Annonseinntekter14. april 2026 | FlexyConsent

Samtykke for Connected TV og OTT: Dette må strømmeutgivere vite

Connected TV (CTV) og over-the-top (OTT) strømming står nå for en større andel av premium videoreklamebudsjetter enn lineær TV i mange markeder. Publikum er engasjert, CPM-ene er sterke, og inventoryen er programmatiske — men samtykkehistorien er komplisert. De fleste personvernrammeverk ble skrevet med nettsteder og mobilapper i tankene; skjermen i stuen var en ettertanke.

Hvis du driver en CTV-app, selger OTT-inventory, eller bygger CMP-infrastrukturen som kjører under, trenger du en bevisst strategi for samtykke på TV-en. Denne veiledningen forklarer hva som er annerledes, hva som er likt, og hva tilsynsmyndigheter og standardiseringsorganer allerede håndhever.

Hvorfor CTV-samtykke er annerledes

Samtykkeopplevelser på web og mobil bygger på en felles antakelse: brukeren kan enkelt lese liten tekst, trykke på presise kontroller og rulle. Et «10-fots» brukergrensesnitt, styrt med en fjernkontroll med D-pad, bryter alle disse antakelsene. Det får direkte konsekvenser for utforming av samtykke:

Inntasting er kostbart. Brukere kan ikke komfortabelt skrive inn lengre informasjon, noe som begrenser hvor mye tilpasning du kan forvente.
Flere brukere per enhet er normalen. Én TV kan deles av voksne og barn, uten noen pålitelig måte å vite hvem som ser på akkurat nå.
Begrensede vedvarende identifikatorer. Identifikatorer varierer per plattform: Roku bruker RIDA, Amazon Fire TV bruker en Fire Advertising ID, Android TV eksponerer en Advertising ID, tvOS begrenser identifisering kraftig. Alle kan tilbakestilles, og flere kan deaktiveres helt.
Begrensninger i app-sandkassen. De fleste CTV-plattformer kjører apper i en sandkasse som begrenser hva en CMP kan injisere, hvilken lagring den kan bruke, og hvilket UI-chrome som er tilgjengelig.

Hvilke personvernlover som faktisk gjelder

Det finnes ingen CTV-spesifikk personvernlov, noe som betyr at CTV-apper og SSP-er er underlagt de generelle rammeverkene som allerede gjelder for digitale tjenester:

GDPR og ePrivacy i EU og Storbritannia — de gjelder hver gang en CTV-app plasserer lagring på enheten eller leser informasjon fra den, inkludert advertising ID-en.
CCPA / CPRA i California, som behandler enhetsidentifikatorer og seerhistorikk som personopplysninger og gir rett til reservasjon mot «salg» og «deling» av disse dataene.
LGPD i Brasil, PIPL i Kina og DPDP Act i India, som alle gjelder for CTV-seere på samme måte som for nettbrukere.
COPPA i USA, som er særlig relevant for familieorienterte CTV-apper og all inventory der det finnes en rimelig grunn til å tro at barn ser på.

Ingen av disse lovene unntar CTV, og ingen aksepterer «det er en TV» som grunn til å hoppe over samtykke. Spørsmålet er ikke om du skal innhente samtykke — men hvordan du innhenter det på en måte brukere faktisk kan gjennomføre med en fjernkontroll.

IAB Tech Lab-rammeverket for CTV-samtykke

IAB Tech Lab har publisert spesifikasjoner som gjør programmatiske CTV-inntekter kompatible med samtykke. De viktigste delene er:

Global Privacy Platform (GPP) — etterfølgeren til TCF- og USP-strenger, designet fra dag én for å representere flere jurisdiksjoner i ett samtykkesignal og for å kunne følge rent gjennom server-side budforespørsler.
OpenRTB 2.6 og nyere — inkluderer felt for å sende GPP-strenger, flagg for sensitive kategorier og brukerens loggedInState slik at kjøpere kan respektere samtykke ved auksjonstidspunktet.
App-ads.txt og sellers.json — essensielt for autentisering av inventory i en kanal der svindel og feilrepresentasjon er vanlig, og indirekte relevant fordi kjøpere i økende grad nekter å by på CTV-inventory uten et verifiserbart samtykkesignal vedlagt.

Hvis CTV-inntektsstakken din ikke støtter GPP eller sender en samtykkestreng i budforespørselen, vil mange DSP-er rett og slett droppe impresjonen fremfor å risikere kjøp uten rettslig grunnlag.

Utforming av en CTV-samtykkeopplevelse som faktisk fungerer

Godt CTV-samtykke er først og fremst et UX-problem og deretter et juridisk problem. Noen prinsipper som konsekvent fungerer i praksis:

Vis varselet én gang, med en gang. Presenter personvernerklæringen ved første oppstart før noen annonsekall gjøres, ikke gjemt i innstillinger.
Bruk store, fjernkontrollvennlige mål. To eller tre knapper, hver minst en fjerdedel av skjermbredden, med høy-kontrast fokusstater som fungerer godt med D-pad-navigasjon.
Tilby et reelt «avslå»-alternativ på samme nivå som «godta». Å gjemme avslå bak en undermeny er en klassisk dark pattern og har utløst håndheving på web — tilsynsmyndigheter vil ikke gi CTV et gratis unntak.
Støtt talebekreftelse når plattformen tilbyr det. På Alexa-, Google Assistant- og Siri-aktiverte enheter er muntlig bekreftelse ofte den mest tilgjengelige måten å gi samtykke på.
Gi en vedvarende preferanseskjerm som kan nås fra hovedmenyen med to klikk eller færre.
Aldri lås innhold bak samtykke. Annonsefinansierte nivåer kan betinges av å akseptere annonsering, men valget mellom et betalt og et gratis nivå må være reelt meningsfylt — ikke en forkledd cookie-vegg.

Server-side ad insertion og samtykkekjeden

Det meste av høykvalitets CTV-inventory leveres gjennom server-side ad insertion (SSAI), der annonsen sys inn i videoen på utgiverens servere og sluttbrukerens enhet aldri kaller en annonsetjener direkte. SSAI skaper en samtykkekjede som må håndteres nøye:

Appen innhenter samtykke på enheten og produserer en GPP-streng.
GPP-strengen sendes til SSAI-leverandøren som del av sesjonsinitialiseringen.
SSAI-leverandøren videresender strengen til annonsetjeneren eller SSP-en i hver forespørsel oppstrøms.
SSP-en inkluderer strengen i OpenRTB-budforespørsler til kjøpere.

Ethvert brudd i den kjeden — et manglende felt, en utdatert bufret streng, en SSAI-leverandør som ikke videresender GPP — gjør at kjøper nedstrøms i praksis kjøper i blinde. I GDPR-jurisdiksjoner er det en rettslig risiko for alle parter i kjeden.

Barn og CTV

CTV-kanalen brukes mye av familier, og tilsynsmyndigheter ser svært kritisk på sporing på skjermer der barn sannsynligvis er seere. Praktiske tiltak inkluderer å støtte plattformnivå «kids modes», tilby en kontekstuelt basert annonseopplevelse for barneinnhold, og sørge for at enhver COPPA-omfattet app kjører en helt separat samtykke- og annonseutvelgelsesprosess fra den for allmennpublikum. FTC har gjentatte ganger vist at den vil betrakte «vi visste ikke at det var et barn» som et svakt forsvar når innholdet åpenbart retter seg mot barn.

Hva CTV-utgivere bør gjøre nå

Revider dagens samtykkesignal. Bekreft at CTV-appen din faktisk produserer en samtykkestreng og at den når SSP-en i hver budforespørsel. Mange utgivere oppdager ved gjennomgang at de er avhengige av en standard «1YNN» eller tom streng.
Ta i bruk GPP. Kun TCF- eller kun USP-strenger er ikke lenger nok for inventory på tvers av jurisdiksjoner. Gå over til GPP slik at ett signal dekker EU, Storbritannia, amerikanske delstatslover og nye rammeverk.
Design førstegangsopplevelsen på nytt rundt et fjernkontrollvennlig samtykke-UI før du sender neste app-oppdatering.
Dokumenter samtykkekjeden fra ende til ende, fra appen via SSAI til kjøperen. Tilsynsmyndigheter har begynt å be om dette diagrammet ved navn.
Opplær ad ops-teamet ditt til å kjenne igjen hvilken inventory som er samtykkebasert og hvilken som ikke er det, slik at de kan tilby kontekstuelt baserte alternativer når samtykkesignalet mangler.

Konklusjon

CTV er ikke en personvernfri sone, og antakelsen om at «ingen regulerer TV» er allerede feil i alle større markeder. Den gode nyheten er at byggeklossene — GPP, OpenRTB 2.6, SSAI-bevisst videresending av samtykke og fjernkontrollvennlige UX-mønstre — allerede finnes. Utgivere som tar dem i bruk tidlig, vil være de som kan fortsette å selge premium CTV-inventory når kjøpere begynner å avvise alt annet. Skjermen i stuen er neste front for samtykkestyring, og aktørene som behandler den slik, vil eie annonsekronene når resten av markedet tar dem igjen.