Sådan gør du klar til Apples Privacy-opdatering til iOS14
Året 2021 er stort set lige begyndt, og Apples udskudte privacy-opdatering til iOS14 nærmer sig med hastige skridt. Privacy-opdateringen var oprindeligt planlagt til udrulning i september sidste år sammen med iOS14, men den blev på grund af manglende klarhed og tidspres på appudviklere, samt industrien i almindelighed, udskudt her til starten af 2021.
Hele privacy-opdateringen til iOS14 har været, og er desværre stadig i stor udstrækning, præget af manglende information og gennemsigtighed fra Apples side. Der er for eksempel endnu ikke offentliggjort en dato for privacy-opdateringen, men beta-versionen er allerede gået live.
Vi har i denne artikel samlet vores nuværende viden om de generelle udfordringer, som iOS14.4 vil give dig som annoncør, samt hvordan du bliver klar til opdateringen ud fra den information Apple og annonceplatformene har delt indtil videre. Der vil her være et særligt stort fokus på Facebook, som alt andet lige må forventes at være den annonceplatform, der vil blive hårdest ramt af opdateringen. Til slut i indlægget giver vi også korte svar på de oftest stillede spørgsmål i forhold til opdateringen. Inden du læser nærværende indlæg kan du med fordel læse vores forrige indlæg om emnet til din baggrund. Desuden vil vi indenfor de nærmeste dage vende tilbage med endnu et indlæg, som fokuserer på de konsekvenser ændringerne vil have på din virksomheds annoncering — særligt på Facebook og Google.
Apples seneste privacy-tiltag i forhold til apps
Meget lig Apples tidligere privacy-tiltag i Safari-browseren, som også er kendt under navnet Intelligent Tracking Prevention (ITP), har Apple også påbegyndt en udrulning af privacy-tiltag i apps. I iOS14.4 opdateringen vil Apple således kræve, at brugerne giver samtykke via Apple App Tracking Transparency (ATT) framework, før virksomhederne enten kan foretage ’tracking af brugerne’ eller tilgå deres IDFA (Identifier for Advertisers). Og hvad dækker ’tracking af brugerne’ så over? Apple beskriver det selv på følgende vis:
“Tracking refers to the act of linking user or device data collected from your app with user or device data collected from other companies’ apps, websites, or offline properties for targeted advertising or advertising measurement purposes. Tracking also refers to sharing user or device data with data brokers.”
Hertil nævner Apple følgende eksempler …
- Displaying targeted advertisements in your app based on user data collected from apps and websites owned by other companies.
- Sharing device location data or email lists with a data broker.
- Sharing a list of emails, advertising IDs, or other IDs with a third-party advertising network that uses that information to retarget those users in other developers’ apps or to find similar users.
Med andre ord, så må man som virksomhed ikke længere:
- Dele adfærdsdata (køb, navigation, handlinger, mm.) direkte med tredjeparter med et annonceringsformål.
- Anvende adfærdsdata (køb, navigation, handlinger, mm.) fra individuelle brugere i appen til at skabe målgrupper hos tredjeparter med et annonceringsformål (f.eks. custom audience via email eller IDFA på baggrund af brugeranalyser, mm.).
- Dele bruger- eller enhedsdata med data brokers (data brokers defineres ikke yderligere af Apple, men kan f.eks. være medier og annoncenetværk).
Man må dermed stadig indsamle brugerdata, foretage analyser som clusteranalyser, churn-risk analyser og bygge målgrupper, så længe man ikke kombinerer data fra appen med data fra tredjeparter, eller deler data med data brokers. Det kunne være til egne kanaler, som f.eks. direkte email, notifikationer, sms’er, mm.
Hvordan indhentes samtykket og hvor mange forventes af give samtykke?
Ved opdateringen til iOS 14 skal brugeren på hver enkelt app tage stilling til, om brugeren vil tillade tracking eller ej. Der er i billedet nedenfor gengivet et eksempel på, hvordan den nye dialogboks kommer til at se ud i praksis. Det kaldes typisk prompten, og det er altså sådan brugeren kommer til at opleve ATT i praksis.
Den nye prompt kan på mange måder teknisk set sammenlignes med det GDPR-samtykke, som virksomheder i dag indhenter på deres websites. Men til forskel fra dette, så er der kun ganske få linjer, som kan ændres og tilpasses til den enkelte virksomheds app.
Som det ses af eksemplet ovenfor, får den nye dialogboks samme udtryk, som dem vi kender fra adgang til lokation, billeder, notifikationer på Apple enheder. På samme måde som vi ved introduktionen af dialogbokse for lokation og notifikation oplevede en relativ høj afvisningsrate, vil vi efter al sandsynlighed også opleve en høj afvisningsrate for tracking fra brugerne. Vi forventer endda en endnu højere afvisningsrate, da brugerne nok sjældent vil opleve et stærkt incitament til at godkende, i modsætning til lokation, notifikation, billeder, mm. Med den nye prompt spekuleres der derfor også i, at andelen med accept af tracking vil være helt ned til blot 5–10%.
En anden faktor, der er vigtig at nævne i denne sammenhæng, er at appen kun vil få mulighed for at vise prompten, og dermed bede om samtykke én gang per bruger. Hvis brugeren afviser, og senere ændrer holdning, så vil det kun være muligt for brugeren at ændre sin samtykkestatus gennem indstillingerne på enheden (Indstillinger > Privatliv > Tracking). See screenshot nedenfor.
Derfor vil mange virksomheder også arbejde med en pre-prompt, som kan motivere brugerne til at afgive deres samtykke i den egentlige prompt. Det er endnu uvist hvordan, men Facebook vil også implementere en sådan pre-prompt.
Er Apples samtykke ligestillet med et GDPR samtykke til behandling af persondata?
Mange vil nu spørge sig selv, om Apples samtykke gennem prompten er ligestillet med et GDPR samtykke til behandling af persondata. Det korte og præcise svar er nej. Apples samtykke giver kun virksomheden lov til at tilgå IDFA, samt tracke brugerne inden for Apples retningslinjer. Udover Apples samtykke har din virksomhed således også brug for et reelt GDPR (persondatalovgivning) samtykke, da du som virksomhed indsamler og behandler persondata.
Det er særligt denne udfordring kombineret med Apples meget vage definitioner, som gør Apples tiltag meget problematisk. Vi risikerer altså at stå tilbage med et økosystem, og en marketingindustri, hvor forståelsen for hvordan og hvornår vi må arbejde med persondata, er endnu mere splittet end hvad der allerede er tilfældet, og det er på ingen måde til gavn for brugerne.
Set fra et europæisk perspektiv er de udfordringer, som Apple forsøger at løse, allerede løst via GDPR lovgivningen, såfremt alle virksomheder altså allerede anvendte samme samtykkeløsning i app som på website. Men det er dog heller ikke en udbredt praksis.
Apple Nutrition Privacy Label skal udfyldes for at kunne opdatere app eller publicere en ny
Udover begrænsningerne i dataanvendelse og samtykkeindhentningen, har Apple også siden den 8. december sidste år pålagt app-ejere at deklarere indsamlingen af data via App Nutrition Privacy Labels i App Store.
Formålet med dette er at give brugerne et bedre indblik i, hvilken data der indsamles, og hvordan den anvendes af app-ejeren. Den ansvarlige for deklarering af App Nutrition Privacy Label er i sidste ende app-ejeren, men de udfyldes typisk af udviklerne. Derfor anbefaler vi, at du sætter møde op mellem dine udviklere, din interne app- og marketingafdeling, samt de involverede bureauer i dit mediaindkøb med henblik på at sikre en retvisende deklarering af dette.
Hvilken betydning har det for mit medieindkøb, og evaluering af adfærd i min virksomheds app?
Annoncerer du for din app på betalte kanaler, eller måler du adfærd i din app, har det nogle helt konkrete konsekvenser for dig. Vi vil inden for den næste uge udkomme med en mere dybdegående artikel om blandt andet disse konsekvenser, og med et fokus på de største aktører i form af Facebook og Google.
Indtil da er det vigtigt, at du i forhold til Facebook får verificeret ejerskabet af dit domæne, og i forhold til både Facebook og Google får opdateret SDK’erne til de seneste versioner, da de understøtter Apples ændringer. Her anbefaler vi også, at du rækker ud til de involverede bureauer i dit mediaindkøb, og bliver opdateret på, hvilke begrænsninger og nye muligheder det giver for din virksomhed.
Har du i øvrigt spørgsmål eller kommentarer til ændringerne fra Apple, så skal du naturligvis blot række ud til din daglige kontakt i OMD. Desuden finder du nedenfor svarene på de oftest stillede spørgsmål.
Korte svar på de oftest stillede spørgsmål til Apple opdateringen
Nedenfor har vi samlet en række af de oftest stillede spørgsmål omkring opdateringen. Nogle af spørgsmålene kan vi svare kort og præcist på, og andre må vi give et foreløbigt svar på med den viden, vi har for nuværende omkring opdateringen.
Hvad er nyt ved iOS14.4?
Apple lancerede i iOS14 App Tracking Transparency (ATT) frameworket, og gjorde det muligt for app-ejere at indhente samtykke gennem en prompt. Med iOS14.4 bliver det et krav, at ATT frameworket anvendes i alle apps, hvis IDFA tilgås eller brugeren trackes. Se også ovenfor under ’Apples seneste privacy-tiltag i forhold til apps’.
Hvad er ATT eller App Tracking Transparency?
ATT eller App Tracking Transparency frameworket er den funktionalitet, Apple kræver at virksomheder anvender for at indhente samtykke til at kunne tilgå IDFA (som en unik identifikator for enheden) eller for at kunne tracke brugeren.
Er Apples samtykke et gyldigt GDPR-samtykke?
Det korte svar er nej. Se også ovenfor under ’ Er Apples samtykke ligestillet med et GDPR samtykke til behandling af persondata?’.
Hvornår lanceres Apples privacy opdatering til iOS14?
Der er endnu ingen officiel lanceringsdato for iOS14.4 fra Apple, men betaen er allerede ude, så vi forventer dage eller uger som maksimum.
Hvilken betydning får det for min virksomheds annonceindkøb?
Det vil få betydelige konsekvenser for særligt de annonceplatforme, hvor brugeren og annonceringen foregår i en app. Vi vil inden for den kommende uge udkomme med en mere dybdegående artikel om disse konsekvenser med fokus på de største aktører i form af Facebook og Google.
Hvad er Apple SKAdNetwork?
Apple SKAdNetwork (udtales SK Ad Network) er Apples løsning på, hvordan man som virksomhed fremadrettet anonymt og uden adgang til IDFA kan evaluere effekten af annonceindkøbet. Apple SKAdNetwork har en række betydelige begrænsninger, som vi vil gå i dybden med i samme artikel om konsekvenserne for annonceindkøbet.
Hvad skal jeg gøre, hvis jeg har en app i Apples app store?
Du skal helt kort gøre følgende:
- Tilføj App Store Nutrition Privacy deklaration. Se ovenstående afsnit ’Apple Nutrition Privacy Label skal udfyldes for at kunne opdatere app eller publicere en ny’
- Implementer ATT / App Tracking Transparency / Apple samtykke (se hvordan her)
Hvad skal jeg gøre hvis jeg anvender Facebooks SDK og annoncerer for min iOS app?
- Opdater til seneste version af SDK (eller som min. version 8.1)
- Prioriter events og gør klar til at konfigurere denne prioritering i Facebook (du kan endnu ikke foretage konfigurationen i Facebook)
- Tag stilling til om du ønsker at implementere App Tracking Transparency (ATT) prompten og udarbejd en strategi herfor
- Del App Tracking Transparency (ATT) samtykke status med Facebook SDK’en (se hvordan her)
- Ræk ud til involverede bureauer i dit mediaindkøb, da det også kan være påkrævet med ændringer til din kontostruktur
Hvad skal jeg gøre hvis jeg anvender Facebooks website pixel, og annoncerer for mit website?
- Verificer ejerskab af domæne (se hvordan her)
- Prioriter de 8 vigtigste events og tag stilling til om du ønsker at anvende værdioptimering (du kan endnu ikke foretage konfigurationen i Facebook)
- Vær opmærksom på at Facebook pt. kun understøtter standard events og custom conversion, og altså ikke understøtter custom events endnu
- Vær opmærksom på at datamængden kan blive reduceret, hvor det i nogle tilfælde vil være relevant at optimere mod events længere oppe i tragten, da algoritmen muligvis har et for lille datagrundlag til at optimere i mod en given konvertering.
- Ræk ud til involverede bureauer i dit mediaindkøb, da der vil være ændringer til attribueringsvinduer, målgruppestørrelser mm. i indkøbet.