Жеке куәлікті ажырату нақты не істейді

Жеке куәлікті ажырату — баспагердің деректер көздері мен баспагердің өлшеу және жекелендіру құралдары арасындағы қабат. Ол кірістерді қабылдайды — бірінші тарап кукилерін, сервер жағындағы сессия идентификаторларын, жүйеге кіру сессияларынан хэшталған электрондық пошта мекенжайларын, баспагер қолданбасынан мобильді жарнама идентификаторларын, смарт-теледидар құрылғы идентификаторларын және IP мекенжайы, пайдаланушы агенті және мінез-құлықтық саусақ іздері сияқты ықтималдық сигналдар жиынтығын — және шығысты шығарады: баспагер жұмыс істететін барлық беттерде бір тұтынушыны білдіретін тұрақты ішкі идентификатор.

Детерминирленген байланыстыру

Ең таза жол — детерминирленген байланыстыру: тұтынушы екі бетте жүйеге кіргенде, баспагер екі құрылғының бір адамға тиесілі екенін біледі және идентификатор графигін сәйкесінше біріктіреді. Жаңалықтар бюллетеніне жазылушылар, тіркелген оқырмандар және ақылы жазылушылар табиғи түрде детерминирленген байланыстыруды тудырады. Деректер сенімді, заңдық негіз анық (баспагердің тікелей қарым-қатынасы бар) және бір бетте қабылданған келісім шешімдері ықтималдық болжаусыз екіншіге таратылуы мүмкін.

Ықтималдық байланыстыру

Қиынырақ жол — ықтималдық байланыстыру: аутентификацияланған байланыссыз екі құрылғы бір адамға тиесілі деп болжау. Сигналдар IP мекенжайының бірге кездесуі, мінез-құлықтық ұқсастық, күн ішіндегі уақыт үлгілері, географиялық кластерлеу және барлық жоғарыдағыларды біріктіретін меншікті модельдер. Ықтималдық байланыстыру баспагерлерге әлдеқайда көп қамту береді — оқырмандардың көпшілігі кіру кезінде жүйеден шыққан — бірақ заңдық негіз әлдеқайда әлсіз, ал EU реттеушілері нақты келісімсіз жұмыс істейтін ықтималдық жеке куәлік қабаттарына қарсы барған сайын белсенді бола түсуде.

Жеткізушіден алынған жеке куәлік графиктері

Үшінші жол — жеткізушіден жеке куәлік графигін сатып алу немесе лицензиялау — LiveRamp, ID5, The Trade Desk-тің Unified ID 2.0 немесе басқа кішірек провайдерлердің бірі. Жеткізуші графикті жүргізеді, баспагер хэшталған идентификаторлар береді, ал жеткізуші баспагер кейінгі процесте пайдалана алатын біріктірілген идентификаторды қайтарады. Мұндағы заңдық позиция аралас: бұл толығымен жеткізушінің өз деректер шығу тегіне және шарттық шарттарға байланысты, ал 2025 жылы бірнеше ірі жеке куәлік жеткізушілеріне қарсы EU-дың орындау шаралары баспагерлерді қай графиктерді интеграциялайтынына қатысты сақтырақ болды.

Жеке куәлікті ажырату туындататын келісім сұрағы

Жеке куәлікті ажырату туындататын қиын сұрақ — біріктіру әрекетінің өзі келісімді талап ете ме, жоқ па — біріктірілген идентификатор қоректенетін ағынның төмен жарнамасынан немесе жекелендіруден бөлек.

Байланыстырудың өзі

GDPR бойынша жеке куәлікті ажырату — жеке деректерді өңдеу. Қажетті заңдық негіз мақсатқа байланысты: алаяқтықтың алдын алу немесе негізгі қызметті пайдалану үшін заңды мүдде кейде қолданылуы мүмкін; жарнама, жекелендіру немесе аудиторияны кеңейту үшін келісім қажет. ePrivacy пайдаланушының құрылғысында оқылатын кез келген куки немесе құрылғы идентификаторы үшін бөлек қабат қосады, ал оқылатын куки немесе идентификатор баспагердің нәтижемен одан кейін не істейтінінен тәуелсіз келісімді талап етеді.

Келісімнің таратылуы

Қызықтырақ сұрақ — бір құрылғыда қабылданған келісім шешімі екіншіге қалай таратылады. Егер оқырман ноутбукте жарнамалық кукилерден бас тартса және ноутбуктің идентификаторы детерминирленген электрондық пошта сәйкестігі арқылы телефонның идентификаторымен байланыстырылса, телефон келесі кіруде ноутбуктің бас тартуын құрметтеуі керек пе? European Data Protection Board жарияланған нұсқаулығы жауаптың иә екенін анық айтады — келісім шешімдері дерек субъектісіне жабысады, құрылғыға емес, және баспагерге дерек субъектісін тануға мүмкіндік беретін біріктірілген жеке куәлік графигі сонымен қатар баспагерден олардың шешімдерін құрметтеуді талап ететін граф.

Кері қайтарып алу жолы

Кері қайтарып алу да таратылуы керек. Ноутбукте баспагердің аккаунт параметрлеріне кіріп, 'барлық жарнамадан бас тарту' батырмасын басқан оқырман телефон қолданбасын ашқанда да сол күйдің бейнеленгенін көруі керек — тіпті телефон қолданбасының сессиясы анонимді болса және басқа куки пайдаланса да. CMP мен жеке куәлік қабаты күйді бөлісуі керек, ал таратылу дерлік нақты уақытта болуы керек — бір аптадан кейін сақталған кері қайтарып алу сақталған жоқ.

Сәулеттік үлгі

Құрылғылар аралық CMP мен жеке куәлік стегінде 2026 жылға қарай жетілген баспагерлер арасында тұрақтанған аз санды қайталанатын элементтер бар.

Жалғыз ақиқат көзі

Келісім күйі CMP жеткізушісінің дерекқорында емес, баспагерге тиесілі келісім қызметінде тұрады. Қызмет соңғы келісім шешімін туындатқан кукиде емес, шешілген идентификаторда кілтпен жабылған, және келісімді білетін әрбір ағынның төмен қызметі осы жалғыз көзден оқиды. CMP әрбір келісім өзгерісінде қызметті толтырады, ал қызмет жарнамалық стек пен жекелендіру қабатының әрбір бет жүктелуінде және әрбір оқиғада шақыра алатын нақты уақыттағы API ұсынады.

Жеке куәлік қабатының келісім индексі

Жеке куәлікті ажырату қабаты екі жақты индексті жүргізеді: әрбір құрылғы идентификаторы шешілген жеке куәлікке бейнеленеді, ал әрбір шешілген жеке куәлік оның тиген құрылғы идентификаторлары жиынына кері бейнеленеді. Кез келген құрылғыда келісім өзгерісі орын алғанда, индекс баспагерге тиісті суыну және тарату журналдауымен бірдей жеке куәлік пайдаланған барлық басқа құрылғыға өзгерісті таратуға мүмкіндік береді.

Бетке сай келісім интерфейсі

Әрбір құрылғыдағы келісім интерфейсі беттері құрылғылар арасындағы күйді бейнелеуі керек. Ноутбукте келісім берген оқырман жеке куәлікті байланыстыру сәтті болса, телефонда жаңа баннер көруі тиіс емес. Бұрын ешқашан көрінбеген оқырман әдепкі бас тарту параметрлері бар баннер көруі керек. CMP жеке куәлік қабатының күйін оқи алуы және интерфейсті сәйкесінше көрсете алуы керек — бұл нақты инженерлік интеграция, бірақ бір реттік инвестиция.

Арнайы жағдайлар

Бірнеше бет және контекст сәулет тікелей өңдеуі тиіс шеттік жағдайлар тудырады.

Қосылған теледидар және Over-the-Top қолданбалары

Смарт-теледидар мен OTT қолданбасы контексті ерекше, себебі құрылғы жиі үй шаруашылығында бөлісіледі — бірнеше адам бір теледидарды пайдаланады, бірақ олардың тек бірінің телефонында баспагер қолданбасының аккаунты бар. Телефоннан теледидарға детерминирленген байланыстыру сенімсіз, ал үй шаруашылығымен бөлісілген құрылғыда ықтималдық байланыстыру келісім шатасуын тудырады. Сәйкес үлгі — теледидар қолданбасын әдепкі бойынша аутентификацияланбаған бет ретінде қарастыру, алғашқы іске қосу кезінде өзінің келісім баннерін көрсету және тек пайдаланушы нақты байланыстыру әрекетін жасаған кезде ғана белгілі аккаунтпен байланыстыру.

Инкогнито және жеке шолу

Инкогнито сессиясы анықтамасы бойынша жеке куәлікті ажыратудан бас тартады. CMP сессияны әрдайым мүлде жаңа келуші ретінде қарастыруы, баннерді әдепкі бас таймен көрсетуі және IP мекенжайы мен мінез-құлық үлгісі ықтималдық сәйкестік туындататынына қарамастан сессияны белгілі идентификаторлармен байланыстыруға тырыспауы керек. Пайдаланушы оқшаулану қалайтынын сигнал арқылы білдірді, ал баспагер сол сигналды құрметтейді.

Балаларға арналған беттер

Аудиториясы кәмелетке толмағандарды қамтуы мүмкін кез келген бет — балаларға арналған мазмұн бөлімдері, отбасылық бағытталған қолданбалар, он сегіз жасқа толмаған деп өзін жариялаған аккаунттар — жеке куәлікті ажыратусыз болуы керек және жарнама мен жекелендіру үшін келісім әдепкілері бас тартуға орнатылуы керек. DSA-ның кәмелетке толмағандарды нысанаға алу тыйымы және АҚШ-тағы COPPA шектеулері абсолютті болып табылады және үй шаруашылығы мүшесінің ересек аккаунтынан кез келген құрылғылар аралық таратылуды жеңіп шығады.

Тапқандарды туындататын жиі кездесетін құрылғылар аралық қателер

Реттеушінің тапқандарын туындататын құрылғылар аралық орналастырулар EU-дың орындау шешімдері нақтыласқан үлгілерде сәтсіздікке ұшырайды. Ықтималдық жеке куәлік графигі нақты келісім қақпасынсыз жұмыс істейді — ықтималдық сәйкестік GDPR шегінен төмен деген теориямен — бұл позиция соңғы шешімдерде тиімді болған жоқ. Бір құрылғыдағы кері қайтарып алу жолы пакеттік процесс арқылы екіншісіне бір аптада таратылады, пайдаланушының тілектері орындалмайтын терезені қалдырады. Жеткізушінің жеке куәлік графигі интеграциясы Data Protection Impact Assessment-сіз және баспагердің заңдық негізін жеткізушінің өңдеуіне дейін кеңейтетін шарттық баптарсыз іске қосылады. Қосылған теледидар қолданбасы нақты пайдаланушы әрекетінсіз үй шаруашылығының негізгі телефон аккаунтымен детерминирленген түрде байланысады, бір пайдаланушының келісім шешімін басқа пайдаланушыға импорттайды. CMP құрылғылар аралық күйді бейнелемейтін баннер көрсетеді, басқа бетте келісім берген оралушы оқырмандарды ренжітеді және EDPB 2025 жылы жүргізіп жатқан келісім шаршаулары тапқандарын тудырады.

Қорытынды

Құрылғылар арасындағы келісім технологиялық мәселе де емес, заңдық мәселе де емес — бұл екеуінің түйісетін жері. Баспагерлер аудиторияны кеңейту мен жиілікті шектеуді жұмыс істету үшін салған жеке куәлікті ажырату қабаты сонымен қатар барлық беттерде келісім мен кері қайтарып алуды үйлесімді ету міндеттемесін тудырады. Сәулет 2026 жылға қарай қалыптасты: шешілген жеке куәлікте кілтпен жабылған баспагерге тиесілі келісім қызметі, жеке куәлік қабатындағы екі жақты индекс, дерлік нақты уақыттағы тарату, құрылғылар аралық күйді бейнелейтін бетке сай келісім интерфейсі және үй шаруашылығымен бөлісілген, инкогнито және кәмелетке толмаған шеттік жағдайлар үшін нақты өңдеу. Бұлардың ешқайсысы күрделі инженерлік жұмыс емес. Бәрі операциялық тұрғыда нақты. Үшінші тарап кукисін жою циклі кезінде мұны салған баспагерлер қазір телефондарда, ноутбуктарда және теледидарларда таза жұмыс істейді; құрылғылар аралықты келісім қабатынсыз өлшеу жаңартуы ретінде қараған баспагерлер 2026 жылын оқырманның ноутбуктегі кері қайтарып алуы смарт-теледидарға келесі сейсенбіге дейін не үшін жетпегенін EDPB-ге түсіндіруге жұмсайды.