Apa yang Sebenarnya Dilakukan oleh Penyelesaian Identiti

Penyelesaian identiti adalah lapisan antara sumber data penerbit dan alat pengukuran serta pemperibadian penerbit. Ia mengambil input — kuki pihak pertama, ID sesi sebelah pelayan, alamat e-mel yang di-hash dari sesi yang log masuk, ID pengiklanan mudah alih dari aplikasi penerbit, pengecam peranti TV pintar, dan gabungan isyarat probabilistik seperti alamat IP, ejen pengguna, dan cap jari tingkah laku — dan menghasilkan output: pengecam dalaman yang stabil yang mewakili seorang pengguna merentas semua permukaan yang dikendalikan penerbit.

Penggabungan Deterministik

Laluan paling bersih ialah penggabungan deterministik: apabila pengguna log masuk di dua permukaan, penerbit mengetahui kedua-dua peranti milik orang yang sama dan menggabungkan graf pengecam mereka sewajarnya. Pelanggan surat berita, pembaca berdaftar, dan pelanggan berbayar menghasilkan penggabungan deterministik secara semula jadi. Datanya adalah berkeyakinan tinggi, asas undang-undang adalah jelas (penerbit mempunyai hubungan langsung), dan keputusan persetujuan yang dibuat di satu permukaan boleh disebarkan ke yang lain tanpa tekaan probabilistik.

Penggabungan Probabilistik

Laluan yang lebih sukar ialah penggabungan probabilistik: menyimpulkan bahawa dua peranti adalah milik orang yang sama tanpa pautan yang disahkan. Isyarat ialah kemunculan bersama alamat IP, persamaan tingkah laku, corak masa-hari, pengelompokan geografi, dan model proprietari yang menggabungkan semua perkara di atas. Penggabungan probabilistik memberi penerbit jangkauan yang jauh lebih besar — kebanyakan pembaca adalah keluar log untuk kebanyakan lawatan — tetapi asas undang-undang adalah jauh lebih lemah, dan pengawal selia EU semakin aktif menolak lapisan identiti probabilistik yang beroperasi tanpa persetujuan eksplisit.

Graf Identiti yang Disediakan Vendor

Laluan ketiga ialah membeli atau melesen graf identiti daripada vendor — LiveRamp, ID5, Unified ID 2.0 The Trade Desk, atau salah satu daripada banyak pembekal yang lebih kecil. Vendor mengekalkan graf itu, penerbit menyediakan pengecam yang di-hash, dan vendor mengembalikan pengecam yang digabungkan yang boleh digunakan oleh penerbit di hiliran. Pendirian undang-undang di sini adalah bercampur: ia bergantung sepenuhnya kepada asal usul data vendor sendiri dan syarat kontrak, dan tindakan penguatkuasaan EU sepanjang 2025 terhadap beberapa vendor identiti besar telah menjadikan penerbit lebih berhati-hati tentang graf yang mereka integrasikan.

Soalan Persetujuan yang Ditimbulkan oleh Penyelesaian Merentas Peranti

Soalan sukar yang ditimbulkan oleh penyelesaian identiti ialah sama ada tindakan penggabungan itu sendiri memerlukan persetujuan, berasingan daripada pengiklanan atau pemperibadian hiliran yang disuap oleh pengecam yang digabungkan.

Penggabungan Itu Sendiri

Di bawah GDPR, penyelesaian identiti adalah pemprosesan data peribadi. Asas undang-undang yang diperlukan bergantung kepada tujuan: untuk pencegahan penipuan atau operasi perkhidmatan asas, kepentingan sah kadang-kala boleh digunakan; untuk pengiklanan, pemperibadian, atau perluasan penonton, persetujuan diperlukan. ePrivacy menambah lapisan berasingan untuk sebarang kuki atau pengecam peranti yang dibaca pada peranti pengguna, dan kuki atau pengecam yang dibaca memerlukan persetujuan tanpa mengira apa yang dilakukan penerbit dengan hasilnya.

Penyebaran Persetujuan

Soalan yang lebih menarik ialah bagaimana keputusan persetujuan yang dibuat pada satu peranti disebarkan ke yang lain. Jika pembaca menolak kuki pengiklanan pada komputer riba dan pengecam komputer riba itu digabungkan dengan pengecam telefon melalui padanan e-mel deterministik, adakah telefon mesti menghormati penolakan komputer riba pada lawatan berikutnya? Panduan yang diterbitkan oleh European Data Protection Board adalah jelas bahawa jawapannya ialah ya — keputusan persetujuan melekat pada subjek data, bukan pada peranti, dan graf identiti yang digabungkan yang membolehkan penerbit mengenali subjek data juga merupakan graf yang mengharuskan penerbit menghormati keputusan mereka.

Laluan Penarikan Balik

Penarikan balik juga perlu disebarkan. Pembaca yang log masuk ke tetapan akaun penerbit pada komputer riba dan mengklik 'tolak semua pengiklanan' mesti melihat keadaan yang sama tercermin apabila mereka membuka aplikasi telefon, walaupun sesi aplikasi telefon adalah tanpa nama dan menggunakan kuki yang berbeza. CMP dan lapisan identiti mesti berkongsi keadaan, dan penyebaran mesti hampir masa nyata — penarikan balik yang dihormati seminggu kemudian tidak dihormati.

Corak Seni Bina

CMP dan timbunan identiti yang mengetahui merentas peranti mempunyai sejumlah kecil elemen yang boleh diulang yang telah stabil merentas penerbit matang menjelang 2026.

Sumber Kebenaran Tunggal

Keadaan persetujuan hidup dalam perkhidmatan persetujuan yang dimiliki penerbit, bukan di dalam pangkalan data vendor CMP. Perkhidmatan ini dikunci pada pengecam yang diselesaikan, bukan pada kuki yang mencetuskan keputusan persetujuan terkini, dan setiap perkhidmatan hiliran yang mengetahui persetujuan membaca dari sumber tunggal ini. CMP mengisi perkhidmatan pada setiap perubahan persetujuan, dan perkhidmatan menyediakan API masa nyata yang boleh dipanggil oleh timbunan iklan dan lapisan pemperibadian pada setiap muat halaman dan setiap peristiwa.

Indeks Persetujuan Lapisan Identiti

Lapisan penyelesaian identiti mengekalkan indeks dua hala: setiap pengecam peranti dipetakan kepada identiti yang diselesaikan, dan setiap identiti yang diselesaikan dipetakan semula kepada set pengecam peranti yang telah disentuhnya. Apabila perubahan persetujuan berlaku pada mana-mana satu peranti, indeks membolehkan penerbit menyebarkan perubahan itu ke setiap peranti lain yang identiti yang sama telah gunakan, dengan cooldown yang sesuai dan pengelogan penyebaran.

UI Persetujuan Setiap Permukaan

Permukaan UI persetujuan pada setiap peranti harus mencerminkan keadaan merentas peranti. Pembaca yang bersetuju pada komputer riba tidak seharusnya melihat sepanduk baru pada telefon jika penggabungan identiti telah berjaya. Pembaca yang tidak pernah dilihat sebelum ini harus melihat sepanduk dengan tetapan tolak-lalai. CMP mesti dapat membaca keadaan lapisan identiti dan merender UI sewajarnya, yang merupakan integrasi kejuruteraan sebenar tetapi pelaburan sekali sahaja.

Kes Khas

Beberapa permukaan dan konteks menghasilkan kes tepi yang perlu ditangani secara eksplisit oleh seni bina.

TV Bersambung dan Aplikasi Over-the-Top

Konteks TV pintar dan aplikasi OTT adalah luar biasa kerana peranti sering dikongsi merentas isi rumah — berbilang orang menggunakan TV yang sama, tetapi hanya seorang daripada mereka yang mempunyai akaun aplikasi penerbit pada telefon mereka. Penggabungan deterministik dari telefon ke TV adalah tidak boleh dipercayai, dan penggabungan probabilistik pada peranti yang dikongsi isi rumah menghasilkan kekeliruan persetujuan. Corak patuh ialah melayan aplikasi TV sebagai permukaan yang tidak disahkan secara lalai, menayangkan sepanduk persetujuan sendiri pada pelancaran pertama, dan hanya bergabung dengan akaun yang diketahui apabila pengguna mengambil tindakan pemautan eksplisit.

Inkognito dan Penyemakan Imbas Peribadi

Sesi inkognito secara definisi menolak penyelesaian identiti. CMP harus melayan sesi itu sebagai pelawat baharu setiap kali, merender sepanduk dengan tetapan tolak-lalai, dan tidak cuba menggabungkan sesi itu dengan mana-mana pengecam yang diketahui walaupun alamat IP dan corak tingkah laku sebaliknya akan menghasilkan padanan probabilistik. Pengguna telah mengisyaratkan mereka mahukan pengasingan, dan penerbit menghormati isyarat itu.

Permukaan Kanak-kanak

Mana-mana permukaan di mana penonton boleh termasuk kanak-kanak — bahagian kandungan kanak-kanak, aplikasi berorientasi keluarga, akaun dengan umur yang dinyatakan sendiri di bawah lapan belas tahun — harus lalai kepada tiada penyelesaian identiti sama sekali dan lalai persetujuan ditetapkan kepada tolak untuk pengiklanan dan pemperibadian. Larangan penyasaran kanak-kanak DSA dan sekatan COPPA di AS adalah mutlak dan mengatasi sebarang penyebaran merentas peranti dari akaun dewasa ahli isi rumah.

Kesilapan Merentas Peranti Biasa yang Mencetuskan Penemuan

Penempatan merentas peranti yang menghasilkan penemuan pengawal selia cenderung gagal dalam corak yang telah dibuat khusus oleh keputusan penguatkuasaan EU. Graf identiti probabilistik beroperasi tanpa get persetujuan eksplisit, dengan teori bahawa padanan probabilistik berada di bawah ambang GDPR — pendirian yang tidak bertahan dalam penghakiman terkini. Laluan penarikan balik pada satu peranti mengambil masa seminggu untuk disebarkan ke yang lain melalui proses kelompok, meninggalkan tetingkap di mana kehendak pengguna tidak dihormati. Integrasi graf identiti vendor diaktifkan tanpa Penilaian Impak Perlindungan Data dan tanpa klausa kontrak yang melanjutkan asas sah penerbit kepada pemprosesan vendor. Aplikasi TV bersambung bergabung secara deterministik dengan akaun telefon utama isi rumah tanpa sebarang tindakan pengguna yang eksplisit, mengimport keputusan persetujuan seorang pengguna ke atas pengguna yang berbeza. CMP merender sepanduk yang tidak mencerminkan keadaan merentas peranti, mengganggu pembaca kembali yang telah bersetuju pada permukaan yang berbeza dan menghasilkan penemuan keletihan persetujuan yang EDPB telah kejar sepanjang 2025.

Kesimpulan

Persetujuan merentas peranti bukan masalah teknologi dan bukan masalah undang-undang — ia adalah tempat di mana keduanya bertemu. Lapisan penyelesaian identiti yang dibina oleh penerbit untuk menjadikan perluasan penonton dan pengehadan frekuensi berfungsi juga mewujudkan kewajipan untuk menjadikan persetujuan dan penarikan balik konsisten merentas permukaan. Seni bina ini mantap menjelang 2026: perkhidmatan persetujuan milik penerbit yang dikunci pada identiti yang diselesaikan, indeks dua hala dalam lapisan identiti, penyebaran hampir masa nyata, UI persetujuan setiap permukaan yang mencerminkan keadaan merentas peranti, dan pengendalian eksplisit untuk kes tepi isi rumah berkongsi, inkognito, dan kanak-kanak. Tiada daripada ini merupakan kejuruteraan yang dramatik. Semua daripadanya adalah khusus secara operasi. Penerbit yang membinanya semasa kitaran penghapusan kuki pihak ketiga kini beroperasi dengan bersih merentas telefon, komputer riba, dan TV; penerbit yang menganggap merentas peranti sebagai naik taraf pengukuran tanpa lapisan persetujuan sedang menghabiskan 2026 untuk menerangkan kepada EDPB mengapa penarikan balik pembaca pada komputer riba tidak mencapai TV pintar sehingga Selasa berikutnya.