چرا PETs اکنون اهمیت دارند

سه فشار PETs را از یک علاقه رمزنگاری طاقچه‌ای به یک آیتم تدارکاتی اصلی سوق داده است. اول نظارتی است: GDPR، مقررات ePrivacy، CPRA و EU AI Act همه به‌طور فزاینده‌ای به کاهش حداقلی داده و محدودیت هدف به عنوان تعهدات قابل اجرا به جای اصول آرمانی می‌نگرند. دوم توسط پلتفرم هدایت می‌شود: Google Privacy Sandbox، Apple App Tracking Transparency و منسوخ‌سازی گسترده‌تر کوکی‌های شخص ثالث، پشته فناوری تبلیغات را مجبور کرده تا بسترهای جدیدی برای اندازه‌گیری و ساخت مخاطب بیابد که به شناسه‌های بین‌سایتی وابسته نباشند. سوم رقابتی است: تبلیغ‌دهندگان بزرگ و اپراتورهای اتاق پاک محصولات مبتنی بر PET ساخته‌اند که ناشران باید با آن‌ها ادغام شوند یا از آن‌ها حذف شوند.

برای یک ناشر، تأثیر عملی این است که PETs در گفتگوهای تجاری شروع به ظهور کرده‌اند — در پاسخ‌های SSP به RFPها، در عرشه‌های فروش فروشنده اسناد انتساب، در نمایش‌های اتاق پاک از شبکه‌های رسانه‌ای خرده‌فروشی. درک آنچه هر فناوری واقعاً انجام می‌دهد دیگر اختیاری نیست.

چهار PET که برای ناشران مهم هستند

فضای PET گسترده است، اما چهار تکنیک بیشتر در زمینه‌های ناشران ظاهر می‌شوند. هر کدام یک مشکل متفاوت را حل می‌کند و تعامل متفاوتی با لایه رضایت دارد.

حریم خصوصی دیفرانسیل

حریم خصوصی دیفرانسیل یک چارچوب ریاضی برای افزودن نویز کنترل‌شده به خروجی‌های تجمیعی است تا هیچ رکورد منفردی نتواند از یک گزارش مهندسی معکوس شود. در فناوری تبلیغات در دو مکان اصلی ظاهر می‌شود: در APIهای Google Privacy Sandbox (به‌ویژه Attribution Reporting API)، که قبل از خروج از مرورگر به گزارش‌های تبدیل نویز اضافه می‌کنند، و در کوئری‌های اتاق پاک، جایی که تجمیع‌های SQL قبل از بازگشت نتایج به خریدار یا فروشنده آشفته می‌شوند. قدرت حریم خصوصی دیفرانسیل این است که تضمین‌های آن کمی‌سازی‌پذیر هستند — یک مقدار epsilon حداکثر نشت اطلاعات به ازای هر کوئری را تعیین می‌کند. ضعف این است که برای مخاطبان کوچک، نویز می‌تواند سیگنال را به طور کامل غرق کند. ناشران باید انتظار داشته باشند که مقادیر epsilon تا پایان ۲۰۲۶ در مستندات فروشنده افشا شوند؛ اگر فروشنده‌ای نتواند epsilon خود را به شما بگوید، در واقع حریم خصوصی دیفرانسیل ارائه نمی‌دهد.

یادگیری فدراتیو

یادگیری فدراتیو مدل‌های یادگیری ماشین را در دستگاه‌ها یا سرورهای متعدد بدون تمرکز داده‌های خام آموزش می‌دهد. در زمینه تبلیغات، مشهورترین استقرار، مدل‌سازی درون‌دستگاهی Apple برای انتساب SKAdNetwork است، و Google رویکردهای مشابهی را در Topics API و پیشنهادات پایین‌دستی Sandbox نشان داده است. برای ناشران، یادگیری فدراتیو بیشترین ارتباط را هنگام کار با محصولات داده شخص اول دارد که می‌خواهند مدل‌سازی lookalike یا امتیازدهی متنی را بدون صادر کردن داده‌های سطح کاربر به شخص ثالث تأمین کنند. این تکنیک به اندازه کافی بالغ است که در مقیاس Apple و Google در تولید باشد؛ هزینه پیاده‌سازی برای یک ناشر غیرپیش‌پاافتاده است زیرا نیاز به شریکی دارد که زیرساخت فدراتیو را اجرا کند یا یک SDK درون‌دستگاهی اگر موبایل در محدوده است.

محاسبات امن چندجانبه

محاسبات امن چندجانبه، یا MPC، به دو یا چند طرف اجازه می‌دهد تابعی را بر روی داده‌های ترکیبی خود بدون اینکه هیچ طرفی ورودی‌های طرف دیگر را بداند، به‌صورت مشترک محاسبه کنند. مورد استفاده متعارف در فناوری تبلیغات اتاق پاک داده است: یک خرده‌فروش و یک تبلیغ‌دهنده می‌خواهند همپوشانی مخاطبان خود را بدون تبادل لیست مشتریان بدانند. با MPC، الحاق به‌صورت رمزنگاری‌شده اتفاق می‌افتد و فقط نتیجه تجمیعی فاش می‌شود. AWS Clean Rooms، Snowflake Data Clean Rooms و Habu (اکنون LiveRamp Clean Rooms) همه از الحاق‌های به سبک MPC پشتیبانی می‌کنند، و شبکه‌های رسانه‌ای خرده‌فروشی بزرگ به‌طور فزاینده‌ای MPC را الگوی ادغام پیش‌فرض می‌کنند. برای ناشرانی که به تبلیغ‌دهندگان پسوند مخاطب ارائه می‌دهند، MPC در حال تبدیل شدن به مکانیزم اصلی برای تحویل کوهورت‌های تطبیق‌شده بدون اشتراک‌گذاری شناسه‌های زیرین است.

رمزگذاری هومومورفیک

رمزگذاری هومومورفیک محاسبه بر روی داده‌های رمزگذاری‌شده را ممکن می‌سازد، بنابراین یک ارائه‌دهنده خدمات می‌تواند یک کوئری بدون هیچ‌گاه رمزگشایی رکوردها انجام دهد. در تئوری این قدرتمندترین PET در جعبه ابزار است؛ در عمل رمزگذاری هومومورفیک کامل هنوز برای بارکاری‌های عمومی فناوری تبلیغات بسیار گران‌قیمت از نظر محاسباتی است. طرح‌های جزئی (به‌ویژه رمزگذاری هومومورفیک جمعی) در حال ظهور در خطوط لوله گزارش‌دهی انتساب هستند که در آن‌ها عملیات مورد نیاز به جمع‌بندی‌ها محدود است. ناشران باید رمزگذاری هومومورفیک را در سال ۲۰۲۶ به عنوان یک فناوری صبرکن‌و‌ببین در نظر بگیرند — واقعی است، سریع پیش می‌رود، اما هنوز گزینه تدارکاتی عملی برای اکثر موارد استفاده فناوری تبلیغات نیست.

چگونه PETs با مدیریت رضایت تعامل دارند

یک سوءتفاهم رایج در ارائه‌های فروشنده این است که PETs نیاز به رضایت را از بین می‌برند. نمی‌برند. تقریباً همه استقرارهای PET همچنان به یک پایه قانونی تحت GDPR برای جمع‌آوری اصلی داده‌های پردازش‌شده نیاز دارند، حتی اگر خود پردازش حافظ حریم خصوصی باشد. حریم خصوصی دیفرانسیل اضافه‌شده به یک گزارش تبدیل، مشاهده تبدیل را در وهله اول قانونی نمی‌کند — تجمیع پایین‌دستی را امن‌تر می‌کند.

بنابراین تعامل با یک CMP جمعی است، نه جایگزینی. یک پلتفرم مدیریت رضایت مدرن باید پیکربندی شود برای:

• ثبت رضایت خاص برای هدف برای موارد استفاده‌ای که جریان‌های کاری محافظت‌شده توسط PET را تغذیه می‌کنند. پرچم‌های هدف دانه‌بندی‌شده به وضوح نگاشت می‌کنند که داده کاربر مجاز است وارد کدام خطوط لوله PET شود.
• انتشار سیگنال رضایت به اتاق‌های پاک از طریق رشته IAB GPP یا یک API خاص فروشنده تا الحاق MPC فقط رکوردهای با رضایت معتبر را شامل شود.
• احترام به انصراف در لایه PET، نه فقط در لایه صفحه. اگر کاربری رضایت را لغو کند، داده‌های آن‌ها باید از تمام دوره‌های آموزشی فدراتیو بعدی حذف شود و از کوئری‌های جدید اتاق پاک مستثنی شود.
• مستندسازی زنجیره حضانت تا حسابرسان بتوانند یک داده شخصی را از تصمیم رضایت از طریق خط لوله PET تا نتیجه گزارش‌شده نهایی ردیابی کنند.

ناشرانی که CMP و لایه PET را به عنوان یک سیستم متصل واحد در نظر می‌گیرند، وضعیت انطباق قوی‌تر و چرخه‌های تدارک سریع‌تر با تبلیغ‌دهندگان آگاه به حریم خصوصی بدست می‌آورند.

نقشه راه سرمایه‌گذاری عملی

اکثر ناشران نمی‌توانند — و نباید — به‌طور همزمان در هر چهار PET سرمایه‌گذاری کنند. توالی‌بندی صحیح به پروفایل ترافیک و ترکیب درآمد بستگی دارد.

اگر بیشتر درآمد از نمایش برنامه‌ریزی‌شده می‌آید

آشنایی با حریم خصوصی دیفرانسیل را اولویت‌بندی کنید. APIهای Google Sandbox محتمل‌ترین نقطه ورودی با کمترین مقاومت هستند، و درک نحوه عملکرد گزارش‌های Aggregation Service به‌طور فزاینده‌ای یک الزام تدارکاتی از تبلیغ‌دهندگان بزرگ است. یک CMP که سیگنال‌های Consent Mode v2 معتبر و پرچم‌های سازگار با Sandbox منتشر می‌کند تهیه کنید؛ کار سنگین رمزنگاری در مرورگر اتفاق می‌افتد.

اگر درآمد قابل توجهی از مشارکت‌های رسانه خرده‌فروشی می‌آید

آمادگی MPC و اتاق پاک را اولویت‌بندی کنید. چشم‌انداز اتاق پاک ۲۰۲۶ توسط الحاق‌های به سبک MPC تسلط یافته، و ناشران بدون یک خط لوله تطبیق قابل استفاده شاهد مسیریابی هزینه‌های رسانه خرده‌فروشی به دور از آن‌ها خواهند بود. سرمایه‌گذاری‌ها اینجا عملیاتی هستند نه پژوهشی: انتخاب یک پلتفرم اتاق پاک، نگاشت حالت‌های رضایت به سطح تطبیق، و ساخت خط لوله ورودی داده.

اگر یک محصول داده شخص اول یا DMP اداره می‌کنید

سواد یادگیری فدراتیو را اولویت‌بندی کنید. مرز رقابتی برای محصولات داده شخص اول از «داده زیادی داریم» به «می‌توانیم مدل‌های مفید را بدون صادر کردن داده‌ها آموزش دهیم» در حال حرکت است. مشارکت با فروشندگان زیرساخت فدراتیو مسیر معمول است.

جهت حرکت نظارتی

EDPB، FTC، ICO و CNIL همه نشان داده‌اند — در نظرات، اسناد راهنمایی و دستورالعمل‌های اجرایی — که پذیرش PET به‌طور فزاینده‌ای به عنوان شواهد کاهش داده منطبق با GDPR حساب خواهد شد. این به معنای این نیست که یک استقرار PET به‌طور خودکار قانونی است، اما به این معنی است که دو ناشر از نظر فنی مشابه با نرخ رضایت مشابه ممکن است برخورد نظارتی بسیار متفاوتی دریافت کنند اگر یکی PETs را مستقر کرده باشد و دیگری نه. برای برنامه‌ریزی استراتژی ۲۰۲۶ و ۲۰۲۷، فرض محافظه‌کارانه این است که PETs در مدت ۱۸ تا ۲۴ ماه از متمایزکننده به انتظار در تدارکات فناوری تبلیغات اروپایی تبدیل می‌شوند. ناشرانی که اکنون خط لوله رضایت-و-PET را می‌سازند، در برابر آن تغییر برای خود باند ایمنی می‌خرند.