Какво Всъщност Прави Разрешаването на Самоличност

Разрешаването на самоличност е слоят между източниците на данни на издателя и инструментите за измерване и персонализация. То взема входните данни — бисквитки от първа страна, ID-та на сесии от страна на сървъра, хеширани имейл адреси от влезли сесии, ID-та за мобилна реклама от приложението на издателя, идентификатори на устройства на смарт телевизори и съзвездие от вероятностни сигнали като IP адрес, потребителски агент и поведенчески пръстов отпечатък — и произвежда изход: стабилен вътрешен идентификатор, представляващ единен потребител на всички повърхности, управлявани от издателя.

Детерминистично Свързване

Най-чистият подход е детерминистичното свързване: когато потребителят влезе в две повърхности, издателят знае, че двете устройства принадлежат на един и същи човек, и съответно обединява техния граф на идентификатори. Абонатите на бюлетина, регистрираните читатели и платещите абонати произвеждат детерминистично свързване по естествен начин. Данните са с висока надеждност, правното основание е ясно (издателят има пряка връзка) и решенията за съгласие, взети на една повърхност, могат да се разпростират до другата без вероятностно предположение.

Вероятностно Свързване

По-трудният подход е вероятностното свързване: извеждане на заключение, че две устройства принадлежат на един и същи човек без автентифицирана връзка. Сигналите са съвпадение на IP адреси, поведенческа прилика, модели по часове на деня, географско групиране и патентовани модели, комбиниращи всичко горно. Вероятностното свързване дава на издателите много по-голям обхват — повечето читатели са излезли от акаунтите си при повечето посещения — но правното основание е много по-слабо, а регулаторите от ЕС са все по-активни в противодействието на вероятностни слоеве на самоличност, работещи без изрично съгласие.

Графове на Самоличност, Предоставени от Доставчик

Третият подход е купуването или лицензирането на граф на самоличност от доставчик — LiveRamp, ID5, Unified ID 2.0 на The Trade Desk или един от многото по-малки доставчици. Доставчикът поддържа графа, издателят предоставя хеширани идентификатори, а доставчикът връща обединен идентификатор, който издателят може да използва по-нататък. Правната позиция тук е смесена: тя зависи изцяло от произхода на данните на доставчика и договорните условия, а принудителните действия на ЕС през 2025 г. срещу няколко големи доставчика на самоличност накараха издателите да бъдат по-предпазливи относно кои графове интегрират.

Въпросът за Съгласие, Повдиган от Разрешаването на Самоличност

Трудният въпрос, повдиган от разрешаването на самоличност, е дали самото действие на свързване изисква съгласие, отделно от рекламата или персонализацията надолу по веригата, хранена от обединения идентификатор.

Самото Свързване

Съгласно GDPR, разрешаването на самоличност е обработка на лични данни. Необходимото правно основание зависи от целта: за предотвратяване на измами или основна експлоатация на услугата, законните интереси понякога могат да се прилагат; за реклама, персонализация или разширяване на аудиторията е необходимо съгласие. ePrivacy добавя отделен слой за всяка бисквитка или идентификатор на устройство, прочетени на устройството на потребителя, и бисквитката или прочетеният идентификатор се нуждае от съгласие независимо от това, което издателят прави с резултата.

Разпространението на Съгласие

По-интересният въпрос е как решението за съгласие, взето на едно устройство, се разпространява до другото. Ако читателят откаже рекламни бисквитки на лаптопа и идентификаторът на лаптопа е свързан с идентификатора на телефона чрез детерминистично съответствие на имейл, трябва ли телефонът да зачита отказа на лаптопа при следващото посещение? Публикуваните насоки на European Data Protection Board са ясни, че отговорът е да — решенията за съгласие се привързват към субекта на данните, а не към устройството, и обединеният граф на самоличност, позволяващ на издателя да разпознае субекта на данните, е също граф, изискващ от издателя да зачита техните решения.

Пътят за Оттегляне

Оттеглянето също трябва да се разпространи. Читател, влязъл в настройките на акаунта на издателя на лаптопа и щракнал върху „откажи всички реклами“, трябва да види същото отразено при отваряне на приложението на телефона, дори ако сесията на приложението е анонимна и използва различна бисквитка. CMP и слоят на самоличност трябва да споделят статус, а разпространението трябва да е почти в реално време — оттегляне, зачетено седмица по-късно, не е зачетено.

Архитектурният Модел

Осведоменият за множество устройства CMP и стекът за самоличност разполагат с малък брой повтарящи се елементи, стабилизирани при зрелите издатели до 2026 г.

Единственият Верен Източник

Статусът на съгласие живее в услуга за съгласие, собственост на издателя, а не в базата данни на CMP доставчика. Услугата е индексирана по разрешения идентификатор, а не по бисквитката, задействала последното решение за съгласие, и всяка услуга надолу по веригата, осведомена за съгласието, чете от този единствен верен източник. CMP попълва услугата при всяка промяна на съгласие, а услугата предоставя API в реално време, който рекламният стек и слоят за персонализация могат да извикат при всяко зареждане на страница и всяко събитие.

Индексът на Съгласие в Слоя на Самоличност

Слоят за разрешаване на самоличност поддържа двупосочен индекс: всеки идентификатор на устройство се съответства на разрешена самоличност, а всяка разрешена самоличност се съответства обратно към набора от идентификатори на устройства, с които е влязла в контакт. Когато се случи промяна в съгласие на едно устройство, индексът позволява на издателя да разпространи промяната до всяко друго устройство, използвано от същата самоличност, с подходящо ограничение и регистриране на разпространението.

Потребителски Интерфейс за Съгласие за Всяка Повърхност

Потребителският интерфейс за съгласие на всяко устройство трябва да отразява статуса на множество устройства. Читател, дал съгласие на лаптопа, не трябва да вижда нов банер на телефона, ако свързването на самоличността е успяло. Читател, виждан за първи път, трябва да види банера с настройки по подразбиране за отказ. CMP трябва да може да чете статуса на слоя на самоличност и да показва потребителски интерфейс съответно — което е реална инженерна интеграция, но еднократна инвестиция.

Специалните Случаи

Няколко повърхности и контексти произвеждат гранични случаи, с които архитектурата трябва да се справи изрично.

Свързани Телевизори и Over-the-Top Приложения

Контекстът на смарт телевизора и OTT приложението е необичаен, тъй като устройството често се споделя в домакинство — няколко души използват един и същи телевизор, но само един от тях има акаунта за приложение на издателя на телефона си. Детерминистичното свързване от телефона към телевизора е ненадеждно, а вероятностното свързване на устройство, споделено от домакинство, произвежда объркване в съгласие. Съвместимият модел е да третира телевизионното приложение като непроверена повърхност по подразбиране, да показва собствен банер за съгласие при първото стартиране и да свързва с известен акаунт само когато потребителят предприеме изрично действие за свързване.

Инкогнито и Частно Сърфиране

Сесията в инкогнито по дефиниция отхвърля разрешаването на самоличност. CMP трябва да третира сесията като напълно нов посетител всеки път, да показва банера с настройки по подразбиране за отказ и да не се опитва да свърже сесията с никакъв известен идентификатор, дори ако IP адресът и поведенческият модел иначе биха произвели вероятностно съответствие. Потребителят е сигнализирал, че иска изолация, и издателят зачита този сигнал.

Повърхности за Деца

Всяка повърхност, чиято аудитория може да включва непълнолетни — секции с детско съдържание, ориентирани към семейството приложения, акаунти с декларирана възраст под осемнадесет — трябва по подразбиране да не включва разрешаване на самоличност и настройките за съгласие по подразбиране да са зададени на отказ за реклама и персонализация. Забраната на DSA за насочване към непълнолетни и ограниченията на COPPA в САЩ са абсолютни и отменят всяко разпространение между устройства от акаунта на пълнолетен член на домакинство.

Чести Грешки с Множество Устройства, Предизвикващи Констатации

Разгръщанията с множество устройства, произвеждащи регулаторни констатации, са склонни да се провалят в модели, конкретизирани от решенията за принудително изпълнение на ЕС. Вероятностният граф на самоличност работи без изрична порта за съгласие въз основа на теорията, че вероятностното съответствие е под прага на GDPR — позиция, която не е оцелявала при последните решения. Пътят за оттегляне на едно устройство отнема седмица, за да се разпространи до другото чрез пакетен процес, оставяйки прозорец, в който желанията на потребителя не се зачитат. Интеграцията на графа на самоличност на доставчика стартира без оценка на въздействието върху защитата на данните (DPIA) и без договорни клаузи, разширяващи правното основание на издателя върху обработката на доставчика. Приложението за свързан телевизор свързва детерминистично с основния акаунт на телефона на домакинството без изрично действие на потребителя, внасяйки решението за съгласие на един потребител в различен потребител. CMP показва банер, неотразяващ статуса на множество устройства, разочаровайки завърналите се читатели, вече дали съгласие на различна повърхност, и произвеждайки констатациите за умора от съгласие, преследвани от EDPB след 2025 г.

Заключение

Съгласието между устройства не е технологичен проблем и не е правен проблем — това е мястото, където двете се пресичат. Слоят за разрешаване на самоличност, изграден от издателите, за да накарат разширяването на аудиторията и ограничаването на честотата да работят, създава и задължението да направят съгласието и оттеглянето съгласувани между повърхностите. Архитектурата е установена до 2026 г.: услуга за съгласие, собственост на издателя, индексирана по разрешена самоличност, двупосочен индекс в слоя на самоличност, разпространение почти в реално време, потребителски интерфейс за съгласие за всяка повърхност, отразяващ статуса на множество устройства, и изрична обработка на граничните случаи за споделено в домакинство, инкогнито и непълнолетни. Нищо от това не е зрелищно инженерство. Всичко е оперативно специфично. Издателите, изградили това по време на цикъла на амортизация на бисквитките на трети страни, сега работят чисто между телефони, лаптопи и телевизори; издателите, третирали множеството устройства като надстройка на измерванията без слоя за съгласие, прекарват 2026 г. в обяснения пред EDPB защо оттеглянето на читателя на лаптопа не е достигнало смарт телевизора до следващия вторник.