全渠道营销当道,从各个触点获取用户信息已成为刚需。换句话说,客户体验有多到位,就意味着企业掌握了多少客户数据。
用户隐私保护,始终是悬在营销人头上的达摩克里斯之剑。随着互联互通的推进,企业在数据上的痛点,正逐渐从“取数受限”变为“用数合规”。
2019年,一家名叫剑桥分析的第三方数据公司泄露Facebook(现为Meta)超5000万用户数据,并向这些用户发送定向广告,Facebook因此被罚款50亿美元。
在现实情况下,数据业务化,促使企业与第三方平台交互的场景增多,无形中增加了数据泄露的风险,一旦数据被复制或转售,将辐射到流通链条上的各个端口,且难以追溯。
当前,针对用户授权同意,数据收集最小化、个人信息收集清单公开等举措,加大了用户知情权的保障力度。与此同时,一些营销技术平台落地了包含获得同意、管理同意、优化同意率的用户授权服务,而这仅仅优化了数据流通的起点。
在接下来的数据传输、计算、输出的过程中,如何在数据安全与数据开放之间取得平衡,隐私计算正在探索一条新路。
隐私计算,又称隐私增强计算、隐私保护计算,是面向隐私信息全生命周期保护的计算方法,融合了密码学、数据科学、人工智能等技术,可以在确保数据不对外泄露的前提下,实现数据分析计算,即原始数据不出域,数据可用不可见。
在传统的数据流通或交易中,数据包、API接口是最常见的方式,但隐私数据易泄露、数据价值难释放的问题也非常突出。
相比之下,隐私计算的最大区别在于,实现了数据持有权、数据使用权的分离。
隐私计算是如何计算的?
隐私计算的参与方可以分为:输入方、计算方与使用方三个角色。
使用方需要先向输入方发送申请,经同意后,方可通过计算方得到结果。计算方通过各种技术手段,实现对原始数据与计算结果的保密。
多方安全计算、可信执行环境、联邦学习是当前计算方的三大主流技术路线。
1. 多方安全计算
(Security Multi-Party Computation,MPC)
两个富翁想比比谁更有钱,但又不愿意向对方透露自己真实的财产情况,他们该怎么做?
1982年,图灵奖得主姚期智提出的“百万富翁问题”,成为多方安全计算的起源。该技术给出的解决办法,是以密码学技术代替第三方,组织多方进行联合计算,最终各方仅能获取自己的计算结果,无法推测出任意一方数据。
2. 可信执行环境
(Trusted Execution Environment,TEE)
基于硬件打造出可信安全的环境,将敏感数据的处理限定在一个安全隔离环境,安全区域外的任何非授权的用户都无法获取区域内的任何数据,这种方式也被称为机密计算。
3. 联邦学习
(Federated Learning,FL)
分布式机器学习技术,2016年由谷歌提出,2018年被微众银行引入国内。指参与方在数据不出本地的前提下,仅通过交换模型参数或中间结果的方式,构建基于虚拟融合数据下的全局模型。
除此之外,隐私计算还包含同态加密、差分隐私、零知识证明等技术,由于各具优缺点,对多项技术进行组合使用是目前主要的实践方式。
如何影响数字营销?
根据IDC调研数据,2021年,中国隐私计算市场规模已突破8.6亿元。
尽管现阶段主要应用在金融、通信、政务、医疗领域,互联网仅占较小比重,但该赛道已挤满各路参与者。从早期的“隐私计算四小龙”(华控清交、翼方健数、微众银行、蚂蚁科技),发展到互联网、云计算、大数据、AI、金融科技、通讯等各领域企业百花齐放的市场格局。
实践层面,据中国信通院调研数据,截至2022年6月,55%的隐私计算产品进入实施阶段,研发阶段的产品正在大幅降低。
“隐私计算正在慢慢地从技术阶段向应用阶段过渡,正处于大规模应用的前夜。”中国信通院云大所大数据与区块链部副主任闫树在第十六届21世纪亚洲金融年会上表示。
具体到营销领域,隐私计算的出现,充当了打通外部数据孤岛的枢纽角色,通过帮助企业与外部数据联合建模的方式,实现资源优势互补,更好地发挥数据的最大价值。
以用户精细化运营为例,随着用户渠道的增多,用户数据的维度也随之增多,企业掌握的第一方数据往往不够完整,若要构建一个清晰的用户画像,还要依靠社交、电商等平台的数据补充。
再如广告投放领域,人群筛选的个性化,需要依靠联邦学习,对企业的人群包数据与渠道的人群包数据进行联合。
如果将每一家企业看作一个数据孤岛,隐私计算连接起来的,是更大规模的集群,带动的是产业数据的协同。
在海外,Meta正在将隐私计算投入实践,以实现个性化体验与隐私的共存,目前在探索多方安全计算、设备端机器学习,以及差分隐私等三项技术。Meta大中华区总裁Jayne Leung在接受极客公园采访时指出,隐私保护强化技术(即隐私计算)是对广告生态系统未来的长期投资。
回到国内,数牍科技、星环科技、Convertlab、TalkingData等各类服务商,在原有行业解决方案的基础上,将目光投向精准营销、跨域营销、广告投放优化、存量客户意向识别等方向,旨在填补隐私计算在国内互联网行业的应用场景。
与此同时,作为尚处于发展初期的新事物,隐私计算仍面临一系列技术挑战。
“隐私计算合规性的关键争议就在于隐私计算技术的数据处理效果是否可以满足法律上不可复原、不可识别的匿名化要求。”中国信通院云计算与大数据研究所所长何宝宏在“2022隐私计算大会”上表示。
这也意味着,如果隐私计算达不到匿名化的标准,就仍需要用户的授权同意。但随着数据要素流通进入提速期,一个不可阻挡的趋势是,隐私计算将为数据流通过程中的安全可信加码,成为企业用数的标配。
文章来源:36氪企服点评