معماری داده "بدون مهمانی" کنترل بیشتر، امنیت بهتر را نوید می دهد

For more than two decades, the economic advantages of third-party firms’ collection of information on consumers stymied technologists’ dreams of giving people more control over their data and inhibiting the collection of personal information.

Now, faced with increasing privacy regulations and penalties, public agencies and private-sector businesses are leaning into the concept of “no-party data” — information shared by the consumer directly with a company with which they have a relationship that can still be used to personalize their experience. As a result, technology firms and academic researchers are developing data architectures to support no-party data technologies while giving control — and more data security — to the consumer.

Sometimes called “zero-party data,” the no-party data movement has gained traction because of the consumer pushback against third-party advertising-technology firms, which often collect data against the consumer’s wishes, says Ant Phillips, chief technology officer for Celebrus, which announced its no-party solution earlier this month.

“Third-party data collection and data sharing is not something that consumers ever signed up for — they did not wake up and say, ‘I want to share my data with lots of companies,'” he says. “The business case [for no-party data] is around brands wanting to do the right thing for consumers because most consumers do not have a problem trusting certain brands, but they don’t want to spread their data all around the Internet.”

این مبارزه واقعی است

کنترل اطلاعاتی که در مورد آنها جمع آوری می شود به مصرف کنندگان یک مبارزه طولانی بوده است. در اواخر دهه 1990، شرکت طرفدار حریم خصوصی Zero Knowledge Systems تلاش برای ایجاد یک سیستم مبتنی بر گواهی که می تواند ویژگی های خاص مصرف کننده - مانند بزرگسال بودن - را بدون نیاز به شناسایی شخصی تأیید کند. در سال 2008، مایکروسافت پس از خرید شرکت Credentica، این فناوری را در سیستم U-Prove خود دنبال کرد. توسط استفان برندز تاسیس شد، رمزنگار سابق ZKS.

در بیشتر موارد، آن فناوری‌ها نمی‌توانند با موفقیت تجاری شرکت‌های فناوری تبلیغاتی که از کوکی‌های شخص ثالث استفاده می‌کنند، رقابت کنند.

نتیجه این است که مصرف کنندگان آگاه به حفظ حریم خصوصی به طور فعال با ردیابی کوکی ها مبارزه می کنند و سیاست گذاران و توسعه دهندگان مرورگر از آن پیروی کرده اند. در سال 2017، اپل سیستم پیشگیری از ردیابی هوشمند خود را اعلام کرد که ردیابی از طریق کوکی های شخص ثالث را مسدود می کند. تا حد زیادی باعث تعجب تبلیغ کنندگان شده است. از سال 2018، اتحادیه اروپا تبلیغ کنندگان را ملزم به انجام این کار کرده است get users’ consent برای استفاده از کوکی های شخص ثالث و در سال 2019، موزیلا اعلام کرد که مرورگر فایرفاکس این کار را انجام خواهد داد مسدود کردن کوکی های شخص ثالث; گوگل هم از همین روش پیروی کرد، متعهد به حذف تدریجی کوکی های شخص ثالث در سال 2023. در مواجهه با نرخ‌های انتخاب پایین، شرکت‌ها به طراحی فریبنده جعبه‌های محاوره‌ای متوسل شده‌اند که از کاربران می‌خواهند با استفاده از داده‌های خود موافقت کنند.

با مقاومت قابل توجهی در برابر جمع آوری داده ها، شرکت ها بر تعامل با مصرف کنندگان تمرکز کرده اند. داده های بدون حزب - که شرکت تحلیلی Forrester Research آن را فرا می خواند “zero-party data” - اطلاعاتی است که مستقیماً از مصرف کننده جمع آوری می شود. معمولاً از طریق تنظیمات ترجیحی یا تجربیات خرد جمع‌آوری می‌شود، جایی که سازنده محصول یا ارائه‌دهنده خدمات مستقیماً از مصرف‌کننده در مورد عاداتش سؤال می‌کند.

استفانی لیو، تحلیلگر موسسه تحقیقاتی Forrester می‌گوید داده‌های Zero-party آینده است.

“​The principles of zero-party data are going to be the foundation of data collection moving forward: transparent, consented, and provides value back to the consumer,” she says. “Brands are historically terrible at asking consumers for data. … But as consumer data gets harder to acquire, companies need to invest in the strategy and tech of what they’re going to ask of consumers, how, and what benefit they’ll deliver in return.”

‘Creepy’ Targeted Advertising

نبرد بین شرکت های تبلیغاتی و حامیان حریم خصوصی اغلب حول ردیابی شهروندان در سراسر وب سایت ها متمرکز است. در حالی که ردیابی افراد در زندگی واقعی آنها معمولاً ممنوع است، شرکت های بزرگ فناوری تبلیغات آنلاین می توانند به طور موثری از مصرف کنندگان در سراسر اینترنت تعقیب کنند. در حال حاضر، بیش از 80 درصد از شهروندان ایالات متحده بر این باورند که کنترل داده‌های جمع‌آوری‌شده در مورد آنها توسط شرکت‌ها و دولت را ندارند و معتقدند کسب‌وکارهایی که داده‌ها را جمع‌آوری می‌کنند، خطراتی دارند که بیشتر از منافع آن است. طبق نظرسنجی مرکز تحقیقات پیو.

A significant part of the problem is that, despite the data collection, advertising either seems to miss the target or is so accurate that it’s borderline creepy. In addition, ad-tech firms often catch behavior that has nothing to do with consumer buying intentions or habits, and they often use information in ways consumers would not approve. Policymakers have recognized the unintentional privacy costs of the third-party data market, passing regulations such as the General Data Protection Regulation (GDPR) in Europe and the California Consumer Protection Act (CCPA) and similar legislation in the United States.

For all these reasons, the third-party data model is broken, argues Celebrus’ Philips. Consumers do not want to be tracked, and the slight benefit of ad-tech firms’ capability to tailor marketing is greatly outweighed by the privacy risks posed by the technology and the fact that advertising firms’ predictions of consumers’ interests are often not accurate.

“From an economics view, the whole model is wasted capital — it’s an economic waste,” he says. “One misplaced ad is not going to break the bank, but in aggregate it is inefficient.”

با داده های بدون طرف، مصرف کننده اطلاعاتی درباره خود ارائه می دهد. با این حال آنها همچنان می خواهند کنترل داده ها را حفظ کنند. در غیر این صورت، آنها هیچ تضمینی ندارند که شرکت های شخص ثالث از آن داده ها به روش هایی که در نظر گرفته نشده استفاده نکنند.

Technology firms have started offering solutions to allow personalization while giving the consumer control of their data. Celebrus’ system, for example, اطلاعات را در حافظه محلی ذخیره می کند و به مصرف کننده اجازه می دهد کنترل خود را حفظ کند, and does all personalization and processing on the user’s machine. On its face, the technology شبیه جامد است, a project created in a collaboration between Web progenitor Tim Berners-Lee and the Massachusetts Institute of Technology, which allows users to create virtual data “pods” on their systems that they can give trusted companies access to in a granular way, says John Bruce, co-founder and CEO of Inrupt, which is commercializing the technology.

“Solid allows people to make themselves known to providers without losing control of data,” he says. “Businesses are truly beginning to understand that they can better service the customer if they retain their trust and allow them to keep control of their data.”

مصرف کنندگان شخصی سازی می خواهند

شرکت‌های فناوری تبلیغاتی از بین نخواهند رفت، اما احتمالاً دسترسی کمتری به داده‌های مصرف‌کننده خواهند داشت. ارائه شخصی سازی به مصرف کنندگان و در عین حال محدود کردن مجموعه داده ها در آینده خواهد بود. به گفته شرکت تحلیلی McKinsey & Co.، که نشان داد 71٪ از مصرف کنندگان انتظار تجربه شخصی دارند. به گفته این شرکت، شرکت هایی که در ارائه این تجربه برتر هستند، معمولاً 40 درصد سود بیشتری از این خدمات می بینند.

The result will be that advertising will be less targeted but closer to what consumers want and with less of what we have today — annoying, creepy, and harmful uses of data, says Forrester’s Liu.

“[I]t’s not just the shoes you already purchased that still follow you across the Internet, but [advertisements targeting] those who’ve lost their pregnancies and can’t opt out of baby ads,” Liu says. “A big part of why we’re here — with Apple releasing new privacy features, a quickly evolving privacy regulatory landscape, and rising consumer awareness — is because we’ve creeped out consumers, and they are fed up.”