苹果、谷歌等科技巨头如何用隐私计算赋能广告行业（附8大典型案例）

Original Michael Sweeney 开放隐私计算 2024-01-09

广告技术正在变得越来越成熟，使广告商能够以前所未有的精确度接触目标受众。然而，这种做法往往涉及在用户不知情或未同意的情况下收集和使用个人信息，导致严重的隐私问题。

因此，世界各国政府正在采取措施保护用户的在线个人信息，平衡广告技术的优势与隐私权的保护。随着广告公司寻求适应以隐私为中心的新环境，广告技术的运作方式也将发生转变。

隐私计算技术的出现是该领域的一个关键，它能帮助公司保护用户隐私的同时，仍能收集和使用用户数据进行广告的投放。

在本文中，我们将探讨各种可用的隐私计算技术，并举几个在广告技术中的典型案例。

01广告行业与数据隐私回溯到大约十年前，基于算法的广告行业公司在运营时很少考虑用户隐私，公司将收集大量用户数据，并用它来支持从广告定位到广告评估的一切。
但在过去几年中，政府和科技公司已开始通过引入新法律并改变用户数据的收集方式来直接解决用户隐私问题。世界各地的法律监管机构正在努力通过出台规范个人数据收集、存储和处理的法律来改善互联网用户的隐私。各国政府已颁布法案，例如欧盟的《通用数据保护条例》(GDPR)、《数字市场法案》(DMA) 和《数字服务法案》(DSA)、《加州消费者隐私法案》( CCPA）。这些法律旨在确保个人对其个人信息拥有控制权，并确保企业负责任、透明和安全地处理这些信息。科技公司一直致力于通过改变软件和设备来增强用户隐私。例如，Apple Safari 和 Mozilla Firefox 最近添加了新的隐私功能。预计 Google Chrome 将在 2024 年采取同样的做法。这些网络浏览器将不再使用第三方 Cookie 和用户 ID（用于跨网站跟踪个人用户），而是支持匿名浏览。这种方法可以防止在线广告商单独识别用户，从而结束1对1的广告定位做法，即根据用户的浏览行为向其提供个性化广告。这个难题的最后一部分是广告技术生态系统如何应对这些变化。出版商、广告商和广告技术公司正在采用隐私计算技术，在提供个性化广告的同时保护用户的隐私。02隐私计算技术简介

隐私计算技术是用于保护用户免受网络攻击、维护其隐私并最大限度地减少公司处理的数据量的工具、技术和技巧的总称。

隐私计算技术通常用于处理大量个人和敏感数据的行业，例如银行、保险、健康、政府、营销和广告。

隐私计算技术通过关注三个关键属性来帮助确保数据安全：- 最大限度地减少个人数据的收集和使用。- 最大限度地提高数据安全性，保护消费者隐私。- 最大限度地减少处理的数据量。

隐私计算技术的一些示例包括：- 加密 - 匿名/假名 - 虚拟专用网络 (VPN) - 隐私保护 API - 可信执行环境（TEE） - 联邦学习（FL） - 隐私保护数据挖掘（PPDM） - 差分隐私（DP） - 同态加密（HE） - 多方计算（MPC）

还有其他专门用于广告技术行业并在其中使用的技术，我们将在下一部分详细介绍。

03广告行业用到的隐私计算技术

为了提供有针对性的广告，广告推荐平台会处理大量数据，包括个人身份信息 (PII) 和个人数据。隐私计算技术可以发挥关键作用，确保这些数据的安全，并在基于算法的广告推荐和广告技术生态系统的各个层面保护用户的隐私。

大多数采用 PET 的广告技术解决方案都结合了以下一项或多项技术：

安全多方计算 (MPC)

安全多方计算 (MPC) 是一种技术，使两个或多个实体能够通过多个节点/服务器共享加密数据，并在不了解彼此数据的情况下获得联合分析结果。隐私集合求交 (PSI) 是一种加密协议，允许两方计算其集合的交集，同时保持其集合内容的私密性，它是一种 MPC 技术。

可信执行环境（TEE）

虽然它们与 MPC 有一些相似之处，但可信执行环境 (TEE) 的不同之处在于支持在单个服务器内进行操作。TEE使用具有加密保护的安全硬件在机密计算环境中处理数据，确保数据处理过程中的安全性和数据隐私。

设备学习

该技术是一种根据历史数据（例如消费者兴趣或转化）进行训练的算法，用于进行预测。信息直接在设备上处理，不会将用户信息发送回服务器。

差分隐私 (DP)

差分隐私是一种用于分析数据集的技术，通过数学方法控制隐私损失量，从而提供形式化的隐私保证。由于DP是一种算法属性，它可以统一应用于不同的数据集，从而保护个人的身份不被重建或重新识别。DP 还可以与其他隐私计算技术 (PET) 相结合，作为整体方法的一部分。

聚合/K-匿名

该技术涉及将数据聚合到最低隐私阈值，确保结果至少包含最小数量的已删除标识符（通常称为“k”）的数据点。

联邦学习

联邦学习是一种机器学习技术，使模型能够在多方的分散数据上进行训练，而无需交换任何信息。
04隐私计算技术如何赋能广告推荐算法？

随着技术不断进步，广告技术行业对隐私计算技术 (PET) 的需求也在不断增长。在广告技术中使用PET的基本目的是保护用户的个人信息并防止其被用于未经授权的目的。

然而，广告技术不仅处理数据，还收集数据、在各方之间共享数据、计算并利用数据来支持各种程序化的广告流程。PET 可用于提高以下流程的安全性和用户隐私：

数据收集

PET 可以帮助组织遵守数据隐私法规，并避免收集数据时因不合规而造成的潜在法律和财务后果。隐私计算技术还可以实现数据最小化，从而降低数据泄露的风险，确保仅出于特定且合法的目的收集个人数据，并减少保存数据所需的空间。

鉴别

如果没有隐私计算技术，个人身份信息甚至敏感数据都可能被泄露。广告公司可以通过加密数据来保护这些信息免受网络攻击和数据泄露。加密数据的技术有很多种，但三种主要技术是对称加密、非对称加密和哈希。

多方数据共享

开展广告活动需要协作，例如不同广告平台之间的数据共享。然而，如果不透明和负责任地处理，这也会增加隐私问题。为了保证数据安全，广告科技公司可以使用加密、安全多方计算和差分隐私来交换数据，并确保数据的机密性。此外，通过使用 PET，他们可以声明谁可以访问数据，这将最大限度地降低未经授权访问数据的风险。

数据处理

每次向用户提供广告时，都会对数据运行一组流程，例如计算、分析和测量。隐私计算技术 (PET) 确保个人数据在这些过程中保持安全发挥着至关重要的作用。例如，像差分隐私这样的 PET 可以在不泄露个人信息（例如个人标识符或浏览历史记录）的情况下分析匿名用户数据。
广告追踪

广告商希望向受众展示相关广告并为用户提供个性化体验。联邦学习等PET允许它们通过处理用户设备上的数据来显示广告，而不是将其发送到外部服务器。这种方法减少了与多家公司共享个人数据的可能性。05各大公司的8个典型使用案例

以下是广告技术中隐私计算技术的一些主要典型案例：

通用ID

PET 可用于以保护隐私的方式生成通用 ID。例如，公司可以将哈希算法（例如 SHA-256）应用于电子邮件地址或电话号码以生成 ID。因此，公司可以使用哈希算法生成随机的数字和字母字符串并将其用作 ID，而不是使用用户的实际电子邮件地址作为通用 ID。这不仅可以防止用户的原始数据（即电子邮件地址）被使用，还可以保护他们的隐私，因为哈希 ID 一旦经过哈希处理就无法逆推，这确保了通用 ID 无法追溯到个人。

谷歌隐私沙盒——Google

Privacy Sandbox 旨在利用差分隐私、k-匿名和设备处理等先进的隐私技术来取代第三方 cookie 执行的流程。此外，它还可以通过限制网站可以访问的信息量来最大程度地减少指纹识别等其他形式的跟踪，从而确保您的个人信息保持机密、受保护和安全。

Data Clean Rooms（DCR）

在广告领域，DCR有许多不同的用例。在接受 Clearcode 营销主管 Michael Sweeney 采访时，Aqilliz 的 Gowthaman Ragothaman 分享了一些关于品牌如何利用数据洁净室进行广告定位、受众定位和衡量的概念。DCR中使用的一些技术包括数据输入的加密和双盲、运行查询中的差分隐私、注入数据噪声、维护 k 匿名阈值。

SKAdNetwork——Apple

SKAdNetwork 是由 Apple 运营的以隐私为中心的 API。对于在 iOS 设备上运行广告活动的营销人员来说，该系统可以提供匿名、聚合和延迟的活动归因洞察。

私人点击测量——Apple

Apple 创建的私人点击测量 (PCM) 是为了测量跨网站以及从 iOS 应用程序到网站的广告点击次数。PCM 使用设备上处理、差分隐私、盲签名和数据最小化来确保用户数据受到保护。

广告发布商身份核对——Google

Google 的广告发布商商身份核对使发布商和广告商能够私下安全地协调访问过发布商和广告商网站的受众的数据。该解决方案的工作原理是允许广告商和发布商通过聚合激活特定于其网站的加密数据。这确保了各方之间不会共享与个人用户相关的数据，并且聚合数据仅在其直接关系的上下文中可读且相关。

安全多方计算用于广告激活统计——Magnite

Magnite 是一家领先的广告技术公司，它利用一种称为 MPC 的技术来支持广告激活，而无需访问原始数据。广告商和发布商使用 MPC 加密其数据，例如发布商列表或广告商客户列表。然后，加密的数据被发送到 Magnite，后者可以使用这些数据进行匹配并创建合成的稳定 ID。然后，这些 ID 可用于激活数据，而无需访问原始数据。

基于安全多方计算的个性化广告定位——Meta

Meta 使用多方计算来提高其广告定位能力，同时保护用户隐私。该系统允许 Meta 分析加密的用户数据，以识别趋势和模式，而无需访问原始数据本身。这使得 Meta 能够在不损害用户隐私的情况下提供更加个性化的广告。06广告技术中隐私计算技术的未来为了定义 PET 的未来，我们需要考虑多种因素，例如互联网上隐私保护意识的增强、技术变革、新的法律法规，以及出版商、广告商和代表他们的组织之间关于隐私的持续争论。消费者和政府认识到数字时代隐私的重要性，这种意识将推动 PET 的广泛采用，并围绕该主题制定新法规，类似于 GDPR、LGPD、CCPA ，这些法律框架将要求公司将PET纳入其广告技术和流程，以确保它们符合各种隐私法。一些广告商和出版商已经认识到 PET 的好处，例如提高消费者信任度和降低数据泄露风险。因此，越来越多的公司将预算专门用于新的解决方案，例如Data clean room，以在其广告技术工作中利用 PET。而且，各种技术都会经历不同的发展阶段，当前的首要任务在于对个人数据的使用提供更精细的控制，因此在不久的将来，我们可以期望看到该领域的进步和更加复杂的应用。PET 开发的最后一个重要方面是致力于提供标准化。总而言之，未来几年 PET 肯定会在广告技术领域发挥越来越重要的作用。

文章来源：由“开放隐私计算”翻译整理，转载请注明来源。

END

热门文章: