Ką iš tikrųjų daro tapatybės nustatymas

Tapatybės nustatymas yra sluoksnis tarp leidėjo duomenų šaltinių ir leidėjo matavimo bei personalizavimo įrankių. Jis priima įvestis — pirmosios šalies slapukus, serverio pusės sesijos ID, pašto adresus su maiša iš prisijungusių sesijų, mobiliuosius reklamos ID iš leidėjo programos, išmaniojo televizoriaus įrenginio identifikatorius ir tikimybinių signalų žvaigždyną, pvz., IP adresą, vartotojo agentą ir elgesio pirštų atspaudą — ir sukuria išvestį: stabilų vidinį identifikatorių, atstovaujantį vienam vartotojui visose leidėjo valdomose platformose.

Deterministinis sujungimas

Valyčiausias kelias yra deterministinis sujungimas: kai vartotojas prisijungia dviejose platformose, leidėjas žino, kad abu įrenginiai priklauso tam pačiam asmeniui, ir atitinkamai sujungia identifikatoriaus grafą. Naujienlaiškio prenumeratoriai, registruoti skaitytojai ir mokami prenumeratoriai natūraliai sukuria deterministinį sujungimą. Duomenys yra patikimi, teisinis pagrindas aiškus (leidėjas turi tiesioginį santykį) ir sutikimo sprendimai, priimti vienoje platformoje, gali būti skleidžiami į kitą be tikimybinių spėjimų.

Tikimybinis sujungimas

Sunkesnis kelias yra tikimybinis sujungimas: išvedimas, kad du įrenginiai priklauso tam pačiam asmeniui be autentifikuoto ryšio. Signalai yra IP adresų kartu pasirodymas, elgsenos panašumas, paros laikotarpio modeliai, geografinis klasterizavimas ir nuosavybiniai modeliai, kurie derinama visa tai. Tikimybinis sujungimas suteikia leidėjams daug didesnę aprėptį — dauguma skaitytojų yra atsijungę daugelio apsilankymų metu — tačiau teisinis pagrindas yra daug silpnesnis, o ES reguliatoriai vis aktyviau kovoja su tikimybinio tapatybės sluoksniais, veikiančiais be aiškaus sutikimo.

Pardavėjų teikiamos tapatybės grafos

Trečias kelias yra pirkti arba licencijuoti tapatybės grafą iš pardavėjo — LiveRamp, ID5, The Trade Desk Unified ID 2.0 arba vieno iš daugelio mažesnių tiekėjų. Pardavėjas palaiko grafą, leidėjas teikia maišytus identifikatorius, o pardavėjas grąžina sujungtą identifikatorių, kurį leidėjas gali naudoti toliau. Teisinė padėtis čia yra mišri: ji visiškai priklauso nuo pardavėjo duomenų kilmės ir sutarties sąlygų, ir ES vykdymo priemonės per 2025 m. prieš kelis didelius tapatybės pardavėjus privertė leidėjus labiau nerimastingai pasirinkti, kurias grafas integruoti.

Sutikimo klausimas, kurį kelia kryžminis tapatybės nustatymas

Sunkus klausimas, kurį kelia tapatybės nustatymas, yra tai, ar pats sujungimo veiksmas reikalauja sutikimo, atskirai nuo žemesnio lygio reklamos ar personalizavimo, kurį maitina sujungtas identifikatorius.

Pats sujungimas

Pagal GDPR tapatybės nustatymas yra asmens duomenų tvarkymas. Reikalingas teisinis pagrindas priklauso nuo tikslo: sukčiavimo prevencijai ar pagrindinių paslaugų veikimui teisėtas interesas kartais gali būti taikomas; reklamai, personalizavimui ar auditorijos plėtimui reikalingas sutikimas. ePrivacy prideda atskirą sluoksnį bet kuriam slapukui ar įrenginio identifikatoriui, nuskaitytam vartotojo įrenginyje, ir nuskaitytas slapukas ar identifikatorius reikalauja sutikimo nepriklausomai nuo to, ką leidėjas tada daro su rezultatu.

Sutikimo skleidimas

Įdomesnis klausimas yra tai, kaip sutikimo sprendimas, priimtas viename įrenginyje, sklinda į kitą. Jei skaitytojas atsisako reklamos slapukų nešiojamajame kompiuteryje ir nešiojamojo kompiuterio identifikatorius yra susietas su telefono identifikatoriumi per deterministinį el. pašto gretinimą, ar telefonas turi laikytis nešiojamojo kompiuterio atsisakymo per kitą apsilankymą? European Data Protection Board paskelbtos gairės aiškiai nurodo, kad atsakymas yra taip — sutikimo sprendimai priskiriami duomenų subjektui, o ne įrenginiui, ir sujungta tapatybės grafa, leidžianti leidėjui atpažinti duomenų subjektą, taip pat yra grafa, reikalaujanti iš leidėjo gerbti jų sprendimus.

Atšaukimo kelias

Atšaukimas taip pat turi sklisti. Skaitytojas, prisijungęs prie leidėjo paskyros nustatymų nešiojamajame kompiuteryje ir paspaudęs 'atsisakyti visos reklamos', turi matyti tą pačią būseną, atsispindinčią atidarant telefono programą, net jei telefono programos sesija yra anoniminė ir naudoja kitą slapuką. CMP ir tapatybės sluoksnis turi dalytis būsena, o skleidimas turi vykti beveik realiu laiku — atšaukimas, gerbiamas po savaitės, nėra gerbiamas.

Architektūros modelis

Kryžminio įrenginio CMP ir tapatybės dėklas turi nedidelį skaičių pakartojamų elementų, kurie 2026 m. stabilizavosi tarp brandžių leidėjų.

Vienas tiesos šaltinis

Sutikimo būsena gyvena leidėjo nuosavybės sutikimo paslaugoje, o ne CMP pardavėjo duomenų bazėje. Paslauga susieta su išspręstu identifikatoriumi, o ne su slapuku, kuris paskatino naujausią sutikimo sprendimą, ir kiekviena sutikimą žinanti žemesnio lygio paslauga skaito iš šio vieno šaltinio. CMP užpildo paslaugą kiekvieną sutikimo pasikeitimą, o paslauga teikia realaus laiko API, kurią reklamos dėklas ir personalizavimo sluoksnis gali iškviesti kiekvienam puslapio įkėlimui ir kiekvienam įvykiui.

Tapatybės sluoksnio sutikimo indeksas

Tapatybės nustatymo sluoksnis palaiko dvikryptį indeksą: kiekvienas įrenginio identifikatorius susiejamas su išspręsta tapatybe, o kiekviena išspręsta tapatybė atgal susiejama su įrenginio identifikatorių rinkiniu, kurį ji palietė. Kai bet kuriame įrenginyje įvyksta sutikimo pasikeitimas, indeksas leidžia leidėjui perduoti pasikeitimą kiekvienam kitam įrenginiui, kurį naudojo ta pati tapatybė, su tinkamu aušinimo ir skleidimo žurnalizavimu.

Sutikimo UI kiekvienai platformai

Sutikimo UI paviršiai kiekviename įrenginyje turėtų atspindėti kryžminio įrenginio būseną. Skaitytojas, sutikęs nešiojamajame kompiuteryje, neturėtų matyti naujos reklamjuostės telefone, jei tapatybės sujungimas pavyko. Skaitytojas, kuris niekada nebuvo matytas anksčiau, turėtų matyti reklamjuostę su numatytosiomis atsisakymo nuostatomis. CMP turi gebėti skaityti tapatybės sluoksnio būseną ir atitinkamai pateikti UI — tai yra tikra inžinerinė integracija, bet vienkartinė investicija.

Specialūs atvejai

Kelios platformos ir kontekstai sukuria kraštutinių atvejų, kuriuos architektūra turi aiškiai tvarkyti.

Prijungtos televizoriai ir Over-the-Top programos

Išmaniojo televizoriaus ir OTT programos kontekstas yra neįprastas, nes įrenginys dažnai naudojamas visuose namų ūkyje — keli žmonės naudoja tą patį televizorių, tačiau tik vienas jų turi leidėjo programos paskyrą telefone. Deterministinis sujungimas nuo telefono iki televizoriaus yra nepatikimas, o tikimybinis sujungimas namų ūkio bendrai naudojamame įrenginyje sukuria sutikimo painiavą. Atitinkamas modelis yra laikyti televizoriaus programą numatytuoju neautentifikuotu paviršiumi, rodyti savo sutikimo reklamjuostę pirmojo paleidimo metu ir susieti su žinoma paskyra tik tada, kai vartotojas imasi aiškaus susiejimo veiksmo.

Inkognito ir privataus naršymo

Inkognito sesija pagal apibrėžimą atsisako tapatybės nustatymo. CMP turėtų kiekvieną kartą laikyti sesiją visiškai nauju lankytoju, pateikti reklamjuostę su numatytuoju atsisakymu ir nebandyti susieti sesijos su jokiu žinomu identifikatoriumi net tada, jei IP adresas ir elgsenos modelis kitaip sukurtų tikimybinį sutapimą. Vartotojas signalizavo, kad nori izoliacijos, ir leidėjas gerbia tą signalą.

Vaikų platformos

Bet kurioje platformoje, kurioje auditorijoje gali būti nepilnamečių — vaikų turinio skyriai, į šeimą orientuotos programos, paskyros su paties deklaruotu amžiumi iki aštuoniolikos — pagal numatytuosius nustatymus neturėtų būti jokio tapatybės nustatymo ir sutikimo numatytosios reikšmės turėtų būti nustatytos atsisakyti reklamai ir personalizavimui. DSA nepilnamečių taikymo draudimas ir COPPA apribojimai JAV yra absoliutūs ir viršija bet kokį kryžminį skleidimą iš namų ūkio nario suaugusiojo paskyros.

Dažnos kryžminio įrenginio klaidos, sukeliančios išvadas

Kryžminio įrenginio diegimų, sukeliančių reguliatoriaus išvadas, tendencija nepasiseka modeliais, kuriuos ES vykdymo sprendimai padarė specifiniais. Tikimybinė tapatybės grafa veikia be aiškaus sutikimo vartų, remiantis teorija, kad tikimybinis gretinimas yra žemiau GDPR slenksčio — pozicija, kuri neišliko naujausių sprendimų. Atšaukimo kelias viename įrenginyje per paketinį procesą skleidžiasi į kitą per savaitę, paliekant langą, kuriame vartotojo pageidavimai nėra gerbiami. Pardavėjo tapatybės grafos integracija paleidžiama be Duomenų apsaugos poveikio vertinimo ir be sutarties sąlygų, pratęsiančių leidėjo teisėtą pagrindą iki pardavėjo tvarkymo. Prijungtos televizoriaus programa deterministiškai sujungiama su namų ūkio pagrindine telefono paskyra be jokio aiškaus vartotojo veiksmo, importuojant vieno vartotojo sutikimo sprendimą kitam vartotojui. CMP pateikia reklamjuostę, kuri neatspindi kryžminio įrenginio būsenos, nuvyliant grįžtančius skaitytojus, jau sutikusius kitoje platformoje, ir sukuriant sutikimo nuovargio išvadas, kurių EDPB siekė per 2025 m.

Išvada

Kryžminio įrenginio sutikimas nėra technologinė problema ir nėra teisinė problema — tai vieta, kur abi konverguoja. Tapatybės nustatymo sluoksnis, kurį leidėjai sukūrė auditorijos plėtimui ir dažnio ribojimui, taip pat sukuria pareigą padaryti sutikimą ir atšaukimą nuoseklų visose platformose. Architektūra stabilizavosi iki 2026 m.: leidėjo nuosavybės sutikimo paslauga, susieta su išspręsta tapatybe, dvikryptis indeksas tapatybės sluoksnyje, beveik realaus laiko skleidimas, sutikimo UI kiekvienai platformai, atspindinčiai kryžminio įrenginio būseną, ir aiškus namų ūkio bendrai naudojamų, inkognito ir nepilnamečių kraštutinių atvejų tvarkymas. Nė vienas iš šių dalykų nėra dramatinė inžinerija. Visa tai yra operatyvinė specifiška. Leidėjai, kurie tai sukūrė trečiųjų šalių slapukų pasitraukimo ciklo metu, dabar švariai veikia telefonuose, nešiojamuosiuose kompiuteriuose ir televizoriuose; leidėjai, kurie kryžminį įrenginį laikė matavimo atnaujinimu be sutikimo sluoksnio, 2026 m. leidžia aiškindami EDPB, kodėl skaitytojo atšaukimas nešiojamajame kompiuteryje nepasiekė išmaniojo televizoriaus iki kito antradienio.