Ko identitātes atpazīšana patiešām dara

Identitātes atpazīšana ir slānis starp izdevēja datu avotiem un izdevēja mērīšanas un personalizācijas rīkiem. Tā apstrādā ievades — pirmās puses sīkdatnes, servera puses sesiju ID, jauktas e-pasta adreses no pieteiktajām sesijām, mobilās reklāmas ID no izdevēja lietotnes, viedtelevizora ierīces identifikatorus un virkni varbūtisko signālu, piemēram, IP adresi, lietotāja aģentu un uzvedības pirkstu nospiedumus — un rada izvadi: stabilu iekšējo identifikatoru, kas pārstāv vienu patērētāju visās izdevēja darbinātajās platformās.

Deterministiskā savienošana

Tīrākais ceļš ir deterministiskā savienošana: kad patērētājs piesakās divās platformās, izdevējs zina, ka abas ierīces pieder vienam cilvēkam, un attiecīgi apvieno to identifikatoru grafiku. Biļetenu abonenti, reģistrētie lasītāji un maksātāji abonenti dabiski rada deterministisko savienošanu. Dati ir augstā uzticamībā, juridiskais pamats ir skaidrs (izdevējam ir tiešas attiecības), un piekrišanas lēmumi, kas pieņemti vienā platformā, var tikt pārnesti uz citu bez varbūtiskas minēšanas.

Varbūtiskā savienošana

Grūtākais ceļš ir varbūtiskā savienošana: secinājums, ka divas ierīces pieder vienam cilvēkam bez autentificētas saites. Signāli ir IP adreses vienlaicīga parādīšanās, uzvedības līdzība, dienas laika modeļi, ģeogrāfiskā grupēšana un patentētie modeļi, kas apvieno visu iepriekš minēto. Varbūtiskā savienošana nodrošina izdevējiem daudz lielāku sasniedzamību — lielākā daļa lasītāju ir izrakstīti lielākajā daļā apmeklējumu — bet juridiskais pamats ir daudz vājāks, un ES regulatori ir bijuši arvien aktīvāki, vērstie pret varbūtiskajiem identitātes slāņiem, kas darbojas bez nepārprotamas piekrišanas.

Pārdevēja nodrošinātie identitātes grafi

Trešais ceļš ir identitātes grafa iegāde vai licencēšana no pārdevēja — LiveRamp, ID5, The Trade Desk's Unified ID 2.0 vai kāda no daudzajiem mazākajiem pakalpojumu sniedzējiem. Pārdevējs uztur grafu, izdevējs sniedz jauktus identifikatorus un pārdevējs atgriež savienotu identifikatoru, ko izdevējs var izmantot tālāk. Juridiskā pozīcija šeit ir jaukta: tā pilnībā atkarīga no pārdevēja pašu datu izcelsmes un līguma nosacījumiem, un ES izpildes darbības 2025. gadā pret vairākiem lieliem identitātes pārdevējiem ir padarījušas izdevējus piesardzīgākus attiecībā uz to, kādus grafus integrēt.

Piekrišanas jautājums, ko rada savienošana starp ierīcēm

Grūtais jautājums, ko rada identitātes atpazīšana, ir tas, vai pati savienošana prasa piekrišanu, atsevišķi no pakārtotās reklāmas vai personalizācijas, ko savienotais identifikators nodrošina.

Pati savienošana

Saskaņā ar GDPR identitātes atpazīšana ir personas datu apstrāde. Nepieciešamais juridiskais pamats atkarīgs no nolūka: krāpšanas novēršanai vai pamata pakalpojumu darbībai dažreiz var piemērot leģitīmas intereses; reklāmai, personalizācijai vai auditorijas paplašināšanai nepieciešama piekrišana. ePrivacy pievieno atsevišķu slāni jebkurai sīkdatnei vai ierīces identifikatoram, kas nolasīts lietotāja ierīcē, un sīkdatnei vai identifikatoram jāsaņem piekrišana neatkarīgi no tā, ko izdevējs pēc tam dara ar rezultātu.

Piekrišanas pārnese

Interesantāks jautājums ir tas, kā piekrišanas lēmums, kas pieņemts vienā ierīcē, tiek pārnests uz citu. Ja lasītājs noraida reklāmas sīkdatnes klēpjdatorā un klēpjdatora identifikators tiek savienots ar tālruņa identifikatoru caur deterministisku e-pasta atbilstību, vai tālrunim jāievēro klēpjdatora noraidījums nākamajā apmeklējumā? European Data Protection Board publicētās vadlīnijas ir skaidras, ka atbilde ir jā — piekrišanas lēmumi ir piesaistīti datu subjektam, nevis ierīcei, un savienotais identitātes grafs, kas ļauj izdevējam atpazīt datu subjektu, ir arī grafs, kas prasa izdevējam ievērot viņu lēmumus.

Atsaukuma ceļš

Atsaukumam arī jāizplatās. Lasītājs, kurš pierakstās izdevēja konta iestatījumos klēpjdatorā un noklikšķina uz 'noraidīt visu reklāmu', nedrīkst redzēt atšķirīgu stāvokli, atverot tālruņa lietotni, pat ja tālruņa lietotnes sesija ir anonīma un izmanto citu sīkdatni. CMP un identitātes slānim jādalās ar stāvokli, un pārnese jāveic gandrīz reāllaikā — atsaukums, kas ievērots nedēļu vēlāk, nav ievērots.

Arhitektūras modelis

Savienošanu starp ierīcēm apzinošā CMP un identitātes steka ir neliels atkārtojamu elementu skaits, kas ir nostabilizējušies starp nobriedušajiem izdevējiem līdz 2026. gadam.

Vienotais patiesības avots

Piekrišanas stāvoklis atrodas izdevēja piederošajā piekrišanas pakalpojumā, nevis CMP pārdevēja datubāzē. Pakalpojums ir atslēgots uz atrisināto identifikatoru, nevis uz sīkdatni, kas aktivizēja pēdējo piekrišanas lēmumu, un katrs piekrišanas apzinātais pakārtotais pakalpojums nolasa no šī vienotā avota. CMP aizpilda pakalpojumu par katru piekrišanas izmaiņu, un pakalpojums nodrošina reāllaika API, ko reklāmu steks un personalizācijas slānis var izsaukt katru lapu ielādes reizi un katru notikumu.

Identitātes slāņa piekrišanas indekss

Identitātes atpazīšanas slānis uztur divvirzienu indeksu: katrs ierīces identifikators kartē uz atrisinātu identitāti, un katra atrisinātā identitāte kartē atpakaļ uz ierīces identifikatoru kopu, ko tā ir izmantojusi. Kad piekrišanas izmaiņas notiek jebkurā ierīcē, indekss ļauj izdevējam izplatīt izmaiņas uz katru citu ierīci, ko tā pati identitāte ir izmantojusi, ar atbilstošu atdzišanas laiku un pārneses reģistrāciju.

Piekrišanas UI katrā platformā

Piekrišanas UI, kas redzama katrā ierīcē, jāatspoguļo savienošanas stāvoklis starp ierīcēm. Lasītājam, kurš piekrisis klēpjdatorā, nevajadzētu redzēt jaunu joslu tālrunī, ja identitātes savienošana ir veiksmīga. Lasītājam, kurš nekad nav bijis redzēts iepriekš, jāredz josla ar noklusējuma noraidīšanas iestatījumiem. CMP jāspēj nolasīt identitātes slāņa stāvokli un attiecīgi renderēt UI, kas ir reāla inženiertehnikas integrācija, bet vienreizējs ieguldījums.

Īpašie gadījumi

Vairākas platformas un konteksti rada robežgadījumus, ar kuriem arhitektūrai ir nepārprotami jātiek galā.

Savienotais TV un Over-the-Top lietotnes

Viedtelevizora un OTT lietotnes konteksts ir neparasts, jo ierīci bieži vien koplieto mājsaimniecība — vairāki cilvēki izmanto vienu televizoru, bet tikai vienam no viņiem ir izdevēja lietotnes konts savā tālrunī. Deterministiskā savienošana no tālruņa uz TV ir neuzticama, un varbūtiskā savienošana mājsaimniecības kopīgā ierīcē rada piekrišanas sajukumu. Atbilstošais modelis ir apstrādāt TV lietotni kā neautentificētu platformu pēc noklusējuma, parādīt savu piekrišanas joslu pirmajā palaišanas reizē un savienot ar zināmu kontu tikai tad, kad lietotājs veic nepārprotamu saistīšanas darbību.

Inkognito un privātā pārlūkošana

Inkognito sesija pēc definīcijas noraida identitātes atpazīšanu. CMP jāuztver sesija kā pavisam jauns apmeklētājs katru reizi, jāatveido josla ar noklusējuma noraidīšanas iestatījumiem un nav jāmēģina savienot sesiju ar kādu zināmu identifikatoru, pat ja IP adrese un uzvedības modelis citādi radītu varbūtisku atbilstību. Lietotājs ir paziņojis, ka vēlas izolāciju, un izdevējs ievēro šo signālu.

Bērnu platformas

Jebkurai platformai, kur auditorijā varētu būt nepilngadīgie — bērnu satura sadaļas, uz ģimeni orientētas lietotnes, konti ar pašdeklarētu vecumu zem astoņpadsmit gadiem — jāizmanto noklusējuma pieeja bez identitātes atpazīšanas vispār un piekrišanas noklusējumiem, kas iestatīti uz noraidīšanu reklāmai un personalizācijai. DSA nepilngadīgo mērķauditorijas aizliegums un COPPA ierobežojumi ASV ir absolūti un ignorē jebkādu savienošanu starp ierīcēm no mājsaimniecības pilngadīgā konta dalībnieka.

Biežākās kļūdas savienošanā starp ierīcēm, kas izraisa konstatējumus

Savienošanas starp ierīcēm ieviešanas gadījumi, kas rada regulatora konstatējumus, parasti cieš noteiktos modeļos, ko ES izpildes lēmumi ir konkretizējuši. Varbūtiskais identitātes grafs darbojas bez nepārprotamas piekrišanas vārtejas, pamatojoties uz teoriju, ka varbūtiskā atbilstība ir zem GDPR sliekšņa — nostāja, kas nav izturējusi jaunākos spriedumus. Atsaukuma ceļš vienā ierīcē aizņem nedēļu, lai izplatītos uz otru caur pakešu procesu, atstājot logu, kurā lietotāja vēlmes nav ievērotas. Pārdevēja identitātes grafa integrācija tiek aktivizēta bez Datu aizsardzības ietekmes novērtējuma un bez līguma klauzulām, kas paplašina izdevēja likumīgo pamatu uz pārdevēja apstrādi. Savienotā TV lietotne deterministiski savieno ar mājsaimniecības galvenā tālruņa kontu bez nepārprotamas lietotāja darbības, importējot viena lietotāja piekrišanas lēmumu uz citu lietotāju. CMP atveido joslu, kas neatspoguļo savienošanas stāvokli starp ierīcēm, kaitinot atgriežošos lasītājus, kuri jau piekrituši citā platformā, un radot piekrišanas noguruma konstatējumus, ko EDPB ir izskatījis 2025. gadā.

Secinājums

Savstarpēja piekrišana starp ierīcēm nav tehnoloģijas problēma un nav juridiska problēma — tā ir vieta, kur abi konverģē. Identitātes atpazīšanas slānis, ko izdevēji izveidoja, lai auditorijas paplašināšana un biežuma ierobežošana darbotos, arī rada pienākumu nodrošināt piekrišanas un atsaukuma saskaņotību dažādās platformās. Arhitektūra ir nostabilizēta līdz 2026. gadam: izdevēja piederošs piekrišanas pakalpojums, kas atslēgots uz atrisināto identitāti, divvirzienu indekss identitātes slānī, gandrīz reāllaika pārnese, piekrišanas UI katrā platformā, kas atspoguļo savienošanas stāvokli starp ierīcēm, un nepārprotama apstrāde mājsaimniecības kopīgajiem, inkognito un nepilngadīgo robežgadījumiem. Nekas no tā nav dramatiska inženiertehnika. Viss no tā ir darbībai specifisks. Izdevēji, kas to uzbūvēja trešo pušu sīkdatņu novecošanas cikla laikā, tagad darbojas tīri dažādās ierīcēs — tālruņos, klēpjdatoros un TV; izdevēji, kuri uzskatīja savienošanu starp ierīcēm par mērīšanas jauninājumu bez piekrišanas slāņa, 2026. gadā skaidro EDPB, kāpēc lasītāja atsaukums klēpjdatorā nesasniedza viedtelevizoru līdz nākamajai otrdienai.