在我关于广告的 GDPR 状态的帖子中,我写道我预计欧洲数据保护机构很可能会规定收集个人信息用于广告欺诈检测需要征得同意:
收集用户数据用于广告欺诈检测是否符合网站的合法利益?广告行业历来认为它是。例如, IAB 的 TCFv2 ,用于与广告网络对话的标准协议同意弹出窗口,将广告欺诈检测归类为“特殊目的 1” ,用户“无权反对在合法利益下进行处理”。另一方面,根据最近微软裁决的第 52 点和第 53 点,我预计法国监管机构将裁定,由于用户访问网站不是为了看广告,网站不能声称他们有合法利益使用个人数据来尝试以确定他们的广告是否正在被真人查看。
这还没有解决;除其他事项外,微软的裁决主要考虑了在某些方面更为严格的 ePrivacy。但我认为,当我们从监管机构那里得到澄清时,很有可能会发现,有效检测广告欺诈所必需的对用户行为的详细跟踪不被认为属于发布商的合法利益。
雨果·罗伊 (Hugo Roy) 和迈克尔·克莱伯 (Michael Kleber ) 对此提出了一些知情的反对意见:隐私律师和隐私工程师。这无疑将我推向了我误解了情况的方向,传统的广告行业解释更有可能是正确的。这在我的书中是一件好事:正如我在帖子末尾所说的那样,我确实认为应该允许在没有用户选择加入的情况下进行广告欺诈检测。
但我确实想写更多关于为什么我有,并且在某种程度上仍然持有我所做的观点。正如 Hugo 所提到的,欺诈检测在 GDPR 中被特别称为合法利益:
为防止欺诈而严格必要的个人数据处理也构成相关数据控制者的合法利益。
—独奏会 47
我可以看到一个决定阻止经济有效的广告欺诈检测继续运行的主要方式是法院可能裁定现状涉及收集太多。广告欺诈检测看起来像是收集所有可能的信号,然后寻找将人与机器人区分开来的模式。你怎么知道信号是否有用?开始记录它并将其提供给分析。一家公司可能难以说服法庭他们确实需要所有这些数据,尤其是当他们无法根据当前效用来证明收集数据时。但是,如果这仅限于您只能收集可以显示立即有用的内容,并且没有办法从真实流量中了解您可能想要记录哪些新信号,那么越来越多的机器人将绕过检测.
我可以看到这样的决定发生的第二种方式是,如果数据保护机构决定,虽然出版商有防止自己被用户欺骗的合法利益,但它没有(委托)收集的合法利益证明它没有欺骗其广告商的数据。是的,从某种意义上说,数据收集是为了防止欺诈,但本质上是出版商防止自己进行欺诈。法院可以区分侵犯个人用户的隐私,目的是确定个人用户是否在欺骗发布者,而不是为了确定发布者和广告商之间是否发生欺诈,而用户对此一无所知做.
这是猜测:我们可以使用预测市场来获得更好的估计吗?我之前在GitHub Co-pilot 诉讼中所做的那个到目前为止似乎进展顺利,所以这是另一个市场:
在 Roy 和 Kleber 发表评论之前,我会将其定为 ~65%;现在我在 ~45%。但如果你认为我错了,拿走我的(玩)钱!
评论来自: facebook , lesswrong , mastodon
原文: https://www.jefftk.com/p/ad-fraud-detection-prediction-market