Convertlab 数据安全合规系列产品“特别”发布会回顾【附全程视频】

在2021年的倒计时中，Convertlab 数据安全系列产品“特别”发布会圆满结束。

本次发布会以Convertlab CPM 同意和偏好管理平台为首，对Data Hub 客户数据平台和 PEC 隐私计算平台进行了同步迭代，三大产品共同助力企业夯实合规经营的基础。

产品经理，黄杰

《个保法》施行后，企业在开展营销活动的时候，需要尊重消费者的主观个人意愿，获取个人同意后才允许进行相关数据的采集和处理，消费者也可以根据个人偏好，来决定企业对其进行的营销方式和内容，这就需要企业管理用户的“同意”与“偏好”信息，国外称之为Consent & Preference Management，简称CPM。

我们可以从两个层面来理解企业进行CPM的核心任务：同意管理，和偏好管理。

同意管理，就是用户明确声明他们愿意与企业共享哪些个人数据，用于何种用途，企业也会说明清楚收集、处理并存储这些数据后，将用于何种业务目的。业务上我们通常把它们称为“授权同意”或“订阅”。

偏好管理，就是记录用户希望企业通过什么渠道、在什么时间、以怎样的沟通频率、与他们沟通什么内容，并按照用户的偏好选择，去动态调整营销策略。

这两个核心任务，当然可以通过产品化的方式实现。现在，Convertlab就将正式推出自己的CPM产品，这是专为满足企业进行同意与偏好管理的平台，可实现从获得同意、管理同意、优化同意率，到最终服务于用户请求和营销策略的全生命周期管理。

在Convertlab CPM平台的帮助下，你可以通过5个步骤完成同意和偏好的管理工作：

第一步：采集授权信息

为了方便企业快速开展个人同意信息采集业务，我们将提供多种采集工具，比如，用于网页Cookie的同意采集工具，以及用于小程序或APP的SDK。为了提升同意率，我们支持在内容上进行个性化配置和A/B测试。

第二步：记录授权信息

在这个环节，Convertlab CPM将记录个人当前同意的状态和历史变更记录。在一条同意信息中，将至少记录以下内容，比如渠道信息、隐私条款内容和版本、授权有效期、业务目的、授权时间和地点等等。

第三步：通过规则引擎管理同意数据

Convertlab CPM可以通过对采集的同意信息进行有效性验证、优先级管理，帮助解决不同渠道同意信息冲突的问题。此外针对即将到期的用户同意、将自动进行相应的系统通知，避免企业业务开展受到影响。

第四步：与其他业务系统集成

基于CPM产品本身提供的消息订阅和API能力，可以与其他业务系统快速集成。这样企业在开展营销活动的时候，会基于CPM记录的相关信息进行一轮过滤，保证不符合用户偏好的内容无法发出、未获得用户同意的无法对其进行数据采集和处理。

第五步：数据分析与优化

我们也会帮助企业时刻关注自己的CPM策略能否有效刺激用户进行授权同意。比如，对授权同意结果进行各个维度和指标的分析，以获知在什么样的时机通过什么样的内容形式可以有效提升同意率。

在Convertlab CPM的帮助下，短期来看，企业可以快速实现相关政策合规，规避处罚风险；长期来看，企业更能因为建立了合规、严谨、专业、贴心的品牌形象，从而增进用户信任，持续收获用户对品牌的好感度。从用户体验的角度，CPM平台可以帮助企业实现精细化运营的又一次升级，提供更具人性化、更符合用户偏好的极致个性化营销服务。

企业要做到合规，不是一蹴而就的，一定是需要综合从产品、管理、运营、法务等多维度进行持续的改革升级。

而Convertlab提供的，正是一套完整的解决方案。除了CPM平台，Convertlab也可以基于多年来积累的强大的生态合作伙伴体系，帮助企业对接到相应的咨询公司伙伴、专业律所伙伴，去解决相应的问题，全方位免除企业后顾之忧。

同时，Convertlab CPM平台将无缝集成我们现有的全链路营销云产品矩阵，包括自动化营销平台DM Hub、智能广告投放平台Ad Hub、客户数据管理平台Data Hub等，企业使用Convertlab的全线产品，都可以获得安全合规的保障。

产品经理，胥蒙

企业当然需要一款CDP，但企业更需要的，是一款适应《个保法》等法律合规要求的CDP。让我们从合规与安全性的角度，重新认识一下Convertlab的CDP产品——Data Hub。

Data Hub的合规与安全性，主要体现在6个方面：

第一，同意与偏好管理

企业必须确保流转在整个流程中的数据，都是获得了用户授权的、同时是符合用户偏好的。否则，就会面临用户的投诉乃至有关部门的处罚。可以说，只有拥有CPM能力的CDP，才是可用的CDP。

Data Hub可以与我们最新完成的CPM产品无缝集成，帮助企业对一方数据的授权与偏好进行管理，做到可追溯可撤销，在数据输出前，进行合规性的过滤，从而提升从数据收集到数据应用的整体安全性。

第二，数据传输和存储安全

即便是获得了用户同意的数据，在进入系统后也可能需要采取必要的加密设置。在金融、汽车等有着更严格安全性要求的企业来说，这是刚性需求。

Data Hub在数据传输和存储安全方面，基于AES256加密、加盐哈希、加密秘钥等方式，保护数据库数据的机密性、完整性和真实性。也可以在传递敏感信息时，始终确保可追溯性。

第三，数据治理

当增加了用户同意与偏好之后，本就庞杂的客户数据将变得更为复杂。这就要求CDP的数据治理能力更为强大。

在使用Data Hub时，你可以便捷的对各个数据和营销场景打上标记，同时配置限制策略，这样，就可以有效的控制哪些数据可以被输出。

第四，备份与恢复管理

数据安全不仅仅体现在保障用户的数据隐私安全，同时也体现在安全存储的能力上。

Data Hub具备完善的能力，可以配合不同体量用户的不同灾备需求，提供相应的方案，帮助实现持续监控、对备份或恢复过程中可能出现的纰漏，进行及时检测和纠正。

第五，网站访问安全管理

Data Hub也在保障网络不被外部随意入侵和恶意攻击的方面，做了很多努力，可以有效保障数据资产的安全。

第六，安全软件开发生命周期

Data Hub在开发、测试、实施、运维的全生命周期，都充分遵循安全软件开发标准。研发团队也具备丰富经验，对常见的漏洞和相关的保护控制有充分了解，能够确保企业使用的是一款可放心托付数据资产的CDP。

Convertlab Data Hub的定位是企业数字化转型的底座。正是因为我们是做营销自动化MA起家的MarTech公司，我们才能在6年的时间里，积累了大量的一线营销业务实践经验，深刻理解业务实践的复杂性。

现在，我们将这些实践，提炼为可配置的工具，使之平台化，打造为Data Hub，其湖仓一体的设计理念、毫秒级实时性的能力、对GDM通用数据模型的打造、强大的标签计算能力等，一定可以帮助企业既高效又灵活的解决数字化营销的各类底层需求。

广告与技术生态VP，宁宁

2022年1月1日，《上海市数据条例》即将施行，这套法规特别明确提出了要“加大区块链、隐私计算等数据技术，区域发展合作”。

那隐私计算具体是什么呢？简单点理解，这是一个涉及到区块链、AI算法、密码学以及数据科学等多种技术领域的综合性技术。围绕隐私计算技术的解决方案，常见的技术类型包括：联邦学习、差分隐私、MPC多方安全计算、同态加密等。

通过隐私计算技术，可以帮助企业在数据流通过程中实现数据价值和数据隐私保护共存，最终在合法、合规、安全的基础上发挥数据的“商业价值“。

Convertlab 隐私计算产品：Privacy-Enhancing Computation Hub， 简称PEC。PEC是专为保障企业在数据共享和流通过程中的隐私安全性而设计的一套解决方案。

接下来，我想通过三个核心能力，来展示下PEC可以如何帮助企业。

1、MPC多方安全计算

多方安全计算（Multiparty Computation， 简称MPC）主要解决的是没有可信第三方的情况下，如何安全地进行多方协同计算的问题。直观点来理解，就是在不泄露隐私数据的情况下进行数据共享、并发挥出这些数据应有的价值。

MPC的应用场景是非常丰富的。比如，在医疗行业中，患者的信息是非常敏感的隐私数据，也是被《个保法》严格保护的数据。但如果需要计算几家医院在某短时间内患心脏病的人数、而又不得泄露患者的隐私信息，这时候，就可以通过MPC来实现。此外，MPC也可以应用在用户分层运营、银行风控、欺诈风险识别、广告投放等场景中。

2、联邦学习

联邦学习的模式大致可以分为三类， 横向联邦、纵向联邦、联邦迁移。我们以纵向联邦学习为例，它的主要应用场景是参与建模的双方，特征重合度较低，但样本重合度较高。怎么理解呢？比如，同一个地区的银行和电商的客户数据，可能他们都覆盖了同一个客户，但是银行和电商所掌握的这个客户的兴趣偏好、收入水平、理财偏好等特征却很少重叠。

通过PEC展开联邦学习，广告主就可以与合作机构进行模型训练，双方联合进行全量数据模型评分。最终，我们可以基于模型结果对人群包的价值进行打分。这个分值可以用于广告投放平台，比如Ad Hub，结合RTA引擎，对评分结果显示更为优质的流量进行曝光，减少预算损耗，同时拉动转化效果。

3、匿踪查询

当企业希望对现有数据进行标签增补，但又不希望自己的数据资产外流、面临泄露风险的时候，匿踪查询就可以发挥作用了。

比如企业可以将一个用户的手机号加密2位后，发送给数据服务商进行查询。此时，数据服务商只能做数值对比，却无法对该手机号码进行解密。因此只能计算出全部100个可能手机号的标签查询结果，再通过加密的方式回传给企业。当然，企业也只能通过数值对比确定出自己真正提供的那个手机号，并得到这个号码的相关标签信息，而无法解密出其它99个手机号。

我们可以看到，在匿踪查询能力的加持下，数据服务商是无法知道你要查找的ID是什么的，你完全可以保证数据资产在不外泄的基础上，安全地完成数据的增值。

值得一提的是，PEC也已经实现了与Convertlab旗下智能广告投放平台Ad Hub的无缝衔接，可以为广告主提供一体化的隐私增强与广告效果优化解决方案。

最后，有必要提示的是隐私计算技术，其实并不能算作是帮助企业应对《个保法》彻底解决合规问题的替代性方案。隐私计算的核心价值，还是在于帮助企业在一方数据愈发珍贵的情况下，即便不对外提供数据，也能实现数据的安全流动与共享，完成有效的模型训练，从而将数据资产用出更多价值。

综合来看，相信未来在《个保法》带来的这场变革下，企业想要追寻的本质，一定是安全、合规地实现数据资产的增值。而这一目标，正是Convertlab的CPM、Data Hub和PEC想要共同帮你实现的。