Què fa realment la resolució d'identitat

La resolució d'identitat és la capa entre les fonts de dades de l'editor i les eines de mesurament i personalització. Pren les entrades — galetes de primera part, ID de sessió del costat del servidor, adreces de correu electrònic amb hash de sessions amb sessió iniciada, ID de publicitat mòbil de l'aplicació de l'editor, identificadors de dispositius de televisor intel·ligent i una constel·lació de senyals probabilístics com l'adreça IP, l'agent d'usuari i la petjada digital del comportament — i produeix una sortida: un identificador intern estable que representa un únic consumidor a totes les superfícies que opera l'editor.

Vinculació determinista

El camí més net és la vinculació determinista: quan el consumidor inicia sessió en dues superfícies, l'editor sap que els dos dispositius pertanyen a la mateixa persona i fusiona el seu graf d'identificadors en conseqüència. Els subscriptors del butlletí, els lectors registrats i els subscriptors de pagament produeixen vinculació determinista de manera natural. Les dades són d'alta confiança, la base legal és clara (l'editor té una relació directa) i les decisions de consentiment preses en una superfície poden propagar-se a l'altra sense cap suposició probabilística.

Vinculació probabilística

El camí més difícil és la vinculació probabilística: inferir que dos dispositius pertanyen a la mateixa persona sense un vincle autenticat. Els senyals són la co-ocurrència d'adreces IP, la similitud de comportament, els patrons de l'hora del dia, l'agrupació geogràfica i models propietaris que combinen tot l'anterior. La vinculació probabilística dóna als editors un abast molt més gran — la majoria dels lectors estan desconnectats durant la majoria de les visites — però la base legal és molt més feble, i els reguladors de la UE han estat cada vegada més actius en oposar-se a les capes d'identitat probabilística que operen sense consentiment explícit.

Grafs d'identitat proporcionats per proveïdors

El tercer camí és comprar o llicenciar un graf d'identitat d'un proveïdor — LiveRamp, ID5, Unified ID 2.0 de The Trade Desk o un dels molts proveïdors més petits. El proveïdor manté el graf, l'editor proporciona identificadors amb hash i el proveïdor retorna un identificador combinat que l'editor pot utilitzar aigües avall. La postura legal aquí és mixta: depèn completament dels orígens de dades propis del proveïdor i dels termes contractuals, i les accions d'aplicació de la UE durant el 2025 contra diversos grans proveïdors d'identitat han fet que els editors siguin més cautelosos sobre quins grafs integren.

La pregunta de consentiment que planteja la resolució entre dispositius

La pregunta difícil que planteja la resolució d'identitat és si l'acte de vinculació en si requereix consentiment, a part de la publicitat o personalització aigües avall que alimenta l'identificador combinat.

La vinculació en si mateixa

Segons el GDPR, la resolució d'identitat és un tractament de dades personals. La base legal requerida depèn del propòsit: per a la prevenció de fraus o l'operació bàsica del servei, els interessos legítims de vegades poden aplicar-se; per a publicitat, personalització o extensió d'audiència, es requereix consentiment. ePrivacy afegeix una capa separada per a qualsevol galeta o identificador de dispositiu llegit al dispositiu de l'usuari, i la galeta o l'identificador llegit necessita consentiment independentment del que faci l'editor amb el resultat.

La propagació del consentiment

La pregunta més interessant és com la decisió de consentiment presa en un dispositiu es propaga a l'altre. Si un lector rebutja les galetes publicitàries al portàtil i l'identificador del portàtil s'ha combinat amb l'identificador del telèfon mitjançant la coincidència de correu electrònic determinista, ha d'honor el telèfon el rebuig del portàtil en la propera visita? Les orientacions publicades de l'European Data Protection Board són clares que la resposta és sí — les decisions de consentiment s'adjunten al titular de les dades, no al dispositiu, i un graf d'identitat combinat que permet a l'editor reconèixer el titular de les dades és també un graf que requereix que l'editor respecti les seves decisions.

El camí de retirada

La retirada també s'ha de propagar. Un lector que inicia sessió a la configuració del compte de l'editor al portàtil i fa clic a "rebutjar tota la publicitat" ha de veure el mateix estat reflectit quan obri l'aplicació del telèfon, fins i tot si la sessió de l'aplicació del telèfon és anònima i utilitza una galeta diferent. El CMP i la capa d'identitat han de compartir l'estat, i la propagació ha de ser quasi en temps real — una retirada respectada una setmana després no és respectada.

El patró arquitectònic

El CMP i la pila d'identitat conscients dels dispositius creuats tenen un petit nombre d'elements repetibles que s'han estabilitzat entre els editors madurs el 2026.

La font única de veritat

L'estat de consentiment viu en un servei de consentiment propietat de l'editor, no dins de la base de dades del proveïdor del CMP. El servei té clau a l'identificador resolt, no a la galeta que va desencadenar la decisió de consentiment més recent, i cada servei aigües avall conscient del consentiment llegeix d'aquesta única font. El CMP omple el servei en cada canvi de consentiment, i el servei proporciona una API en temps real que la pila d'anuncis i la capa de personalització poden cridar en cada càrrega de pàgina i cada event.

L'índex de consentiment de la capa d'identitat

La capa de resolució d'identitat manté un índex bidireccional: cada identificador de dispositiu s'assigna a una identitat resolta, i cada identitat resolta s'assigna de tornada al conjunt d'identificadors de dispositiu que ha tocat. Quan es produeix un canvi de consentiment en qualsevol dispositiu, l'índex permet a l'editor estendre el canvi a tots els altres dispositius que ha utilitzat la mateixa identitat, amb el refredament apropiat i el registre de propagació.

Interfície d'usuari de consentiment per superfície

Les superfícies de la interfície d'usuari de consentiment de cada dispositiu haurien de reflectir l'estat entre dispositius. Un lector que ha donat el seu consentiment al portàtil no hauria de veure un bàner nou al telèfon si la vinculació d'identitat ha tingut èxit. Un lector que no s'ha vist mai hauria de veure el bàner amb la configuració de denegació predeterminada. El CMP ha de poder llegir l'estat de la capa d'identitat i renderitzar la interfície d'usuari en conseqüència, que és una integració d'enginyeria real però una inversió única.

Els casos especials

Diverses superfícies i contextos produeixen casos límit que l'arquitectura ha de gestionar explícitament.

Televisió connectada i aplicacions Over-the-Top

El context del televisor intel·ligent i l'aplicació OTT és inusual perquè el dispositiu sovint es comparteix en una llar — diverses persones utilitzen el mateix televisor, però només una d'elles té el compte de l'aplicació de l'editor al seu telèfon. La vinculació determinista del telèfon al televisor és poc fiable, i la vinculació probabilística en un dispositiu compartit per la llar produeix confusió de consentiment. El patró compatible és tractar l'aplicació de televisió com una superfície no autenticada de manera predeterminada, mostrar el seu propi bàner de consentiment en el primer llançament i només vincular a un compte conegut quan l'usuari pren una acció de vinculació explícita.

Mode d'incògnit i navegació privada

Una sessió d'incògnit per definició rebutja la resolució d'identitat. El CMP hauria de tractar la sessió com un visitant completament nou cada vegada, renderitzar el bàner amb la denegació predeterminada i no intentar combinar la sessió amb cap identificador conegut fins i tot si l'adreça IP i el patró de comportament produirien altrament una coincidència probabilística. L'usuari ha senyalat que vol aïllament, i l'editor respecta aquest senyal.

Superfícies per a menors

Qualsevol superfície on l'audiència pugui incloure menors — seccions de contingut infantil, aplicacions orientades a famílies, comptes amb edat declarada de menys de divuit anys — hauria de predeterminar-se sense cap resolució d'identitat i amb la configuració predeterminada de consentiment establerta per denegar per a publicitat i personalització. La prohibició d'orientació a menors del DSA i les restriccions de COPPA als EUA són absolutes i substitueixen qualsevol propagació entre dispositius del compte adult d'un membre de la llar.

Errors habituals entre dispositius que desencadenen constatacions

Els desplegaments entre dispositius que produeixen constatacions regulatòries tendeixen a fallar en patrons que les decisions d'aplicació de la UE han fet específics. El graf d'identitat probabilística opera sense una porta de consentiment explícita, amb la teoria que la coincidència probabilística està per sota del llindar de GDPR — una posició que no ha sobreviscut a les resolucions recents. El camí de retirada en un dispositiu triga una setmana a propagar-se a l'altre a través d'un procés per lots, deixant una finestra on no es respecten els desitjos de l'usuari. La integració del graf d'identitat del proveïdor entra en funcionament sense una Avaluació d'Impacte sobre la Protecció de Dades (DPIA) i sense clàusules contractuals que ampliïn la base legal de l'editor al tractament del proveïdor. L'aplicació de televisió connectada es combina determinísticament amb el compte de telèfon principal de la llar sense cap acció explícita de l'usuari, important la decisió de consentiment d'un usuari a un usuari diferent. El CMP renderitza un bàner que no reflecteix l'estat entre dispositius, frustrant els lectors que tornen que ja han donat el seu consentiment en una superfície diferent i produint les constatacions de fatiga de consentiment que l'EDPB ha estat perseguint des del 2025.

La conclusió

El consentiment entre dispositius no és un problema tecnològic ni un problema legal — és el lloc on tots dos convergeixen. La capa de resolució d'identitat que els editors van construir per fer funcionar l'extensió d'audiència i el límit de freqüència també crea l'obligació de fer que el consentiment i la retirada siguin coherents entre les superfícies. L'arquitectura està establerta el 2026: un servei de consentiment propietat de l'editor amb clau a la identitat resolta, un índex bidireccional a la capa d'identitat, propagació quasi en temps real, interfície d'usuari de consentiment per superfície que reflecteix l'estat entre dispositius i gestió explícita dels casos límit de la llar compartida, l'incògnit i els menors. Res d'això és enginyeria dramàtica. Tot és operativament específic. Els editors que ho van construir durant el cicle d'obsolescència de les galetes de tercers ara operen de manera neta entre telèfons, portàtils i televisors; els editors que van tractar els dispositius creuats com una actualització de mesurament sense la capa de consentiment estan passant el 2026 explicant a l'EDPB per qué la retirada d'un lector al portàtil no va arribar al televisor intel·ligent fins al dimarts següent.