TPG 週刊 Issue 47 - 家裡裝潢刷油漆也是敏感個資

§ 全球最大家庭修繕用品公司 Home Depot,從 2018 年起 Home Depot 的加拿大子公司,便與 Facebook 分享了「高度敏感」的資訊,因此被加拿大隱私首長辦公室(Office of the Privacy Commissioner,OPC)認為是違反加拿大的隱私法規。§ Meta 歷經去年營收下滑及股價暴跌之後,已將現在及未來公司營運方針,著重在三個英文字的縮寫,「AI即人工智能」、「ML 即機器學習」、「PETs 即隱私增強科技」。

TPG 週刊 Issue 47 - 家裡裝潢刷油漆也是敏感個資
Photo by Roselyn Tirado / Unsplash

【新聞短評】

過去本刊曾多次報導 Apple 在 iOS 上,並不開放第三方瀏覽器使用除了 Safari 外的核心,因此遭到歐盟以及英國的調查。而近日便有記者發現 ,Google 正在開發一個新的測試版 Chrome iOS 瀏覽器,使用的正是 Google 自家的 Blink 引擎核心。雖然 Google 宣稱該專案只是實驗,目的是要分析系統性能,但可想而知如果 Apple 的政策發生變化,Google 勢必有機會將此一實驗版瀏覽器正式推出到市場。(Richard

YouTube Shorts takes on TikTok in battle for younger users

如何吸引短影片創作者,持續是 2023 年媒體平台們的主要重點之一。YouTube 於上週宣布,將提供 Shorts 廣告分潤以吸引創作者,離開競爭對手 TikTok。自 2020 年推出以來,YouTube 一直在積極推廣 Shorts,以因應 TikTok 在 Z 世代使用者中的流行。事實證明 Shorts 確實迅速成長,至今已達到超過 1.5 億的月不重複瀏覽人次,超過了 2021 年 9 月 TikTok 公開的 1 億使用者數。(Richard

Google, Apple posts downbeat Q4 results as tech earnings hit by gloom

全球科技大廠於上週出爐2022年財報,各家仍受通膨壓力及各種不確定性的政策及經濟因素影響,Google、Apple、Amazon、Meta 皆表現不佳。然而,Amazon Ads 廣告收入同期成長 19%,達115.6 億美元。YouTube 廣告收入同期下降 8% 至 79.6 億美元,主因來自 TikTok 的激烈競爭。疲弱的財報出爐後,對應股價當然也應聲下跌,Amazon(-5.4%)、Alphabet(-3.8%)和Goolge(-3.2%)。至於 Meta的表現,雖收益仍是負成長的成績,卻高於市場原本預期,加上 Meta CEO Mark Zuckerberg 宣布,庫藏股計畫擴大 400 億美元,且公告公司今年營運目標為「提升效率的一年」之後,Meta 股票上漲了 23% 。

另外,2022 Q4 的成績於 Apple 來說,是三年多以來的首次收入下滑,同期下降 5.5%,低於市場預期。 主因是受到中國供應鏈中斷的打擊,其國內第四季假期及疫情升溫等因素,而降低 iPhone 的產能。 (Brick

Meta Is Betting On Three Acronyms: AI, ML And PETs

Meta 歷經去年營收下滑及股價暴跌之後,已將現在及未來公司營運方針,著重在三個英文字的縮寫,「AI即人工智能」、「ML 即機器學習」、「PETs 即隱私增強科技」。實際上,在去年的營收逆境當中,Meta 廣告自動化有著亮點的成績單,其高效速成廣告  Advantage+ Shopping Campaigns 推出不到一年,就達到了 40 億美元的執行預算,成為該公司成長最快的人工智能產品。運用相關技術來加速「自動化」,其實也是對於 App Tracking Transparency 政策的解決方法之一。同時,Meta 投入資源開發和部署,可支援其廣告平台的隱私增強技術,例如「提升隱私測量」這個功能,是運用多方數據源計算及推估,進而追蹤廣告活動成效,同時也限制廣告主能夠運用的使用者數據。(Brick

Businesses Are Still Holding Back on Testing Google’s Privacy Sandbox Solutions

針對 2024年 Google Chrome 預計取消第三方 Cookie 的政策,Google 官方正如火如荼推出一系列 Privacy Sandbox 工具測試方案,預計於今年下半年陸續推出市場。換言之,此刻正是該計畫測試的後期階段,但實際上許多廣告主、媒體以及廣告技術公司,在該工具的 API 未完善之前,是不打算投入資源測試。這種狀況讓 Privacy Sandbox 的市場推進,陷入一個尷尬的情況。

Google 表示,就其自身而言, Google Ads 開始測試 Privacy Sandbox 多項產品,包括廣告受眾分群 Topics API 等。 隨著這些內部測試的結果出爐,或許隱私及廣告成效兼顧成果,將更有可能說服市場共同投入。英國競爭與市場管理局(Competition and Markets Authority,簡稱 CMA)認為,建議更多的市場參與者投入測試,同時也建議 Goolge 的 Privacy Sandbox 計畫可以與 W3C 合作。英國 CMA 這樣建議受到全球廣告圈的質疑,主因在於 W3C 先前已發表聲明,認定Topics API 的技術對於隱私保護是不足的。

「反壟斷監督及法令」、「隱私政策」、及「業內及第三方機構對於 Privacy Sandbox 的不信任」,皆對該計畫產生很大的變數,後續是否真能趕上既定今年下半年的時程表,也會影響明年 Google Chrome 預計取消第三方 Cookies 的政策的推進。本刊會為大家持續追蹤報導。(Brick

【長文閱讀】

Home Depot did not comply with privacy law when it shared data with Meta, privacy watchdog says

過去這幾年,隨著全球隱私政策的崛起,我們都知道第三方數據的廣告使用漸漸不可行,除了技術上有所阻擋之外,也很容易遇到法規或政府的挑戰。因此,媒體或是廣告主們,在過去這幾年間的顯學,便是善加利用自己收集到的第一方數據,輔助上第二方的數據交換,試圖在沒有第三方數據的使用下,仍然能夠做到精準的個人化廣告投遞。

第一方、第二方數據真的就合規嗎?

然而,第一方數據真的可靠嗎?兩週前我們曾經報導過,法國針對遊戲公司 Voodoo 的裁罰相當具有指標意義,因為間接宣告了第一方數據,拿來做廣告使用仍然是有侵犯隱私、遭到裁罰的風險。

上週在加拿大又有一起相當具有指標性的案件,這次遇上麻煩的是全球最大家庭修繕用品公司 Home Depot。

根據加拿大隱私監管機構的調查發現,從 2018 年起 Home Depot 的加拿大子公司,便與 Facebook 分享了「高度敏感」的資訊,因此被加拿大隱私首長辦公室(Office of the Privacy Commissioner,OPC)認為是違反加拿大的隱私法規。

具體而言, Home Depot 到底做了什麼事情侵害使用者隱私?主要是在其實體零售店舖時,提供了消費者可以選擇輸入 Email 取得電子收據的選擇,而當使用者輸入 Email 時,客戶並不知道也沒有同意的情況下,卻會被 Home Depot 將資料送到 Facebook 做紀錄。

離線轉換和 Hashed Email 一樣不行

熟悉近年廣告投放趨勢的讀者,應該已經大概知道 Home Depot 在做什麼了。

因為近年來線上投廣、線下消費轉換的 OMO 情境越來越普遍,Facebook 與 Google 等大型媒體都提供了「離線轉換」的功能,讓廣告主可以透過伺服器端串接 Conversion API 或者是檔案上傳等方式,將實體消費的資料拋到平台端,讓平台可以透過這些資料做進一步的投放優化。

通常這類的離線轉換資料串接,為了考慮使用者隱私,交換的資料會透過 Hash 來作做處理,加密成無法還原的資料再做雙邊的資料比對,若剛好對方平台有同樣的 Email,那就可以算出同樣的 Email Hash 做對應。

乍看之下,第一方收集來的資料,加上 Email Hash 的機制,應該是很安全也符合隱私要求,這也是過往多數媒體與廣告主們認為安心的選擇,但卻在這次的案子當中翻船。

裝潢與居家硬體資料也是敏感資訊

商家將自己的使用者購買紀錄,作為行銷資料放到廣告投放平台或媒體使用,聽起來是相當正常也合理的事情,畢竟廣告主一定會想要針對買過特定商品的消費者進行再行銷,創造回購訂單。

然而針對這點,在 OPC 的報告當中卻也指出:「雖然單從 Home Depot 的角度來看,一個人在其店內購物內容可能不是敏感資訊,但若將此資訊放在其他零售情境中,就會變得非常敏感,因為購買居家設備、裝修材料等資訊,揭露了關於一個人的健康或性別等訊息」。

換而言之,因為得到數據的平台如 Facebook 取得的資料不單單只是 Home Depot 一家,而是包含了各家零售業者的資料,很難保證 Facebook 不會參考 Home Depot 的資料,去做其他家零售業者廣告的投放,而當 Facebook 「善加利用資料」時就會產生個資洩漏的問題。

使用者同意才是救贖

說到底,各種隱私相關議題或是政策的考量,最終的解法不外乎就是充分取得使用者的授權同意。以這次 Home Depot 的案例來說,確實對於消費者而言,在店鋪消費輸入 Email 來取得電子收據,並不代表同意將 Email 資料作為延伸的行銷使用。

然而困難的問題也在,要如何將這樣的資料使用說得清楚?對於消費者而言,說明「輸入 Email 同時會加入電子報會員、發送優惠訊息」這樣的概念好解釋,然而「輸入 Email 同時也會在加密成不可還原的格式後,分享到 Facebook 做廣告投放的受眾設定使用」這樣的概念,可就不是三言兩語能夠解釋清楚的了。

至少就目前而言,Home Depot 暫時尚未找到合適的做法,也就暫停了離線轉換資料的分享。後續是否 Home Depot 或其他遭到政府檢視的零售業者們會找到合適、合規的做法?這值得產業界的大家留意與觀察。(Richard

【技術議題】

【聯繫與社群】

有任何問題與反饋?歡迎與我們聯繫: [email protected]

也歡迎在 LinkedIn 上追蹤我們,接收即時發刊與活動訊息!

核稿編輯:Ariel,部分內容亦有透過 AI 協助撰寫