为何Adjust不提供 “People- based attribution”

Paul H. Müller

2019年8月23日

近来,某些移动归因公司试图就跨应用与移动网络的用户归因-所谓基于用户的归因(People-based attribution,简称PBA), 这个作法上制造话题。我们也因此收到接踵而来的询问,想知道Adjust是否有计划推出类似功能。

我们的回应很简单:Adjust绝对不会像其他当前PBA解决方案那样,发布依赖于出售用户数据的功能。

下面我们一起来深入探讨并解释其中缘由。

幕后的操盘手

首先,我们需要了解何为PBA,而其实际工作原理又为何。

探究其幕后的运作之后,我们发现该功能最大的作用,是将同一设备上的移动浏览器及安装的应用关联在一起。

要注意的是,浏览器有别于应用,并不会生成设备ID(如IDFA或Google广告ID)。因此,要想成功关联浏览器与安装的应用,您需要先在浏览器中放置Cookie,接着再把它对应到设备的IDFA。

最简单的方法是使用深度链接

用户通过浏览器深度链接至应用时,您可以将Cookie放入浏览器中,然后将其附加到深度链接里。应用打开后,URL中的Cookie ID会被读取,从而关联至IDFA。

下次用户使用移动浏览器打开网站时,您便可以读取此Cookie,从而将该操作行为关联至对应的IDFA。

但实际上,要实践这个看似简单的想法,首先需要解决一系列具争议性的问题。

众所周知,Google和Apple都不赞成使用Cookie进行跨网络环境的用户跟踪。随着版本更新,Apple的智能跟踪预防(Intelligent Tracking Prevention,简称ITP)项目更使得用于跟踪用户的Cookie越来越难以存储。此外,Apple和Google均已禁止放置一般网络跟踪链接所依赖的第三方域Cookie。

这意味着,要在浏览器上编写Cookie,地址栏中的域名必须与Cookie的域名相同。换言之,在将用户发送至应用内之前,您首先需要把用户发送到一个特殊的登录页面。

您有没有想过,为何某些解决方案似乎要等几秒钟后,才将您重定向到应用内?

那是为了诱骗Apple的智能跟踪预防功能允许他们放置Cookie。

Apple和Google终究将持续打击那些不具备实质功能的Cookie。比如说,Apple借助ITP 2.2将这类Cookie的生命周期缩短到24 小时。

这便引出了第二个问题。

如果该解决方案仅使用客户应用所生成的数据,他们在其网站上将只能识别先前已深度链接至应用的用户 — 这会是非常小的一部分用户。换句话说,基于用户的归因在绝大多数仅使用单个客户数据的用例中无法起到作用。

现在,让我们从移动归因公司产品销售的角度来思考。如果这项服务只适用于小部分用户,您还愿意花钱买这项服务吗?恐怕不愿意。可以想见,肯定还有其他因素使得PBA归因能够为超过一小部分的用户发挥效用。

那么,究竟这些Cookie来自何处呢?

数据终究来自于人

某些行业内提供PBA服务的公司明白,他们必需挖掘所有客户的数据,才能创造足够的覆盖范围。

也就是说,一旦他们跟踪的应用用户深度链接成功,他们就会放置Cookie并把它与设备ID的关联存储在设备图谱(Device Graph)──也就是跨越移动网络和应用程序的用户数据库里面。

这正是此问题的源头。

在这种运作方式下,用户资料不再只是存储在单个应用的范围内,而是属于设备图谱的一部分,其拥有权及操作权则全权归属归因供应商。就算用户卸载了应用,甚至选择退出单个应用的数据共享协议,此图谱中存储的数据仍将被保留。

按照欧盟《通用数据保护条例》(General Data Protection Regulation,简称GDPR)的规定,**数据处理方 (processors)和数据控制方(controllers)**之间有严格的区别。简而言之,数据处理方只能在应用发行商自有服务的框架内处理相关用户数据;它们不得跨多个发行商使用数据,也不能出售数据给第三方。数据控制方则需要与最终用户建立关系,并需要就不包含在“合法利益(legit interests)” 内之操作(如建立用户档案),征得最终用户同意。

这意味着,如果归因公司要将收集来的用户数据含括在日后出售给客户的用户图谱内,他们实际上必须先获取用户允许,才得以将这些数据添加至图表中。

试想:您是一位用户,在您点击广告后被深度链接到应用的途中,突然出现了一个陌生归因提供商的弹出窗口,询问是否可以为您创建用户档案,并对您进行跟踪。

这不仅会严重破坏点击转化率,更几乎可以肯定,用户自愿参与的程度应该不致于产生足够的覆盖范围。尤其考虑到最近媒体上关于用户隐私和用户跟踪的头条新闻,更罔论这会对用户之于应用的观感产生何种负面影响了。

对用户信息隐私的尊重

那么,出售用户数据的公司该如何解决这个难题呢?

答案是:不解决。事实上,这些公司不但不会征求收集用户数据的许可,甚至不会让用户知道自己正在被跟踪。

纵然一些公司巧妙地规避了欧盟《通用数据保护条例》,但要逃过即将出台的 《加州消费者隐私法案》(California Consumer Privacy Act,简称CCPA)恐怕就没那么容易。不过,先不讨论合法性的问题,让我们单从消费者的角度来看事情。

试想:有一款应用使用的数据跟踪工具,在没有通知或经用户允许的情况下,将用户数据出售给陌生的第三方。当《华盛顿邮报》向身为广告主的您查证时,您真的想就法律细节辩解吗?

如果您心里盘算:“只要没人知道,我就没事”,那么请别忘记,某些采用PBA方法的供应商早已在销售演示中,自豪地展示那些数据被输入至设备图谱的知名应用商logo。

毕竟,数据总有来源的。

对广告主而言完全无益

撇开基于用户的归因背后的技术令人不安这一点,广告主究竟可以从中获得什么好处呢?

当然您可以假设各种情况,去证明基于用户的归因能提供关于用户旅程的独特见解。另一方面,有个值得深思的问题是:这对您的用例实际上意味着什么?

对于没有附带移动网站,或不会投放大量网络广告的应用来说,广告主根本不会从中获益,但是应用的用户数据仍会输入设备图表中。

对于同时拥有移动网站的移动应用来说,的确是有一定的用例。然而,目前大多数基于用户的归因供应商只提供了用户从应用流向网站以及反向流动的简单图表,并未提供完整的可行性分析。

借由营销包装,基于用户的归因听起来貌似解答广告主问题的关键。实际上,它只解决了当用户在同一设备上,从网站切换到应用的小部分难题。例如,使用IDFA-to-Cookie链接搭配基于用户的归因方法,可以实践跨平台跟踪,但它没有办法提供任何跨设备的跟踪功能。

而且,就算能提升其功能性,PBA仍无法解决一个棘手的争议问题。

能力越大,责任越大

这个难题就是:归因公司出售私人用户数据的行为。

对Adjust而言,归因公司出售私人用户数据是绝对不能容忍的。

上述原则是Adjust的宗旨。我们认为,归因不但要合乎法律规范,并且要充分尊重用户隐私。

基于用户的归因所采用的技术,到目前为止都未能解决上述的疑虑。正因如此,它不在我们的产品蓝图规划之内。

Want to get the latest from Adjust?