聯(lián)邦學(xué)習(xí)、同態(tài)加密…… 關(guān)于數(shù)據(jù)協(xié)作，你不可不知的隱私增強(qiáng)技術(shù)

TechWeb 文 /宜月

8月12日消息，Gartner曾預(yù)測(cè)2021年的頂級(jí)戰(zhàn)略技術(shù)趨勢(shì)，以聯(lián)邦學(xué)習(xí)為代表的隱私增強(qiáng)技術(shù)位列其中。聯(lián)邦學(xué)習(xí)是解決數(shù)據(jù)孤島的最佳路徑嗎？對(duì)隱私的保護(hù)是否能一勞永逸？如何最大限度地提高數(shù)據(jù)隱私性和實(shí)用性？這樣的技術(shù)與企業(yè)需求之間是否存在缺口，又將如何影響企業(yè)的發(fā)展？

一年多前，在一個(gè)金融服務(wù)業(yè)高管云集的房間有人提問(wèn)：“誰(shuí)聽(tīng)說(shuō)過(guò)聯(lián)邦學(xué)習(xí)？”一只手舉了起來(lái)，來(lái)自房間里唯一的風(fēng)險(xiǎn)投資家。其他包括CIO和CDO在內(nèi)沒(méi)有一位高管對(duì)這項(xiàng)技術(shù)有所了解，盡管他們的企業(yè)很可能已經(jīng)在使用聯(lián)邦學(xué)習(xí)技術(shù)。

雖然高管不需要了解企業(yè)使用的每一項(xiàng)技術(shù)，但當(dāng)企業(yè)尋求與合作伙伴進(jìn)行安全有保障的連接時(shí)，隱私增強(qiáng)技術(shù)（PETs）中的聯(lián)邦學(xué)習(xí)應(yīng)該迅速被納入關(guān)于數(shù)據(jù)協(xié)作的戰(zhàn)略討論。隱私增強(qiáng)技術(shù)起源于學(xué)術(shù)界，早期被政府機(jī)構(gòu)和高度監(jiān)管的行業(yè)采用。相關(guān)技術(shù)在不放棄對(duì)數(shù)據(jù)的控制或不損害消費(fèi)者隱私的情況下可加速安全數(shù)據(jù)協(xié)作、建立客戶智能（CI）和最大化數(shù)據(jù)價(jià)值，已經(jīng)進(jìn)入了更廣泛的商業(yè)應(yīng)用場(chǎng)景。

由于隱私監(jiān)管和大型科技公司限制訪問(wèn)，數(shù)據(jù)的供應(yīng)越來(lái)越少。隨著數(shù)據(jù)隱私和安全成為全球趨勢(shì)，這就很容易看出為什么這項(xiàng)已經(jīng)存在幾十年的技術(shù)現(xiàn)在又出現(xiàn)在一些希望強(qiáng)化數(shù)據(jù)基礎(chǔ)、實(shí)現(xiàn)真實(shí)客戶中心化的企業(yè)視野中。在升級(jí)數(shù)據(jù)戰(zhàn)略的過(guò)程中，其他經(jīng)常提及的隱私增強(qiáng)技術(shù)還包括差異隱私（differential privacy）、合成數(shù)據(jù)（synthetic data）、安全多方計(jì)算（Secure Multiparty Computation ，SMPC）和同態(tài)加密（homomorphic encryption）。

隱私增強(qiáng)技術(shù)可以解決什么？

隱私增強(qiáng)技術(shù)已經(jīng)存在了幾十年，大部分時(shí)間僅在幕后發(fā)揮作用。目前被多數(shù)人熟知的聯(lián)邦學(xué)習(xí)是隱私增強(qiáng)技術(shù)的一種，可用于保存敏感信息（如衛(wèi)星位置、銀行對(duì)賬單和醫(yī)療圖像），使獲得許可的一方能夠跨云平臺(tái)、基礎(chǔ)設(shè)施和地理位置安全訪問(wèn)信息，而無(wú)需將其移動(dòng)或復(fù)制到任何地方。

那么聯(lián)邦學(xué)習(xí)服務(wù)于什么？舉個(gè)簡(jiǎn)單的例子。假設(shè)用戶人群相似的品牌 A 和 B，它們擁有不同的數(shù)據(jù)。品牌 A 有用戶標(biāo)簽數(shù)據(jù)，品牌 B 有會(huì)員數(shù)據(jù)和交易數(shù)據(jù)。這兩個(gè)企業(yè)按照數(shù)據(jù)隱私準(zhǔn)則是不能直接地把雙方數(shù)據(jù)加以合并的，因?yàn)樗麄兏髯缘挠脩舨](méi)有機(jī)會(huì)授權(quán)這樣做。

那么，現(xiàn)在的問(wèn)題是如何在 A 和 B 各端建立高質(zhì)量的人群模型。但是，又由于數(shù)據(jù)不完整（例如企業(yè) A 缺少交易數(shù)據(jù)，企業(yè)B 缺少標(biāo)簽數(shù)據(jù)），或者數(shù)據(jù)不充分（數(shù)據(jù)量不足以建立好的模型），各端有可能無(wú)法建立模型或效果不理想。

聯(lián)邦學(xué)習(xí)的目的是解決這個(gè)問(wèn)題：它能夠做到各個(gè)企業(yè)的自有數(shù)據(jù)不出本地，聯(lián)邦系統(tǒng)可以通過(guò)加密機(jī)制下的參數(shù)交換方式，在不違反數(shù)據(jù)隱私保護(hù)法規(guī)的情況下，建立一個(gè)虛擬的共有模型。這個(gè)虛擬模型就好像大家把數(shù)據(jù)聚合在一起建立的最優(yōu)模型一樣。

因此， 在這樣的一個(gè)機(jī)制下，數(shù)據(jù)本身并不移動(dòng)， 也不會(huì)泄露用戶隱私或?qū)?shù)據(jù)安全產(chǎn)生潛在風(fēng)險(xiǎn)，聯(lián)邦系統(tǒng)為生態(tài)建立了“win-win”的策略， 也解決了數(shù)據(jù)孤島的挑戰(zhàn)。

那么，在目前的數(shù)字時(shí)代，聯(lián)邦學(xué)習(xí)是解決數(shù)據(jù)隱私和安全的最佳路徑么？

隱私保護(hù)沒(méi)有一勞永逸

Gartner曾預(yù)測(cè)2021年的頂級(jí)戰(zhàn)略技術(shù)趨勢(shì)，隱私增強(qiáng)技術(shù)位列其中。隱私增強(qiáng)技術(shù)的獨(dú)特之處在于，雖然所有技術(shù)都有其優(yōu)點(diǎn)，但沒(méi)有一種技術(shù)應(yīng)該比另一種技術(shù)“更好”或“更差”，因?yàn)閷?duì)隱私的保護(hù)不是一勞永逸的。企業(yè)希望可配置的控件能夠定制化地滿足需求并加速合作關(guān)系的建立和結(jié)果的達(dá)成。大多數(shù)隱私增強(qiáng)技術(shù)都有不同的用途，根據(jù)企業(yè)的業(yè)務(wù)需求，它們之間的配合可能會(huì)達(dá)到更好的效果。

技術(shù)服務(wù)商要能闡釋他們?cè)趲椭髽I(yè)遵守?cái)?shù)據(jù)隱私法規(guī)并建立消費(fèi)者信任時(shí)，使用了什么方法以及每種方法的利弊。以下是企業(yè)可以向技術(shù)服務(wù)商提出的六組問(wèn)題，以便更好地了解他們的技術(shù)如何支持企業(yè)當(dāng)前和未來(lái)的需求：

多方支持：我能否在多方參與的環(huán)境中實(shí)施我自己的隱私標(biāo)準(zhǔn)和數(shù)據(jù)控制？還是我必須接受其他人的做法？安全性：我可以將我的數(shù)據(jù)保留在某個(gè)安全范圍內(nèi)嗎？或者，與他人合作是否需要將數(shù)據(jù)移動(dòng)到我的數(shù)據(jù)基礎(chǔ)架構(gòu)之外？靈活性：支持哪些應(yīng)用場(chǎng)景，不支持哪些？速度：你的技術(shù)是否會(huì)減緩我的分析、查詢或處理速度？如果是，減速是線性的（如10%減速）還是指數(shù)性的（如100倍減速）？效用：我的團(tuán)隊(duì)使用可用數(shù)據(jù)得出的洞察是否準(zhǔn)確且可執(zhí)行？

在不妥協(xié)數(shù)據(jù)隱私的前提下，最大限度地提高數(shù)據(jù)實(shí)用性

正如Winterberry不久前的一份報(bào)告顯示，在美國(guó)和英國(guó)，70%受訪高管目前正在或計(jì)劃“共享一方數(shù)據(jù)以進(jìn)行用戶洞察、激活及效果測(cè)量或歸因”。其中一些企業(yè)可能還不知道，隱私增強(qiáng)技術(shù)支持?jǐn)?shù)據(jù)協(xié)作最大限度提高隱私和實(shí)用性，擴(kuò)展了一方數(shù)據(jù)的可能性。使用傳統(tǒng)的數(shù)據(jù)協(xié)作模式，敏感信息可能會(huì)要求刪除個(gè)人標(biāo)識(shí)符以保護(hù)隱私。然而，其中一些信息對(duì)于準(zhǔn)確、無(wú)偏見(jiàn)地理解受眾是必要的。與其將完整的數(shù)據(jù)表提供給有權(quán)限的特定數(shù)據(jù)科學(xué)家和分析人員，不如讓原始數(shù)據(jù)與使用隱私增強(qiáng)技術(shù)的數(shù)據(jù)分析人員保持距離，這樣做速度更快、更有效，而且最重要的是，隱私意識(shí)強(qiáng)且以客戶為中心。

然而以聯(lián)邦學(xué)習(xí)為代表的隱私增強(qiáng)技術(shù)也存在著實(shí)施周期長(zhǎng)、整體預(yù)算較高等問(wèn)題，對(duì)于尋求同樣效果但希望采用更簡(jiǎn)單易行方案的品牌， LiveRamp的標(biāo)識(shí)符（ID）轉(zhuǎn)換解決方案--Vault是填補(bǔ)隱私增強(qiáng)技術(shù)與企業(yè)需求缺口的更佳選擇。

填補(bǔ)隱私增強(qiáng)技術(shù)與企業(yè)需求之間的缺口，實(shí)現(xiàn)真正的以客戶為中心

Vault是由鏈睿中國(guó)提供的軟件服務(wù)，基于LiveRamp在隱私保護(hù)領(lǐng)域的強(qiáng)大綜合實(shí)力，通過(guò)高效并安全地假名化并加密ID（Identity，用于營(yíng)銷以及數(shù)據(jù)分析環(huán)境中的用戶身份），在隱私合規(guī)的前提下解決營(yíng)銷數(shù)據(jù)跨平臺(tái)進(jìn)行交互的挑戰(zhàn)。Vault可處理任何ID，通過(guò)Vault加密后的ID被稱為RampID，它不可逆轉(zhuǎn)、可在任何客戶指定的環(huán)境中部署。Vault成熟的密鑰管理體系確保RampID生成的一致性，并可通過(guò)集群化部署提高RampID生成效率。

通過(guò)Vault，品牌可用更低的成本更簡(jiǎn)單地實(shí)現(xiàn)聯(lián)邦學(xué)習(xí)等技術(shù)的多種應(yīng)用場(chǎng)景，實(shí)現(xiàn)安全的數(shù)據(jù)連接和有效的數(shù)據(jù)協(xié)作：

場(chǎng)景一：安全第三方數(shù)據(jù)標(biāo)簽增補(bǔ)

品牌希望對(duì)其一方數(shù)據(jù)（如在線及線下交易數(shù)據(jù)、會(huì)員手機(jī)號(hào)、潛在用戶設(shè)備號(hào)）等，利用第三方數(shù)據(jù)對(duì)其進(jìn)行標(biāo)簽增補(bǔ)，完善用戶畫(huà)像，強(qiáng)化數(shù)據(jù)價(jià)值。在此過(guò)程中，Vault將加密后的品牌數(shù)據(jù)生成RampID，隨后將RampID上傳至專為此品牌設(shè)置的安全環(huán)境中，之后將RampID發(fā)送給第三方數(shù)據(jù)服務(wù)商。服務(wù)商在其LiveRamp保險(xiǎn)柜中將匹配上的RampID添加標(biāo)簽，最終返回到品牌自己控制的環(huán)境中。在此過(guò)程中雙方的匹配是基于假名化并加密過(guò)后的RampID, 而沒(méi)有匹配上的RampID也無(wú)法逆向工程再辨識(shí)以及使用，以保障彼此的一方數(shù)據(jù)安全。

場(chǎng)景二：安全多方數(shù)據(jù)融合進(jìn)行分析、建模等

品牌需要將自己的一方數(shù)據(jù)與多方數(shù)據(jù)進(jìn)行融合，以支持其用戶畫(huà)像分析、建模等應(yīng)用。在此過(guò)程中，品牌和其他各方分別將各自的數(shù)據(jù)通過(guò)Vault生成RampID，上傳至鏈睿為品牌設(shè)置的安全環(huán)境中，在獲得客戶授權(quán)的前提下統(tǒng)一用于報(bào)告、建模等數(shù)據(jù)分析與應(yīng)用流程，實(shí)現(xiàn)安全跨領(lǐng)域融合分析數(shù)據(jù)的目的。

場(chǎng)景三：安全上傳一方數(shù)據(jù)至CDP等其他外部平臺(tái)

對(duì)于希望將一方數(shù)據(jù)上傳CDP等這樣的外部平臺(tái)的需求，安全有保障地上傳數(shù)據(jù)是關(guān)鍵。通過(guò)Vault，不論是品牌的一方數(shù)據(jù)，還是LiveRamp連接的數(shù)據(jù)合作伙伴提供的二、三方數(shù)據(jù)，都將通過(guò)加密生成RampID后發(fā)送至CDP。經(jīng)過(guò)CDP的多種處理，數(shù)據(jù)以RampID的形式發(fā)送至媒體發(fā)布平臺(tái)，應(yīng)用于數(shù)字營(yíng)銷的各個(gè)環(huán)節(jié)，包括洞察、激活、測(cè)量等等。通過(guò)一方數(shù)據(jù)及二、三方數(shù)據(jù)的安全上傳，品牌可實(shí)現(xiàn)安全有效的數(shù)據(jù)連接與協(xié)作，更加深入地分析消費(fèi)者并全面賦能數(shù)據(jù)，從而助力提升用戶體驗(yàn)、提高數(shù)據(jù)價(jià)值。

綜上所述，LiveRamp Vault作為隱私增強(qiáng)技術(shù)的便捷應(yīng)用， 與聯(lián)邦學(xué)習(xí)技術(shù)可殊途同歸的達(dá)成同樣的數(shù)據(jù)隱私保護(hù)效果，打破數(shù)據(jù)孤島，安全有保障地實(shí)現(xiàn)數(shù)據(jù)連接和數(shù)據(jù)協(xié)作。在此基礎(chǔ)之上，品牌能夠強(qiáng)化數(shù)據(jù)策略，真正實(shí)現(xiàn)以客戶為中心，擴(kuò)展數(shù)據(jù)應(yīng)用場(chǎng)景，提升數(shù)據(jù)價(jià)值，從而贏得“用戶”這一長(zhǎng)期競(jìng)爭(zhēng)中的關(guān)鍵優(yōu)勢(shì)。

許多公司多年來(lái)一直宣稱以客戶為中心，在數(shù)字和隱私第一的以客戶為中心的標(biāo)準(zhǔn)已經(jīng)提高的今日，很多公司必須抓緊追趕才不會(huì)掉隊(duì)。隱私增強(qiáng)技術(shù)正不斷證明他們能夠能夠縮小差距、加快數(shù)據(jù)戰(zhàn)略、構(gòu)建真正的單一客戶視圖，并始終如一地提供下一代體驗(yàn)，為企業(yè)建立競(jìng)爭(zhēng)優(yōu)勢(shì)。要實(shí)現(xiàn)真正的以客戶為中心，隱私增強(qiáng)技術(shù)方案必須盡快進(jìn)入企業(yè)的數(shù)據(jù)戰(zhàn)略乃至整體發(fā)展戰(zhàn)略中。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。