隐私至上：隐私保护强化技术的基础知识

什么是隐私保护强化技术（PET）？如何将这些技术应用于广告？

隐私保护强化技术（PET）可减少需处理的数据量，进而协助保护个人资料。这些技术可用于许多不同情境，例如找出城市人口迁移的趋势以及进行电子支付等等。

我们认为 PET 将会是新一代数字广告的后盾，因此与学术界、全球组织和开发人员共同投入一项多年期的研究计划，以建立解决方案和最佳做法。

我们会在下方说明这些技术的运作方式。

PET 和广告

PET 运用的先进技术涉及到加密技术和统计资料。这些技术有助于减少所需处理的数据量，同时能确保广告成效衡量正常运作，个性化广告亦能正常投放。

让我们进一步了解 PET 的三种类型，以及我们可以如何运用这些技术打造日后的个性化广告和成效衡量解决方案：安全多方计算技术（MPC）、设备端机器学习，以及差分隐私。

安全多方计算技术（MPC）

安全多方计算技术（MPC）可让两个或以上的组织携手合作，并限制任一方可从对方取得的信息。端到端数据加密：无论是在传输、储存和使用数据的过程中，都必须确保任一方均无法查看他人的数据。

MPC 是加强隐私保护的实用技术，而且能运算来自多方的数据，例如广告花费回报或训练机器学习模型（数据持有人为双方或多方）。

如今，这类分析报告至少需要将全部数据委托给某一方，才能了解哪些特定人群在看到某一广告后进行了购买。有了 MPC，其中一方能知道哪些用户看到某条广告，而另一方则可得知哪些用户进行了购买。MPC 和加密技术可让双方了解某条广告的成效，而无须将双方数据集委托给单一方。

而我们也已开始将 MPC 投入实际运用。我们去年开始测试一项名为「隐私保护强化成效衡量」的解决方案，该方案运用 MPC 来协助广告主了解广告成效。

由于我们期望明年可开放所有广告主使用「隐私保护强化成效衡量」，目前已开放了这一方案的源代码，让所有开发者现在都能使用 MPC 来打造隐私至上的成效衡量产品。

设备端机器学习

设备端机器学习，这项技术赋能设备端处理数据，无需将数据发送到远程服务器或云端。这项技术可以帮助我们无需了解用戶在其他应用程序和网站上采取的具体操作，也可以找到向人们展示相关广告的新方法。

举例来说，如果很多点击健身器材广告的用户也会经常购买蛋白质奶昔，「设备端机器学习」就有助于找出这一固定模式，而无须将个人资料传送到 Facebook 服务器或云端。接着，Facebook 就会运用此模式，透过广告来找出蛋白质奶昔的理想受众。

与自动修正或文字预测功能相近，「设备端机器学习」功能会随着时间逐渐改善。若好几百万部设备的每一部都有小幅改善，并开始呈现新的固定模式，这些模式就能训练算法并提升其效率。如此一来，您可能就会看到更多切身相关的广告，而不相关广告的展示频率就会降低。

若结合运用差分隐私，「设备端机器学习」的数据就能获得多一层防护。

差分隐私

差分隐私这项技术可单独使用，也可用于其他隐私保护强化技术，以保护数据免于遭受重新识别身分。

差分隐私的运作机制会将经过精密运算的「噪声」纳入数据集。举例来说，如果有 118 名用户在点击广告后购买商品，差分隐私系统就会将该数字随机加上或减去随机数字。所以，该系统的用户只会看到 120 或 114 这样的数字，而非 118。

在随机加减些许错误信息后，就会更难以确切得知有哪些受众在点击广告后购买了商品，即使您拥有许多其他资料也是如此。因此，此技术经常会搭配专为公共研究推出的大型数据集。

确保我们所有的应用程序都能为用户提供隐私，同时减少收集的数据量是我们必须长期投入心力的努力方向。在这个过程中，我们会采用 PET 技术，之后也会分享更多相关协同作业的详细信息。