Proč je souhlas pro CTV jiný

Webové a mobilní zážitky ze souhlasu sdílejí společný předpoklad: uživatel může pohodlně číst malý text, klepat na přesné ovládací prvky a rolovat. Uživatelské rozhraní sledované ze tří metrů a ovládané dálkovým ovladačem s křížovým ovladačem tyto předpoklady poráží. To má přímé důsledky pro návrh souhlasu:

• Psaní je drahé. Uživatelé nemohou pohodlně zadávat dlouhé informace, což omezuje, kolik přizpůsobení můžete očekávat.
• Zařízení pro více uživatelů jsou normou. Jedna televize může být sdílena dospělými a dětmi, bez spolehlivého způsobu, jak zjistit, kdo se právě dívá.
• Omezené trvalé identifikátory. Identifikátory se liší podle platformy: Roku používá RIDA, Amazon Fire TV používá Fire Advertising ID, Android TV odkrývá Advertising ID, tvOS identifikaci silně omezuje. Všechny lze resetovat a několik lze zcela zakázat.
• Omezení kontejneru aplikace. Většina CTV platforem spouští aplikace uvnitř sandboxu, který omezuje, co může CMP vložit, jaké úložiště může použít a jaké prvky UI jsou k dispozici.

Které zákony o ochraně soukromí ve skutečnosti platí

Neexistuje žádný zákon o ochraně soukromí specifický pro CTV, což znamená, že CTV aplikace a SSP se řídí obecnými rámci, které již pokrývají digitální služby:

• GDPR a ePrivacy v EU a Spojeném království — platí vždy, když CTV aplikace umístí úložiště na zařízení nebo z něj čte informace, včetně advertising ID.
• CCPA / CPRA v Kalifornii, které zachází s identifikátory zařízení a historií sledování jako s osobními informacemi a poskytují práva na odhlášení z „prodeje" a „sdílení" těchto dat.
• LGPD v Brazílii, PIPL v Číně a DPDP Act v Indii, které se všechny vztahují na diváky CTV stejně jako na webové uživatele.
• COPPA ve Spojených státech, zvláště relevantní pro rodinně orientované CTV aplikace a jakýkoli inventář, kde existuje důvodné přesvědčení, že se dívají děti.

Žádný z těchto zákonů CTV neosvobozuje a žádný nepřijímá „je to televize" jako důvod k vynechání souhlasu. Otázka nezní, zda získat souhlas — zní, jak jej získat způsobem, který uživatelé mohou skutečně dokončit dálkovým ovladačem.

Rámec IAB Tech Lab pro souhlas CTV

IAB Tech Lab zveřejnil specifikace, které činí programatickou CTV monetizaci kompatibilní se souhlasem. Nejdůležitější části jsou:

• Global Privacy Platform (GPP) — nástupce řetězců TCF a USP, navržený od prvního dne k reprezentaci více jurisdikcí v jediném signálu souhlasu a k čistému průchodu přes server-side bid requesty.
• OpenRTB 2.6 a novější — obsahuje pole pro předávání řetězců GPP, příznaky citlivých kategorií a loggedInState uživatele, aby kupující mohli respektovat souhlas v době aukce.
• App-ads.txt a sellers.json — nezbytné pro ověření inventáře v kanálu, kde jsou podvody a falešné prezentace běžné, a nepřímo relevantní, protože kupující stále častěji odmítají nabízet za CTV inventář bez připojeného ověřitelného signálu souhlasu.

Pokud váš CTV monetizační stack nemluví GPP ani nepředává řetězec souhlasu v bid requestu, mnoho DSP jednoduše zahodí impresi, místo aby riskovalo nákup bez právního základu.

Návrh zážitku ze souhlasu CTV, který skutečně funguje

Dobrý souhlas pro CTV je nejprve problém UX a až poté problém právní. Několik principů, které v praxi fungují trvale:

1. Zobrazte oznámení jednou, předem. Prezentujte oznámení o ochraně soukromí při prvním spuštění ještě před jakýmkoli voláním reklamy, ne pohřbené v nastavení.
2. Používejte velké cíle přívětivé k dálkovému ovladači. Dvě nebo tři tlačítka, každé alespoň čtvrtinu šířky obrazovky, s vysokým kontrastem zaostřovacích stavů, které přežijí navigaci křížovým ovladačem.
3. Nabídněte skutečnou možnost „odmítnout" na stejné úrovni jako „přijmout". Skrytí odmítnutí za podmenu je učebnicový dark pattern a v kontextu webu již vedl k vynucovacím opatřením — regulátoři nedají CTV volnou propustku.
4. Podporujte hlasové potvrzení, pokud je platforma nabízí. Na zařízeních s Alexa, Google Assistant a Siri je mluvené potvrzení často nejdostupnějším způsobem, jak udělit souhlas.
5. Poskytněte trvalou obrazovku preferencí, dostupnou z hlavní nabídky dvěma kliknutími nebo méně.
6. Nikdy nevážete obsah na souhlas. Úrovně podporované reklamou mohou být podmíněny přijetím reklamy, ale volba mezi placenou a bezplatnou úrovní musí být skutečně smysluplná — ne maskovaná cookie zeď.

Server-side vkládání reklam a řetězec souhlasu

Většina kvalitního CTV inventáře je dodávána prostřednictvím server-side ad insertion (SSAI), kde je reklama sešívána do videa na serverech vydavatele a zařízení koncového uživatele nikdy přímo nevolá ad server. SSAI vytváří řetězec souhlasu, se kterým je třeba zacházet opatrně:

• Aplikace sbírá souhlas na zařízení a vytváří řetězec GPP.
• Řetězec GPP je předán poskytovateli SSAI jako součást inicializace relace.
• Poskytovatel SSAI přeposílá řetězec na ad server nebo SSP v každém upstream requestu.
• SSP zahrnuje řetězec do OpenRTB bid requestů kupujícím.

Jakékoli přerušení tohoto řetězce — chybějící pole, zastaralý cachovaný řetězec, poskytovatel SSAI, který nepředává GPP — a kupující po proudu efektivně nakupuje naslepo. V jurisdikcích GDPR je to právní expozice pro každou stranu v řetězci.

Děti a CTV

Kanál CTV je hojně využíván rodinami a regulátoři pohlížejí skrze prsty na sledování na obrazovkách, kde pravděpodobně divácky sedí děti. Praktická ochranná opatření zahrnují podporu dětských režimů na úrovni platformy, nabízení pouze kontextové reklamy pro dětský obsah a zajištění, že jakákoli aplikace spadající pod COPPA provozuje zcela oddělený pipeline souhlasu a výběru reklamy od obecného publika. FTC opakovaně ukázala, že „nevěděli jsme, že je to dítě" bude považovat za slabou obranu, když obsah jasně cílí na děti.

Co by měli vydavatelé CTV udělat nyní

1. Audituj svůj současný signál souhlasu. Potvrďte, že vaše CTV aplikace skutečně vytváří řetězec souhlasu a že se dostane na SSP v každém bid requestu. Mnoho vydavatelů při kontrole zjistí, že se spoléhá na výchozí „1YNN" nebo prázdný řetězec.
2. Přijměte GPP. Řetězce pouze TCF nebo pouze USP již nejsou pro inventář s více jurisdikcemi dostatečné. Přejděte na GPP, aby jeden signál pokryl EU, Spojené království, zákony států USA a vznikající rámce.
3. Přepracujte zážitek prvního spuštění kolem uživatelského rozhraní souhlasu přívětivého k dálkovému ovladači před vydáním další aktualizace aplikace.
4. Dokumentujte svůj řetězec souhlasu od začátku do konce, od aplikace přes SSAI po kupujícího. Regulátoři začínají tento diagram požadovat jménem.
5. Vyškolte svůj ad ops tým, aby rozpoznal, který inventář má souhlas a který ne, takže mohou nabídnout pouze kontextové záložní varianty, když chybí signál souhlasu.

Závěr

CTV není zóna bez soukromí a předpoklad, že „televizi nikdo nereguluje", je již na každém významném trhu chybný. Dobrou zprávou je, že stavební bloky — GPP, OpenRTB 2.6, předávání souhlasu s podporou SSAI a vzory UX přívětivé k dálkovému ovladači — již všechny existují. Vydavatelé, kteří je přijmou brzy, budou těmi, kdo budou moci dál prodávat prémiový CTV inventář, až kupující začnou odmítat vše ostatní. Obrazovka v obývacím pokoji je další hranicí pro správu souhlasu a provozovatelé, kteří s ní tak zacházejí, si přivlastní reklamní dolary, až je zbytek trhu dohoní.