蘋果iPhone所使用的廣告識別碼受到歐洲資料保護組織NOYB的隱私挑戰

非營利的歐洲數位人權中心None of Your Business（NOYB）周一（11/16）宣布，該組織已分別於德國及西班牙提出訴訟，指控蘋果在iPhone上操作廣告識別碼（Identifier for Advertising，IDFA）的行為觸犯了這些國家的隱私法令，而且NOYB的訴訟奠基在《電子通訊隱私指令》（ePrivacy Directive），而非《通用資料保護規則》（General Data Protection Regulation，GDPR），以免面對GDPR冗長程序。

蘋果所生產的iPhone都是採用iOS作業系統，在預設上，iOS會自動替每支iPhone產生一個獨特的廣告識別碼，以供蘋果或其它第三方業者辨識使用者，並根據使用者的行為來遞送目標式廣告。

NOYB指出，使用者並不知道蘋果於iPhone上建立了IDFA，同時蘋果亦未徵求使用者的同意，使得不管是蘋果、應用程式供應商或者是廣告主都能存取IDFA來追蹤使用者的行為，並根據相關行為來提供目標式廣告。此一追蹤行徑受到歐盟《電子通訊隱私指令》（ePrivacy Directive）中Cookie法令的嚴格限制，該法令要求使用者必須知道自己被追蹤而且明確同意。

NOYB隱私律師Stefano Rossetti批評，蘋果一面在Safari瀏覽器中建立封鎖Cookie的機制，另一方面卻在iPhone內植入類似的程式碼，而且從未獲得使用者的同意，明顯侵犯了歐洲的隱私法令。

事實上，蘋果已經計畫要在iOS中改善此一作法，於使用者下載及開啟行動程式之前，詢問使用者是否同意該程式蒐集蘋果替用戶裝置產生的IDFA，雖然該機制的上線時程已從今年9月的iOS 14延後到明年，但已透露出蘋果的確已準備加強iPhone的隱私保護。

即便如此，NOYB還是認為此一變更不夠充份，因為它只是限制了第三方存取IDFA的能力，但真正的問題在於：蘋果一開始就不應在未告知及未取得使用者的明確同意之下，建立及使用IDFA。

Rossetti說，倘若依照蘋果的說明，他們相信蘋果不管是過去、現在或是變更後的未來，都一樣違反歐洲的隱私法令，IDFA不只應被限制，還應該能夠永遠被刪除，手機是大多數人最親密的裝置，其預設值應該是完全無法被追蹤。

NOYB並未指控蘋果侵犯歐盟隱私法令GDPR，取而代之的是向德國與西班牙的資料保護主管機關指控蘋果違反ePrivacy Directive，該組織解釋，因為GDPR需要各個歐盟保護機構之間的合作，但ePrivacy Directive屬於舊的Cookie法令，使得不論是西班牙或德國都可直接對蘋果開罰，可避免採用GDPR所衍生的冗長程序。

除了蘋果之外，NOYB亦公開表示他們也正在審查可能含有類似追蹤問題的Google。