36KR RESEARCH隐私至上时代，数据保护与个性化营销并行不悖36氪研究院2022.0936Kr-2022年隐私保护下中国出海企业数字营销研究报告 ●36氪研究院36KR RESEARCH2022年隐私保护下中国出海企业数字营销研究报告—摘要•全球范围内隐私保护趋严，重塑出海企业数据获取方式和数字营销生态•自2018年以来，全球范围内数据和个人隐私保护法律法规陆续出台、第三方Cookie逐渐淡出大众视野、IOS移动端应用跟踪透明框架落地等事件，极大地改变了出海企业获取用户数据的方式和途径。过去，出海企业粗放式的数据收集成为个性化营销与精准触达、衡量营销表现的基础；如今，数据所有和使用权重新回到个人手中，给出海数字营销生态带来翻天覆地的变化，出海企业也需要重新审视提升营销表现的可行性策略。•用户期待隐私保护与个性化体验共存，隐私增强技术恰好为出海企业提供平衡数据保护与优化营销表现的工具，与用户需求形成契合•营销生态风起云涌，用户意识与行为也随之变化，越来越多的用户期待出海企业能够在确保个人信息安全的前提下为其提供个性化体验，可信的数据应用环境是用户进行个人信息授权的前提，也是出海企业优化营销表现的关键环节。各类隐私增强技术可协助出海企业在安全可信的环境下进行数据收集、处理与应用，使企业建立与用户信任机制的同时平衡数据保护与营销表现。目前，以Meta、Google、Yahoo等为代表的广告巨头均开启了隐私增强技术的探索，多方安全计算、设备端机器学习和差分隐私为当前技术应用主流，分别从双向加密、用户端数据处理、加“噪音”降低个人信息可识别性方面为数据安全保驾护航。•在隐私增强技术赋能下，出海企业还可通过遵循数据最佳实践、优化客户端广告体验、多重定位选项及品效合一营销等，提升营销转化•尽管出海企业数据获取受限，但在隐私增强技术赋能下，企业可在出海目的地合规框架下，搭建第一方数据库，同时回归营销本质，以优质、创新、创意内容和营销手段及流畅便捷的客户体验，基于目标客群的多重定位及筛选，触达更大范围的潜在客群并实现有效营销转化，最终取得数据保护与营销表现之间的平衡。报告摘要 数字营销新生态⚫营销环境变迁⚫用户意识行为变化⚫出海营销挑战01营销路径建议⚫遵循数据最佳实践⚫优化客户端广告体验⚫多重定位选项⚫品效合一营销04⚫Meta―韧性广告结构―自动化营销―创意营销―多元广告解决方案实践案例03⚫多方安全计算⚫设备端机器学习⚫差分隐私隐私增强技术02目录contents ◐营销环境变迁◐用户意识行为变化◐出海营销挑战隐私保护趋严：数字营销新生态01 ●36氪研究院36KR RESEARCH营销环境变迁›近年来，数据安全及个人隐私保护话题全球瞩目：从政府法律法规到各科技公司政策，均开始强化对数据泄露的防范。数据是出海企业精准营销和个性化营销的关键要素，因而渐趋严格的数据管理环境势必带来出海数字营销生态的变化。全球范围内个人信息保护法律/法规陆续出台›根据UNCTAD联合国贸发会统计显示，截至2021年底，全球已有71%国家出台数据/个人隐私保护法案，另有9%国家正在进行相关法律草案的拟定。数据保护已成全球关注焦点。›2018年，欧盟GDPR《通用数据保护条例》正式生效，将数据的管理及控制权交回用户手中，数据收集方需清晰告知用户哪类数据将被收集、用途如何等，以获取用户数据分享许可，违背上述原则的企业将面临巨额罚款。《通用数据保护条例》成为新加坡、美国加州、巴西等国家和地区拟定相关法律法规的有益参考。从全球法律法规到网页、移动端变化，数据及个人隐私保护日趋严格网页端逐渐取消第三方Cookie›Cookie是浏览器中可以辨别用户身份的本地终端数据，是用户在浏览器上保存的个人信息及浏览记录合集。›2018年开始，Cookie受到部分限制或屏蔽；预计2022年底，大多数浏览器将不再支持Cookie；Google更是明确将在2023年彻底从Chrome中清除Cookie。IOS移动端推出ATT应用跟踪透明框架›2021年，苹果实行ATT应用跟踪透明框架，限制APP读取用户设备的广告标识符，只有得到用户许可，各类应用才可对其进行跟踪或访问广告标识符。1 ●36氪研究院36KR RESEARCH营销环境变迁›第三方Cookie取消、用户数据获取受限，出海营销生态得以重塑：作为数字营销的主要资产，数据的供应、获取及管理方式均已发生翻天覆地的变化，对出海企业衡量营销表现、提升广告投放效率、提供个性化用户体验带来一定挑战。数据供应、获取及管理方式变迁，为出海企业数字营销表现提出一定挑战过去，出海企业主要通过Cookie和用户设备编号实现全链路用户追踪和精准广告投放；而现今网页端Cookie禁用、移动端设备编号获取需得到用户授权许可数据供应数据获取第三方Cookie和用户设备编号缺失，难以将营销漏斗上层的网页端和移动端操作与用户进行一对一智能匹配数据管理数据及个人信息的掌握及应用权利重回用户手中，出海企业需对数据的收集目的、应用场景、使用方式等信息进行透明化、公开化管理用户匹配受限，难以圈选精确受众出海企业营销获客成本上升营销归因困难，难以准确衡量营销成效营销内容的后续优化缺乏数据支撑个人用户难以获得定制化营销及优惠信息，个性化体验受阻2 ●36氪研究院36KR RESEARCH用户意识行为变化›营销生态的变迁同样带来用户意识与行为的变化：一方面，用户期待个人信息得到更全面、更可靠的保护，防范因隐私泄露带来的系列风险，同时避免大数据“杀熟”下带有歧视意味的差异化营销；另一方面，用户又渴望企业基于自身需求提供个性化、定制化的产品及服务。用户期待隐私保护与个性化体验共存›66%全球用户期待更多数据保护法律法规出台，以强化对个人隐私的保护96%›96%美国用户认为企业在数据及个人隐私保护方面还可以付出更多努力用户个人隐私保护意识觉醒›69%全球用户接受企业通过自身授权的数据分享来实现个性化消费者互动›2022年，全球近半用户对于分享个人数据给购买过的商家以获取个性化体验表示“十分安心”，较2018年上升了5.7个百分点用户期待更为个性化的体验*数据来源：Akamai，Cisco，GDMA，36氪研究院“隐私保护与个性化营销并非无法兼得”366%69%2018202239.9%45.6% ●36氪研究院36KR RESEARCH出海营销挑战›用户对数据保护与个性化体验的意识及行为变化，为数字营销新生态下的出海企业提供了方向性指引，即如何寻求数据安全、隐私保护和营销转化间的平衡。›全球主要调研机构的数据已表明，用户隐私保护与个性化营销并非互斥关系，用户愿意在确保数据安全的条件下共享相关数据，但对于出海企业而言，维持数据安全与营销表现间的平衡并非易事，构建与用户的信任关系和提供个性化营销内容是目前出海企业面临的两大主要难题。营销新生态下，企业面临建立数字信任机制与定制个性化营销内容两大挑战数字信任机制个性化营销内容›企业与用户的信任机制是巩固品牌忠诚度、实现低成本再营销转化的有利武器，也是获取用户数据授权许可、提升后续营销表现的基础。›建立与用户的信任机制并非一朝一夕，加之海外有别于本土的文化传统、消费习惯及品牌认知，使得出海企业在信任机制构建上困难重重。›信任机制下，出海企业获取用户信息的完整性与可靠性以及对授权数据安全有效的利用，成为企业优化个性化营销内容的根本。›企业往往需要应用第三方加密技术，来实现数据安全下的个性化营销。4 ◐多方安全计算◐设备端机器学习◐差分隐私隐私增强技术：探索数据安全与营销转化间的平衡02 ●36氪研究院36KR RESEARCH隐私增强技术›面对出海营销新生态下平衡隐私保护与营销表现这一挑战，各大主流广告平台同出海企业共同发力，在数据加密和隐私增强技术层面进行诸多探索。其中，以Meta的三大隐私增强技术、Google隐私沙盒Privacy Sandbox和FLoC联邦队列学习（已被Topics API替代）及雅虎Next-Gen Solutions最为典型。本报告随后将针对目前营销领域所应用的主流隐私增强技术，即多方安全计算、设备端机器学习和差分隐私进行阐述分析。全球主流广告平台积极开展隐私增强技术应用探索，为数据安全保驾护航›Meta聚焦三大隐私增强技术在营销场景下的应用，包括多方安全计算、机器学习及差分隐私。›Meta隐私增强技术的应用价值是，在加密及安全的数据传输环境下，无需进行大量用户信息追踪，便可实现出海企业数据与Meta营销数据匹配，进而实现广告转化追踪与营销受众智能定位，从而使得营销回报最大化。›谷歌隐私沙盒的终极目的在于彻底终结第三方Cookie的应用，并通过系列正在探索中的隐私增强技术方案，为企业寻求Cookie的替代。›机器学习细分领域的FLoC联邦队列学习是谷歌应用的技术之一，基于兴趣人群而非个人进行营销投放；现Topics API已取代FLoC，以用户前五类兴趣话题进行营销人群划分。›雅虎Next-Gen Solutions基于机器学习技术，为企业提供触达高价值核心客群的技术路径。›用户在雅虎的连接ID经由雅虎机器学习算法进行处理，与营销企业的连接ID进行匹配，中间不涉及Cookie或用户移动设备编号等隐私数据，从而实现营销广告的精准触达。6 ●36氪研究院36KR RESEARCH多方安全计算›多方安全计算技术，即Secure Multi-Party Computation或MPC，是数据传输双方在无法相互解密的环境下实现数据共享和交换的隐私增强技术，任意一方无法查看对方的源数据，从而确保数据传输与应用的安全。›在MPC技术暂未应用到营销领域时，企业将数据以加密形式发送至广告平台或可信赖的第三方，后者对数据解密后进行用户洞察，以此作为实现个性化营销的手段。然而，这种单方向的加密局限性较为明显：解密后的数据仍具有人为或不可抗力驱动下泄露的风险，对消费者隐私构成一定威胁。相比较而言，MPC实现双向加密，并去除解密环节，为数据传输、交换与应用创造安全可信的技术环境。多方安全计算进行双向加密，为数据创造安全的传输及应用环境技术运行路径›用户的个人信息数据及应用事件/在线行为数据，如点击、加入购物车、广告页面停留等得以记录，并被数据共享方进行密钥加密，确保数据的不可识别性；数据交换后，双方再次进行密钥匹配，可确保数据在无法被对方完全识别的情况下进行交换。技术应用价值›数据加密环节不可逆，无需个人源数据便可实现企业对消费群体的判断和解读，从而适时调整营销策略、提升营销转化。›根据Gartner预测，多方安全计算技术有望释放更大的数据保护潜力，预计到2025年，近半数大型机构和企业将采取多方安全计算技术进行数据传输与交换。7 ●36氪研究院36KR RESEARCH设备端机器学习›过去几年，在科技巨头推动下，机器学习技术取得巨大突破，其应用范围也得以持续拓展。在营销领域，机器学习技术已经成为“千人千面”的大数据体系和个性化广告生态的中坚力量。›传统的机器学习需进行海量数据处理，对内存和GPU提出了较高要求，因而云端成为机器学习数据的主要载体，云端机器学习实现长远发展。但云端机器学习并不适用于所有场景，特别是在数据安全成为核心命题的数字营销新生态下，用户信息的处理仍旧需要依托终端，即设备端机器学习，或On-device Machine Learning。设备端机器学习在用户终端进行数据运算，减少云端数据泄露风险，为营销活动的优化提供安全可信的数据基础技术运行路径›用户信息保存在设备终端，无需上传至云端便可实现相关数据的处理、分析及应用，即使在网络连接不可用或云服务关闭的状态下，机器学习依旧可以保持智能运转。技术应用价值›源数据保留在本地，避免云端传输、存储及处理过程中的潜在泄露风险，改善用户数据安全。›相较云端机器学习，设备端机器学习可降低由网络质量导致的延时，优化交互体验，提升机器学习的可靠性，为营销优化提供安全可信的数据分析基础。8 ●36氪研究院36KR RESEARCH差分隐私›差分隐私