注:春节放假期间,我将每天发表一篇我撰写的《苹果隐私十年史:变与不变》的可公开的节选,共5篇,这是第2篇。
营销续论:扎扎实实围绕隐私特性做营销
在篇章一中,我们已说过,苹果隐私品牌的营销内容是“4段”,营销手段是普通的事件营销、PR等。
有人会问:“苹果向来以营销著称,《1984》如此伟大,怎么可能现在的营销都是普通的手段?”其他产品领域的营销,我们且不论,单就我们熟悉的隐私领域而言,营销内容和手段确实都比较普通。这里,我们分别从苹果10年间和2020年主要的隐私营销事件,做一番考察。如下表所示,我们列举了10年间,苹果在业界包括安全业界产生了较大、较正面影响力的15个营销事件。![]()
![]()
共2个,分别是2015年和2020年苹果与FBI就是否解锁罪犯的iPhone手机的争论,因包含科技巨头、FBI、犯罪、隐私等令人瞩目的元素,使得这2个事件引起了大众的热烈关注。但我们前面也指出过,这类突发重大社会事件的发生是不可预见的(总不能去创造一个枪击灾难),因此苹果不可能是有组织有准备的去营销这样的事件的,而是因为事件本身自带许多引人瞩目的元素,才引起这样大的影响。2015年苹果与FBI的争论尤引人关注,因为这是苹果第一次公开与FBI“硬刚”。苹果与FBI公开的不合作,实在是当时的必然:首先,2014年,苹果连续陷入了“后门门”和“定位门”2个重大隐私丑闻;其次,在2015年年中的WWDC上,苹果刚提出“隐私是基本人权”的理念并将隐私上升为苹果的核心价值观。在这2个大背景下,在苹果已树立了必须重视和保护用户隐私的“人设”的情况下,苹果有可能公开帮助FBI开发后门以解锁iPhone吗?完全不可能。因此,FBI事件,绝不可能是苹果刻意营销出来的,而只能是苹果在隐私丑闻(定位门和后门门)、新树立的隐私人设(隐私价值观)和突发社会事件(枪击事件)碰撞的结果。这类事件是谁也不愿意看到的,不能认为是苹果隐私营销能力的体现。共6个,核心是防止如Facebook等依赖用户数据的广告商追踪苹果的用户,避免苹果被集体诉讼。显而易见,这类隐私措施会极大影响广告商们的收入,因此每次该类举措的推出,都会引起一轮科技巨头间的舆论战,引发广泛关注,从而增强苹果保护用户隐私的人设。比如苹果将在2021年实行的ATT计划,会对Facebook的广告收入造成很大影响(其高管估计是50%,但显然夸大了)。去年12月,Facebook买下了《纽约时报》等媒体的整个版面,赫然写着:“为了各地的小公司,我们决定站到苹果的对立面”,指责苹果通过自己的平台搞垄断,削弱广大中小企业的广告投放效果,增加企业成本。两个巨头之间的舆论战,无形中增加了苹果的隐私品牌美誉。由此也可见,苹果作为霸主,想推动生态适配其隐私政策都如此困难,其他厂商就更不用说了,生态本质上是利益的博弈。但也可见,苹果在隐私保护上的棱角是十分分明的,为保护用户隐私,不惜与巨头开战。共7个,是除了防追踪外的其他隐私保护举措,这些举措或是隐私理念或是隐私技术或是隐私特性。其营销并没有脱离事件营销、官网呈现、PR等已很普遍的营销手段。这是因为:(1)科技巨头间已普遍具备了较平均的用户隐私保护意识和技术能力,虽然投入参差不齐,但做一些类似的隐私特性是没有问题的;(2)在目前的技术下,互联网营销很难再创造新的营销手段,营销理论、实践和人才在巨头间的流动,更带来了较平均的营销水平。而防追踪和其他隐私举措实际上都是隐私特性营销,占了13个,可见苹果隐私营销的核心和基本面就是隐私特性。通过考察苹果2020年8个主要的隐私营销事件,我们可发现其是10年隐私营销的缩小版,非常类似,同样可分为上述3类。其中,突发社会事件1个,防追踪3个,其他隐私举措3个。唯一不同的是,爆发了隐私丑闻1个。核心还是隐私特性的营销。![]()
总之,苹果的隐私营销,主要内容还是“4段论”,核心是苹果的隐私特性。除掉突发社会事件,还是普通的“产品(特性)”营销,并没有什么特别的。但苹果对其发布的每个隐私特性都会进行营销,这一点值得我们做隐私营销的人学习。因为营销人总习惯于“高举高打”,这固然不错的,把资源集中在一点以取得传播高峰是应该的。但安全营销还有其特殊性,要在一个庞大的体系里“碰到”一个能解决用户隐私问题又用户感知特别强的特性是不太容易的,而且任何一个单点拎出来都构不成隐私保护体系,但我们又要连续性、系统性的去做营销,这时候就要习惯“低举低打”:每个隐私特性,只要对用户或者某一部分用户有价值,就应宣传出去,让更多用户知道,不要嫌弃其小,不要总想着“一夜暴富”,要知道即使是苹果的特性营销,也是统一在隐私价值观和隐私体系下的,而不是孤立的去做营销,单点的特性,并不足以能触动广大用户。隐私特性:遵循安全原理,注重防应用和防追踪
营销是苹果说的,特性则是苹果做的,分析完怎么说的,再分析怎么做的,我们对苹果的隐私体系的认识就能更进一步了。调研了10年间WWDC发布的65个主要隐私特性(实际共有大小隐私特性共200个,但这65个具有代表性),我们知道苹果确实构建了一套由隐私特性组成的隐私体系。隐私体系之所以存在,那是因为应用必须获取某些特定用户数据才能提供服务。假设应用无须获取这些数据就能正常运行,那么还需要构建一套隐私体系么?显然不需要。只需做好安全防护特别是数据保护即可。10年间,苹果发布的主要是隐私特性,也发布了少量安全特性。为方便分析,我们可将其分成3个层层递进的类别,特别是四防:防应用、防追踪、防他人、防自己。从苹果发布的近10万字的《苹果平台安全性指南》,我们可以看出,由于是终端业务,苹果侧重端侧的防护,云侧的防护则由苹果选择的AWS等顶级的云供应商来提供防护。在端侧,苹果的安全体系是构建得非常牢固的,遵循木桶原理和纵深防御原理,从芯片到固件到系统到应用,层层构建信任链,打造了一个完整的以保护用户数据为核心的安全防护体系。但安全体系很难为一般用户所感知,因为其更像运行在苹果手机、电脑等终端上的后台机制,用户认为这是苹果的本职工作,做得好是正常的,做不好才不正常,当然用户也很难判断有没有做好了,信任苹果产品则等于信任了这套安全体系,只要不发生重大安全事件导致用户损失,则用户无法感知也无必要感知这个安全体系的存在。但隐私体系就不一样,基于安全防护特别是数据保护体系构建的隐私体系,是用户敏感且希望加强控制的,这也是苹果在用户可感知的系统弹窗、营销等层面重点讲的,也是我们重点考察的。第二类:从应用维度看,隐私特性又可分为系统特性与应用服务特性所谓系统隐私特性,是关乎用户终端能否正常获取服务的系统级的隐私特性,比如WiFi、蓝牙、SVN、SSL等网络连接的隐私防护特性;所谓应用服务隐私特性,是指应用需要某些用户数据才能提供服务、苹果为保护这些数据而设计的保护特性,一般表现为用户可感知可控制的权限授权,比如照片权限、拍摄权限、录音权限、通讯录权限等。在WWDC上,系统隐私特性一共发布了5个/65个,剩下的都是应用服务隐私特性。第三类:从用户感知维度看,应用服务隐私特性又可分为防应用、防自己、防他人、防追踪防应用。顾名思义,即防止应用,包括苹果和第三方的应用,获取和滥用用户数据特别是敏感的隐私数据,占了29个/65个,是苹果隐私发布的大户,是隐私特性核心中的核心。防应用特性的目标是让用户对自己的敏感数据可感知可控制,即前文的苹果隐私四原则之一的“透明和控制”,对包括地理位置、麦克风、摄像头、联系人、照片、运动健康等用户最敏感的数据构建权限,供用户感知和控制。应用沙盒保障了应用数据流动的可控,则苹果接下来需要做的就是识别出哪些是用户最关心、最容易出问题的数据类别,并加上用户感知和控制措施即可,典型的如照片用户授权、应用调用麦克风提示、剪贴板读取提示等。由上表,我们也可知道,苹果特别注重用户可感知可控制的隐私特性,特别是隐私数据的权限管控:2011年推出了“应用沙盒”,使得应用只能运行在沙盒这个自己的“房间”里,无法读取别的应用的数据,公共数据则只能通过苹果提供的公共API来调用,并且需要用户授权;2012年,基于沙盒,构建了对用户的地理位置、通讯录、日历、提醒、照片5项重要权限的数据隔离,并在推出了用户控制的隐私权限UI,也就是今天我们看到的各类权限授权弹框;此后直到2021年,苹果关注的用户隐私数据范围逐步扩大,在用户层面可见的有17个。从这里我们也可以看出,所谓某项“隐私数据”,只是一个方便用户理解和延续传统的叫法,每一项“隐私数据”打开又有很多项“元数据”组成,因此哪些才是真正需要保护的数据项呢?比如“照片”这个隐私数据,用户看到、想到的可能只是拍摄和存储的一张张图片,但除了保护好这张图片外,里面还含有诸如拍摄者、拍摄位置、拍摄时间等数据,可能一样是用户关心的。因此,我们可以肯定,苹果会围绕用户关心的敏感数据,把授权做得越来越精细。防追踪。其实也是防应用里的一类,只是其核心是防应用追踪用户,其重要度特别高,因此单独分类:一来因为用户特别关注,没有用户希望说了一句话、搜了一个东西,就到处都是相关的广告;二来这类防追踪特性往往会在互联网巨头那,特别是依赖广告业务的巨头那掀起巨大风波,关注度非常高;三来其出现频率也颇高,占了14个/65个。从2011年到2020年,10年间,苹果几乎每年都会推出(1)或旨在禁止应用能够唯一识别和追踪用户的各种标识符的管控、隐私算法;(2)或在系统默认浏览器Safari上加强防追踪特性,减少第三方应用和广告商的追踪。从前面的分析,可以知道,之所以苹果特别注重防追踪功能的演进,跟2011年以来爆发的多起安全事件和集体诉讼有直接的关系。防他人。意即防止身边的人偷窥,比如屏幕锁定时不显示通知详情、备忘录加密等,占了6个/65个,数量不多,存在感也不强。防自己,则是用差分隐私等数据保护技术,力图“自证清白”、“苹果也看不到拿不到”,只发布了3个/65个。其中,2个是差分隐私的应用场景,1个是随机标识符。虽然发布得少,但在宣传中几乎在每个隐私特性的描述都会提及苹果看不到拿不到,广泛出现在官网、白皮书、PR稿中。当然,上述分类只能说基本确切,有的特性既然属于防应用也属于防自己也属于防追踪,比如差分隐私,三防的作用都起了,但大致按这样分类是比较贴切的。从上述的分类过程中,我们已可感到苹果在构建隐私体系时的侧重,这里再总结一二:首先,特别注重构建用户可感知可控制的隐私特性,特别是防止应用获取和滥用用户数据的隐私特性。注重防应用除了避免集体诉讼的考虑,作为用户最常用的应用生态,其良好的隐私管控决定了用户的感知。下篇预告:苹果10年间发布的主要隐私特性之背后的安全原理。
文章来源: https://mp.weixin.qq.com/s?__biz=MzAxMjIyNDE4Mg==&mid=2651759095&idx=1&sn=3f3b73fb51ae6523c9016af6f58dd3ae&chksm=804f122eb7389b3814651b5640b99c63ac2b1e89ea6802fc1456cc080bc87840a04d04441241&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh