چشم‌انداز شناسه جهانی در ۲۰۲۶

دسته شناسه جهانی از اوج خود در ۲۰۲۱ به‌طور معناداری تثبیت شده، اما چندین پلتفرم اصلی همچنان در استفاده تولیدی فعال هستند.

RampID و گراف LiveRamp

RampID متعلق به LiveRamp گسترده‌ترین شناسه جهانی در میان اکوسیستم عرضه برنامه‌ریزی شده اصلی است. RampID به یک شناسه فردی مشتق‌شده از ایمیل هش‌شده و PII مرتبط حل می‌شود، با یک گراف پایدار که دستگاه‌ها، جلسات، و قرار گرفتن در معرض چندپلتفرمی را به هم متصل می‌کند.

ID5

ID5 یک شناسه احتمالی و قطعی ارائه می‌دهد که می‌تواند بدون ورودی ایمیل هش‌شده مستقیم کار کند، که این ویژگی‌های رضایت متفاوتی نسبت به جایگزین‌های مبتنی بر ایمیل به آن می‌دهد. در SSPها، DSPها و فروشندگان اندازه‌گیری به‌طور گسترده یکپارچه شده است.

UID2 و EUID

Unified ID 2.0 متعلق به The Trade Desk بر اساس آدرس‌های ایمیل هش‌شده و نمک‌زده با مکانیزم رضایت صریح و دوره چرخش منظم است. نسخه اروپایی EUID به‌طور خاص برای استقرار مطابق با GDPR با مدل هش‌گذاری داخلی طراحی شد.

گسترش‌های شخص اول و گراف‌های مشارکت

فراتر از شناسه‌های جهانی نام‌گذاری‌شده، اکثر ناشران بزرگ شناسه شخص اول خود را حفظ می‌کنند که از طریق ترتیبات مشارکت به یک یا چند گراف شناسه جهانی متصل می‌شود. این ترتیبات جایی هستند که بسیاری از سؤالات زنجیره رضایت ظاهر می‌شوند.

نحوه عملکرد واقعی زنجیره رضایت

یک شناسه جهانی به یک گراف ایمیل هش‌شده وابسته است، و گراف به وضعیت رضایت جمع‌آوری ایمیل اصلی بستگی دارد. این زنجیره جایی است که بیشتر شکنندگی انطباق زندگی می‌کند.

نقطه جمع‌آوری اصلی

یک کاربر برای خبرنامه ثبت‌نام می‌کند، یک حساب کاربری ایجاد می‌کند، آدرس ایمیل خود را برای یک پیشنهاد تبلیغاتی وارد می‌کند، یا به شکل دیگری آدرس ایمیل خود را به یک ناشر، تبلیغ‌کننده، یا جمع‌کننده داده دیگری ارائه می‌دهد. در این نقطه جمع‌آوری اصلی، یک اعلامیه حریم خصوصی توضیح می‌دهد که چگونه ایمیل استفاده خواهد شد و — به‌طور حیاتی — آیا ممکن است با شرکای حل هویت برای اهداف تبلیغاتی به اشتراک گذاشته شود.

هش‌گذاری و انتقال

ایمیل هش می‌شود (معمولاً SHA-256) و به یک شریک شناسه جهانی منتقل می‌شود. ایمیل هش‌شده به یک گره در گراف هویت تبدیل می‌شود، و گراف این ایمیل هش‌شده را به سایر قرار گرفتن‌ها و تعاملات مرتبط می‌کند.

استفاده تبلیغاتی

وقتی کاربر بعداً در موجودی ناشر ظاهر می‌شود، شریک شناسه جهانی ایمیل هش‌شده را (از طریق جستجو در گراف) حل می‌کند و یک شناسه واجد شرایط تبلیغات منتشر می‌کند. آن شناسه در درخواست‌های مناقصه منتقل می‌شود، در هدف‌گیری مخاطبان استفاده می‌شود، و در اندازه‌گیری اعمال می‌گردد.

سؤال تجدید رضایت

رضایت یک رویداد یک‌بار نیست. GDPR، LGPD، و اکثر چارچوب‌های مدرن مستلزم آن هستند که رضایت جاری، قابل لغو، و خاص باشد. اگر جمع‌آوری ایمیل اصلی تحت یک اعلامیه حریم خصوصی اتفاق افتاده که استفاده تبلیغاتی را به وضوح توصیف نمی‌کرد، یا اگر کاربر رضایت را پس گرفت، یا اگر حوزه قضایی انتظار رضایت مجدد صریح پس از یک دوره را داشته باشد — ورودی شناسه جهانی ممکن است دیگر قابل پردازش قانونی نباشد، حتی اگر گراف فنی همچنان آن را حل کند.

شکنندگی ۲۰۲۶ واقعاً کجاست

چندین حالت شکست خاص توجه اجرایی را تا ۲۰۲۵ و اوایل ۲۰۲۶ جلب کرده است.

زبان اطلاعیه اصلی ناکافی

یک شکست رایج این است که ایمیل ابتدا تحت یک اعلامیه حریم خصوصی جمع‌آوری شده که استفاده بازاریابی عمومی را توصیف می‌کرد اما به‌طور خاص اشتراک‌گذاری با شرکای حل هویت یا استفاده در تبلیغات برنامه‌ریزی‌شده را افشا نمی‌کرد. نظارت‌کنندگان به‌طور مداوم یافته‌اند که این سطح افشا برای پردازش پایین‌دستی شناسه جهانی کافی نیست.

گراف‌های قدیمی

گراف‌های شناسه جهانی در طول سال‌ها ورودی جمع می‌کنند. بسیاری از ورودی‌های گراف‌های ۲۰۲۶ سال‌ها پیش تحت اعلامیه‌های رضایتی ایجاد شدند که استانداردهای کنونی را برآورده نمی‌کردند. نظم‌وضبط نگهداری گراف برای هرس ورودی‌های قدیمی و اعتبارسنجی مجدد رضایت در صنعت ناهموار بوده است.

شکاف‌های انتقال مرزی

اکثر شرکای شناسه جهانی در سطح جهانی عمل می‌کنند، و انتقال ایمیل هش‌شده یک انتقال داده شخصی مرزعبور است. مکانیزم انتقال (SCCs، کفایت، BCRs) باید جریان پایین‌دستی کامل را پوشش دهد، و اقدامات اجرایی ۲۰۲۵ بررسی کرده‌اند که آیا مکانیزم قراردادی نام‌گذاری‌شده واقعاً به واقعیت پردازش می‌رسد.

قرار گرفتن در معرض داده‌های کودکان

ایمیل‌های جمع‌آوری‌شده از افراد کم‌سن حمایت خاصی تحت GDPR-K، کد طراحی مناسب سن بریتانیا، مقررات کودکان قانون هوش مصنوعی اتحادیه اروپا، و چارچوب‌های دیگر دارند. گراف‌های شناسه جهانی تاریخاً دروازه سنی قوی نداشته‌اند، و بخشی از ورودی‌های گراف ممکن است برای کاربرانی باشد که در زمان جمع‌آوری کم‌سن بودند.

استنتاج‌های دسته حساس

شرکای شناسه جهانی اغلب استنتاج‌هایی درباره بخش‌های مخاطبان که به دسته‌های حساس لمس می‌کنند را فعال می‌کنند: سلامت، نظر سیاسی، وابستگی مذهبی، گرایش جنسی. پردازش این استنتاج‌ها نیاز به رضایت صریح تحت GDPR دارد، و لایه استنتاج گاهی گرانولاریتی رضایت را رعایت نمی‌کند.

چارچوب حسابرسی ناشر

ناشری که شناسه‌های جهانی را در پشته تولید دارد باید یک حسابرسی ساختارمند در پنج بعد اجرا کند.

بعد ۱: رکورد رضایت منبع حقیقت

برای هر ایمیل هش‌شده‌ای که سازمان شما به گراف‌های شناسه جهانی کمک می‌کند، باید بتوانید رکورد رضایت اصلی را ارائه دهید: اعلامیه حریم خصوصی در زمان جمع‌آوری، زمان‌سنج، حوزه قضایی، و زبان هدف خاص. اگر نمی‌توانید این رکورد را ارائه دهید، ورودی تحت قوانین کنونی به‌طور ایمن قابل پردازش نیست.

بعد ۲: بررسی زبان اطلاعیه

اعلامیه‌های حریم خصوصی که جمع‌آوری اصلی را تنظیم می‌کردند را در برابر انتظارات کنونی نظارت‌کنندگان برای افشای هدف خاص بررسی کنید. اطلاعیه‌هایی که تنها استفاده بازاریابی عمومی را توصیف می‌کنند بعید است پردازش پایین‌دستی شناسه جهانی را بر اساس استانداردهای ۲۰۲۶ حمایت کنند.

بعد ۳: بررسی قراردادی شریک گراف

قراردادهای خود با RampID، ID5، UID2، EUID، و هر شریک شناسه جهانی دیگری را برای موارد زیر بررسی کنید: کفایت توافقنامه پردازش داده، مکانیزم‌های انتقال مرزی، تخصیص کنترل‌کننده مشترک، مجوز زیرپردازنده، جریان حقوق موضوع داده، و محدودیت‌های نگهداری.

بعد ۴: جریان لغو

تأیید کنید که وقتی کاربر رضایت را در سطح ناشر لغو می‌کند، لغو به شرکای شناسه جهانی اطلاع داده می‌شود و ورودی ایمیل هش‌شده از گراف حذف یا به‌عنوان غیرقابل پردازش علامت‌گذاری می‌شود. این اغلب ضعیف‌ترین حلقه در زنجیره است.

بعد ۵: دسترسی حوزه قضایی

بررسی کنید که آیا استفاده شناسه جهانی شما شامل حوزه‌های قضایی با الزامات سخت‌تر می‌شود: اتحادیه اروپا و بریتانیا، کالیفرنیا، کانادا، برزیل، DPDP Act هند، APPI ژاپن، PIPA کره جنوبی. هر کدام انتظارات افشا و انتقال خاصی دارند که ممکن است از پیکربندی اصلی شما متفاوت باشد.

الگوهای پیاده‌سازی فنی که کار می‌کنند

برنامه‌های شناسه جهانی که در برابر بررسی نظارتی دوام آورده‌اند چندین الگوی فنی را به اشتراک می‌گذارند.

انتقال ایمیل هش‌شده مشروط به رضایت

ایمیل هش‌شده تنها زمانی به شرکای شناسه جهانی منتقل می‌شود که کاربر به‌طور تأییدی به اهداف تبلیغاتی که شامل اشتراک‌گذاری با شریک حل هویت می‌شود رضایت داده باشد. این دروازه سخت‌تری از رضایت تبلیغات عمومی است که در ۲۰۲۲ کافی بود.

رضایت گرانولار در سطح هدف

CMP مشارکت شناسه جهانی را به‌عنوان یک هدف قابل رضایت جداگانه متمایز از تبلیغات عمومی ارائه می‌دهد. کاربران می‌توانند بدون موافقت با اشتراک‌گذاری شریک حل هویت، در تجزیه‌وتحلیل و تبلیغات عمومی شرکت کنند.

خطوط لوله انتشار لغو

وقتی کاربر رضایت را لغو می‌کند، رویداد لغو از طریق APIهای مستند با تأیید نگهداری به همه شرکای شناسه جهانی منتقل می‌شود. انتشار ثبت شده و قابل حسابرسی است.

رضایت دوره‌ای

برای فهرست‌های ایمیل طولانی‌مدت، کمپین‌های رضایت دوره‌ای رکورد رضایت زیربنایی را تازه می‌کنند و ورودی‌هایی را که کاربران پاسخ نمی‌دهند هرس می‌کنند. این به‌ویژه برای ورودی‌هایی که از زبان اطلاعیه حریم خصوصی فعلی قدیمی‌تر هستند مهم است.

حذف داده‌های کودکان

ایمیل‌های هش‌شده از کاربران شناخته‌شده کم‌سن از مشارکت شناسه جهانی حذف می‌شوند، با تأیید سن در نقطه جمع‌آوری برای هر فهرستی که ممکن است شامل کاربران کم‌سن باشد.

دروازه بخش حساس

بخش‌های مخاطبانی که به دسته‌های حساس لمس می‌کنند نیاز به رضایت opt-in صریح جداگانه از رضایت مشارکت عمومی شناسه جهانی دارند.

جایگزین اتاق پاک

جایگزین رو به رشدی برای حل هویت مبتنی بر شناسه جهانی، همکاری مبتنی بر اتاق پاک است که در آن ناشر و تبلیغ‌کننده مخاطبان را از طریق یک واسطه ایمن از نظر حریم خصوصی بدون تبادل شناسه خام مطابقت می‌دهند. اتاق‌های پاک از نظر طراحی امن‌تر برای حریم خصوصی هستند، به‌طور فزاینده‌ای در پلتفرم‌های تبلیغاتی اصلی پشتیبانی می‌شوند، و اغلب برای کمپین‌های مخاطبان حساس یا بخش‌های دارای مقررات مناسب‌تر هستند. بسیاری از برنامه‌های ۲۰۲۶ یک ترکیب را اجرا می‌کنند: شناسه‌های جهانی برای بخش قابل هدف‌گیری برنامه‌ریزی‌شده باز، اتاق‌های پاک برای بخش‌های مستقیم شریک و ممتاز.

چک‌لیست حسابرسی ۲۰۲۶

• رکوردهای رضایت منبع حقیقت برای هر کمک ایمیل هش‌شده به گراف‌های شناسه جهانی در دسترس هستند
• زبان اعلامیه حریم خصوصی در زمان جمع‌آوری انتظارات نظارتی ۲۰۲۶ برای افشای هدف خاص را برآورده می‌کند
• روابط قراردادی با شرکای شناسه جهانی پردازش داده، انتقال مرزی، کنترل‌کننده مشترک، و نگهداری را پوشش می‌دهند
• لغو رضایت از طریق خطوط لوله مستند و قابل حسابرسی به همه شرکای شناسه جهانی منتشر می‌شود
• الزامات حوزه قضایی خاص برای همه بازارهایی که استفاده شناسه جهانی به کاربران می‌رسد مورد توجه قرار گرفته‌اند
• انتقال ایمیل هش‌شده مشروط به رضایت تأییدی به اهداف تبلیغاتی که شامل اشتراک‌گذاری شریک حل هویت می‌شود است
• مشارکت شناسه جهانی به‌عنوان یک هدف قابل رضایت جداگانه در CMP ارائه شده است
• داده‌های کودکان از گراف‌های شناسه جهانی با تأیید سن در نقطه جمع‌آوری حذف شده‌اند
• مخاطبان بخش حساس نیاز به opt-in صریح جداگانه از رضایت عمومی شناسه جهانی دارند
• کمپین‌های رضایت دوره‌ای رکورد رضایت زیربنایی را برای فهرست‌های طولانی‌مدت تازه می‌کنند
• جایگزین‌های اتاق پاک و اندازه‌گیری تجمعی در جایی که زنجیره رضایت شناسه جهانی ضعیف‌تر از آن چیزی است که کمپین نیاز دارد مستقر شده‌اند

چشم‌انداز ۲۰۲۶

شناسه‌های جهانی یک اولیه تبلیغات هدفمند واقعاً مفید هستند، و نسخه‌های ۲۰۲۶ پیشنهادات اصلی نسبت به پیشینیان ۲۰۲۱ خود بهتر مهندسی‌شده، بیشتر آگاه به رضایت، و بیشتر قابل دفاع در برابر نظارت‌کنندگان هستند. اما زنجیره رضایت همچنان جایی است که بیشتر شکنندگی زندگی می‌کند، و ۲۰۲۶ سالی است که نظارت‌کنندگان اروپایی و آسیایی به‌طور فعال این شکنندگی را آزمایش می‌کنند. ناشرانی که یک حسابرسی دقیق انجام می‌دهند و نظم‌وضبط زنجیره رضایت را حفظ می‌کنند خواهند یافت که شناسه‌های جهانی از نظر تجاری قابل توجیه و از نظر عملیاتی پایدار باقی می‌مانند. آن‌هایی که شناسه جهانی را به‌عنوان یک یکپارچه‌سازی تنظیم‌کن-و-فراموش‌کن می‌انگارند، بدهی انطباق را با خود حمل می‌کنند که احتمالاً در نقطه‌ای در ۱۸ ماه آینده به‌عنوان یک اقدام اجرایی نمایان خواهد شد. حسابرسی در مقایسه با ارزش تجاری بخش قابل هدف‌گیری برنامه‌ریزی‌شده گران نیست — و به‌طور قابل توجهی ارزان‌تر از کار بازسازی است که به دنبال یافته اجرایی می‌آید.