Czym są technologie ochrony prywatności?

Spis treści

Newsletter

Bądź na bieżąco z wydarzeniami w świecie AdTech i MarTech

Szanujemy Twoją prywatność. Dowiedz się więcej tutaj.

Z biegiem lat AdTech ewoluował – stał się zaawansowanym ekosystemem, który w precyzyjny i skuteczny sposób umożliwia reklamodawcom dotarcie do swoich docelowych odbiorców. Rządy na całym świecie widzą jak ważnym tematem jest ochrona prywatnych informacji online, zwłaszcza w kontekście naruszenia bezpieczeństwa danych. Branża AdTech zaczęła zmieniać sposób, w jaki działa, koncentrując się na prywatności.

Pojawienie się technologii ochrony prywatności (privacy-enhancing technologies, PETs) ma kluczowe znaczenie. PET-y są projektowane tak, aby pomagać firmom chronić prywatność użytkowników, jednocześnie umożliwiając im zbieranie i wykorzystywanie danych w celach reklamowych.

W tym wpisie, będziemy eksplorować różne typy technologii ochrony prywatności i pokażemy przykłady, jak stosuje je branża AdTechu dziś.

Najważniejsze informacje

  • Technologie ochrony prywatności (PETs) to narzędzia i techniki używane do ochrony prywatności użytkowników i minimalizowania przetwarzanych danych przez firmy.
  • Używa się ich głównie w branżach przetwarzających duże ilości wrażliwych danych.
  • PET-y skupiają się na minimalizowaniu wykorzystania danych osobowych, maksymalizowaniu bezpieczeństwa danych oraz minimalizowaniu ilości przetwarzanych danych.
  • Przykłady PET-ów obejmują szyfrowanie, anonimizację, wirtualne sieci prywatne (VPN), API chroniące prywatność, zaufane środowiska wykonawcze (TEE), uczenie się na urządzeniu, chroniący prywatność data mining, differential privacy, homomorficzne szyfrowanie i obliczenia wielostronne.

Regulatorzy na całym świecie skupiają się na poprawie ogólnej ochrony prywatności użytkowników Internetu. Organy prawodawcze wprowadziły ustawy takie jak Ogólne Rozporządzenie o Ochronie Danych (GDPR), DMA i DSA w Unii Europejskiej, Lei Geral de Proteçao de Dados w Brazylii i California Consumer Privacy Act w Stanach Zjednoczonych, aby zapewnić, że dane mają określone standardy podczas ich zbierania, przechowywania i przetwarzania. Te regulacje są stosowane do wszystkich podmiotów działających w Internecie, czyli rónież do branży AdTech.

Zgodnie z wytycznymi Google Chrome, Safari i Mozilla Firefox, czyli najważniejsze narzędzia dla przeciętnego użytkownika Internetu, stale podejmują wysiłki w celu poprawy swoich produktów pod kątem prywatności.

A jak AdTech reaguje na zmiany? Wydawcy, reklamodawcy i pośrednicy również adaptują technologie ochrony prywatności, aby zachować prywatność użytkowników podczas dostarczania spersonalizowanej reklamy.

Czym są technologie ochrony prywatności (PETs)?

Technologie ochrony prywatności (PETs) to ogólna nazwa dla narzędzi, technologii i technik stosowanych w celu ochrony użytkowników przed cyberatakami, zachowania ich prywatności i minimalizacji ilości przetwarzanych danych przez firmy.

Są one powszechnie stosowane w branżach przetwarzających duże ilości wrażliwych danych, takich jak bankowość, ubezpieczenia, ochrona zdrowia, administracja publiczna, marketing i reklama.

PETs pomagają zapewnić bezpieczeństwo danych, koncentrując się na trzech kluczowych filarach:

  • Minimalizacja zbierania i wykorzystywania danych osobowych.
  • Maksymalizacja bezpieczeństwa danych w celu ochrony prywatności konsumentów.
  • Minimalizacja ilości przetwarzanych danych.

Oto przykłady technologii ochrony prywatności:

  • Minimalizacja zbierania i wykorzystywania danych osobowych.
  • Maksymalizacja bezpieczeństwa danych w celu ochrony prywatności konsumentów.
  • Minimalizacja ilości przetwarzanych danych.

Oto przykłady technologii ochrony prywatności:

  • Techniki minimalizacji
  • Szyfrowanie
  • Anonimizacja/pseudonimizacja
  • Wirtualne sieci prywatne (VPN)
  • Interfejsy programistyczne zachowujące prywatność (privacy-preserving APIs)
  • Zaufane środowisko wykonawcze (trusted execution environment, TEE)
  • Uczenie na urządzeniach/uczenie federowane (on-device learning/federated learning, FL)
  • Data mining z zachowaniem prywatności (privacy-preserving data mining, PPDM)
    • Differential privacy (DP)
    • Szyfrowanie homomorficzne (homomorphic encryption, HE)
    • Obliczenia wielostronne (multi-party computation, MPC)

Istnieją też technologie dedykowane i wykorzystywane w branży AdTech, o których opowiemy w kolejnej części artykułu.

Przykłady technologii ochrony prywatności (PET)

Aby dostarczać targetowane reklamy, platformy AdTech przetwarzają ogromne ilości danych, w tym dane osobowe. Technologie ochrony prywatności mogą odgrywać kluczową rolę w zapewnieniu, że te dane są bezpieczne i chronią prywatność użytkowników.

Większość rozwiązań AdTech, które wykorzystują PET, łączy jedną lub więcej z następujących technik:

Multiparty computation (MPC)

Jedną z technik umożliwiających dwóm lub więcej podmiotom dzielenie się zaszyfrowanymi danymi poprzez wiele węzłów/serwerów i uzyskiwanie wglądu bez poznawania danych innych stron jest multiparty computation (MPC).

Private Set Intersection (PSI), czyli protokół kryptograficzny pozwalający dwóm stronom działać na ich zbiorach danych, jednocześnie zachowując prywatność tych danych, jest techniką MPC.

Zaufane Środowisko Wykonawcze (TEE)

Choć zbliżone do MPC, Zaufane Środowiska Wykonawcze (TEE) różnią się tym, że umożliwiają operacje w obrębie jednego serwera. TEE korzysta z bezpiecznego sprzętu z ochroną kryptograficzną do przetwarzania danych w poufnym środowisku obliczeniowym, zapewniając bezpieczeństwo i prywatność danych podczas ich przetwarzania.

Uczenie na urządzeniu

Ta technika szkoli algorytm na podstawie danych historycznych, takich jak zainteresowania konsumentów lub konwersje, i jest używana do tworzenia prognoz. Informacje są przetwarzane bezpośrednio na urządzeniu, bez przesyłania informacji o użytkowniku na serwer zewnętrzny.

Differential Privacy (DP)

Differential Privacy to technika używana do analizy zbioru danych, która zapewnia formalną gwarancję prywatności, kontrolując utratę prywatności za pomocą wzorów matematycznych.

Ponieważ DP jest właściwością algorytmiczną, może być stosowany do różnych zbiorów danych, chroniąc tożsamość jednostki przed odtworzeniem lub ponownym zidentyfikowaniem. DP może również być łączony z innymi technologiami ochrony  prywatności (PETs) jako część kompleksowego podejścia.

Agregacja/K-anonimowość (Aggregation/K-anonymity)

Ta technika polega na agregowaniu danych do minimalnego progu prywatności, zapewniając, że wynik zawiera co najmniej minimalną liczbę punktów danych z usuniętymi identyfikatorami, zwanych powszechnie “k”.

Federated Learning (FL)

To technika uczenia maszynowego, która umożliwia szkolenie modeli na zdecentralizowanych danych pochodzących od wielu podmiotów bez wymiany jakiejkolwiek informacji.

Cele stosowania technologii ochrony prywatności w AdTechu

Wraz z postępem technologii rośnie potrzeba stosowania technologii ochrony prywatności (PET) w branży AdTech. Podstawowym celem stosowania PET w AdTechu jest ochrona prywatnych informacji użytkowników i zapobieganie ich wykorzystywaniu do niewłaściwych celów.

AdTech nie tylko przetwarza dane, ale także je zbiera, udostępnia między stronami, oblicza i wykorzystuje do różnych procesów reklamowych.

PETs mogą być wykorzystane do zwiększenia bezpieczeństwa i prywatności użytkowników w następujących procesach:

Zbieranie danych

PETs mogą pomóc organizacjom w przestrzeganiu przepisów dotyczących prywatności danych i uniknięciu potencjalnych konsekwencji prawnych i finansowych wynikających z ich nieprzestrzegania podczas zbierania danych.

Technologie umożliwiają również minimalizację danych, co zmniejsza ryzyko naruszenia danych, zapewnia, że dane osobowe są zbierane tylko w celu określonym i uzasadnionym, a także zmniejsza miejsce potrzebne do przechowywania danych.

Identyfikacja

Bez technologii poprawiających prywatność, dane identyfikujące osobę oraz nawet dane wrażliwe mogą zostać ujawnione.

Firmy AdTech mogą chronić te informacje przed cyberatakami i naruszeniami danych poprzez szyfrowanie danych. Istnieje wiele różnych technik szyfrowania danych, ale trzy główne to szyfrowanie symetryczne, asymetryczne i hashowanie.

Współpraca

Czasem, aby przeprowadzić kampanię reklamową, różne strony współpracują ze sobą. W ramach tej współpracy, wymieniają się danymi. Aby to zrobić bezpiecznie strony współpracujące mogą użyć szyfrowania, MPC oraz DP.

Dzięki zastosowaniu PETs, mogą również autoryzować dostęp do danych wyznaczonym osobom i minimalizować ryzyko nieuprawnionego dostępu do danych.

Przetwarzanie danych

Każdorazowo, kiedy reklama ma być wyświetlona użytkownikowi, przeprowadza się wiele procedur, takich jak obliczenia, analizy i pomiary.

Jednak reklamodawcy i wydawcy mogą wykonywać te procedury tylko na anonimowych danych —  PETs zapewniają tu bezpieczeństwo.

Targetowanie reklam

Reklamodawcy chcą pokazywać użytkownikom odpowiednie reklamy i dostarczać spersonalizowane treści.

Dzięki uczeniu sfederowanemu (FL) mogą wyświetlać reklamy w określonym kontekście bez potrzeby wykorzystywania jakichkolwiek danych osobowych.

Przypadki użycia technologii ochrony prywatności w AdTechu

Jeśli nie słyszałeś jeszcze o technologiach ochrony prywatności, prawdopodobnie spotkałeś się już z technologiami reklamowymi i procesami, które wykorzystują te technologie.

Poniżej przedstawiamy przykłady technologii ochrony prywatności w AdTechu.

Uniwersalne identyfikatory (Universal ID)

PETs mogą być używane do generowania uniwersalnego identyfikatora w sposób zachowujący prywatność.

Na przykład funkcja hash może być użyta do stworzenia unikalnego identyfikatora dla urządzenia użytkownika bez zbierania danych osobowych. Dzięki temu uniwersalny identyfikator nie może być powiązany z konkretną osobą.

Google Privacy Sandbox

Privacy Sandbox ma zastąpić procesy wykorzystujące pliki cookie stron trzecich poprzez wykorzystanie zaawansowanych technik prywatności, takich jak DP, k-anonimizacja i uczenie na urządzeniu. Dodatkowo, pomaga zminimalizować inne formy trackowania, takie jak fingerprinting, ograniczając ilość informacji, do których strony internetowe mają dostęp, zapewniając, że dane osobowe pozostaną chronione.

Data clean rooms

Data clean rooms można wykorzystać w wielu procesach reklamowych. W wywiadzie z Michaelem Sweeneyem, Dyrektorem Marketingu w Clearcode, Gowthaman Ragothaman z Aqilliz opowiedział o tym, jak marki mogą wykorzystać data clean rooms do docierania do odbiorców, targetowania reklamam i pomiaru skuteczności kampanii.

Szyfrowanie i podwójne anonimizowanie dla danych wejściowych, DP w przetwarzaniu zapytań, wprowadzanie szumu do danych, k-anonimowość, itp. to niektóre z technik stosowanych w DCR.

SKAdNetwork

SKAdNetwork to API zapewniające prywatność, obsługiwane przez firmę Apple. Dla marketerów korzystających z systemu iOS to API zapewnia informacje o przypisaniu kampanii, które są anonimowe, agregowane i opóźnione.

Private Click Measurement (PCM)

Private Click Measurement (PCM) firmy Apple zostało stworzone do mierzenia kliknięć w reklamy na różnych stronach internetowych i z aplikacji iOS do stron internetowych.

PCM wykorzystuje uczenie na urządzeniu, DP, zaślepienie sygnatur oraz minimalizację danych, aby chronić dane użytkowników.

Publisher Advertiser Identity Reconciliation (PAIR)

Publisher Advertiser Identity Reconciliation (PAIR) to rozwiązanie firmy Google, które umożliwia prywatne i bezpieczne zgrywanie danych pierwszej strony dla grup docelowych, które odwiedziły zarówno stronę wydawcy, jak i reklamodawcy.

Rozwiązanie działa poprzez umożliwienie reklamodawcom i wydawcom aktywacji zaszyfrowanych danych pierwszej strony specyficznych dla ich witryn poprzez agregację. Zapewnia to, że nie są udostępniane dane dotyczące pojedynczych użytkowników między stronami, a zgromadzone dane są czytelne i istotne tylko w kontekście ich bezpośredniego związku.

MPC w SSP

Magnite, wiodąca firma AdTech, wykorzystuje technologię MPC w celu wspierania aktywacji bez dostępu do surowych danych. Reklamodawcy i wydawcy szyfrują swoje dane, takie jak listy wydawców pierwszej strony lub listy klientów reklamodawcy, za pomocą MPC.

Szyfrowane dane są następnie wysyłane do Magnite, która może dopasować i stworzyć syntetyczne stabilne identyfikatory przy użyciu danych. Te identyfikatory mogą następnie być używane do aktywacji danych bez dostępu do surowych danych.

Private computation

Meta wykorzystuje MPC do poprawy swoich zdolności do targetowania reklam, jednocześnie zachowując prywatność użytkowników. System umożliwia analizowanie zaszyfrowanych danych użytkowników w celu identyfikacji trendów i wzorców bez dostępu do surowych danych.

To pozwala na dostarczanie bardziej spersonalizowanych reklam bez naruszania prywatności użytkowników. Aby dostarczyć bezpieczne gry użytkownikom platformy, programiści gier korzystają z private computation, które obejmują ewaluację MPC.

Przyszłość technologii ochrony prywatności w AdTech

Aby określić przyszłość PETs, musimy wziąć pod uwagę wiele czynników, takich jak rosnąca świadomość ochrony prywatności w Internecie, zmiany technologiczne, nowe przepisy prawne oraz trwające debaty na temat prywatności między wydawcami, reklamodawcami a organizacjami reprezentującymi ich interesy.

Konsumenci i rządy zdają sobie sprawę z tego jak istotne jest zachowanie prywatności w erze mediów cyfrowych. Świadomość ta będzie sprzyjać szerokiemu przyjęciu PETs i tworzeniu nowych regulacji wokół tego tematu, podobnie jak miało to miejsce w przypadku RODO, LGPD, CCPA i także TCF od IAB Tech Lab. Te i inne ramy prawne będą wymagać od firm włączenia PETs do ich procesów AdTech.

Niektórzy reklamodawcy i wydawcy już dostrzegli korzyści z zastosowania technologii ochrony prywatności: zwiększone zaufanie konsumentów i zmniejszone ryzyko naruszenia danych. W rezultacie coraz więcej firm będzie przeznaczać budżety na nowe rozwiązania, takie jak “data clean rooms”, aby wykorzystać PET w swoich wysiłkach w zakresie AdTech.

Ponadto, różne technologie będą przechodzić przez różne etapy rozwoju. Obecnie priorytetem jest zapewnienie bardziej szczegółowej kontroli nad wykorzystaniem danych osobowych, dlatego w najbliższej przyszłości możemy spodziewać się postępów i bardziej wysublimowanych rozwiązań w tym obszarze.

Ostatnim ważnym aspektem rozwoju technologii ochrony prywatności jest praca nad standaryzacją. IAB stworzyło dedykowaną grupę do opracowywania standardów dla PETs w AdTech. Grupa ta składa się z reklamodawców, wydawców, dostawców technologii i adwokatów prywatności. Ich celem jest opracowanie zestawu standaryzowanych protokołów dla PETs, które będą przyjęte przez branżę. Ta standaryzacja pomoże zapewnić, że PETs są skuteczne i spójne we wszystkich branżach.

Podsumowując, technologie ochrony prywatności z pewnością będą odgrywać coraz większą rolę w AdTech w nadchodzących latach.

Czytaj dalej

NAPISALIŚMY I WYDALIŚMY KOMPENDIUM WIEDZY O ADTECHU

The AdTech Book

Dowiedz się jakie platformy, procesy i firmy tworzą świat cyfrowej reklamy.

Mike Sweeney

Head of Marketing

“The AdTech Book to rezultat naszego wieloletniego doświadczenia w projektowaniu i budowaniu technologii AdTech i MarTech dla naszych klientów.”

Sprawdź, jak możemy pomóc Ci z Twoim projektem

Umów się na rozmowę z naszymi specjalistami i dynamicznie rusz do przodu ze swoim projektem.