Архитектура

Data clean room: партнёрский data sharing без передачи персональных данных

Банк хочет совместно профилировать клиентов, но передавать ПДн нельзя. Clean room — архитектура, где данные обрабатываются совместно без перекрёстного раскрытия.

Обсудить задачу

Зачем оператору clean room

Оператор имеет одну из самых богатых поведенческих data в стране: location patterns, payment behaviour, device data, app usage. Эти данные ценны для партнёров (банков, страховых, ритейлеров, медиа) для совместного профилирования и таргетинга.

Но прямая передача данных партнёру невозможна:

Регуляторно (закон о ПДн).
Коммерчески (партнёр получает asset, который принадлежит оператору).
Этически (клиент не давал consent на передачу третьей стороне).

Data clean room — архитектура, в которой две (или более) стороны совместно обрабатывают свои данные в isolated environment, получая на выходе только agreed-upon аналитический результат, без перекрёстного раскрытия исходных данных.

Структурные элементы

Isolated compute environment. Зона, в которой данные обоих partners encrypted at rest и in motion. Никто из сторон не имеет прямого доступа к raw данным другого.

Identity matching layer. Privacy-preserving matching: hashed identifiers, secure multi-party computation, differential privacy. Стороны сопоставляют клиентов без раскрытия full identity.

Query interface. Approved queries (agreed upfront) — например, «сегмент пересечения клиентов, который потратил >X в категории Y, размер в диапазонах», с aggregated output, без individual records.

Output controls. Минимальный размер сегмента (например, не менее 100 человек), suppression rules, output review перед release.

Governance layer. Data Use Agreement (DUA) с consent attestation. Audit на каждую query: кто, когда, что запросил, что получил.

Technology layer. Существующие cloud-native решения (AWS Clean Rooms, Snowflake Clean Rooms, Habu, InfoSum) или build на secure multi-party computation.

Use cases для оператора

Joint segment analysis с банком. «Сколько наших премиум-клиентов используют конкретный banking product». Output — sizing, не individual mapping.

Audience extension для рекламодателя. «Найти audience похожую на ваших клиентов». Look-alike modelling без раскрытия исходного списка.

Attribution для рекламодателя. «Сколько из людей, кому мы показали ваш ad, конвертировались в покупку». Без передачи individual tracking.

Risk modelling с банком. Совместная модель кредитного риска, обученная на данных обоих сторон, но без обмена raw features.

Где обычно ломается

Clean room запускается без чёткого commercial rationale — partners не приносят данные, потому что не понимают взаимной выгоды.

Identity matching работает плохо — match rate <30%, partners видят, что usefull insights минимум.

Approved queries не определены заранее — каждый запрос становится переговорным процессом, занимает недели. Partners теряют интерес.

Output controls слишком strict — все queries возвращают «not enough data», или слишком loose — раскрывают individual data.

Governance overhead высокий — каждый use case требует sign-off от 5 stakeholders. Adoption замирает.

Regulator интерпретация неясна. Clean room формально privacy-preserving, но регулятор может потребовать polnoty consent. Без legal clarity — рискованно.

Operating model

Owner — Head of Data Partnerships или CDO. Partnership-side, не чисто tech-side.

Команды:

Platform engineering (clean room infra)
Data legal (DUA, consent, regulator interface)
Partnership commercial (deals с partners)
Use case product management (что строим, для кого)

Routine — quarterly review по active rooms: utilization, business value, regulatory issues.

Что меряется

Active partner rooms — сколько одновременно работающих partnerships.

Average match rate — как хорошо identity matching работает.

Queries per quarter per room — utilization.

Revenue per room — commercial output (subscription, query-based pricing).

Audit incidents — нарушения governance, false positives.

Как SamaraliSoft подключается

Clean Room Blueprint — 8-10 недель. Sizing partner opportunity, дизайн governance/legal framework, technology choice, pilot use case с одним partner. Это не чисто technology проект — большая часть работы про commercial и legal framework.