信息化觀察網(wǎng)

8月12日消息，Gartner曾預測2021年的頂級戰(zhàn)略技術趨勢，以聯(lián)邦學習為代表的隱私增強技術位列其中。聯(lián)邦學習是解決數(shù)據(jù)孤島的最佳路徑嗎？對隱私的保護是否能一勞永逸？如何最大限度地提高數(shù)據(jù)隱私性和實用性？這樣的技術與企業(yè)需求之間是否存在缺口，又將如何影響企業(yè)的發(fā)展？

一年多前，在一個金融服務業(yè)高管云集的房間有人提問：“誰聽說過聯(lián)邦學習？”一只手舉了起來，來自房間里唯一的風險投資家。其他包括CIO和CDO在內(nèi)沒有一位高管對這項技術有所了解，盡管他們的企業(yè)很可能已經(jīng)在使用聯(lián)邦學習技術。

雖然高管不需要了解企業(yè)使用的每一項技術，但當企業(yè)尋求與合作伙伴進行安全有保障的連接時，隱私增強技術（PETs）中的聯(lián)邦學習應該迅速被納入關于數(shù)據(jù)協(xié)作的戰(zhàn)略討論。隱私增強技術起源于學術界，早期被政府機構(gòu)和高度監(jiān)管的行業(yè)采用。相關技術在不放棄對數(shù)據(jù)的控制或不損害消費者隱私的情況下可加速安全數(shù)據(jù)協(xié)作、建立客戶智能（CI）和最大化數(shù)據(jù)價值，已經(jīng)進入了更廣泛的商業(yè)應用場景。

由于隱私監(jiān)管和大型科技公司限制訪問，數(shù)據(jù)的供應越來越少。隨著數(shù)據(jù)隱私和安全成為全球趨勢，這就很容易看出為什么這項已經(jīng)存在幾十年的技術現(xiàn)在又出現(xiàn)在一些希望強化數(shù)據(jù)基礎、實現(xiàn)真實客戶中心化的企業(yè)視野中。在升級數(shù)據(jù)戰(zhàn)略的過程中，其他經(jīng)常提及的隱私增強技術還包括差異隱私（differential privacy）、合成數(shù)據(jù)（synthetic data）、安全多方計算（Secure Multiparty Computation，SMPC）和同態(tài)加密（homomorphic encryption）。

隱私增強技術可以解決什么？

隱私增強技術已經(jīng)存在了幾十年，大部分時間僅在幕后發(fā)揮作用。目前被多數(shù)人熟知的聯(lián)邦學習是隱私增強技術的一種，可用于保存敏感信息（如衛(wèi)星位置、銀行對賬單和醫(yī)療圖像），使獲得許可的一方能夠跨云平臺、基礎設施和地理位置安全訪問信息，而無需將其移動或復制到任何地方。

那么聯(lián)邦學習服務于什么？舉個簡單的例子。假設用戶人群相似的品牌A和B，它們擁有不同的數(shù)據(jù)。品牌A有用戶標簽數(shù)據(jù)，品牌B有會員數(shù)據(jù)和交易數(shù)據(jù)。這兩個企業(yè)按照數(shù)據(jù)隱私準則是不能直接地把雙方數(shù)據(jù)加以合并的，因為他們各自的用戶并沒有機會授權(quán)這樣做。

那么，現(xiàn)在的問題是如何在A和B各端建立高質(zhì)量的人群模型。但是，又由于數(shù)據(jù)不完整（例如企業(yè)A缺少交易數(shù)據(jù)，企業(yè)B缺少標簽數(shù)據(jù)），或者數(shù)據(jù)不充分（數(shù)據(jù)量不足以建立好的模型），各端有可能無法建立模型或效果不理想。

聯(lián)邦學習的目的是解決這個問題：它能夠做到各個企業(yè)的自有數(shù)據(jù)不出本地，聯(lián)邦系統(tǒng)可以通過加密機制下的參數(shù)交換方式，在不違反數(shù)據(jù)隱私保護法規(guī)的情況下，建立一個虛擬的共有模型。這個虛擬模型就好像大家把數(shù)據(jù)聚合在一起建立的最優(yōu)模型一樣。

因此，在這樣的一個機制下，數(shù)據(jù)本身并不移動，也不會泄露用戶隱私或?qū)?shù)據(jù)安全產(chǎn)生潛在風險，聯(lián)邦系統(tǒng)為生態(tài)建立了“win-win”的策略，也解決了數(shù)據(jù)孤島的挑戰(zhàn)。

那么，在目前的數(shù)字時代，聯(lián)邦學習是解決數(shù)據(jù)隱私和安全的最佳路徑么？

隱私保護沒有一勞永逸

Gartner曾預測2021年的頂級戰(zhàn)略技術趨勢，隱私增強技術位列其中。隱私增強技術的獨特之處在于，雖然所有技術都有其優(yōu)點，但沒有一種技術應該比另一種技術“更好”或“更差”，因為對隱私的保護不是一勞永逸的。企業(yè)希望可配置的控件能夠定制化地滿足需求并加速合作關系的建立和結(jié)果的達成。大多數(shù)隱私增強技術都有不同的用途，根據(jù)企業(yè)的業(yè)務需求，它們之間的配合可能會達到更好的效果。

技術服務商要能闡釋他們在幫助企業(yè)遵守數(shù)據(jù)隱私法規(guī)并建立消費者信任時，使用了什么方法以及每種方法的利弊。以下是企業(yè)可以向技術服務商提出的六組問題，以便更好地了解他們的技術如何支持企業(yè)當前和未來的需求：

多方支持：我能否在多方參與的環(huán)境中實施我自己的隱私標準和數(shù)據(jù)控制？還是我必須接受其他人的做法？安全性：我可以將我的數(shù)據(jù)保留在某個安全范圍內(nèi)嗎？或者，與他人合作是否需要將數(shù)據(jù)移動到我的數(shù)據(jù)基礎架構(gòu)之外？靈活性：支持哪些應用場景，不支持哪些？速度：你的技術是否會減緩我的分析、查詢或處理速度？如果是，減速是線性的（如10%減速）還是指數(shù)性的（如100倍減速）？效用：我的團隊使用可用數(shù)據(jù)得出的洞察是否準確且可執(zhí)行？

在不妥協(xié)數(shù)據(jù)隱私的前提下，最大限度地提高數(shù)據(jù)實用性

正如Winterberry不久前的一份報告顯示，在美國和英國，70%受訪高管目前正在或計劃“共享一方數(shù)據(jù)以進行用戶洞察、激活及效果測量或歸因”。其中一些企業(yè)可能還不知道，隱私增強技術支持數(shù)據(jù)協(xié)作最大限度提高隱私和實用性，擴展了一方數(shù)據(jù)的可能性。使用傳統(tǒng)的數(shù)據(jù)協(xié)作模式，敏感信息可能會要求刪除個人標識符以保護隱私。然而，其中一些信息對于準確、無偏見地理解受眾是必要的。與其將完整的數(shù)據(jù)表提供給有權(quán)限的特定數(shù)據(jù)科學家和分析人員，不如讓原始數(shù)據(jù)與使用隱私增強技術的數(shù)據(jù)分析人員保持距離，這樣做速度更快、更有效，而且最重要的是，隱私意識強且以客戶為中心。

然而以聯(lián)邦學習為代表的隱私增強技術也存在著實施周期長、整體預算較高等問題，對于尋求同樣效果但希望采用更簡單易行方案的品牌，LiveRamp的標識符（ID）轉(zhuǎn)換解決方案--Vault是填補隱私增強技術與企業(yè)需求缺口的更佳選擇。

填補隱私增強技術與企業(yè)需求之間的缺口，實現(xiàn)真正的以客戶為中心

Vault是由鏈睿中國提供的軟件服務，基于LiveRamp在隱私保護領域的強大綜合實力，通過高效并安全地假名化并加密ID（Identity，用于營銷以及數(shù)據(jù)分析環(huán)境中的用戶身份），在隱私合規(guī)的前提下解決營銷數(shù)據(jù)跨平臺進行交互的挑戰(zhàn)。Vault可處理任何ID，通過Vault加密后的ID被稱為RampID，它不可逆轉(zhuǎn)、可在任何客戶指定的環(huán)境中部署。Vault成熟的密鑰管理體系確保RampID生成的一致性，并可通過集群化部署提高RampID生成效率。

通過Vault，品牌可用更低的成本更簡單地實現(xiàn)聯(lián)邦學習等技術的多種應用場景，實現(xiàn)安全的數(shù)據(jù)連接和有效的數(shù)據(jù)協(xié)作：

場景一：安全第三方數(shù)據(jù)標簽增補

品牌希望對其一方數(shù)據(jù)（如在線及線下交易數(shù)據(jù)、會員手機號、潛在用戶設備號）等，利用第三方數(shù)據(jù)對其進行標簽增補，完善用戶畫像，強化數(shù)據(jù)價值。在此過程中，Vault將加密后的品牌數(shù)據(jù)生成RampID，隨后將RampID上傳至專為此品牌設置的安全環(huán)境中，之后將RampID發(fā)送給第三方數(shù)據(jù)服務商。服務商在其LiveRamp保險柜中將匹配上的RampID添加標簽，最終返回到品牌自己控制的環(huán)境中。在此過程中雙方的匹配是基于假名化并加密過后的RampID,而沒有匹配上的RampID也無法逆向工程再辨識以及使用，以保障彼此的一方數(shù)據(jù)安全。

場景二：安全多方數(shù)據(jù)融合進行分析、建模等

品牌需要將自己的一方數(shù)據(jù)與多方數(shù)據(jù)進行融合，以支持其用戶畫像分析、建模等應用。在此過程中，品牌和其他各方分別將各自的數(shù)據(jù)通過Vault生成RampID，上傳至鏈睿為品牌設置的安全環(huán)境中，在獲得客戶授權(quán)的前提下統(tǒng)一用于報告、建模等數(shù)據(jù)分析與應用流程，實現(xiàn)安全跨領域融合分析數(shù)據(jù)的目的。

場景三：安全上傳一方數(shù)據(jù)至CDP等其他外部平臺

對于希望將一方數(shù)據(jù)上傳CDP等這樣的外部平臺的需求，安全有保障地上傳數(shù)據(jù)是關鍵。通過Vault，不論是品牌的一方數(shù)據(jù)，還是LiveRamp連接的數(shù)據(jù)合作伙伴提供的二、三方數(shù)據(jù)，都將通過加密生成RampID后發(fā)送至CDP。經(jīng)過CDP的多種處理，數(shù)據(jù)以RampID的形式發(fā)送至媒體發(fā)布平臺，應用于數(shù)字營銷的各個環(huán)節(jié)，包括洞察、激活、測量等等。通過一方數(shù)據(jù)及二、三方數(shù)據(jù)的安全上傳，品牌可實現(xiàn)安全有效的數(shù)據(jù)連接與協(xié)作，更加深入地分析消費者并全面賦能數(shù)據(jù)，從而助力提升用戶體驗、提高數(shù)據(jù)價值。

綜上所述，LiveRamp Vault作為隱私增強技術的便捷應用，與聯(lián)邦學習技術可殊途同歸的達成同樣的數(shù)據(jù)隱私保護效果，打破數(shù)據(jù)孤島，安全有保障地實現(xiàn)數(shù)據(jù)連接和數(shù)據(jù)協(xié)作。在此基礎之上，品牌能夠強化數(shù)據(jù)策略，真正實現(xiàn)以客戶為中心，擴展數(shù)據(jù)應用場景，提升數(shù)據(jù)價值，從而贏得“用戶”這一長期競爭中的關鍵優(yōu)勢。

許多公司多年來一直宣稱以客戶為中心，在數(shù)字和隱私第一的以客戶為中心的標準已經(jīng)提高的今日，很多公司必須抓緊追趕才不會掉隊。隱私增強技術正不斷證明他們能夠能夠縮小差距、加快數(shù)據(jù)戰(zhàn)略、構(gòu)建真正的單一客戶視圖，并始終如一地提供下一代體驗，為企業(yè)建立競爭優(yōu)勢。要實現(xiàn)真正的以客戶為中心，隱私增強技術方案必須盡快進入企業(yè)的數(shù)據(jù)戰(zhàn)略乃至整體發(fā)展戰(zhàn)略中。