Apa yang Sebenarnya Dilakukan Resolusi Identitas

Resolusi identitas adalah lapisan antara sumber data penerbit dan alat pengukuran serta personalisasi penerbit. Lapisan ini mengambil masukan — cookie pihak pertama, ID sesi sisi server, alamat email yang di-hash dari sesi yang sudah masuk, ID iklan seluler dari aplikasi penerbit, pengidentifikasi perangkat TV pintar, dan kumpulan sinyal probabilistik seperti alamat IP, agen pengguna, dan sidik jari perilaku — dan menghasilkan keluaran: pengidentifikasi internal yang stabil yang merepresentasikan satu konsumen di semua permukaan yang dioperasikan penerbit.

Penggabungan Deterministik

Jalur paling bersih adalah penggabungan deterministik: ketika konsumen masuk di dua permukaan, penerbit mengetahui bahwa kedua perangkat tersebut milik orang yang sama dan menggabungkan grafik pengidentifikasi mereka. Pelanggan newsletter, pembaca terdaftar, dan pelanggan berbayar secara alami menghasilkan penggabungan deterministik. Data berkepercayaan tinggi, dasar hukumnya jelas (penerbit memiliki hubungan langsung), dan keputusan persetujuan yang dibuat di satu permukaan dapat disebarkan ke permukaan lain tanpa tebakan probabilistik.

Penggabungan Probabilistik

Jalur yang lebih sulit adalah penggabungan probabilistik: menyimpulkan bahwa dua perangkat milik orang yang sama tanpa tautan yang diautentikasi. Sinyalnya meliputi kemunculan bersama alamat IP, kesamaan perilaku, pola waktu dalam sehari, pengelompokan geografis, dan model kepemilikan yang menggabungkan semua hal di atas. Penggabungan probabilistik memberikan jangkauan yang jauh lebih luas kepada penerbit — sebagian besar pembaca tidak masuk untuk sebagian besar kunjungan — tetapi dasar hukumnya jauh lebih lemah, dan regulator EU semakin aktif menentang lapisan identitas probabilistik yang beroperasi tanpa persetujuan eksplisit.

Grafik Identitas yang Disediakan Vendor

Jalur ketiga adalah membeli atau melisensikan grafik identitas dari vendor — LiveRamp, ID5, Unified ID 2.0 dari The Trade Desk, atau salah satu dari banyak penyedia yang lebih kecil. Vendor memelihara grafik, penerbit menyediakan pengidentifikasi yang di-hash, dan vendor mengembalikan pengidentifikasi yang digabungkan yang dapat digunakan penerbit di hilir. Posisi hukum di sini beragam: sepenuhnya bergantung pada asal data vendor sendiri dan ketentuan kontraktual, dan tindakan penegakan EU sepanjang 2025 terhadap beberapa vendor identitas besar telah membuat penerbit lebih berhati-hati dalam memilih grafik mana yang akan diintegrasikan.

Pertanyaan Persetujuan yang Ditimbulkan Resolusi Lintas Perangkat

Pertanyaan sulit yang ditimbulkan resolusi identitas adalah apakah tindakan penggabungan itu sendiri memerlukan persetujuan, terpisah dari iklan atau personalisasi hilir yang diberi makan oleh pengidentifikasi yang digabungkan.

Penggabungan Itu Sendiri

Di bawah GDPR, resolusi identitas adalah pemrosesan data pribadi. Dasar hukum yang diperlukan bergantung pada tujuan: untuk pencegahan penipuan atau operasi layanan dasar, kepentingan yang sah terkadang dapat diterapkan; untuk iklan, personalisasi, atau perluasan audiens, diperlukan persetujuan. ePrivacy menambahkan lapisan terpisah untuk setiap cookie atau pengidentifikasi perangkat yang dibaca di perangkat pengguna, dan cookie atau pengidentifikasi yang dibaca memerlukan persetujuan terlepas dari apa yang kemudian dilakukan penerbit dengan hasilnya.

Penyebaran Persetujuan

Pertanyaan yang lebih menarik adalah bagaimana keputusan persetujuan yang dibuat di satu perangkat disebarkan ke perangkat lain. Jika pembaca menolak cookie iklan di laptop dan pengidentifikasi laptop digabungkan ke pengidentifikasi ponsel melalui pencocokan email deterministik, apakah ponsel harus menghormati penolakan laptop pada kunjungan berikutnya? Panduan yang diterbitkan oleh European Data Protection Board dengan jelas menyatakan bahwa jawabannya adalah ya — keputusan persetujuan melekat pada subjek data, bukan pada perangkat, dan grafik identitas yang digabungkan yang memungkinkan penerbit mengenali subjek data juga merupakan grafik yang mengharuskan penerbit menghormati keputusan mereka.

Jalur Penarikan

Penarikan juga perlu disebarkan. Pembaca yang masuk ke pengaturan akun penerbit di laptop dan mengklik 'tolak semua iklan' harus melihat status yang sama tercermin saat mereka membuka aplikasi ponsel, bahkan jika sesi aplikasi ponsel anonim dan menggunakan cookie yang berbeda. CMP dan lapisan identitas harus berbagi status, dan penyebarannya harus hampir real-time — penarikan yang dihormati seminggu kemudian tidaklah dihormati.

Pola Arsitektur

CMP dan tumpukan identitas yang sadar lintas perangkat memiliki sejumlah kecil elemen yang dapat diulang yang telah stabil di antara penerbit yang matang pada 2026.

Sumber Kebenaran Tunggal

Status persetujuan berada dalam layanan persetujuan milik penerbit, bukan di dalam database vendor CMP. Layanan ini dikunci pada pengidentifikasi yang diselesaikan, bukan pada cookie yang memicu keputusan persetujuan terbaru, dan setiap layanan hilir yang sadar persetujuan membaca dari sumber tunggal ini. CMP mengisi layanan pada setiap perubahan persetujuan, dan layanan menyediakan API real-time yang dapat dipanggil tumpukan iklan dan lapisan personalisasi pada setiap pemuatan halaman dan setiap peristiwa.

Indeks Persetujuan Lapisan Identitas

Lapisan resolusi identitas mempertahankan indeks dua arah: setiap pengidentifikasi perangkat dipetakan ke identitas yang diselesaikan, dan setiap identitas yang diselesaikan dipetakan kembali ke kumpulan pengidentifikasi perangkat yang telah disentuhnya. Ketika perubahan persetujuan terjadi di perangkat mana pun, indeks memungkinkan penerbit menyebarkan perubahan ke setiap perangkat lain yang telah digunakan identitas yang sama, dengan pendinginan yang sesuai dan pencatatan penyebaran.

UI Persetujuan Per Permukaan

UI persetujuan yang muncul di setiap perangkat harus mencerminkan status lintas perangkat. Pembaca yang sudah menyetujui di laptop tidak perlu melihat banner baru di ponsel jika penggabungan identitas berhasil. Pembaca yang belum pernah terlihat sebelumnya harus melihat banner dengan pengaturan tolak-bawaan. CMP harus dapat membaca status lapisan identitas dan merender UI yang sesuai, yang merupakan integrasi rekayasa nyata tetapi merupakan investasi satu kali.

Kasus Khusus

Beberapa permukaan dan konteks menghasilkan kasus tepi yang harus ditangani secara eksplisit oleh arsitektur.

TV Terhubung dan Aplikasi Over-the-Top

Konteks TV pintar dan aplikasi OTT tidak biasa karena perangkat sering dibagikan di seluruh rumah tangga — beberapa orang menggunakan TV yang sama, tetapi hanya satu dari mereka yang memiliki akun aplikasi penerbit di ponsel mereka. Penggabungan deterministik dari ponsel ke TV tidak dapat diandalkan, dan penggabungan probabilistik pada perangkat yang dibagikan rumah tangga menghasilkan kebingungan persetujuan. Pola yang patuh adalah memperlakukan aplikasi TV sebagai permukaan yang tidak terautentikasi secara default, menampilkan banner persetujuannya sendiri saat peluncuran pertama, dan hanya menghubungkan ke akun yang dikenal ketika pengguna mengambil tindakan penghubungan yang eksplisit.

Incognito dan Penjelajahan Pribadi

Sesi incognito secara definisi menolak resolusi identitas. CMP harus memperlakukan sesi sebagai pengunjung baru setiap kali, merender banner dengan tolak-bawaan, dan tidak mencoba menghubungkan sesi ke pengidentifikasi yang dikenal meskipun alamat IP dan pola perilaku sebaliknya akan menghasilkan kecocokan probabilistik. Pengguna telah memberi sinyal bahwa mereka menginginkan isolasi, dan penerbit menghormati sinyal tersebut.

Permukaan untuk Anak-anak

Setiap permukaan di mana audiens dapat mencakup anak di bawah umur — bagian konten anak-anak, aplikasi berorientasi keluarga, akun dengan usia yang dideklarasikan sendiri di bawah delapan belas tahun — harus secara default tidak melakukan resolusi identitas sama sekali dan pengaturan persetujuan ditetapkan ke tolak untuk iklan dan personalisasi. Larangan penargetan anak di bawah umur dalam DSA dan pembatasan COPPA di AS bersifat mutlak dan mengesampingkan penyebaran lintas perangkat dari akun dewasa anggota rumah tangga.

Kesalahan Lintas Perangkat Umum yang Memicu Temuan

Penerapan lintas perangkat yang menghasilkan temuan regulator cenderung gagal dalam pola yang telah dibuat spesifik oleh keputusan penegakan EU. Grafik identitas probabilistik beroperasi tanpa gerbang persetujuan eksplisit, dengan teori bahwa pencocokan probabilistik berada di bawah ambang GDPR — posisi yang tidak bertahan dalam putusan terbaru. Jalur penarikan di satu perangkat membutuhkan seminggu untuk disebarkan ke perangkat lain melalui proses batch, meninggalkan jendela di mana keinginan pengguna tidak dihormati. Integrasi grafik identitas vendor aktif tanpa Data Protection Impact Assessment dan tanpa klausul kontraktual yang memperluas dasar hukum penerbit ke pemrosesan vendor. Aplikasi TV yang terhubung menghubungkan secara deterministik ke akun ponsel utama rumah tangga tanpa tindakan pengguna yang eksplisit, mengimpor keputusan persetujuan satu pengguna ke pengguna lain. CMP merender banner yang tidak mencerminkan status lintas perangkat, membuat frustrasi pembaca yang kembali yang sudah menyetujui di permukaan yang berbeda dan menghasilkan temuan kelelahan persetujuan yang telah dikejar EDPB sepanjang 2025.

Intinya

Persetujuan lintas perangkat bukan masalah teknologi dan bukan masalah hukum — ini adalah tempat di mana keduanya bertemu. Lapisan resolusi identitas yang dibangun penerbit untuk membuat perluasan audiens dan pembatasan frekuensi bekerja juga menciptakan kewajiban untuk membuat persetujuan dan penarikan koheren di semua permukaan. Arsitekturnya sudah stabil pada 2026: layanan persetujuan milik penerbit yang dikunci pada identitas yang diselesaikan, indeks dua arah di lapisan identitas, penyebaran hampir real-time, UI persetujuan per permukaan yang mencerminkan status lintas perangkat, dan penanganan eksplisit untuk kasus tepi rumah tangga bersama, incognito, dan anak di bawah umur. Tidak ada rekayasa dramatis di sini. Semuanya sangat spesifik secara operasional. Penerbit yang membangunnya selama siklus penghentian cookie pihak ketiga kini beroperasi dengan bersih di ponsel, laptop, dan TV; penerbit yang memperlakukan lintas perangkat sebagai peningkatan pengukuran tanpa lapisan persetujuan sedang menghabiskan 2026 menjelaskan kepada EDPB mengapa penarikan pembaca di laptop tidak mencapai TV pintar hingga hari Selasa berikutnya.