O que realmente fai a resolución de identidade

A resolución de identidade é a capa entre as fontes de datos do editor e as ferramentas de medición e personalización do editor. Toma as entradas — cookies de primeira parte, ID de sesión do lado do servidor, enderezos de correo electrónico con hash de sesións con inicio de sesión, ID de publicidade móbil da aplicación do editor, identificadores de dispositivo de televisores intelixentes, e unha constelación de sinais probabilísticos como o enderezo IP, o axente de usuario e a pegada dixital de comportamento — e produce unha saída: un identificador interno estable que representa un único consumidor en todas as superficies que opera o editor.

Vinculación determinista

O camiño máis limpo é a vinculación determinista: cando o consumidor inicia sesión en dúas superficies, o editor sabe que os dous dispositivos pertencen á mesma persoa e combina o seu gráfico de identificadores en consecuencia. Os subscritores de boletíns informativos, os lectores rexistrados e os subscritores de pago producen vinculación determinista de forma natural. Os datos son de alta fiabilidade, a base legal é clara (o editor ten unha relación directa), e as decisións de consentimento tomadas nunha superficie pódense propagar á outra sen suposicións probabilísticas.

Vinculación probabilística

O camiño máis difícil é a vinculación probabilística: inferir que dous dispositivos pertencen á mesma persoa sen un vínculo autenticado. Os sinais son a coocorrencia de enderezos IP, a similitude de comportamento, os patróns de hora do día, o agrupamento xeográfico e os modelos propietarios que combinan todos os anteriores. A vinculación probabilística dá aos editores un alcance moito maior — a maioría dos lectores están fóra da sesión na maioría das visitas — pero a base legal é moito máis débil, e os reguladores da UE foron cada vez máis activos en opoñerse ás capas de identidade probabilísticas que operan sen consentimento explícito.

Gráficos de identidade proporcionados por provedores

O terceiro camiño é mercar ou licenciar un gráfico de identidade a un provedor — LiveRamp, ID5, Unified ID 2.0 de The Trade Desk, ou un dos moitos provedores máis pequenos. O provedor mantén o gráfico, o editor proporciona identificadores con hash, e o provedor devolve un identificador vinculado que o editor pode usar augas abaixo. A postura legal aquí é mixta: depende totalmente das orixes dos propios datos do provedor e das condicións contractuais, e as accións de aplicación da UE en 2025 contra varios provedores de identidade grandes fixeron que os editores sexan máis cautelosos sobre que gráficos integran.

A pregunta de consentimento que suscita a resolución entre dispositivos

A difícil pregunta que suscita a resolución de identidade é se o acto de vinculación en si require consentimento, separado da publicidade ou personalización augas abaixo que o identificador vinculado alimenta.

A vinculación en si

Baixo o GDPR, a resolución de identidade é o tratamento de datos persoais. A base legal requirida depende do propósito: para a prevención do fraude ou o funcionamento básico do servizo, os intereses lexítimos ás veces se poden aplicar; para a publicidade, a personalización ou a ampliación da audiencia, requírese consentimento. ePrivacy engade unha capa separada para calquera cookie ou identificador de dispositivo que se lea no dispositivo do usuario, e a cookie ou o identificador lido necesita consentimento independentemente do que o editor faga despois co resultado.

A propagación do consentimento

A pregunta máis interesante é como a decisión de consentimento tomada nun dispositivo se propaga ao outro. Se un lector rexeita as cookies publicitarias no portátil e o identificador do portátil está vinculado ao identificador do teléfono a través da coincidencia determinista de correo electrónico, debe o teléfono respectar o rexeitamento do portátil na seguinte visita? A orientación publicada do European Data Protection Board é clara en que a resposta é si — as decisións de consentimento están ligadas ao interesado, non ao dispositivo, e un gráfico de identidade vinculado que permite ao editor recoñecer ao interesado é tamén un gráfico que require ao editor respectar as súas decisións.

O camiño de retirada

A retirada tamén debe propagarse. Un lector que inicia sesión na configuración da conta do editor no portátil e fai clic en 'rexeitar toda a publicidade' debe ver o mesmo estado reflectido cando abre a aplicación do teléfono, mesmo se a sesión da aplicación do teléfono é anónima e usa unha cookie diferente. O CMP e a capa de identidade deben compartir o estado, e a propagación debe ser case en tempo real — unha retirada respectada unha semana despois non está respectada.

O patrón arquitectónico

O CMP con conciencia de varios dispositivos e a pila de identidade teñen un pequeno número de elementos repetibles que se estabilizaron entre os editores maduros en 2026.

A fonte única de verdade

O estado do consentimento vive nun servizo de consentimento de propiedade do editor, non dentro da base de datos do provedor de CMP. O servizo está indexado no identificador resolto, non na cookie que desencadeou a decisión de consentimento máis recente, e cada servizo augas abaixo consciente do consentimento le desde esta única fonte. O CMP alimenta o servizo en cada cambio de consentimento, e o servizo proporciona unha API en tempo real que a pila de anuncios e a capa de personalización poden chamar en cada carga de páxina e en cada evento.

O índice de consentimento da capa de identidade

A capa de resolución de identidade mantén un índice bidireccional: cada identificador de dispositivo mapea a unha identidade resoluta, e cada identidade resoluta mapea de volta ao conxunto de identificadores de dispositivo que tocou. Cando se produce un cambio de consentimento en calquera dispositivo, o índice permite ao editor propagar o cambio a todos os demais dispositivos que utilizou a mesma identidade, co período de enfriamento e o rexistro de propagación apropiados.

Interface de consentimento por superficie

A interface de consentimento en cada dispositivo debe reflectir o estado entre dispositivos. Un lector que deu o seu consentimento no portátil non debería ver un novo banner no teléfono se a vinculación de identidade tivo éxito. Un lector que nunca se viu antes debería ver o banner con configuración de rexeitamento predeterminado. O CMP debe ser capaz de ler o estado da capa de identidade e representar a interface en consecuencia, o que é unha verdadeira integración de enxeñaría pero un investimento único.

Os casos especiais

Varias superficies e contextos producen casos extremos que a arquitectura debe manexar explicitamente.

Televisión conectada e aplicacións OTT

O contexto do televisor intelixente e das aplicacións OTT é inusual porque o dispositivo adoita compartirse nun fogar — varias persoas usan o mesmo televisor, pero só unha delas ten a conta da aplicación do editor no seu teléfono. A vinculación determinista do teléfono ao televisor non é fiable, e a vinculación probabilística nun dispositivo compartido no fogar produce confusión de consentimento. O patrón conforme é tratar a aplicación de TV como unha superficie non autenticada por defecto, mostrar o seu propio banner de consentimento no primeiro inicio, e só vincularse a unha conta coñecida cando o usuario realice unha acción de vinculación explícita.

Navegación en modo incógnito e privado

Unha sesión en modo incógnito por definición rexeita a resolución de identidade. O CMP debe tratar a sesión como un visitante completamente novo cada vez, representar o banner con configuración de rexeitamento predeterminado, e non intentar vincular a sesión a ningún identificador coñecido mesmo se o enderezo IP e o patrón de comportamento producirían doutro xeito unha coincidencia probabilística. O usuario sinalou que quere illamento, e o editor honra ese sinal.

Superficies para nenos

Calquera superficie na que a audiencia puidese incluír menores — seccións de contido infantil, aplicacións orientadas á familia, contas con idade autodeclarada inferior a dezaoito anos — debe predeterminar sen ningunha resolución de identidade e os valores predeterminados de consentimento establecidos para rexeitar a publicidade e a personalización. A prohibición de dirixirse a menores do DSA e as restricións da COPPA en EE. UU. son absolutas e anulan calquera propagación entre dispositivos desde a conta adulta dun membro do fogar.

Erros comúns entre dispositivos que desencadean constatacións

Os despregamentos entre dispositivos que producen constatacións regulatorias tenden a fallar en patróns que as decisións de aplicación da UE fixeron específicos. O gráfico de identidade probabilístico opera sen unha porta de consentimento explícita, na teoría de que a coincidencia probabilística está por debaixo do limiar do GDPR — unha posición que non sobreviviu aos fallos recentes. O camiño de retirada nun dispositivo tarda unha semana en propagarse ao outro a través dun proceso por lotes, deixando unha ventá na que os desexos do usuario non se respectan. A integración do gráfico de identidade do provedor ponse en marcha sen unha Avaliación de Impacto sobre a Protección de Datos (DPIA) e sen cláusulas contractuais que amplíen a base legal do editor ao tratamento do provedor. A aplicación de televisor conectado vincúlase deterministicamente á conta de teléfono principal do fogar sen ningunha acción explícita do usuario, importando a decisión de consentimento dun usuario a outro diferente. O CMP presenta un banner que non reflicte o estado entre dispositivos, frustrando aos lectores recorrentes que xa deron o seu consentimento nunha superficie diferente e producindo as constatacións de fatiga de consentimento que o EDPB perseguiu ao longo de 2025.

Conclusión

O consentimento entre dispositivos non é un problema tecnolóxico nin un problema legal — é o lugar onde converxen os dous. A capa de resolución de identidade que os editores construíron para que funcionen a ampliación de audiencia e o límite de frecuencia tamén crea a obriga de facer o consentimento e a retirada coherentes entre superficies. A arquitectura está asentada en 2026: un servizo de consentimento de propiedade do editor indexado na identidade resoluta, un índice bidireccional na capa de identidade, propagación case en tempo real, interface de consentimento por superficie que reflicte o estado entre dispositivos, e manexo explícito dos casos extremos de fogar compartido, incógnito e menores. Nada disto é enxeñaría dramática. Todo é operativamente específico. Os editores que o construíron durante o ciclo de deprecación das cookies de terceiros agora operan de forma limpa entre teléfonos, portátiles e televisores; os editores que trataron a solución entre dispositivos como unha actualización de medición sen a capa de consentimento están pasando 2026 explicándolle ao EDPB por que a retirada dun lector no portátil non chegou ao televisor intelixente ata o martes seguinte.