T/CAAAD 018-2023 跨终端广告数据服务技术规范

　　团 体 标 准

T/CAAAD 003-2023

跨终端广告数据服务技术规范

Technical Requirements for Cross-Devices Advertisement Data Services

2023 – 12 – 05 发布 2024- 01 - 01 实施

中国广告协会 发布

前 言

本文件按照GB/T 1.1-2020《标准化工作导则 第1部分： 标准化文件的结构和起草规则》 的规定起草。

请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任。

本文件由中国广告协会提出并归口。

本文件起草单位： 中国广告协会、深圳市爱易讯数据有限公司、北京爱奇艺科技有限公司、京东科技信息技术有限公司 、每日互动股份有限公司 、尼洱市场研究(上海)有限公司 、宏盟媒体集团中国 、 阳狮广告有限公司 、 中国银联股份有限公司。

本文件主要起草人： 霍焰 、崔妍 、郑美赞 、王泉 、张国栋 、许锦琦 、张国栋 、祝瑜 、邵松 、周宜、申翔宇 、高富平 、马小涵 、李颖莹 、刘宇 、王其武 、张继红 、杨燕 、王帅超。

引 言

随着互联网和智能终端的发展，用户的媒介接触习惯发生了巨大的改变，智能终端日益扮演重要的角色，智能手机和智能电视终端，成为用户十分重要的接触渠道。营销方式也随着用户行为的改变发生了很大的变迁，跨终端的广告营销投放，成为品牌广告主的主流投放方式，但也给用户带来了很大的干扰， 多终端重复的广告接触， 使用户产生了不好的体验。

本文件将聚焦在多终端的广告投放智能优化，在《广告法》《互联网广告管理办法》《个人信息保护法》等国家政策法规的要求下， 结合T/CAAAD 004-2022 、 T/CCSA 424-2022《互联网广告匿名化实施指南》和《互联网广告 个人信息处理中的告知与同意分类指南》等团体标准， 利用联合计算 、 隐私计算等新型数据安全计算模式，使用跨终端的不同类型数据，帮助智能终端上的数字媒体、广告主和数字营销平台更克制的进行广告投放， 辅助实现广告内容的有序分发， 提升智能终端用户的观看体验。

跨终端广告数据服务技术规范

1 范围

本文件规定了跨终端广告数据服务的技术实现要求、安全要求以及技术方案的整体合规要求等内容。

本文件适用于指导数字营销领域跨智能终端广告场景下，相关的广告主、智能终端厂商、互联网广告相关企业、监测服务企业、数据服务企业等，对数据的合规利用和数据服务的设计、研发、合作及应用。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

3 术语和定义

下列术语和定义适用于本文件。

3.1

智能终端 smart terminal

具有操作系统， 能使用互联网接入， 通过内置 、下载 、安装应用软件和数字内容为用户提供服务的终端产品， 如平板电脑 、智能手机 、智能电视 、智能家居设备等。

3.2

跨终端广告数据 Cross-Devices Advertisement Data

指在多个终端上 (如平板电脑 、智能手机 、智能电视等) 收集的与广告相关的数据， 包括但不限于用户行为数据 、广告点击数据 、曝光数据等。

3.3

数据提供方 data provider

在数字营销活动过程中提供数据的单位或组织。

3.4

数据使用方 data user

在互联网广告营销活动过程中， 依法合规地使用数据的相关机构单位或公司组织。

[参考 T/CCSA329-2021 互联网广告数据应用和安全技术要求] 3.5

联合计算 multi-party Computation

两个及以上数据提供方的数据共同参与计算， 多方数据完成计算后删除， 原始数据不发生转移，计算结果经审核后转移到使用方。

3.6

隐私计算 privacy-preserving computation

在保证数据提供方不泄露原始数据的前提下， 对数据进行分析计算的一系列信息技术， 保障数据在流通与融合过程中的“可用不可见 ”。

3.7

媒体 media

发布 、展示广告的载体 。 品牌通过广告的形式， 向用户发送信息的传播渠道。

3.8

广告主 advertiser

为推销商品 、提供服务或推广概念而发布广告信息的市场主体。

3.9

数据服务提供方 data service provider

数据服务提供者是一种拥有或可获得大数据服务所需数据资产的网络运营者， 包括数据平台提供者 、数据应用提供者和数据服务协调者三种角色的数据处理者。

3.10

匿名化 anonymization

个人信息经过处理无法识别特定自然人且不能复原的过程。

3.11

去标识化 de-identification

个人信息经过技术处理后， 使其在不借助额外信息的情况下无法识别特定自然人的过程。参考 GB/T 35274 信息安全技术 数据服务安全能力要求术语

4 跨终端广告数据服务原则

跨终端广告数据服务涉及多方数据的联合计算， 为单一终端或多终端的广告提供数据服务， 应在保护个人隐私和确保公共安全的前提下， 按照“原始数据不出域 、数据可用不可见 ”的要求， 以模型、核验等产品和服务等形式进行使用。

各参与方应根据数据来源和数据生成特征， 分别界定数据生产 、流通 、使用过程中各参与方享有的合法权利，建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制，按市场化方式“共同使用 、共享收益 ”的新模式， 激活终端数据的跨终端价值创造和价值实现。

5 跨终端广告数据服务的合规要求

5.1 个人信息数据授权

终端数据的提供方 (数据提供方) 应具备健全的个人信息数据确权授权机制， 宜参考《互联网广告个人信息告知同意指南》和GB/T 42574-2023《信息安全技术 个人处理中告知和同意的实施指南》标准进行实施

5.2 数据加工使用约定

跨终端广告数据服务的产品运营方应与数据提供方建立数据委托加工关系， 以书面协议的形式约定数据使用的权利和义务

6 跨终端广告数据服务的技术实现要求

跨终端的广告数据服务涉及个人信息数据的跨终端 、跨机构的流转和应用， 应满足《个人信息保护法》《数据安全法》《网络安全法》等法律法规的要求下， 并在可信安全计算环境下实现数据的加工处理和产品经营。

跨终端广告数据服务的技术实现， 可采用多方安全联合计算或者匿名化实施的方式。

6.1 多方安全联合计算实现方式

其中终端数据的数据提供方， 将原始个人信息数据加盐加密后， 委托跨终端数据服务的服务提供方(数据使用方)进行处理。整个联合计算过程在第三方独立的安全联合计算平台中实现，并且该平台需具备以下要求：

——平台运营主体/机构具备中立性， 不归属或者受控于任一直接参与方

——平台需有技术能力保证， 建模方只能获得其计算所必需的数据样本和协议规定的计算结果，不能获——得其他任何信息;

——平台需有技术能力保证， 联合计算的模型或算法， 经各方审核后固化， 并由机器自动执行，任何一方不得超出事前约定的目的 、方式处理数据;

——平台应根据各参与方要求， 分配账号权限 、提供资源 、记录算法和数据流转的全过程 、 防止篡改， 并提供高水平的网络安全防护能力;

——平台应采取有效措施对数据使用过程进行管控， 并采用安全 、不可篡改的方式对中间 、结果数据进行存证。

图3： 多方安全联合计算原理示意图

图4：平台能力参考 - 中国(温州)数安港大数据联合计算平台

在联合计算结果生成后， 如涉及非联合计算参与方的数据使用， 可采用隐私求交计算方式 。其所使用的隐私计算平台， 应符合FT-Z01-004《隐私计算 联邦学习产品性能要求和测试方法》， 并具备以下安全要求：

——平台的技术实现应基于可信服的理论和实现依据， 并通过独立第三方检测机构测评

——在计算过程中， 隐私计算平台需及时识别出通信的参与方可能包含的恶意攻击， 应能够及时停止计算并记录判定攻击的相关数据。

——平台需具备满足联合计算要求的性能

6.1 匿名化实施实现方式

跨终端广告数据服务涉及使用多方数据为媒体和广告主提供服务的全过程， 其中终端数据的数据提供方和数据使用方作为主要的数据匿名化实施主体。数据服务过程中，数据匿名化实施主体对数据提供方提供的终端数据进行匿名化处理，并以匿名化数据的方式提供给终端广告媒体，以实现终端广告媒体投放过程的优化。

图 5 互联网广告数据处理行为与匿名化实施架构示意

跨终端广告数据服务采用匿名化实施技术路径的， 其相关实现方式可参照T/CAAAD 004-2022 T/CCSA424-2022 《互联网广告匿名化实施指南》 团体标准 。该标准规定了互联网广告匿名化的概述、目标和原则， 提出了匿名化过程和组织措施， 并给出了技术指引建议。

7 跨终端广告数据服务的其它要求

7.1 数据质量要求

跨终端广告数据服务过程具有群体数据脱敏、匿名化等特点，无法逐一针对个体数据进行数据质量验证 。 服务提供方宜委托专业的技术测评机构或联合计算/匿名化实施平台服务方， 参照 GB/T 36344-2018《信息技术 数据质量评价指标》等国家标准， 进行定量的跨终端数据质量验证， 形成数据质量评估报告。

7.2 场景合规要求

跨终端广告数据服务的服务场景仅限于互联网广告的具体业务场景中，宜采用委托具备资质的专业第三方机构评估的方式， 以服务场景为主要评估对象， 形成合规性评估报告和法律意见书。

参 考 文 献

[1] 中华人民共和国个人信息保护法(2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过)

[2] 中华人民共和国广告法(1994年10月27日第八届全国人民代表大会常务委员会第十次会议通过2015年4月24日第十二届全国人民代表大会常务委员会第十四次会议修订 根据2018年10月26日第十三届全国人民代表大会常务委员会第六次会议《关于修改〈中华人民共和国野生动物保护法〉 等十五部法律的决定》修正)

[3] 互联网广告管理办法(2023年2月24日市场监管总局第3次局务会议通过)

[4] GB/T 42574-2023 信息安全技术 个人处理中告知和同意的实施指南

[5] GB/T 35274 信息安全技术 数据服务安全能力要求术语

[6] GB/T 36344-2018 信息技术 数据质量评价指标

[7] T/CCSA 329-2021， T/CAAAD 001-2021 互联网广告 数据应用和安全技术要求

[8] T/CCSA 424-2022， T/CAAAD 004-2022 互联网广告 匿名化实施指南

[9] FT-Z01-004 隐私计算 联邦学习产品性能要求和测试方法

[10] 中共中央 、 国务院 关于构建数据基础制度更好发挥数据要素作用的意见