【TechWeb】5月6日消息,随着相关法律法规的出台和管理趋紧,数据隐私合规日渐成为数字经济行业存活的关键因素。链睿LiveRamp作为服务全球一线品牌的企业级协作平台,保护数据隐私是确保LiveRamp业务成功的重要因素。而将隐私设计(privacy by design),即高标准的隐私规范融入技术、业务实践和基础设施设计规范中,并始终以人(终端消费者)的价值为先,是LiveRamp达成行业领先数据隐私合规标准,并赋能企业数据隐私合规的核心竞争力。 在目前的大数据行业中,真正做到这一点的解决方案平台少之又少。LiveRamp如何能凭借“隐私竞争力”脱颖而出?
1.隐私设计让LiveRamp与众不同
隐私设计是指在全公司范围内培养、融入和实践数据道德。这意味着建立和保持一种隐私文化,制定和采取适当的技术和组织措施,在每一个步骤保护个人信息。这意味着通过严格的隐私默认值、披露和保护,时刻牢记数据主体的利益并通过提供方便好用的选项向他们获取授权。
对LiveRamp而言,隐私设计就是要在解决方案的设计阶段嵌入隐私评估,以确保其符合隐私法规,并能提供快速适应未来隐私变化的灵活性,同时实现自动的隐私审查。
嵌入前置的隐私评估有两大优势。第一,它能保证LiveRamp的解决方案能够在每个市场完全满足现有法律的要求。第二,LiveRamp会根据对每个市场未来两年的趋势判断而要求解决方案具备底层架构的灵活性,从而使其不仅仅符合当前的合规要求,且能符合未来的隐私法规。这样,即使有新的法律出台或者新市场有不同要求的时候,LiveRamp也能够很快地适应,而不需要对解决方案做大的改动。
2.LiveRamp是如何进行隐私设计的?
作为帮助企业建立“数据安全连接”的专家,链睿LiveRamp的核心能力是解决数据安全应用的问题,尤其是应对因为隐私合规、安全的原因所导致的数据连接障碍。LiveRamp的企业级数据平台LiveRamp Safe Haven,即链睿安全屋(LSH),正是相关解决方案中极具代表性的领先模式。它是基于RampID——LiveRamp的基本ID解决方案搭建的。因此,LiveRamp的隐私设计与RampID密不可分。
RampID的创新特点包括:RampID为“假名化数据”;通常与PI分开保存;RampID不是(一个)通用ID;可以使数据所有者在不使用原始PI的情况下处理数据;可以使数据所有者在不需要分享和传输PI的情况下进行广告投放;RampID可以帮助减少数据泄漏的风险;为所有相关的消费者提供退出授权的机制。
基于这些特点,RampID在以下八个方面让LiveRamp的隐私设计脱颖而出,使多方在使用其数据进行连接、协作的复杂交互中仍然保持行业领先等级的隐私规范,同时创造卓越的客户价值。
一、本地编码。LiveRamp在客户自己的环境中将其拥有的个人信息(Personal information,PI)转化为RampID。这一过程中PI不会被共享给第三方。
二、数据上传。LSH在确保品牌在安全和合规的基础上与外部生态进行协作时,需首先将数据上传。这一环节中,数据通过SFTP或S3进行传输。同时,LiveRamp将品牌的一方数据(如哈希邮件)转译为RampID后再加载到LSH,使LSH完全基于RampID运行,不会将用户的PI泄露给任何外部生态。
三、人群包最低量限制。人群数据包需包含大于等于一定数量的消费者,以减少可能存在再识别(re-identification)的风险,LiveRamp通过自动化的审核避免分发小于一定数量的人群数据包。
四、禁用数据。LiveRamp不接受禁用数据,包括敏感信息(根据当地立法)或与未成年人士有关的信息。
五、信封刷新。RampID经过LiveRamp处理后,在不同的媒体发行平台之间是不可读的,并且不能被用来重新识别个人身份,或用于任何其他目的。其结果被称为RampID信封。这些信封每30分钟刷新一次——或者在30天的有效期内,每次浏览者返回页面时都会刷新。
六、许可授权。分享数据的最大担忧是数据所有者失去对数据的控制权或透明度。而细致的许可授权规定了数据的使用和分配,例如数据所有者可以设置合作方可使用一个月的数据,只可以用于人群定向,每次数据使用都会被LSH系统自动记录下来,这就为数据所有者提供了良好的保障。
七、PI删除。LiveRamp不保留客户数据。会将其数据转为RampID后将根据客户的授权或指示进行操作或终止,如人群定向、效果测量等。当服务目的达成时,或客户数据转换为RampID信封时,PI会被立即删除。这一处理不仅让客户更安心,且符合各国要求最小限度使用数据的立法趋势。
八、退出机制。在某些市场,当客户和媒体收到其终端消费者的退出授权(opt-out)请求时,客户可以通知LiveRamp,一经通知,LiveRamp将处理退出请求并在系统里删除这些消费者的RmapID,在之后的项目中将不再通过客户opt-out的平台向选择退出授权的消费者推送任何广告,提供了更大的透明度。
3.三道防线构建隐私影响评估程序
在隐私设计的基础上,LiveRamp还大力投入隐私影响评估程序和隐私团队的建设。在内部结构上,设立了三道防线,通过监管机构、理事机构、外部审计共同推动管理控制、风险控制,并保证独立性。此外,LiveRamp还为所有员工提供年度隐私培训,提升整体隐私影响评估水平。
对于任何解决方案,LiveRamp的隐私影响评估不仅涉及多个部门和高级管理层的审核程序,还涉及内部和外部的审计和随机检查。第一道防线是“管理控制+内部控制措施”。第二道防线是“财务控制、网络安全控制、数据伦理控制、合规性控制、企业风险管理”。第三道防线是“LiveRamp内部审计”。各方面协同合作,打造良好的数据隐私合规实践。
在隐私团队建设上,LiveRamp的投入远超行业平均水平。由法律与道德执行副总裁和总法律顾问兼首席隐私官带队,LiveRamp通过十余位数据隐私、数据伦理法律专家覆盖北美、欧洲和亚太市场,共同确保自身解决方案和客户项目的数据隐私合规。在法律专家、律师审核的基础上,LiveRamp还加入了自动化的审核功能,为这一流程提供了双保险。
LiveRamp相信,数据合规不仅是提供的解决方案,也不仅是业务成功的重要因素,它代表了LiveRamp最为重要的“隐私竞争力”。凭借这一实力,LiveRamp与客户建立信任,确保个人信息的使用适当且合乎道德标准——不仅在法律规定范围内合规,更具有超越法律或监管规定的远见——从而为整个数字经济生态的存活和发展奠定基础。在这一背景下,LiveRamp将持续投入提升隐私竞争力,为客户和消费者在趋于严格的数据隐私规范下创造更好的商业成果与更佳客户体验。
PI