數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)_第1頁(yè)
數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)_第2頁(yè)
數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)_第3頁(yè)
數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)_第4頁(yè)
數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)_第5頁(yè)
已閱讀5頁(yè),還剩51頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

數(shù)字廣告數(shù)據(jù)要素流通

保障技術(shù)研究報(bào)告

(2023年)

中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室

中國(guó)廣告協(xié)會(huì)

螞蟻科技集團(tuán)股份有限公司

2023年11月

前言

2022年12月19日,中共中央、國(guó)務(wù)院《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制

度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》對(duì)外發(fā)布(簡(jiǎn)稱“數(shù)據(jù)二十條”)。

“數(shù)據(jù)二十條”指出,以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為指導(dǎo),

深入貫徹黨的二十大精神,完整、準(zhǔn)確、全面貫徹新發(fā)展理念,加快

構(gòu)建新發(fā)展格局,堅(jiān)持改革創(chuàng)新、系統(tǒng)謀劃,以維護(hù)國(guó)家數(shù)據(jù)安全、

保護(hù)個(gè)人信息和商業(yè)秘密為前提,以促進(jìn)數(shù)據(jù)合規(guī)高效流通使用、賦

能實(shí)體經(jīng)濟(jì)為主線,以數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理為

重點(diǎn),深入?yún)⑴c國(guó)際高標(biāo)準(zhǔn)數(shù)字規(guī)則制定,構(gòu)建適應(yīng)數(shù)據(jù)特征、符合

數(shù)字經(jīng)濟(jì)發(fā)展規(guī)律、保障國(guó)家數(shù)據(jù)安全、彰顯創(chuàng)新引領(lǐng)的數(shù)據(jù)基礎(chǔ)制

度,充分實(shí)現(xiàn)數(shù)據(jù)要素價(jià)值、促進(jìn)全體人民共享數(shù)字經(jīng)濟(jì)發(fā)展紅利,

為深化創(chuàng)新驅(qū)動(dòng)、推動(dòng)高質(zhì)量發(fā)展、推進(jìn)國(guó)家治理體系和治理能力現(xiàn)

代化提供有力支撐。

互聯(lián)網(wǎng)廣告是密集型數(shù)據(jù)使用、加工、提供和委托處理的行業(yè)領(lǐng)

域。無(wú)論是廣告投放還是程序化交易、廣告歸因等場(chǎng)景,無(wú)不涉及到

個(gè)人信息相關(guān)的數(shù)據(jù)在不同機(jī)構(gòu)間的快速流轉(zhuǎn)、傳輸、共享和使用等

行為,潛在包含了隱私侵害等數(shù)據(jù)流通風(fēng)險(xiǎn)。因而,亟需增強(qiáng)產(chǎn)業(yè)對(duì)

互聯(lián)網(wǎng)廣告數(shù)據(jù)流通的安全管理,在確保數(shù)據(jù)安全的前提下,激活數(shù)

據(jù)要素的自由流通,促進(jìn)互聯(lián)網(wǎng)廣告產(chǎn)業(yè)的安全、健康、快速發(fā)展。

本報(bào)告將從數(shù)字廣告數(shù)據(jù)要素流通背景、現(xiàn)狀、面臨的挑戰(zhàn)與數(shù)

字廣告數(shù)據(jù)要素流通保障技術(shù)等方面展開(kāi)分析,在梳理平臺(tái)設(shè)計(jì)思路、

平臺(tái)技術(shù)架構(gòu)和分析平臺(tái)廣告方案特點(diǎn)的基礎(chǔ)上,探索廣告數(shù)據(jù)流通

平臺(tái)合規(guī)實(shí)踐方案,最后從強(qiáng)化政策引領(lǐng)、完善標(biāo)準(zhǔn)體系、加強(qiáng)技術(shù)

研究、加快推廣建設(shè)、開(kāi)展評(píng)估檢測(cè)等方面給出規(guī)范和發(fā)展數(shù)字廣告

數(shù)據(jù)要素流通的對(duì)策建議。

目錄

一、數(shù)字廣告數(shù)據(jù)要素流通概述......................................1

(一)數(shù)字廣告數(shù)據(jù)要素流通發(fā)展背景...............................1

(二)數(shù)字廣告數(shù)據(jù)要素流通概念...................................3

(三)數(shù)字廣告數(shù)據(jù)要素流通場(chǎng)景...................................6

二、數(shù)字廣告數(shù)據(jù)要素流通現(xiàn)狀和挑戰(zhàn)................................9

(一)數(shù)據(jù)安全相關(guān)政策規(guī)范逐步健全...............................9

(二)廣告數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)持續(xù)制定..............................11

(三)數(shù)據(jù)泄露引發(fā)擔(dān)憂,流通意愿待加強(qiáng)..........................12

(四)數(shù)據(jù)“孤島”向“平臺(tái)”演進(jìn),平臺(tái)互通待加快................14

(五)廣告標(biāo)識(shí)符策略收緊,演進(jìn)方案待升級(jí)........................15

(六)隱私計(jì)算助力數(shù)據(jù)流通,落地應(yīng)用待加深......................17

(七)匿名化技術(shù)受關(guān)注,實(shí)施方案待完善..........................17

(八)“告知同意”難實(shí)施,機(jī)制實(shí)現(xiàn)待突破........................18

三、數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù).................................19

(一)基礎(chǔ)安全技術(shù)..............................................21

(二)可信密態(tài)計(jì)算..............................................24

(三)受控匿名化................................................26

(四)跨域管控技術(shù)..............................................28

四、數(shù)字廣告數(shù)據(jù)要素流通保障平臺(tái)實(shí)踐探索.........................31

(一)基于可信密態(tài)技術(shù)的廣告數(shù)據(jù)流通平臺(tái)........................31

(二)數(shù)據(jù)匿名化實(shí)施服務(wù)平臺(tái)....................................39

五、數(shù)字廣告數(shù)據(jù)要素流通發(fā)展建議.................................42

(一)加強(qiáng)政策引領(lǐng),推動(dòng)社會(huì)共建共治............................42

(二)強(qiáng)化標(biāo)準(zhǔn)指導(dǎo),完善數(shù)據(jù)流通體制機(jī)制........................43

(三)堅(jiān)持守正創(chuàng)新,加強(qiáng)技術(shù)研究與應(yīng)用..........................43

(四)完善基礎(chǔ)設(shè)施,推進(jìn)平臺(tái)建設(shè)與推廣..........................44

(五)開(kāi)展測(cè)試評(píng)估,加強(qiáng)平臺(tái)審核與管理..........................44

圖目錄

圖1數(shù)字廣告角色.......................................................................................................5

圖2TECC原理示意圖..............................................................................................25

圖3受控匿名化流程..................................................................................................27

圖4數(shù)據(jù)跨域管控示意圖..........................................................................................29

圖5各實(shí)體及其間的綁定關(guān)系..................................................................................30

圖6數(shù)據(jù)流通平臺(tái)示意圖..........................................................................................32

圖7數(shù)據(jù)流通平臺(tái)原理示意圖..................................................................................35

圖8數(shù)據(jù)流通平臺(tái)技術(shù)架構(gòu)圖..................................................................................36

圖9數(shù)據(jù)匿名化實(shí)施思路..........................................................................................40

圖10數(shù)據(jù)匿名化實(shí)施服務(wù)平臺(tái)架構(gòu)圖....................................................................40

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

一、數(shù)字廣告數(shù)據(jù)要素流通概述

數(shù)據(jù)的價(jià)值在于充分的流通使用。作為新型生產(chǎn)要素,數(shù)據(jù)要素

具有獨(dú)特的技術(shù)、經(jīng)濟(jì)特征,可重新編程性和場(chǎng)景依賴性、用戶體驗(yàn)

性、廣泛賦能性等特征使得數(shù)字環(huán)境下的數(shù)據(jù)要素流通能夠突破傳統(tǒng)

時(shí)空限制、組織邊界束縛與行業(yè)壁壘,以多源多模態(tài)實(shí)時(shí)數(shù)據(jù)的無(wú)障

礙流通與價(jià)值增值為核心,深刻改變?nèi)藗兊膶W(xué)習(xí)工作和生活方式,并

為數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化的加速發(fā)展奠定基礎(chǔ)。當(dāng)前,數(shù)據(jù)已被視

為構(gòu)建現(xiàn)代化產(chǎn)業(yè)體系的重要組成部分,有序銜接、高效暢通的數(shù)據(jù)

使用是優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)、發(fā)展新質(zhì)生產(chǎn)力不可或缺的基礎(chǔ)要件。麥肯錫

全球研究所稱,數(shù)據(jù)流動(dòng)帶來(lái)價(jià)值已超過(guò)全球貨物貿(mào)易的價(jià)值。

發(fā)展數(shù)字廣告是世界性趨勢(shì),2021年,國(guó)家統(tǒng)計(jì)局在印發(fā)的《數(shù)

字經(jīng)濟(jì)及其核心產(chǎn)業(yè)統(tǒng)計(jì)分類》中,將數(shù)字廣告列為數(shù)字經(jīng)濟(jì)及其核

心產(chǎn)業(yè)的統(tǒng)計(jì)范疇,標(biāo)志著數(shù)字廣告的產(chǎn)業(yè)發(fā)展已跨越傳統(tǒng)廣告業(yè)而

進(jìn)入到新的發(fā)展階段。作為全球第二大廣告市場(chǎng),中國(guó)數(shù)字廣告產(chǎn)業(yè)

市場(chǎng)規(guī)模達(dá)到萬(wàn)億元以上,對(duì)于促進(jìn)消費(fèi)、擴(kuò)大就業(yè)、開(kāi)發(fā)創(chuàng)意空間、

激發(fā)市場(chǎng)活力從而拉動(dòng)經(jīng)濟(jì)高質(zhì)量增長(zhǎng)具有重要的牽引推動(dòng)作用。

(一)數(shù)字廣告數(shù)據(jù)要素流通發(fā)展背景

1.國(guó)家高度重視數(shù)據(jù)要素發(fā)展

數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代的關(guān)鍵生產(chǎn)要素,2020年中共中央、國(guó)務(wù)院

印發(fā)《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》,將數(shù)

據(jù)與土地、資本、技術(shù)、勞動(dòng)并列為五大生產(chǎn)要素。2021年,總書(shū)記

在中共中央政治局第三十四次集體學(xué)習(xí)的講話中強(qiáng)調(diào)“數(shù)據(jù)作為新型

1

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

生產(chǎn)要素,對(duì)傳統(tǒng)生產(chǎn)方式變革具有重大影響”,以數(shù)據(jù)為關(guān)鍵要素

推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化。2022年“數(shù)據(jù)二十條”提出要建立

“以數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理為重點(diǎn)”的數(shù)據(jù)基礎(chǔ)

制度,數(shù)據(jù)要素流通在基礎(chǔ)制度體系中無(wú)疑具有重要意義。

2.數(shù)字廣告助力數(shù)字經(jīng)濟(jì)建設(shè)

數(shù)字技術(shù)和數(shù)據(jù)要素是所有行業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ),催生了全新

的數(shù)字產(chǎn)業(yè)。2021年6月,國(guó)家統(tǒng)計(jì)局出臺(tái)《數(shù)字經(jīng)濟(jì)及其核心產(chǎn)業(yè)

統(tǒng)計(jì)分類(2021)》,明確提出數(shù)字廣告是數(shù)字經(jīng)濟(jì)的核心產(chǎn)業(yè)之一,

屬于數(shù)字產(chǎn)業(yè)化中的數(shù)據(jù)要素驅(qū)動(dòng)業(yè),對(duì)應(yīng)GB/T4754-2017《國(guó)民經(jīng)

濟(jì)行業(yè)分類》中的“互聯(lián)網(wǎng)廣告服務(wù)”。相關(guān)統(tǒng)計(jì)顯示,2018-2022年,

數(shù)字廣告在數(shù)字經(jīng)濟(jì)規(guī)模中的占比從1.4%升至1.8%,增幅超過(guò)廣告

在GDP中比重的變化水平,凸顯出數(shù)據(jù)賦能的廣告產(chǎn)業(yè),成為數(shù)字

經(jīng)濟(jì)高質(zhì)量發(fā)展的助推器。

3.數(shù)字技術(shù)推動(dòng)廣告產(chǎn)業(yè)迭代更新

我國(guó)經(jīng)濟(jì)正處于由高增長(zhǎng)向高質(zhì)量發(fā)展的重要轉(zhuǎn)型階段,各行各

業(yè)數(shù)字化轉(zhuǎn)型是經(jīng)濟(jì)高質(zhì)量發(fā)展的內(nèi)在要求。通過(guò)數(shù)字技術(shù)的發(fā)展與

應(yīng)用,在數(shù)字廣告領(lǐng)域,競(jìng)價(jià)搜索技術(shù)、程序化交易技術(shù)、展示技術(shù)

等都在加速產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型和數(shù)字經(jīng)濟(jì)建設(shè),為廣告行業(yè)的數(shù)字轉(zhuǎn)型、

智能升級(jí)、融合創(chuàng)新提供支點(diǎn),對(duì)提高廣告投放精準(zhǔn)度發(fā)揮乘數(shù)倍增

作用。數(shù)字廣告實(shí)現(xiàn)了從對(duì)媒介技術(shù)的高度依賴到獨(dú)立的數(shù)字廣告技

術(shù)開(kāi)發(fā)的轉(zhuǎn)變,實(shí)則也是以數(shù)字技術(shù)為基礎(chǔ),通過(guò)數(shù)字廣告數(shù)據(jù)要素

的流動(dòng)創(chuàng)新,驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的重要體現(xiàn)。

2

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

(二)數(shù)字廣告數(shù)據(jù)要素流通概念

1.數(shù)據(jù)要素流通基本概念

數(shù)據(jù)要素是指以電子形式存在的、通過(guò)計(jì)算的方式參與到生產(chǎn)經(jīng)

營(yíng)活動(dòng)并發(fā)揮重要價(jià)值的數(shù)據(jù)資源。數(shù)據(jù)要素流通是其價(jià)值挖掘與轉(zhuǎn)

移過(guò)程,主要包括原始數(shù)據(jù)的產(chǎn)生與收集,數(shù)據(jù)處理、組織成數(shù)據(jù)產(chǎn)

品,數(shù)據(jù)產(chǎn)品登記、掛牌上市,數(shù)據(jù)產(chǎn)品試用與交易,數(shù)據(jù)產(chǎn)品交付

與服務(wù)以及數(shù)據(jù)產(chǎn)品使用等關(guān)鍵環(huán)節(jié)。“數(shù)據(jù)二十條”等重要制度明

確,建立數(shù)據(jù)可信流通體系,增強(qiáng)數(shù)據(jù)的可用、可信、可流通、可追

溯水平,是激活數(shù)據(jù)要素潛能、賦能實(shí)體經(jīng)濟(jì)的重要途徑,而完善的

數(shù)據(jù)要素治理體系則是推動(dòng)數(shù)據(jù)要素流通、充分釋放數(shù)據(jù)價(jià)值的前提

保障。

當(dāng)前,數(shù)據(jù)要素流通的權(quán)屬、合規(guī)問(wèn)題已成為全球高度關(guān)注的焦

點(diǎn),尚處在各國(guó)的積極探索階段,并未形成共識(shí)性規(guī)則。相比傳統(tǒng)的

生產(chǎn)要素,數(shù)據(jù)要素的非競(jìng)爭(zhēng)性、非排他性、非耗竭性、非稀缺性、

非均質(zhì)性、邊際效應(yīng)遞減性等特質(zhì)使其在產(chǎn)權(quán)、定價(jià)、交易、監(jiān)管、

安全等方面展現(xiàn)出新的形態(tài)要求,原有的生產(chǎn)要素市場(chǎng)理論面臨全新

的挑戰(zhàn)。不僅需要系統(tǒng)性探索數(shù)據(jù)要素的價(jià)值實(shí)現(xiàn)規(guī)律、市場(chǎng)管理框

架和風(fēng)險(xiǎn)治理機(jī)制,還需要充分運(yùn)用大數(shù)據(jù)思維和數(shù)字技術(shù),為數(shù)據(jù)

要素流通提供數(shù)字化的基礎(chǔ)支撐與替代性的技術(shù)解決方案。

隨著黨中央、國(guó)務(wù)院相關(guān)制度文件的密集性出臺(tái),2023年我國(guó)數(shù)

據(jù)要素市場(chǎng)建設(shè)進(jìn)入快車(chē)道,但數(shù)據(jù)流通使用實(shí)踐中長(zhǎng)期存在的“獲

取難、確權(quán)難、定價(jià)難、互信難、監(jiān)管難”等難題仍未根治。整體而

3

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

言,數(shù)據(jù)要素流通的理論體系不夠完善,方法手段不夠成熟,數(shù)據(jù)權(quán)

屬界定不明晰、估值流通難落地、數(shù)據(jù)安全風(fēng)險(xiǎn)高、隱私侵害隱患大、

數(shù)據(jù)交易機(jī)制不完善等問(wèn)題嚴(yán)重影響了我國(guó)數(shù)據(jù)要素的流通。

2.數(shù)字廣告數(shù)據(jù)要素流通基本概念

數(shù)字廣告是高度密集型數(shù)據(jù)使用、加工、提供和委托處理的行業(yè)

領(lǐng)域,具有數(shù)據(jù)量龐大且處理速度要求高等特點(diǎn)。目前,數(shù)字廣告已

從內(nèi)容密集型產(chǎn)業(yè)升級(jí)為數(shù)據(jù)密集型產(chǎn)業(yè),所有的廣告創(chuàng)作、投放等

廣告流程以及廣告公司經(jīng)營(yíng)和轉(zhuǎn)型等都高度依賴數(shù)據(jù)要素的高效流

通與計(jì)算使用。例如,用戶標(biāo)簽數(shù)據(jù)、行為數(shù)據(jù)等個(gè)人信息既加速了

個(gè)性化數(shù)字廣告精準(zhǔn)推送業(yè)務(wù)的開(kāi)發(fā),也決定了廣告策略、對(duì)象群體、

可視化風(fēng)格等傳統(tǒng)廣告體系的解構(gòu)與重構(gòu)。同時(shí),數(shù)字廣告業(yè)務(wù)流程

的各個(gè)階段,無(wú)論是廣告投放還是程序化交易、廣告歸因等,均涉及

大量與個(gè)人信息相關(guān)的海量數(shù)據(jù)在不同機(jī)構(gòu)間的流轉(zhuǎn)、加工、傳輸、

共享和使用。因此,數(shù)字廣告產(chǎn)業(yè)的發(fā)展必須充分考慮數(shù)據(jù)合規(guī)與數(shù)

據(jù)要素的合法利用問(wèn)題,以充分發(fā)揮互聯(lián)網(wǎng)技術(shù)優(yōu)勢(shì),增強(qiáng)數(shù)字行業(yè)

競(jìng)爭(zhēng)力,釋放數(shù)據(jù)要素經(jīng)濟(jì)社會(huì)價(jià)值。

目前,數(shù)字廣告已演化為系統(tǒng)性、有強(qiáng)大演進(jìn)能力的數(shù)據(jù)處理系

統(tǒng)。比如程序化廣告,每一次廣告展示機(jī)會(huì),都可能引發(fā)多個(gè)廣告主

參與競(jìng)爭(zhēng),他們各自根據(jù)所掌握的數(shù)據(jù)計(jì)算該廣告的預(yù)期收益,如果

預(yù)期收益較高,廣告主就會(huì)以較高的價(jià)格競(jìng)爭(zhēng)該次廣告,最后出價(jià)最

高的廣告主獲得本次展示機(jī)會(huì)。在這一規(guī)則下,每個(gè)廣告主都在竭力

提升自己的評(píng)估水平,進(jìn)而帶動(dòng)整個(gè)行業(yè)發(fā)展水平在競(jìng)爭(zhēng)中得到快速

4

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

提升。另一方面,也折射出廣告行業(yè)競(jìng)爭(zhēng)的背后本質(zhì)上是數(shù)據(jù)應(yīng)用能

力的比拼。

巨大的數(shù)字廣告行業(yè),不是由一兩種類型機(jī)構(gòu)組成的,而是由代

表不同主體利益、擁有不同角色定位、面向不同對(duì)象群體的多個(gè)機(jī)構(gòu)

協(xié)同構(gòu)成的。下圖1展示了廣告行業(yè)中的典型角色。其中,媒體端負(fù)

責(zé)提供廣告展示,指向網(wǎng)站、內(nèi)容類手機(jī)APP等。廣告主系指投放

廣告的一方,比如服裝、消費(fèi)電子產(chǎn)品方。中間機(jī)構(gòu)包括供應(yīng)方平臺(tái)

(SupplySidePlatform,簡(jiǎn)稱SSP),即代替媒體端對(duì)外提供廣告位置

的平臺(tái);需求方平臺(tái)(DemandSidePlatform,簡(jiǎn)稱DSP),代替廣告

主執(zhí)行廣告投放策略、購(gòu)買(mǎi)廣告位的平臺(tái);廣告交易平臺(tái)(Ad

Exchange,簡(jiǎn)稱ADX),聯(lián)系廣告主和媒體,或者DSP和SSP,組織

競(jìng)價(jià)、撮合交易的市場(chǎng)平臺(tái);數(shù)據(jù)管理平臺(tái)(DataManagementPlatform,

簡(jiǎn)稱DMP),為DSP、SSP等提供數(shù)據(jù)挖掘、分析、管理等數(shù)據(jù)能力

支持。

來(lái)源:中國(guó)信息通信研究院

圖1數(shù)字廣告角色

廣告行業(yè)蓬勃發(fā)展的背后是通過(guò)大規(guī)模數(shù)據(jù)系統(tǒng)打通不同數(shù)字

5

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

廣告角色的機(jī)構(gòu)系統(tǒng),并實(shí)現(xiàn)數(shù)據(jù)在不同機(jī)構(gòu)間的流轉(zhuǎn)運(yùn)行。以某

SSP公司提供的廣告投放相關(guān)場(chǎng)景中數(shù)據(jù)流通為例,SSP首先會(huì)通過(guò)

SDK或者API的方式采集相關(guān)設(shè)備數(shù)據(jù),主要包括設(shè)備信息、用戶

信息和應(yīng)用信息等;然后利用其他數(shù)據(jù)平臺(tái)對(duì)數(shù)據(jù)進(jìn)行賦能操作(例

如用戶標(biāo)簽補(bǔ)全);最后SSP把上兩部分?jǐn)?shù)據(jù)整合后傳遞給DSP,供

其投放廣告使用。SSP從APP側(cè)采集的數(shù)據(jù)主要分為6類:廣告位

信息、用戶信息、設(shè)備信息、網(wǎng)站信息、應(yīng)用信息、地理位置信息。

其中,用戶信息、設(shè)備信息、網(wǎng)站信息和地址位置信息均有內(nèi)容涉及

個(gè)人信息。隨著個(gè)人信息相關(guān)法律法規(guī)的頒布,企業(yè)對(duì)這部分?jǐn)?shù)據(jù)的

流通持謹(jǐn)慎態(tài)度。

(三)數(shù)字廣告數(shù)據(jù)要素流通場(chǎng)景

數(shù)字廣告數(shù)據(jù)要素流通場(chǎng)景一般包括程序化購(gòu)買(mǎi)、廣告監(jiān)測(cè)、廣

告效果評(píng)估、無(wú)效流量排查和反作弊等業(yè)務(wù)場(chǎng)景。

1.程序化購(gòu)買(mǎi)

在程序化購(gòu)買(mǎi)場(chǎng)景中,一般采用開(kāi)放式實(shí)時(shí)競(jìng)價(jià)協(xié)議規(guī)范(Open

RealTimeBidding,簡(jiǎn)稱OpenRTB),主要涉及廣告主、媒體方和DSP、

SSP、ADX、DMP等廣告投放平臺(tái)。實(shí)時(shí)競(jìng)價(jià)過(guò)程是指用戶在訪問(wèn)媒

體網(wǎng)站或媒體應(yīng)用程序上的廣告位置時(shí),該廣告位置接入的SSP或

者ADX會(huì)根據(jù)OpenRTB將廣告請(qǐng)求數(shù)據(jù)封裝在競(jìng)價(jià)請(qǐng)求中,并發(fā)

送給多個(gè)對(duì)接的DSP,各DSP根據(jù)自身的競(jìng)價(jià)策略決定是否參與競(jìng)

價(jià),并將結(jié)果回復(fù)。

在實(shí)時(shí)競(jìng)價(jià)過(guò)程中,如果廣告主需要使用DMP,DSP在競(jìng)價(jià)決

6

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

策過(guò)程中會(huì)向第三方DMP發(fā)送設(shè)備標(biāo)簽查詢請(qǐng)求,請(qǐng)求中會(huì)攜帶設(shè)

備信息,第三方DMP會(huì)回復(fù)該設(shè)備命中的標(biāo)簽情況。

在實(shí)時(shí)競(jìng)價(jià)過(guò)程中,如果廣告主需要使用第三方無(wú)效流量

(InvalidTraffic,簡(jiǎn)稱IVT)過(guò)濾服務(wù)平臺(tái),DSP在競(jìng)價(jià)決策過(guò)程中會(huì)

向第三方IVT過(guò)濾服務(wù)平臺(tái)發(fā)送本次流量IVT查詢請(qǐng)求,請(qǐng)求中會(huì)

攜帶本次請(qǐng)求中的設(shè)備信息、IP信息等,第三方IVT過(guò)濾服務(wù)平臺(tái)

回復(fù)本次流量的IVT得分情況。

2.廣告監(jiān)測(cè)

廣告監(jiān)測(cè)主要涉及廣告主、媒體和廣告監(jiān)測(cè)公司。廣告監(jiān)測(cè)的一

般場(chǎng)景為:在廣告活動(dòng)開(kāi)始前,廣告主或者代理公司向媒體、廣告投

放公司以及廣告監(jiān)測(cè)公司提供廣告活動(dòng)排期,廣告監(jiān)測(cè)公司提供監(jiān)測(cè)

代碼,媒體或者投放方在不同廣告點(diǎn)位添加對(duì)應(yīng)的監(jiān)測(cè)代碼。在廣告

活動(dòng)進(jìn)行過(guò)程中,當(dāng)有曝光或者點(diǎn)擊等需要監(jiān)測(cè)的行為發(fā)生時(shí),媒體

向廣告監(jiān)測(cè)公司發(fā)送一條監(jiān)測(cè)請(qǐng)求,廣告監(jiān)測(cè)公司收到的監(jiān)測(cè)請(qǐng)求,

收集廣告信息并記錄曝光、點(diǎn)擊等指標(biāo),然后根據(jù)收集到的用戶行為

數(shù)據(jù)(包含用戶信息、設(shè)備信息)進(jìn)行處理生成報(bào)告和服務(wù),最終提

供報(bào)告給廣告主。

3.廣告效果評(píng)估

廣告效果評(píng)估主要涉及廣告主、廣告監(jiān)測(cè)公司。

一個(gè)完整的廣告效果評(píng)估由廣告效果監(jiān)測(cè)和廣告歸因共同構(gòu)建。

通過(guò)廣告效果監(jiān)測(cè),廣告主實(shí)時(shí)追蹤廣告投放的數(shù)據(jù)和指標(biāo),了解廣

告活動(dòng)的績(jī)效情況。廣告歸因則幫助廣告主理解廣告投放中哪些因素

7

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

對(duì)于轉(zhuǎn)化和銷(xiāo)售產(chǎn)生了最大的影響,以及各個(gè)廣告觸點(diǎn)之間的相互作

用。

廣告效果評(píng)估的一般場(chǎng)景是:在廣告監(jiān)測(cè)數(shù)據(jù)的基礎(chǔ)上,DMP通

過(guò)技術(shù)手段獲取用戶對(duì)廣告或廣告品牌的響應(yīng)、認(rèn)知變化等數(shù)據(jù)(包

含用戶信息、設(shè)備信息、地理位置信息)。DMP對(duì)接收到的廣告監(jiān)測(cè)

數(shù)據(jù)及廣告效果相關(guān)數(shù)據(jù)進(jìn)行清洗后,按照廣告曝光、點(diǎn)擊、互動(dòng)、

品牌認(rèn)知、品牌推薦等進(jìn)行分類存儲(chǔ)。廣告監(jiān)測(cè)公司對(duì)廣告監(jiān)測(cè)數(shù)據(jù)

和廣告互動(dòng)效果數(shù)據(jù)通過(guò)反作弊算法過(guò)濾掉無(wú)效流量,然后通過(guò)用戶

標(biāo)識(shí)進(jìn)行匹配,匹配成功即為一個(gè)有效轉(zhuǎn)化樣本,進(jìn)而結(jié)合收集到的

所有有效數(shù)據(jù)綜合評(píng)估并產(chǎn)出本次廣告效果評(píng)估報(bào)告。

4.異常流量排查和反作弊

異常流量排查和反作弊主要涉及廣告主、媒體方和廣告監(jiān)測(cè)公司。

異常流量排查和反作弊的通用場(chǎng)景是:首先由廣告監(jiān)測(cè)公司識(shí)別

異常流量。判定異常流量時(shí),廣告主需要向廣告監(jiān)測(cè)公司發(fā)送本次流

量IVT查詢請(qǐng)求,請(qǐng)求中會(huì)攜帶本次請(qǐng)求中的設(shè)備信息、IP信息等。

其次對(duì)判斷為異常的流量,在媒體或廣告主需要對(duì)判定結(jié)果復(fù)核時(shí),

需要監(jiān)測(cè)機(jī)構(gòu)、媒體、廣告主三方在數(shù)據(jù)安全規(guī)范的條件下進(jìn)行,提

取異常數(shù)據(jù)樣本或全部復(fù)核。最后,對(duì)新型的作弊手段,參與方可通

過(guò)數(shù)據(jù)分析,提煉出共性特征,完善現(xiàn)有反作弊規(guī)劃或豐富黑名單庫(kù)。

結(jié)合數(shù)字廣告業(yè)務(wù)場(chǎng)景與數(shù)據(jù)要素特征,厘清數(shù)字廣告數(shù)據(jù)要素

流通路徑,釋放數(shù)據(jù)要素價(jià)值,是推動(dòng)數(shù)字廣告業(yè)務(wù)精準(zhǔn)化、助力數(shù)

字經(jīng)濟(jì)發(fā)展的必經(jīng)之路。

8

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

二、數(shù)字廣告數(shù)據(jù)要素流通現(xiàn)狀和挑戰(zhàn)

(一)數(shù)據(jù)安全相關(guān)政策規(guī)范逐步健全

我國(guó)陸續(xù)出臺(tái)多項(xiàng)數(shù)據(jù)相關(guān)的法律法規(guī)和國(guó)家標(biāo)準(zhǔn),明確提出對(duì)

個(gè)人信息的處理要求和保護(hù)要求。

2017年6月1日施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》明確對(duì)

公民個(gè)人信息安全進(jìn)行保護(hù):第四十四條指出任何個(gè)人和組織不得竊

取或者以其他非法方式獲取個(gè)人信息,不得非法出售或者非法向他人

提供個(gè)人信息。

2020年3月1日實(shí)施的國(guó)家標(biāo)準(zhǔn)GB/T37964-2019《信息安全技

術(shù)個(gè)人信息去標(biāo)識(shí)化指南》,細(xì)化了去標(biāo)識(shí)化活動(dòng)的開(kāi)展過(guò)程,就個(gè)

人信息去標(biāo)識(shí)化問(wèn)題給出了具體指導(dǎo)。

2020年10月1日實(shí)施的國(guó)家標(biāo)準(zhǔn)GB/T35273-2020《信息安全

技術(shù)個(gè)人信息安全規(guī)范》規(guī)定開(kāi)展收集、存儲(chǔ)、使用、共享、轉(zhuǎn)讓、

公開(kāi)披露、刪除等個(gè)人信息處理活動(dòng)應(yīng)遵循的原則和安全要求。

2021年9月1日正式實(shí)施的《中華人民共和國(guó)數(shù)據(jù)安全法》明

確提出,開(kāi)展數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)遵守法律法規(guī),尊重社會(huì)公德和倫

理,遵守商業(yè)道德和職業(yè)道德,誠(chéng)實(shí)守信,履行數(shù)據(jù)安全保護(hù)義務(wù),

承擔(dān)社會(huì)責(zé)任,不得危害國(guó)家安全、公共利益,不得損害個(gè)人、組織

的合法權(quán)益。同時(shí)第三十二條也明確規(guī)定:任何組織、個(gè)人收集數(shù)據(jù),

應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?,不得竊取或者以其他非法方式獲取數(shù)據(jù)。

2021年11月1日開(kāi)始施行的《中華人民共和國(guó)個(gè)人信息保護(hù)法》

特別要求,個(gè)人信息處理者在處理敏感個(gè)人信息、向他人提供或公開(kāi)

9

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

個(gè)人信息、跨境轉(zhuǎn)移個(gè)人信息等環(huán)節(jié)應(yīng)取得個(gè)人的單獨(dú)同意,并要求

通過(guò)自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷(xiāo),應(yīng)當(dāng)同時(shí)提供

不針對(duì)其個(gè)人特征的選項(xiàng),或者向個(gè)人提供便捷的拒絕方式。

2022年11月1日正式實(shí)施的國(guó)家標(biāo)準(zhǔn)GB/T41391-2022《移動(dòng)

互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求》,明確提出APP收集

個(gè)人信息還應(yīng)滿足定向推送信息和用戶畫(huà)像場(chǎng)景采用唯一設(shè)備識(shí)別

碼識(shí)別用戶時(shí),應(yīng)使用可交更的唯一設(shè)備識(shí)別碼,且不應(yīng)將其與用戶

身份信息或不可變更的唯一設(shè)備識(shí)別碼關(guān)聯(lián)等要求。

2023年8月國(guó)家互聯(lián)網(wǎng)信息辦公室就《個(gè)人信息保護(hù)合規(guī)審計(jì)

管理辦法(征求意見(jiàn)稿)》向社會(huì)公開(kāi)征求意見(jiàn),提高個(gè)人信息處理

活動(dòng)合規(guī)水平,保護(hù)個(gè)人信息權(quán)益。這意味著廣告主必須獲得用戶明

確的、自由的、明示的同意,才能收集、使用、處理和傳輸個(gè)人信息。

2023年10月24日發(fā)布、2024年1月1日起施行的《未成年人

網(wǎng)絡(luò)保護(hù)條例》作為我國(guó)第一部專門(mén)性的未成年人網(wǎng)絡(luò)保護(hù)綜合立法,

注重保障未成年人在網(wǎng)絡(luò)空間的健康成長(zhǎng),提出任何組織和個(gè)人不得

在專門(mén)以未成年人為服務(wù)對(duì)象的網(wǎng)絡(luò)產(chǎn)品和服務(wù)中制作、復(fù)制、發(fā)布、

傳播可能影響未成年人身心健康的信息、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者不得

通過(guò)自動(dòng)化決策方式向未成年人進(jìn)行商業(yè)營(yíng)銷(xiāo)。

2023年10月1日實(shí)施的國(guó)家標(biāo)準(zhǔn)GB/T42460-2023《信息安全

技術(shù)個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南》旨在依據(jù)個(gè)人信息能多大程

度上標(biāo)識(shí)個(gè)人身份(即標(biāo)識(shí)度)進(jìn)行分級(jí),用于評(píng)估去標(biāo)識(shí)化活動(dòng)的

效果,以此形成的個(gè)人信息標(biāo)識(shí)度分級(jí),該標(biāo)準(zhǔn)尚無(wú)法解決不同分級(jí)

10

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

下法律效果的差異,但是有利于面向未來(lái)探討一種分類分級(jí)的治理措

施。

(二)廣告數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)持續(xù)制定

為推動(dòng)數(shù)據(jù)資源自由流通,促進(jìn)互聯(lián)網(wǎng)廣告產(chǎn)業(yè)的安全、健康、

快速發(fā)展,中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)與中國(guó)廣告協(xié)會(huì)(CAA)

聯(lián)合制定了互聯(lián)網(wǎng)廣告數(shù)據(jù)安全與個(gè)人信息保護(hù)系列標(biāo)準(zhǔn),包括:

《互聯(lián)網(wǎng)廣告數(shù)據(jù)應(yīng)用和安全技術(shù)要求》

《互聯(lián)網(wǎng)廣告?zhèn)€人信息告知同意分類指南》

《互聯(lián)網(wǎng)廣告匿名化實(shí)施指南》

《互聯(lián)網(wǎng)廣告群體標(biāo)識(shí)技術(shù)要求》

《互聯(lián)網(wǎng)廣告數(shù)據(jù)分類分級(jí)指南》

《互聯(lián)網(wǎng)廣告數(shù)據(jù)流通平臺(tái)技術(shù)架構(gòu)》

《互聯(lián)網(wǎng)廣告隱私計(jì)算平臺(tái)技術(shù)要求》

2021年12月31日,CCSA與CAA聯(lián)合發(fā)布首個(gè)雙編號(hào)團(tuán)體標(biāo)

準(zhǔn):T/CCSA329-2021|T/CAAAD001-2021《互聯(lián)網(wǎng)廣告數(shù)據(jù)應(yīng)用和安

全技術(shù)要求》,旨在規(guī)定互聯(lián)網(wǎng)廣告數(shù)據(jù)的應(yīng)用原則、應(yīng)用場(chǎng)景和安

全技術(shù)要求,并給出了互聯(lián)網(wǎng)廣告數(shù)據(jù)應(yīng)用數(shù)據(jù)交換接口定義和升級(jí)

要求等,同時(shí)提供了技術(shù)指引建議。標(biāo)準(zhǔn)適用于廣告主、媒體和流量

平臺(tái)、用戶、廣告代理公司、廣告技術(shù)公司、廣告監(jiān)測(cè)公司、其他第

三方組織等,規(guī)范互聯(lián)網(wǎng)廣告數(shù)據(jù)收集、使用、存儲(chǔ)、傳輸和刪除等

活動(dòng)。

CCSA/CAA聯(lián)合發(fā)布的《互聯(lián)網(wǎng)廣告隱私計(jì)算平臺(tái)技術(shù)要求》,

11

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

通過(guò)規(guī)定互聯(lián)網(wǎng)廣告場(chǎng)景隱私計(jì)算平臺(tái)的整體框架、技術(shù)流程、安全

要求,用于指導(dǎo)互聯(lián)網(wǎng)廣告營(yíng)銷(xiāo)企業(yè)、科技企業(yè)、用戶機(jī)構(gòu)、第三方

機(jī)構(gòu)等,對(duì)廣告場(chǎng)景隱私計(jì)算平臺(tái)的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、使用,保障

數(shù)據(jù)在流通與融合過(guò)程中的“可用不可見(jiàn)”、“數(shù)據(jù)不動(dòng)模型動(dòng)”。

2023年1月3日,CCSA與CAA聯(lián)合發(fā)布雙編號(hào)團(tuán)體標(biāo)準(zhǔn):

T/CCSA424-2022|T/CAAAD004-2022《互聯(lián)網(wǎng)廣告匿名化實(shí)施指

南》規(guī)定了互聯(lián)網(wǎng)廣告匿名化實(shí)施的目標(biāo)、原則和適用場(chǎng)景,給出了

數(shù)據(jù)匿名預(yù)處理技術(shù)指引,相應(yīng)配套了業(yè)務(wù)法律邊界的評(píng)估見(jiàn)證方法

和運(yùn)營(yíng)過(guò)程監(jiān)控的管理控制體系,實(shí)現(xiàn)了“技術(shù)問(wèn)題技術(shù)解決,法律

問(wèn)題回歸法律,管理問(wèn)題過(guò)程控制”的三位一體互信且制衡的實(shí)施方

法?!痘ヂ?lián)網(wǎng)廣告匿名化實(shí)施指南》形成的“技術(shù)保障、評(píng)估規(guī)制、

過(guò)程控制”的互信制衡機(jī)制,適用于各類互聯(lián)網(wǎng)廣告業(yè)務(wù),包括廣告

投放、程序化交易、廣告監(jiān)測(cè)等應(yīng)用場(chǎng)景下的數(shù)據(jù)匿名化處理。

(三)數(shù)據(jù)泄露引發(fā)擔(dān)憂,流通意愿待加強(qiáng)

數(shù)據(jù)泄露問(wèn)題已成為全球性難題。據(jù)國(guó)際數(shù)據(jù)公司(IDC)預(yù)測(cè),

2025年全球數(shù)據(jù)量將高達(dá)175ZB,其中,中國(guó)數(shù)據(jù)總量增速最為迅

猛,正以高于全球平均年增長(zhǎng)速度3%的幅度激增,預(yù)計(jì)2025年增至

48.6ZB,占全球數(shù)據(jù)圈的27.8%,成為全球最大的數(shù)據(jù)圈。

隨之而來(lái)的是數(shù)據(jù)泄露、數(shù)據(jù)濫用等數(shù)據(jù)安全事件頻發(fā)。據(jù)《中

國(guó)政企機(jī)構(gòu)數(shù)據(jù)安全風(fēng)險(xiǎn)分析報(bào)告》介紹,2022年1月至10月全球

政企機(jī)構(gòu)重大數(shù)據(jù)安全報(bào)道180起,其中數(shù)據(jù)泄露相關(guān)安全事件93

起,比如國(guó)內(nèi)某快遞公司10億用戶信息發(fā)生泄露。

12

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

國(guó)際上也發(fā)生多起嚴(yán)重的信息泄露事件,比如2018年3月曝光

的劍橋分析事件中,F(xiàn)acebook泄露8700萬(wàn)用戶數(shù)據(jù),影響美國(guó)大選;

Uber泄露全球3500萬(wàn)用戶、370萬(wàn)名司機(jī)的個(gè)人信息。數(shù)據(jù)一旦被

獲取后,用戶便失去了對(duì)數(shù)據(jù)的控制權(quán),若個(gè)人數(shù)據(jù)被不法分子獲取,

很容易對(duì)用戶的財(cái)產(chǎn)、名譽(yù)等造成損失,有甚者更是會(huì)對(duì)國(guó)家安全、

公眾利益和組織利益帶來(lái)重大損害。

數(shù)據(jù)資產(chǎn)作為企業(yè)重要的價(jià)值資產(chǎn),潛力巨大但也暗藏安全風(fēng)險(xiǎn),

故企業(yè)多傾向于在保留源數(shù)據(jù)的基礎(chǔ)上計(jì)算使用。而在數(shù)字廣告數(shù)據(jù)

要素流通實(shí)踐中,數(shù)據(jù)持有方多對(duì)參與數(shù)據(jù)要素流通持焦慮態(tài)度甚至

不愿參與,具體原因可概括為下述五點(diǎn):

隱私擔(dān)憂:數(shù)據(jù)持有方擔(dān)心參與數(shù)據(jù)要素流通會(huì)泄露用戶個(gè)

人信息,引發(fā)隱私問(wèn)題。

競(jìng)爭(zhēng)風(fēng)險(xiǎn):數(shù)據(jù)持有方擔(dān)心會(huì)與競(jìng)爭(zhēng)對(duì)手分享數(shù)據(jù),使競(jìng)爭(zhēng)

對(duì)手利用這些數(shù)據(jù)優(yōu)化自己的廣告策略或獲得市場(chǎng)份額,從而使數(shù)

據(jù)持有方失去競(jìng)爭(zhēng)優(yōu)勢(shì)。

價(jià)值回報(bào)不確定:數(shù)據(jù)持有方擔(dān)心無(wú)法獲得足夠的價(jià)值回

報(bào),對(duì)能否獲得充分的經(jīng)濟(jì)利益持懷疑態(tài)度。

數(shù)據(jù)安全風(fēng)險(xiǎn):參與數(shù)據(jù)要素流通可能會(huì)面臨數(shù)據(jù)泄露、濫

用或黑客攻擊等風(fēng)險(xiǎn),尤其像銀行、醫(yī)療機(jī)構(gòu)等敏感數(shù)據(jù)持有方會(huì)

對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)格外擔(dān)憂。

法律合規(guī)要求:由于數(shù)據(jù)要素相關(guān)制度規(guī)范的欠缺,以及數(shù)

據(jù)要素流通、安全保障等技術(shù)發(fā)展的局限,數(shù)據(jù)持有方擔(dān)心在共享

13

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

數(shù)據(jù)的過(guò)程中,相關(guān)工作人員因不熟悉數(shù)據(jù)要素特征,觸碰數(shù)據(jù)合

規(guī)底線。

(四)數(shù)據(jù)“孤島”向“平臺(tái)”演進(jìn),平臺(tái)互通待加快

數(shù)據(jù)孤島指的是數(shù)據(jù)在不同部門(mén)間獨(dú)立存儲(chǔ)和維護(hù),受制于技

術(shù)阻礙、企業(yè)/行業(yè)保護(hù)機(jī)制以及政策法規(guī)等因素而形成的不對(duì)稱、

冗余等封閉或半封閉式現(xiàn)象,普遍存在于所有需要進(jìn)行數(shù)據(jù)共享和

交換的系統(tǒng)之間,涉及不同部門(mén)、企業(yè)、產(chǎn)業(yè)間數(shù)據(jù)信息能否共享

等問(wèn)題。

近年來(lái),互聯(lián)網(wǎng)平臺(tái)方為加強(qiáng)數(shù)據(jù)安全和保護(hù)用戶隱私,紛紛

推出廣告數(shù)據(jù)平臺(tái)。一些大型企業(yè)更是建立了具有獨(dú)立存儲(chǔ)空間和

嚴(yán)格權(quán)限管理機(jī)制、能為重要數(shù)據(jù)加密且保證數(shù)據(jù)不出庫(kù)等特點(diǎn)的

AdsDataHub;廣告主和中小媒體可依附于上述數(shù)據(jù)平臺(tái)進(jìn)行數(shù)據(jù)

融合流通。數(shù)據(jù)平臺(tái)的建立,可保證域內(nèi)數(shù)據(jù)安全流通,實(shí)現(xiàn)數(shù)據(jù)

可用不可見(jiàn),有效保障用戶隱私,一定程度上緩解了“數(shù)據(jù)孤島”

現(xiàn)象。

數(shù)據(jù)平臺(tái)一定程度上能夠解決數(shù)據(jù)流通問(wèn)題,但同時(shí)也成為了各

個(gè)數(shù)據(jù)控制者為拒絕數(shù)據(jù)分享而高筑的壁壘,繼而形成數(shù)據(jù)“圍墻花

園”。數(shù)據(jù)“圍墻花園”的存在,強(qiáng)化了強(qiáng)勢(shì)媒體的壟斷地位,具體表

現(xiàn)在:

平臺(tái)的建造需要大量的人力、物力和財(cái)力,這些都需要較大

的建設(shè)成本,不適合中尾部互聯(lián)網(wǎng)企業(yè)建設(shè);

14

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

越來(lái)越多的數(shù)據(jù)匯入到平臺(tái)中,廣告主和中小媒體為了利用

這些數(shù)據(jù)開(kāi)展廣告業(yè)務(wù),只能與眾多強(qiáng)勢(shì)媒體分別合作;

由于平臺(tái)的建造者是強(qiáng)勢(shì)媒體,這導(dǎo)致合作過(guò)程中,雙方的

地位不對(duì)等,其透明度、安全性主要取決于平臺(tái)主體,對(duì)廣告主、

中小媒體和監(jiān)測(cè)公司降低了透明度。

互聯(lián)互通是互聯(lián)網(wǎng)行業(yè)高質(zhì)量發(fā)展的必然選擇,數(shù)據(jù)“圍墻花園”

可以促進(jìn)數(shù)據(jù)要素在域內(nèi)的安全流通,但不利于數(shù)據(jù)要素跨域流通,

“不怕墻內(nèi)鎖春色,墻外亦能傳芬芳”,讓數(shù)據(jù)能夠在整個(gè)互聯(lián)網(wǎng)安

全、高效地流通是互聯(lián)網(wǎng)行業(yè)的努力方向。

(五)廣告標(biāo)識(shí)符策略收緊,演進(jìn)方案待升級(jí)

日益收緊的隱私保護(hù)法案及針對(duì)互聯(lián)網(wǎng)巨頭的反壟斷調(diào)查都讓

廣告界通用的基于標(biāo)識(shí)符的用戶追蹤方式愈加受到挑戰(zhàn)。從全球來(lái)看,

通過(guò)唯一標(biāo)識(shí)符開(kāi)展數(shù)字廣告業(yè)務(wù)的趨勢(shì)也在逐漸收緊,國(guó)際上諸如

iOS、Android等主流操作系統(tǒng)平臺(tái)基于隱私保護(hù)方面的合法合規(guī)考

慮,都在逐漸弱化或取消直接通過(guò)唯一標(biāo)識(shí)符來(lái)開(kāi)展廣告業(yè)務(wù)。

2021年4月,隨著蘋(píng)果iOS14.5的上線,蘋(píng)果公司正式推出

APP追蹤透明(AppTrackingTransparency,簡(jiǎn)稱ATT)功能,該功能

可讓用戶選擇是否允許APP跟蹤用戶在其他公司的APP和網(wǎng)站上

的活動(dòng),以便用于廣告投放或與數(shù)據(jù)代理商共享。與此同時(shí),蘋(píng)果廣

告標(biāo)識(shí)符(IdentifierForAdvertising,簡(jiǎn)稱IDFA)獲取方式從opt-out

(手動(dòng)選擇關(guān)閉)變?yōu)閛pt-in(手動(dòng)選擇加入),用戶管理顆粒度從設(shè)

備變?yōu)閼?yīng)用,同時(shí)更新APPStore政策限制任何第三方標(biāo)識(shí)。在iOS14

15

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

發(fā)布后,蘋(píng)果推出了SKAdNetwork2.0版本,可以解決IDFA缺失帶

來(lái)的安裝以及之后在APP內(nèi)注冊(cè)、購(gòu)買(mǎi)等轉(zhuǎn)化行為,但仍然存在使

用場(chǎng)景局限性、歸因回傳延遲、結(jié)果完全依賴蘋(píng)果提供等問(wèn)題。

谷歌為了保護(hù)用戶隱私,在谷歌應(yīng)用商店(GooglePlay)的管理

中心頁(yè)面顯示將不會(huì)再向開(kāi)發(fā)者提供那些不想看個(gè)性化廣告的用戶

的廣告標(biāo)識(shí)符。與此同時(shí),為提供有效的個(gè)性化廣告體驗(yàn),谷歌為

Android引入新的解決方案——隱私沙盒。隱私沙盒通過(guò)限制與第三

方共享用戶信息,通過(guò)TopicsAPI技術(shù)能夠在沒(méi)有跨應(yīng)用標(biāo)識(shí)(包括

廣告ID)的情況下運(yùn)行,以及通過(guò)更加安全的方式來(lái)完成應(yīng)用程序

與廣告SDK的集成。但隱私沙盒技術(shù)本身存在一定爭(zhēng)議,且利用

TopicsAPI技術(shù)進(jìn)行廣告定向投放、廣告歸因等業(yè)務(wù)實(shí)踐效果仍需相

關(guān)數(shù)據(jù)予以支持和證明。

國(guó)內(nèi)也在積極探索新的廣告標(biāo)識(shí)符方案,主要分為兩條技術(shù)路線:

一是探索建立統(tǒng)一高效、安全合規(guī)的廣告標(biāo)識(shí)符。中國(guó)信息通信

研究院聯(lián)合華米OV制定了《移動(dòng)智能終端補(bǔ)充設(shè)備標(biāo)識(shí)體系規(guī)范》、

實(shí)現(xiàn)了開(kāi)放匿名設(shè)備標(biāo)識(shí)符(OpenAnonymousDeviceIdentifier,簡(jiǎn)稱

OAID)等標(biāo)識(shí)的生成,OAID可作為廣告標(biāo)識(shí)使用,可以被用戶主動(dòng)

關(guān)閉和重置,但在統(tǒng)一管理和用戶對(duì)標(biāo)識(shí)符的控制機(jī)制上有待進(jìn)一步

提高。

二是群體ID技術(shù)。群體ID代表一群具有某種共性的用戶的標(biāo)

識(shí)符,對(duì)該群共性用戶,標(biāo)識(shí)符一致。目前,群體ID的生成是基于

用戶在平臺(tái)使用產(chǎn)生的數(shù)據(jù),單一平臺(tái)內(nèi)部能做到通過(guò)群體ID實(shí)現(xiàn)

16

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

廣告投放、廣告推薦,在不感知具體用戶及其敏感隱私信息的前提下,

為用戶提供一定個(gè)性化程度的廣告推薦服務(wù)。但由于各平臺(tái)對(duì)用戶群

體劃分,以及數(shù)據(jù)表達(dá)不一致等多方面因素,群體ID尚未完全驗(yàn)證

跨平臺(tái)的應(yīng)用,基于多方數(shù)據(jù)的群體ID實(shí)現(xiàn)方案還需要進(jìn)一步討論。

(六)隱私計(jì)算助力數(shù)據(jù)流通,落地應(yīng)用待加深

為做到數(shù)據(jù)被無(wú)障礙使用且能確保數(shù)據(jù)安全和個(gè)人信息不被泄

露,實(shí)現(xiàn)“數(shù)據(jù)可用而不見(jiàn)”,以隱私計(jì)算技術(shù)為基礎(chǔ)的流通方案成

為行業(yè)首選探索方向。近年來(lái),媒體、監(jiān)測(cè)公司等企業(yè)紛紛入局,投

入資金和人力進(jìn)行深入探索,市場(chǎng)也陸續(xù)推出相關(guān)數(shù)據(jù)流通平臺(tái)產(chǎn)品。

但由于缺乏統(tǒng)一的標(biāo)準(zhǔn)指導(dǎo)、技術(shù)水平良莠不齊,導(dǎo)致平臺(tái)所提供的

數(shù)據(jù)流通能力也是參差不齊,體現(xiàn)在業(yè)務(wù)場(chǎng)景支持、技術(shù)方案選擇和

流通過(guò)程中數(shù)據(jù)保護(hù)能力等方面。

行業(yè)普遍認(rèn)可的隱私計(jì)算技術(shù),涉及多方計(jì)算和通信,需對(duì)敏感

數(shù)據(jù)進(jìn)行加密和解密操作,數(shù)據(jù)量龐大且處理速度要求高,伴隨的是

計(jì)算資源和網(wǎng)絡(luò)帶寬的極大消耗,這一點(diǎn)在大規(guī)模廣告數(shù)據(jù)處理中尤

為明顯。而在大規(guī)模廣告數(shù)據(jù)處理中,為保護(hù)數(shù)據(jù)隱私,需使用特定

算法,如同態(tài)加密、安全多方計(jì)算等,這相對(duì)于傳統(tǒng)計(jì)算方法而言更

復(fù)雜,易降低算法的運(yùn)行效率,且需要額外的計(jì)算開(kāi)銷(xiāo),增加了計(jì)算

時(shí)間和資源的消耗。據(jù)調(diào)研,隱私計(jì)算技術(shù)目前雖初步形成技術(shù)體系,

但在數(shù)字廣告行業(yè)的落地應(yīng)用中還需進(jìn)一步強(qiáng)化與發(fā)展。

(七)匿名化技術(shù)受關(guān)注,實(shí)施方案待完善

“數(shù)據(jù)二十條”明確提出:“創(chuàng)新技術(shù)手段,推動(dòng)個(gè)人信息匿名

17

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

化處理,保障使用個(gè)人信息數(shù)據(jù)時(shí)的信息安全和個(gè)人隱私”。盡管我

國(guó)已將數(shù)據(jù)上升為“生產(chǎn)要素”,然而在實(shí)踐中出于數(shù)據(jù)安全的擔(dān)憂

和隱私合規(guī)要求,各個(gè)主體掌握的數(shù)據(jù)是分散而碎片化的,數(shù)據(jù)往往

難以在規(guī)?;A(chǔ)上實(shí)現(xiàn)價(jià)值利用。在此背景下,匿名化技術(shù)作為一

種行之有效的解決路徑越來(lái)越引起更多關(guān)注。個(gè)人信息匿名化處理有

利于實(shí)現(xiàn)個(gè)人信息向數(shù)據(jù)要素的轉(zhuǎn)化。個(gè)人信息匿名化處理是平衡數(shù)

據(jù)要素流動(dòng)和數(shù)據(jù)合規(guī)安全利用的一種關(guān)鍵路徑。高效地對(duì)個(gè)人信息

進(jìn)行匿名化處理,能夠確保數(shù)據(jù)要素的合規(guī)流通,極大地提高數(shù)據(jù)利

用效率。

但在廣告領(lǐng)域的業(yè)務(wù)實(shí)踐中,匿名化技術(shù)方案沒(méi)有大規(guī)模推廣應(yīng)

用,主要挑戰(zhàn)在于:匿名化、個(gè)人信息的定義標(biāo)準(zhǔn)不明晰,在實(shí)踐中

擴(kuò)大解讀個(gè)人信息范疇;同時(shí)一些追求絕對(duì)安全和零風(fēng)險(xiǎn)的思路導(dǎo)致

匿名化合規(guī)門(mén)檻高、難以落地,在數(shù)據(jù)使用和共享具體場(chǎng)景中匿名化

無(wú)法被有效證明;產(chǎn)業(yè)實(shí)踐中的匿名化技術(shù)方案還缺乏標(biāo)準(zhǔn)方面的合

規(guī)認(rèn)定支撐,難以進(jìn)行大規(guī)模推廣。

(八)“告知同意”難實(shí)施,機(jī)制實(shí)現(xiàn)待突破

數(shù)字廣告涉及曝光、點(diǎn)擊、歸因分析等多個(gè)環(huán)節(jié),數(shù)據(jù)需要在多

個(gè)機(jī)構(gòu)間進(jìn)行流轉(zhuǎn)。在法律法規(guī)的要求下,用戶個(gè)人信息不能再隨意

流轉(zhuǎn),必須取得用戶的同意并采取合理的安全保護(hù)措施。如果每個(gè)數(shù)

據(jù)處理環(huán)節(jié)都在用戶同意的前提下進(jìn)行,將對(duì)廣告投放效率效果和用

戶體驗(yàn)帶來(lái)影響。告知同意機(jī)制偏重于數(shù)據(jù)收集環(huán)節(jié),難以滿足后續(xù)

數(shù)據(jù)處理的發(fā)展要求。在廣告行業(yè),數(shù)據(jù)持有方既難以在數(shù)據(jù)收集時(shí)

18

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

要求用戶給予廣泛的授權(quán),也難以在數(shù)據(jù)流通過(guò)程中獲得用戶的二次

授權(quán)。此時(shí),不僅告知同意的難度加大、成本上升,強(qiáng)調(diào)告知同意還

可能會(huì)影響數(shù)字廣告產(chǎn)業(yè)的發(fā)展。

透明和同意框架(TransparencyandConsentFramework,TCF)是

行業(yè)為遵從GDPR而制定的傳達(dá)程序化同意信號(hào)的機(jī)制,由歐洲互

聯(lián)網(wǎng)廣告局(IABEurope)和互動(dòng)廣告局技術(shù)實(shí)驗(yàn)室(IABTechLab)

在2018年8月聯(lián)合推出。2019年8月21日推出TCF2.0版本,持

續(xù)深化TCF的總體推動(dòng)力,涵蓋消費(fèi)者授予或拒絕同意的權(quán)利,以

及行使反對(duì)處理其數(shù)據(jù)的權(quán)利,消費(fèi)者還可以更好地控制廣告技術(shù)供

應(yīng)商是否以及如何使用精確地理定位等數(shù)據(jù)處理的某些功能。IAB的

會(huì)員可使用這一框架允許合作伙伴為了廣告和其他目的合法收集和

處理數(shù)據(jù)。但是,為滿足GDPR的要求而設(shè)計(jì)的這一技術(shù)框架,在

2022年還是被歐盟監(jiān)管方按照GDPR進(jìn)行了處罰。

目前在我國(guó),僅有少數(shù)有海外廣告業(yè)務(wù)的國(guó)內(nèi)廠商加入TCF框

架,但大部分仍處于研究和觀望階段,類似TCF同意管理框架是否

符合我國(guó)法律法規(guī)還有待商榷,國(guó)內(nèi)尚未形成統(tǒng)一的框架體系和同意

管理平臺(tái)。

三、數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)

保障技術(shù)主要分為兩類:匿名化技術(shù),例如假名化、泛化、加噪、

受控匿名化;隱私計(jì)算技術(shù),例如可信執(zhí)行環(huán)境、多方安全計(jì)算、聯(lián)

邦學(xué)習(xí)、可信密態(tài)計(jì)算。

匿名化技術(shù)著重強(qiáng)調(diào)去除數(shù)據(jù)中的個(gè)人身份信息、但保留其他信

19

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

息,進(jìn)而達(dá)到“既能保護(hù)個(gè)人隱私、又能讓數(shù)據(jù)用于計(jì)算”的目的,

但是這一方向的技術(shù)存在數(shù)據(jù)精度損失的問(wèn)題。近期提出的受控匿名

化技術(shù)則更好地兼顧了保護(hù)個(gè)人隱私和保證數(shù)據(jù)精度。

隱私計(jì)算技術(shù)能夠在保證數(shù)據(jù)不對(duì)外泄露的前提下完成計(jì)算,所

以,它可以很好地保證數(shù)據(jù)方的數(shù)據(jù)利益,這一點(diǎn)是匿名化技術(shù)不具

備的。此外,在(高安全的)隱私計(jì)算過(guò)程中,數(shù)據(jù)的暴露范圍并沒(méi)

有擴(kuò)大。也就是說(shuō),“個(gè)人隱私信息原來(lái)由哪一方持有,還是哪一方

持有”,個(gè)人隱私信息暴露的范圍并沒(méi)有擴(kuò)大,因此,隱私計(jì)算技術(shù)

也是個(gè)人隱私信息保護(hù)的有效手段。實(shí)際應(yīng)用中,隱私計(jì)算技術(shù)還可

以與差分隱私等技術(shù)聯(lián)合,避免從結(jié)果中泄露個(gè)人隱私。

除了匿名化、隱私計(jì)算之外,一些簡(jiǎn)單的數(shù)據(jù)裁剪也能達(dá)到很好

的個(gè)人隱私保護(hù)效果,比如只傳遞身份ID或者只傳遞屬性信息。前

者只泄露了某個(gè)人參與了某項(xiàng)事情,在該項(xiàng)事情不具備敏感性的時(shí)候,

對(duì)個(gè)人隱私的侵犯很??;后者再結(jié)合前述的匿名化方法后,反推出個(gè)

人身份的難度較大。但這些方式具有一定的局限性,只適用于部分場(chǎng)

景。

“跨域管控”指的是“數(shù)據(jù)方管控自己運(yùn)維域之外的數(shù)據(jù)”,前

面的幾種技術(shù)都具備一定的跨域管控能力,但大多集中在計(jì)算環(huán)節(jié)。

而大型數(shù)據(jù)流通中心需要支持豐富的功能、超高且可擴(kuò)展的性能、靈

活的微服務(wù)體系等。任一環(huán)節(jié)的設(shè)計(jì)失誤,都會(huì)導(dǎo)致數(shù)據(jù)方的數(shù)據(jù)面

臨威脅。此時(shí),需要有一個(gè)體系化的技術(shù)理論,來(lái)指導(dǎo)實(shí)踐。本章介

紹的跨域管控技術(shù)從框架抽象、數(shù)據(jù)生命周期等入手,全方位地保障

20

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

了數(shù)據(jù)方對(duì)域外數(shù)據(jù)流通的數(shù)據(jù)的管控。

(一)基礎(chǔ)安全技術(shù)

1.典型匿名化技術(shù)

匿名化是指?jìng)€(gè)人信息經(jīng)過(guò)處理后無(wú)法識(shí)別特定自然人且不能復(fù)

原的過(guò)程。匿名化技術(shù)通過(guò)對(duì)數(shù)據(jù)進(jìn)行模糊化處理,改變數(shù)據(jù)顆粒度,

進(jìn)而降低數(shù)據(jù)的可識(shí)別風(fēng)險(xiǎn)。常用技術(shù)包括假名化、泛化、加噪等。

(1)假名化

假名化是使用假名替換真值的技術(shù),通常用來(lái)處理直接標(biāo)識(shí)符。

假名化技術(shù)一般通過(guò)隨機(jī)假名分配、散列函數(shù)、加密算法來(lái)實(shí)現(xiàn),使

用過(guò)程中需要對(duì)假名分配表、散列函數(shù)、密鑰等輔助信息采取合理的

安全保護(hù)措施。

在廣告行業(yè)中,假名化技術(shù)能夠很好地隱藏用戶ID、身份證號(hào)、

郵箱等直接標(biāo)識(shí)用戶身份的信息。但是假名化技術(shù)一般是基于密鑰、

映射表構(gòu)建假名和真名之間的連接,數(shù)據(jù)流通的部分參與者知曉這些

因素,因此它們能夠從假名中恢復(fù)身份信息。假名化技術(shù)主要是保護(hù)

身份類信息,無(wú)法保護(hù)需要參與計(jì)算的屬性類信息,對(duì)于外部攻擊者、

部分?jǐn)?shù)據(jù)流通參與者,是無(wú)法從假名化信息中獲得身份信息的。因此,

假名化技術(shù)更多的是保護(hù)用戶的個(gè)人隱私,對(duì)企業(yè)的數(shù)據(jù)利益保護(hù)效

果較小。

(2)泛化(Generalization)

泛化是將屬性值抽象為較一般化、不易區(qū)分值的過(guò)程。泛化技術(shù)

21

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

的目標(biāo)是減少獨(dú)特記錄的個(gè)數(shù),使得泛化后的屬性值在多個(gè)用戶中都

會(huì)出現(xiàn),從而降低從屬性反推用戶信息的可能性。

除了對(duì)單一屬性進(jìn)行泛化外,目前泛化技術(shù)研究還考慮了兩種擴(kuò)

展情況:①?gòu)亩嗑S度屬性反推用戶信息;②針對(duì)流式數(shù)據(jù),如何保障

用戶信息。前者的典型處理技術(shù)包括k-匿名算法等;后者主要是基于

擾動(dòng)、樹(shù)狀結(jié)構(gòu)、偽造值和聚類等構(gòu)建方案。

在廣告行業(yè)中,泛化能夠減少對(duì)外傳播的信息的量,進(jìn)而減少個(gè)

人隱私暴露以及企業(yè)信息泄露的程度。但是泛化也會(huì)損失數(shù)據(jù)精度,

導(dǎo)致部分計(jì)算任務(wù)無(wú)法完成。實(shí)際使用中,泛化程度的選擇常常令人

左右為難。

(3)加噪

在原始數(shù)據(jù)上添加擾動(dòng)噪聲,能夠降低攻擊者識(shí)別出數(shù)據(jù)主體的

可能性。常用的加噪技術(shù)為差分隱私,該技術(shù)為隱私保護(hù)提供了嚴(yán)格

可量化的數(shù)學(xué)定義。差分隱私算法一般通過(guò)在特定分布中生成不可預(yù)

測(cè)的隨機(jī)數(shù)的方法實(shí)現(xiàn),同時(shí)能夠保證加噪結(jié)果在真實(shí)值附近,保留

了數(shù)據(jù)的統(tǒng)計(jì)特征。

按照差分隱私實(shí)施的位置,又可以分為本地差分隱私(Local

DifferentialPrivacy,簡(jiǎn)稱LDP)和集中式差分隱私(CentralDifferential

Privacy,簡(jiǎn)稱CDP)。LDP一般作用在數(shù)據(jù)開(kāi)始計(jì)算以及對(duì)外傳播之

前,比如機(jī)器模型訓(xùn)練之前;CDP一般作用在數(shù)據(jù)完成計(jì)算之后、對(duì)

外傳播之前,比如數(shù)據(jù)庫(kù)返回聚合信息。

加噪與泛化的作用類似,能一定程度上保護(hù)用戶信息和企業(yè)數(shù)據(jù)

22

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

利益,但同時(shí)也面臨“加噪程度如何選擇的難題”。

2.可信執(zhí)行環(huán)境及可信計(jì)算技術(shù)

可信執(zhí)行環(huán)境(TrustedExecutionEnvironment,簡(jiǎn)稱TEE)提供

一個(gè)基于硬件的隔離運(yùn)行環(huán)境,其隔離性不受任何外部軟硬件和運(yùn)營(yíng)

人員的影響。所以多個(gè)參與方可以把數(shù)據(jù)都放到一個(gè)TEE中,而不

擔(dān)心TEE的物理持有者可以窺探其中的內(nèi)容。TEE還提供遠(yuǎn)程驗(yàn)證

能力,通過(guò)該技術(shù),遠(yuǎn)程客戶端可以確認(rèn)TEE內(nèi)執(zhí)行的代碼邏輯,

進(jìn)而可以判斷該代碼是否會(huì)惡意輸出數(shù)據(jù)。與典型的匿名化技術(shù)相對(duì),

TEE不需要損失數(shù)據(jù)精度,可以全面保護(hù)各種類型的數(shù)據(jù);與MPC/FL

相比,TEE在計(jì)算過(guò)程中不需要密碼學(xué)計(jì)算和網(wǎng)絡(luò)交互,性能可接近

明文。

可信計(jì)算(TrustedComputing,簡(jiǎn)稱TC)指的是計(jì)算機(jī)系統(tǒng)的行

為如預(yù)期的計(jì)算技術(shù)。廣義上也包括TEE,一般情況下特指基于可信

平臺(tái)模塊(TrustedPlatformModule,簡(jiǎn)稱TPM)、可信平臺(tái)控制模塊

(TrustedPlatformControlModule,簡(jiǎn)稱TPCM)的計(jì)算系統(tǒng)度量和驗(yàn)

證技術(shù)。在恰當(dāng)?shù)能浻布浜舷?,比如去除軟件的特?quán)賬號(hào)、防止物

理攻擊內(nèi)存等,上述技術(shù)可以實(shí)現(xiàn)抵御物理持有者的攻擊。

在廣告行業(yè)中,TEE和TPM技術(shù)可以用來(lái)保護(hù)各個(gè)場(chǎng)景下的用

戶數(shù)據(jù),對(duì)場(chǎng)景和性能的約束很小。它主要缺點(diǎn)是依賴特殊硬件,會(huì)

引起一些額外的成本,從現(xiàn)實(shí)情況來(lái)看,部分廣告場(chǎng)景數(shù)據(jù)量大、數(shù)

據(jù)價(jià)值密度低,額外的成本市場(chǎng)接受度低。TEE和TPM技術(shù)一般需

要部署在數(shù)據(jù)方自己的管理域外,一旦有系統(tǒng)漏洞,數(shù)據(jù)可能會(huì)面臨

23

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

失竊風(fēng)險(xiǎn)。

3.多方安全計(jì)算與聯(lián)邦學(xué)習(xí)

多方安全計(jì)算(SecureMulti-PartyComputation,簡(jiǎn)稱MPC)通

過(guò)密碼學(xué)技術(shù)讓多方共同計(jì)算一個(gè)目標(biāo)且不需要將自己的數(shù)據(jù)泄露

給其他方。MPC一般會(huì)針對(duì)每個(gè)基礎(chǔ)運(yùn)算設(shè)計(jì)不同的協(xié)議,再通過(guò)

基礎(chǔ)運(yùn)算的組合實(shí)現(xiàn)復(fù)雜運(yùn)算。每個(gè)基礎(chǔ)運(yùn)算的協(xié)議一般都會(huì)伴隨著

密碼學(xué)運(yùn)算和網(wǎng)絡(luò)交互,所以MPC協(xié)議一般需要大量的密碼學(xué)運(yùn)算

和網(wǎng)絡(luò)交互。

為了探索技術(shù)理論,一些弱化的MPC算法會(huì)在“參與方不會(huì)篡

改本地邏輯”的假設(shè)下進(jìn)行研究,但這種假設(shè)一般與現(xiàn)實(shí)不符,通常

僅能提供一定的安全性,但無(wú)法充分滿足現(xiàn)實(shí)要求。

聯(lián)邦學(xué)習(xí)(FederatedLearning,簡(jiǎn)稱FL)指多個(gè)參與方在不交換

原始數(shù)據(jù)的情況下,僅通過(guò)交換模型參數(shù)和中間結(jié)果,完成機(jī)器學(xué)習(xí)

訓(xùn)練和預(yù)測(cè)。與MPC相比,F(xiàn)L存在中間變量泄露、被惡意參與方竊

取有價(jià)值信息的風(fēng)險(xiǎn)。目前一些FL在探索使用同態(tài)加密、差分隱私、

TEE等技術(shù)緩解上述風(fēng)險(xiǎn)。

在廣告場(chǎng)景中,MPC和FL可用于數(shù)據(jù)價(jià)值大但規(guī)模較小的場(chǎng)

景,因?yàn)镸PC和FL不需要特殊硬件,部署相對(duì)靈活。但與此同時(shí),

MPC和FL同樣也有著“安全性”和“性能”處于蹺蹺板關(guān)系的困境,

實(shí)際使用中需根據(jù)情況甄別。

(二)可信密態(tài)計(jì)算

可信密態(tài)計(jì)算(Trusted-Environment-basedCryptographic

24

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

Computing,簡(jiǎn)稱TECC)是指將數(shù)據(jù)以密態(tài)形式在高速互聯(lián)的可信節(jié)

點(diǎn)集群中進(jìn)行計(jì)算、存儲(chǔ)和流轉(zhuǎn)的一種可信隱私計(jì)算技術(shù)??尚琶軕B(tài)

計(jì)算既能夠抵御常見(jiàn)的安全隱患又能夠快速處理大規(guī)模數(shù)據(jù)。具體表

現(xiàn)在,它能夠緩解供應(yīng)鏈攻擊、系統(tǒng)漏洞等常見(jiàn)的硬件安全隱患,以

及抵御合謀攻擊、惡意敵手攻擊等常見(jiàn)的密碼協(xié)議攻擊。同時(shí),它不

受公網(wǎng)傳輸瓶頸和復(fù)雜的密碼計(jì)算拖累,沒(méi)有顯著的性能瓶頸。

圖2是TECC典型的原理示例圖:

來(lái)源:螞蟻科技集團(tuán)股份有限公司

圖2TECC原理示意圖

數(shù)據(jù)提供者在本地將數(shù)據(jù)拆分成多個(gè)密態(tài)分片數(shù)據(jù),并將每

個(gè)密態(tài)分片數(shù)據(jù)傳遞給不同分區(qū)的可信計(jì)算節(jié)點(diǎn)。這里單個(gè)密態(tài)分

片數(shù)據(jù)不會(huì)泄露原始數(shù)據(jù)的任何信息。

25

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

每個(gè)分區(qū)的可信計(jì)算節(jié)點(diǎn)只接觸一份密態(tài)分片數(shù)據(jù),不接觸

任何明文數(shù)據(jù)。多個(gè)分區(qū)的可信計(jì)算節(jié)點(diǎn)通過(guò)密碼協(xié)議(MPC、安

全聯(lián)邦學(xué)習(xí)等)完成目標(biāo)計(jì)算,單一分區(qū)被攻破不會(huì)產(chǎn)生數(shù)據(jù)泄露

風(fēng)險(xiǎn)。

可信計(jì)算節(jié)點(diǎn)使用可信計(jì)算技術(shù)(TEE/TPM/全??尚?/p>

等),保證運(yùn)營(yíng)者無(wú)法進(jìn)行窺探。

密碼協(xié)議的同一個(gè)角色由一個(gè)可信計(jì)算分區(qū)集群承擔(dān),計(jì)算

資源可以進(jìn)行動(dòng)態(tài)水平伸縮。

數(shù)據(jù)采用密態(tài)膠囊形式進(jìn)行存儲(chǔ),包括密態(tài)分片數(shù)據(jù)以及與

其綁定的訪問(wèn)規(guī)則,運(yùn)營(yíng)者無(wú)法濫用密態(tài)數(shù)據(jù)。

在廣告行業(yè)中,TECC可以用于構(gòu)建面向廣大機(jī)構(gòu)的數(shù)據(jù)流通的

平臺(tái),一方面讓中小企業(yè)能夠享受到高安全的數(shù)據(jù)流通服務(wù),另一方

面通過(guò)多場(chǎng)景的共享,平攤TECC的建設(shè)成本。

(三)受控匿名化

絕對(duì)匿名化是指任何情況下都無(wú)法識(shí)別特定自然人且不能復(fù)原,

但科學(xué)無(wú)法證明未知,因此絕對(duì)匿名化難以被有效證明。在具體實(shí)踐

中,相對(duì)匿名化會(huì)是更加切實(shí)可行的方案。相對(duì)匿名化是指?jìng)€(gè)人信息

經(jīng)過(guò)處理,在不結(jié)合額外信息、在經(jīng)典算力和合理時(shí)間范圍內(nèi),無(wú)法

識(shí)別特定自然人且不能復(fù)原的技術(shù)。受控匿名化是指將相對(duì)匿名化的

數(shù)據(jù)限制在受控環(huán)境中使用,以確保在受控環(huán)境中,達(dá)到無(wú)法識(shí)別特

定自然人且不能復(fù)原的匿名化效果。通過(guò)嚴(yán)格管控受控環(huán)境與外界的

交互,進(jìn)而滿足了相對(duì)匿名化的限制條件。

26

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

受控匿名化技術(shù)中,各參與方首先在本地對(duì)數(shù)據(jù)進(jìn)行去標(biāo)識(shí)和模

糊化處理,并且數(shù)據(jù)的后續(xù)處理和使用也受到嚴(yán)格的管控,通過(guò)受控

環(huán)境來(lái)限制其與外部的交互。圖3所示為典型的受控匿名化流程。

來(lái)源:公開(kāi)資料整理

圖3受控匿名化流程

在參與方本地,需要分別對(duì)標(biāo)識(shí)符(Identifier,簡(jiǎn)稱ID)和屬性

進(jìn)行處理。首先,參與方在本地對(duì)ID進(jìn)行去標(biāo)識(shí)。為保證ID能夠支

持融合碰撞計(jì)算,一般通過(guò)HMAC或確定性加密算法實(shí)現(xiàn)去標(biāo)識(shí)。

其次,參與方對(duì)屬性信息進(jìn)行模糊化處理,可采用泛化、加噪等方式,

通過(guò)對(duì)屬性的模糊處理能夠進(jìn)一步降低數(shù)據(jù)的可識(shí)別性。最后,所有

參與方完成數(shù)據(jù)處理后,將數(shù)據(jù)傳輸?shù)绞芸丨h(huán)境中進(jìn)行融合計(jì)算,相

對(duì)匿名化的數(shù)據(jù)在離開(kāi)參與方后僅出現(xiàn)在受控環(huán)境中,在研發(fā)中的數(shù)

據(jù)展示和結(jié)果輸出中,需要對(duì)數(shù)據(jù)進(jìn)行泛化、加噪等模糊化處理,以

避免通過(guò)結(jié)果推斷原始數(shù)據(jù)。

受控環(huán)境通過(guò)可信計(jì)算等安全保障技術(shù),可實(shí)現(xiàn)受控環(huán)境與外部

27

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

通道交互的嚴(yán)格管控,降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。此外,受控匿名化極

大程度地保留了ID和屬性的數(shù)據(jù)價(jià)值,且計(jì)算量小性能高,能夠適

用于較多數(shù)據(jù)碰撞、融合計(jì)算等場(chǎng)景中。

在廣告產(chǎn)業(yè)中,受控匿名化可以保障數(shù)據(jù)流通過(guò)程中用戶的隱私,

尤其是同時(shí)需要流通身份、屬性信息的場(chǎng)景,且由于受控匿名化方案

性能損耗小,能夠適用大規(guī)?;?qū)崟r(shí)運(yùn)算場(chǎng)景。例如在廣告程序化交

易流程中,供應(yīng)方將其用戶的UserID、IP地址和廣告位信息發(fā)送給

廣告主,廣告主結(jié)合其已有的用戶信息,給出更為精準(zhǔn)的報(bào)價(jià),提升

資金利用效率。

對(duì)受控環(huán)境的審核是合規(guī)的重要環(huán)節(jié)。由于廣告行業(yè)數(shù)據(jù)傳輸鏈

路非常多,全部自建受控環(huán)境審核壓力較大,因此,部分自建、部分

適用公共服務(wù),也是平衡上述問(wèn)題的一種選擇。

(四)跨域管控技術(shù)

在數(shù)據(jù)流通場(chǎng)景中,跨域管控是指數(shù)據(jù)離開(kāi)持有者(也叫數(shù)據(jù)方、

數(shù)據(jù)持有方)的運(yùn)維域后,數(shù)據(jù)方仍然能夠有效地控制數(shù)據(jù)的流轉(zhuǎn)過(guò)

程,避免其被竊取或者非預(yù)期地使用。

圖4是跨域管控技術(shù)通用邏輯的抽象示意圖。一部分工作需要數(shù)

據(jù)方親自進(jìn)行(在數(shù)據(jù)方域內(nèi)進(jìn)行),包括:1)驗(yàn)證數(shù)據(jù)方域外的環(huán)

境,以確認(rèn)該環(huán)境是否安全;2)對(duì)數(shù)據(jù)做預(yù)處理,以滿足后續(xù)處理

的格式要求,或者減少對(duì)外傳遞的信息量;3)對(duì)數(shù)據(jù)進(jìn)行加密,并

且保證只有前述驗(yàn)證過(guò)的環(huán)境才能解密;4)當(dāng)有其他方請(qǐng)求數(shù)據(jù)時(shí),

要對(duì)數(shù)據(jù)進(jìn)行授權(quán)。

28

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

來(lái)源:公開(kāi)資料整理

圖4數(shù)據(jù)跨域管控示意圖

在數(shù)據(jù)方域外,要有相應(yīng)的機(jī)制,提供數(shù)據(jù)跨域管控的底層基礎(chǔ),

如圖中的“可控機(jī)制”;在此基礎(chǔ)上,設(shè)計(jì)支持?jǐn)?shù)據(jù)生命周期管理的

相應(yīng)技術(shù)功能,如圖中的“可控功能”,這里需要指出的是,跨域可

控技術(shù)里面的數(shù)據(jù)生命周期比一般的數(shù)據(jù)生命周期要更細(xì)致,因?yàn)槿?/p>

何一個(gè)細(xì)小的生命周期設(shè)計(jì)不當(dāng),都有可能導(dǎo)致數(shù)據(jù)泄露,除此以外,

數(shù)據(jù)生命周期的相互轉(zhuǎn)換,也需要進(jìn)行周密的設(shè)計(jì),否則也有可能被

攻擊者利用。部分域外的功能可以由域外運(yùn)維者自主控制,叫做非可

控功能,包括各種資源的管理、任務(wù)的管理、任務(wù)與資源的映射、軟

件環(huán)境的維護(hù)等。這一靈活度可以很好地提升資源利用率和保障系統(tǒng)

穩(wěn)定性。

圖5是一個(gè)“如何將參與方、ID、數(shù)據(jù)、計(jì)算、結(jié)果嚴(yán)密地綁

定在一起”的示例,避免因設(shè)計(jì)不周密導(dǎo)致數(shù)據(jù)受威脅。假設(shè)整個(gè)

數(shù)據(jù)生命周期在可信環(huán)境中進(jìn)行,但是由于采用微服務(wù)體系,不同

29

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

的生命周期可能被分散到不同的可信環(huán)境中,數(shù)據(jù)也是通過(guò)可信環(huán)

境的密鑰加密后存儲(chǔ)在可信環(huán)境之外。其中的標(biāo)識(shí)、屬主關(guān)系等在

“非數(shù)據(jù)流通場(chǎng)景”通常不需要施加安全保護(hù)措施,也是容易在數(shù)

據(jù)流通方案設(shè)計(jì)中被忽略的地方。主要原理如下:

來(lái)源:公開(kāi)資料整理

圖5各實(shí)體及其間的綁定關(guān)系

授權(quán):數(shù)據(jù)方聲明“誰(shuí)能夠?qū)ξ业哪姆輸?shù)據(jù)使用什么算法進(jìn)

行計(jì)算”,聲明的方式一般采用數(shù)字簽名。

標(biāo)識(shí):聲明消息中的三個(gè)實(shí)體一般采用ID進(jìn)行標(biāo)識(shí)。所以必

須要有可靠的機(jī)制確保ID和其背后的實(shí)體關(guān)聯(lián)起來(lái),并且關(guān)聯(lián)程度

要能夠防止域外的惡意者進(jìn)行破壞。一種可行的實(shí)現(xiàn)方法是采用身

份公鑰的哈希值作為身份ID、采用數(shù)據(jù)的哈希值作為數(shù)據(jù)ID、采用

算法的哈希值作為算法ID。

屬主關(guān)系:在采納數(shù)據(jù)方聲明的授權(quán)之前,還需要確認(rèn)“該

數(shù)據(jù)”是否屬于“該數(shù)據(jù)方”,并且這一關(guān)聯(lián)關(guān)系不能被域外的惡意

者破壞。一種可行的實(shí)現(xiàn)方法為,數(shù)據(jù)方通過(guò)密碼學(xué)手段證實(shí)自己

擁有解密該數(shù)據(jù)的密鑰。

在廣告行業(yè)中,跨域管控技術(shù)可以助力構(gòu)建大規(guī)模的數(shù)據(jù)流轉(zhuǎn)中

30

數(shù)字廣告數(shù)據(jù)要素流通保障技術(shù)研究報(bào)告(2023年)

心,使得大規(guī)模數(shù)據(jù)中心既可以具備豐富的功能、高的性能和靈活性,

同時(shí)也避免了因?yàn)檫@些能力的增加,導(dǎo)致數(shù)據(jù)方失去對(duì)自己數(shù)據(jù)的管

控。從而極大地提升數(shù)據(jù)方參與數(shù)據(jù)流通的意愿。

四、數(shù)字廣告數(shù)據(jù)要素流通保障平臺(tái)實(shí)踐探索

(一)基于可信密態(tài)技術(shù)的廣告數(shù)據(jù)流通平臺(tái)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論