TalkingData 葛梦莹：合规视角下的广告监测SDK

点击蓝字丨关注我们

申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接

2023年3月3日，由中国信息通信研究院安全研究所主办，大数据应用与安全创新实验室承办的首届数据安全共同体计划成员大会在京成功召开。大会现场，北京腾云天下科技有限公司法务总监兼数据合规官葛梦莹聚焦《合规视角下的广告监测SDK》作精彩分享。

大家好，非常感谢主办方的邀请，我们通过这次案例的评选好好梳理了一下整个广告监测SDK，也帮我们查缺补漏了一下，非常感谢案例评选。我今天主要从四个角度介绍一下广告监测SDK的合规性。

一、Ad Tracking SDK基本情况

首先我解释一下为什么会有广告监测方这个角色出现。广告主在投放广告时存在结算无依据、渠道作弊、渠道质量难评估等问题，由此出现了充当裁判角色的广告监测方。

假设一个APP或品牌方做广告投放，可以选择非常多的渠道去做，可能会在几十家媒体上投放，如果想知道每个平台的投放情况，需要在每个平台上查找，且各平台的时效也不一样，把这些数据整合起来非常复杂，且花费时间多。广告监测方可以通过整合所有的投放渠道，在一张表上展示投放情况，帮助广告主区分哪些流量是由哪个平台的广告吸引来的，以此了解每个投放渠道的效果，并用以决定后续的投放策略。

广告监测SDK的产品特性之一是广告监测，即通过收集设备信息、网络信息、应用信息等数据来提供移动广告监测分析服务，帮助客户分析广告推广价值。

二是广告监测方，可以把投放的曝光点和数据进行归因，帮助广告方反推目标客群来自于哪个渠道，计算ROI在哪个渠道产生的量更多，帮助指导后续投放的整体策略。

三是作弊防护，即采用设备指纹技术，多轮数据清洗处理，有效标记虚假流量，过滤无效的广告数据，有效防止作弊，可以帮广告主减少很多广告投放费用。

广告监测SDK的技术方案可以支持IOS、安卓、H5和小程序这四个平台，同时可以做广告监测的投放和归因。

二、Ad Tracking SDK核心价值

测设计开发中的安全性

对于内部收集到的数据，将按照分类分级的国标进行处理，包括现在所倡导的自上而下的分类分级方式，同时会跟数据内部使用以及对外报告提供做衔接，根据我们的分级分类，不同的类别会对应不同的审批权限，会从CEO一直到业务VP和产品VP，以及研发的VP等等，都要参与到整个审批流程中来的。对于数据的管理是非常严格的。

关于安全性的问题，我们会确保最小必要的数据权限审核。如果需要对外提供报告，需要业务同事上传保密协议和合作协议，并且我们的法务会审核整个合同中到底是不是涉及到交付内容，精准的确保数据的使用是最小且必要的。另外如果发生任何的网络安全事件，会依据内部发布的《网络安全应急事件标准》进行执行和上报等等。

分发管理机制规范性

我们在与所有的APP合作之前，都会对整个数据合规性进行尽职调查，我们会查看所有APP网站和APP公开的隐私政策，看一下告知同意的机制是如何设计的，以及我们合作以后会追踪查看APP隐私政策里面到底有没有披露我们TalkingData的SDK，并且是怎么披露的，有没有清晰的告知用户会通过TalkingData做广告监测，包括有没有把我们的隐私政策链接和收集的数据类型，如实的披露在自己的隐私政策中。我们大概是每个月会去做一次追踪，因为各个APP更新隐私政策的频率也是不确定的，所以我们会实时的追踪，把它做截图和统计，并且进行文档的维护。全部工作符合《个人信息保护法》《个人信息安全规范》等等的规范要求。

另外除了对APP的隐私政策会做合规性的尽职调查以外，我们自己内部的TalkingData隐私政策也会明确告知用户，我们到底收集哪些用户的个人信息，以及我们的目的和用户有哪些权利。我们算是业界比较早设置了OPT-OUT机制的，如果用户不想被广告追踪，我们可以把他的信息做删除或者匿名化处理。

另外我们内部开展了个人信息影响评估，同时参与了个人信息影响评估编制和试点工作，并得出了风险等级，形成了评估报告。个人信息影响评估是这几年比较重要的工作，也是企业比较需要的机制。首先是整体做评估，其次是以事件为导向，有新产品和新项目做的时候再次评估，以评估安全性。

推广价值

我们目前终端用户数量大概在4.5亿，日活设备大概是2.5亿，签约的客户大概有4万多家。这是我们的产品效益上的运行数据。

我们的作用就是高效的管理所有APP广告数据，优化广告投放的策略和方案。节省了广告投放费用，并且提升ROI。

我们的官网，如果大家有留意的话会看到SDK下载和获取方式其实还是比较考虑用户体验的，基本上你去网站一点击就一键下载到本地了，你就可以嵌入到自己的APP中。这种方式从合规的角度来说少了一个步骤或者环节，我们的SDK相当于在合规跟用户体验之间做了一个平衡，我们想稍微偏向合规一些，我们会给APP开发者一个选择权，他在下载我们SDK之前，我们会把一些基础功能和附加功能列举在上面，可以根据自己的需求来做选择，并且我们的功能描述很详细，他在勾选了以后我们才会收集他所勾选功能所对应的个人信息，也是为了实现正当性、必要性以及最小必要的原则。

另外刚才提到明文ID早就被禁了，各家现在都在研发自己去标识化的设备信息，我们也会用到一些设备指纹的技术进行防作弊的防护，来帮助我们的这些广告主们进行清洗、过滤和排重，能够有效的保证数据的标准化处理，尽可能的去排除一些假量，帮助客户降低广告投放成本，同时也能够促进整个广告行业规范化的发展。

三、Ad Tracking SDK 创新性

广告监测SDK的创新性，按需定制的界面，给用户选择权的设计。并且在官网上有披露TalkingDataSDK合规与安全指南，指南中有明确的引导和建议APP开发者应该如何嵌入自己的SDK，如何合规的去披露自己所嵌入SDK的清单和列表。包括去年工信部提到的双名单的要求和通知，很多企业都有在积极的落实。这是按需定制界面的一部分。如果开发者加载了广告监测SDK，怎么在隐私披露里做披露，我们有模板性的隐私写法建议，会列在下载界面上，需要开发者把所有的勾选完了点击同意以后，才能下载SDK。通过这个动作，目的是提醒开发者务必要把你加载的SDK如实的披露在隐私政策里，写法上更规范或者更合规一些。

对于所有设备终端，我们会在终端侧先对ID进行去标识化的预处置工作，再通过一些脱敏和智能运算等等，把设备标识进行进一步的去标识化，降低它被其他第三方获知的可能性。我们使用的算法是SHA-256，并且随机加严处理，目标是为了能够防碰撞，保障数据处理的安全和合规。

在传输的阶段会采用https加密的方式，在安全通道上进行加密处理。在存储上也会采用AES密钥动态生成密钥，定期对关键数据库进行监测，确保数据的安全性、完整性和保密性。

四、Ad Tracking SDK相关成果证明

| 本文根据北京腾云天下科技有限公司法务总监兼数据合规官葛梦莹在首届数据安全共同体计划成员大会上的演讲内容整理，仅供交流学习使用。

数据安全共同体计划

（data security community）

“数据安全共同体计划”为了促进《数据安全法》《个人信息保护法》落地实施，推动数据开发利用和数据安全领域的技术推广和产业创新，致力于促进数据安全产业链各环节的交流与合作，推动数据安全政策、技术、人才多要素良性互动，构建数据安全产业生态共同体。

咨询电话：

曹京 15810981762

解伯延 18631643906

联系人邮箱：[email protected]