一文揭晓AppsFlyer DCR解决方案的独特之处：既保护隐私，又兼顾有效数据

如今，品牌和广告主面临越来越多的隐私问题和限制，这让他们在定向和评估能力方面空有一身绝技，却无施展之地。于是，不少品牌和广告主纷纷将目光投向数据净室（Data Clean Room），想要寻求破解之道，从困境中突围。

Data Clean Room（以下简称DCR）是一种平台，能让多家公司（或一家公司中的不同部门）在不掌握个人身份信息（PII）的情况下将数据汇总起来，以便以符合隐私的方式对数据进行处理、存储和分析。DCR可用来衡量和优化营销活动，将专有数据变现，从广告中获取洞察，进而为品牌提供从多种来源收集交易数据的隐私安全性方法。

随着对第三方Cookie和其他标识符的使用减少，DCR正受到越来越多的青睐，它不会使用可以与特定用户关联的数据点，而为广告主提供了一种全新的面向未来的跨平台/多方定位和归因方法。

DCR将汇总的匿名数据分成不同的小组或群组，通过提供具有战略意义的信息并剔除客户个人信息，实现有效定向。广告主只需掌握触达最符合营销活动目标的受众所需的信息和抓手，而不必知道广告的具体覆盖对象，由此达到保护终端用户的目的。然后，广告主可以运用这些洞察来衡量营销活动的实际效果，为跨渠道预算分配提供决策依据。

不过，即便你认为DCR适合自己的品牌，怎样知道该选择哪一种解决方案呢？什么样的DCR解决方案与你的业务最适配？

AppsFlyer隐私云项目总经理Editk Mitelman详谈AppsFlyer DCR解决方案是如何通过提供最符合营销目标所需的信息和抓手，既满足当前的市场需求，又保护终端用户的隐私。

Q 过去一年，「数据净室」已经成了一个流行词，但是还有不少人不确定这到底是指什么，不知道背后的运作原理。如果要以一种容易理解的方式向潜在客户介绍你们的DCR产品，您会怎么说？

A AppsFlyer数据净室（DCR）可以让拥有第一方数据集的多方就各自的数据集展开协作并执行计算，从而获得深入洞察和切实可行的结果，在此过程中，各自的敏感数据不会暴露给彼此。

Q 按照DCR目前的发展状态，哪些行业或者什么规模的企业最有可能在未来一年内从DCR中受益，哪些企业接下来该考虑使用DCR了？

A 所有涉及数据协作的企业现在都该考虑使用DCR。无论是出于受众激活和细分目的，还是为了进行身份解析或开展营销衡量和优化工作，所有这些活动都需要企业与广告平台和其他技术合作伙伴合作，在充分保护终端用户隐私的前提下，最大限度提升营销效用和用户体验。

品牌不该等到各监管机构和平台出台更严格的要求后，才做出反应。企业越早采用强化隐私保障的数据协作技术，就越能在新的行业现实中实现增长，赢得胜利。

Q 您认为DCR领域最大的挑战有哪些？

A 这个领域存在两大挑战：

第一大挑战在于各种基于密码学的隐私增强技术（PET）的演变和可用性。营销行业可能是第一次团结起来，努力利用这些技术来支撑行业的量级、规模和需求。但我们还没达到这个目标，要想充分利用安全多方计算（SMPC）、私有集合交集（PSI）和全同态加密（FHE）等技术和协议来满足客户需求，还要实现很多技术突破。

第二大挑战是市面上有的DCR名目众多，但缺乏标准化。AppsFlyer正在与其他领先的DCR供应商一道，在互联网架构委员会（IAB）和万维网联盟（W3C）等机构的工作组中协同工作，制定各项标准和政策，以实现不同供应商和技术之间的协同工作和清晰明确。DCR一旦实现了某种程度的标准化，整合如今分散的DCR市场并打造精简的DCR互通流程将变得更加容易，这样各种DCR就能相互协作，在保护隐私的同时，实现价值的最大化。

Q 你们的DCR如何适配AppsFlyer针对隐私云制定的更大目标或计划？

A 作为倍受信赖、开放创新的平台，AppsFlyer隐私云的使命十分清晰，即提升终端用户体验，保护终端用户隐私。

DCR虽然是隐私云的关键核心部分，但该平台还包括各种隐私增强技术，数据交付组件，汇总层级的转化建模（ACM）、预测分析、增量分析等高级商业智能（BI）功能和工具，以及支持生态系统为终端用户打造更好、更安全数字体验并促进业务发展的其他功能模块。

Q 您能多谈谈关于PSI以及你们公司最近与英特尔合作的情况吗？

A 私有集合交集（PSI）计算是安全多方计算（MPC）领域的特定应用场景，是用于开展安全私有数据协作的一项领先隐私增强技术。

PSI协议允许持有各自数据集合的两方来共同计算两个集合的交集运算。在运算的最后，一方或是两方应该得到正确的交集，而且不会得到交集以外另一方集合中的任何数据。

实现PSI的一种常用方法是同态加密（HE），这是一种允许对加密数据执行计算的强大加密原语，只有密钥持有者才能访问解密后的计算结果。

PSI运作原理很简单，看这个例子就明白了：

假设爱丽丝有份好友名单「A」，鲍勃有份好友名单「B」。爱丽丝想要知道她和鲍勃都有哪些共同好友，鲍勃也乐意和她分享这个信息。当然，如果爱丽丝把名单给了自己，鲍勃就能很轻松地把这件事搞明白。爱丽丝也可以把自己的名单发给鲍勃，然后鲍勃就可以将自己的发现告诉爱丽丝。然而，爱丽丝和鲍勃都很注重自己的隐私，不愿向对方透露各自的完整好友名单。

如果使用了PSI，爱丽丝就能找出自己与鲍勃共同的朋友，而且不会知道鲍勃还有哪些朋友，而鲍勃也不会知道有关爱丽丝好友名单的任何信息。

我们与英特尔和业内其他领先组织携手合作，专注于推进和开发PSI和HE，使其适配我们共同客户以及对大量数据执行实时或高速计算所需的规模和性能。

Q 为移动基础而设计构建的DCR都有哪些优势？

A 我们的DCR最初并不是为移动衡量而设计的，而是为跨渠道、跨平台衡量设计的。

在过去十年里，AppsFlyer构建、开发并完善了在市场上领先的衡量和优化功能，可以为60%的市场提供可靠的服务。我们在衡量技术方面积累了丰富的专业知识，与上万家企业建立了合作伙伴关系，赢得了全球数万个品牌和广告主的信任，这些都让我们在市场中占据了独一无二的位置，能够在这个生态系统中构建公正客观、能够代表客户需求的技术。我们的DCR解决方案也因此拥有了十分强大的优势。

与通用净室、数据仓库类DCR和围墙花园（walled garden）类DCR不同，我们的DCR解决方案立足于客户的需求。我们与云平台无关，我们唯一的动力是要在保护终端用户隐私的同时，最大限度地提升客户的效用。而这些只有在AppsFlyer至今所取得的成就基础上才能做好。

Q 对于处于考虑阶段仍在权衡不同选项的企业来说，使用你们的DCR解决方案需要考虑哪些关键因素（包括互操作性）？DCR是否有助于在围墙花园（三头垄断）内开展营销工作？

A 目前，「零信任」的概念以及配套技术和密码学尚未做好十足准备，还无法直接采用。

因此，在选择DCR供应商时，必须做出明智选择。我可以信任这个供应商吗？供应商是否有其他可能涉及我数据的商业利益？供应商的激励机制有哪些？有哪些资质证明？供应商是否由竞争对手/广告平台/有围墙花园的公司拥有和/或资助？

AppsFlyer的DCR肯定有助于衡量和优化围墙花园。如今，该解决方法应对因数据信号和标识符减少所带来的各种盲点和问题，正是为了实现这项衡量和优化工作。可以说，每个围墙花园都有各自的「净室」，但广告主不得不依靠发行商来「给自己的表现评分」。这让我们又回到了起点，回到十年前移动成效衡量合作伙伴（MMP）创立的原因。

我们的DCR能够与各种合作伙伴部署的其他净室和隐私增强技术进行互操作。我们正在不断努力，对接更多的合作伙伴，以便为客户提供完整的跨渠道、跨平台衡量和优化解决方案。

Q 随着数据信号的逐渐消失，数据所有权的重要性日益凸显，是什么让DCR成为比数据打通（data onboarding）、身份解决方案、数据管理平台（DMP）、客户数据平台（CDP）、各种受众工具、客户关系管理（CRM）系统或数据仓库更好的选择？

A DCR并不比您提到的任何组件更胜一筹，因为它们之间没有竞争关系，不属于同一级别的营销堆栈。

DCR与所选的IDR解决方案、多个CRM系统、多个CDP和任何其他数据来源（其中基础数据可以存储在任何可用的数据仓库中）都能进行对接。

当客户需要就所有包含第一方和第三方数据的不同数据集开展协作时，所有这类工具和App都会在净室基础设施上运行并利用差分隐私、k-匿名和其他各种隐私增强技术来保护隐私。

Q 您对DCR领域的行业标准有何看法？

A 我们整个行业都在朝着标准化不断努力。各种网页浏览器、平台、操作系统、广告平台和技术公司的大多数重要参与者第一次聚到一起，共同制定DCR的标准和政策。美国互动广告局（IAB）的技术实验室、W3C的私人广告技术社区小组（PAT-CG）和世界广告主联合会（WFA）的跨媒体衡量（Cross-Media Measurement）项目都是在净室和隐私增强技术标准化方面开展跨行业合作的例子。虽然具体的DCR标准和政策还未出炉，但生态系统中的不少参与者都在竭尽所能，因为大家都很清楚自己显然需要这样的标准和互操作性。

Q 您觉得DCR是无Cookie未来的「最终答案」，会不断扩充功能，还是会出现一种可以取代DCR的全新解决方案？

A DCR绝不是什么灵丹妙药。就像我之前提到的，要想在不牺牲隐私和安全的前提下尽可能提升用户体验和效用，DCR只是破解这个难题的其中一步棋。这个领域还有很长的路要走，会有很多创新、演进和技术突破，会与监管机构和主要平台大量合作，会出台很多标准和政策。该领域暂时不会出现「新的解决方案」，因为通往「最终答案」的道路非常漫长，坦率地说，这只是一种空想。

每个使用案例、每个问题和每种需求都需要用到DCR这个工具箱中不同的工具组合。不是每种情况都需使用机密计算，也不是每次数据协作都要用到SMPC。目前已经有许多不同的隐私增强技术和DCR应用，而未来还将更多，每家公司都会挑选最适合自己和终端用户需求的产品。

Q 营销人员在研究如何使用DCR时必须考虑哪些数据监管法律法规（美国以及其他国家/地区）？

A 常见的数据监管法律法规有：欧盟《通用数据保护条例》（GDPR）、美国《加州消费者隐私法案》（CCPA）和《儿童在线隐私权保护法》（COPPA）、中国《个人信息保护法》（PiPL）、巴西《通用数据保护法》（LGPD）以及其他国家、地区或州一级的数据保护或消费者隐私保护法规。

Q 在考虑使用DCR之前，还应该准备好哪些解决方案？

A 这和其他解决方案并没多大关系，关键在于你能否转变思维方式和范式，知道如何在你的组织中运用数据来提炼洞察、优化活动。

而这个思路就是要停止使用用户级数据，转而利用基于群组的汇总数据集。你需要相应调整提取、转换和加载（ETL）以及BI工作流程，反思自己处理第一方数据的方法，重新考虑自己希望从合作伙伴和第三方数据供应那里得到些什么。一旦你在概念层面上做到了上面几点，那么实施DCR就是水到渠成的事了。

Q 如今围绕The Trade Desk（TTD）开发的Unified ID等通用ID解决方案的讨论越来越热烈了，那么你们公司的DCR如何对这类解决方案进行补充，或者会不会让这类解决方案变得毫无必要？

A 通用ID解决方案和其他类型的身份管理和解析方案都有助于更好地匹配、激活和细分受众，而且今后都将在净室基础设施之上运作。

本文原载于tinuiti发布的「Q&A with AppsFlyer:The Down and Dirty on their Data Clean Room Solution」