Ce face de fapt rezoluția identității

Rezoluția identității este stratul dintre sursele de date ale editorului și instrumentele de măsurare și personalizare ale editorului. Preia intrările — cookie-uri primare, ID-uri de sesiune pe partea serverului, adrese de e-mail cu hash din sesiunile autentificate, ID-uri de publicitate mobilă din aplicația editorului, identificatori de dispozitive smart TV și o constelație de semnale probabilistice precum adresa IP, agentul utilizatorului și amprenta comportamentală — și produce o ieșire: un identificator intern stabil care reprezintă un singur consumator pe toate suprafețele pe care le operează editorul.

Conexiunea deterministică

Calea cea mai curată este conexiunea deterministică: când consumatorul se autentifică pe două suprafețe, editorul știe că cele două dispozitive aparțin aceleiași persoane și îmbină graful lor de identificatori în consecință. Abonații la newsletter, cititorii înregistrați și abonații plătitori produc conexiune deterministică în mod natural. Datele au un grad ridicat de încredere, baza juridică este clară (editorul are o relație directă), iar deciziile de consimțământ luate pe o suprafață pot fi propagate la cealaltă fără ghicire probabilistică.

Conexiunea probabilistică

Calea mai dificilă este conexiunea probabilistică: a deduce că două dispozitive aparțin aceleiași persoane fără o legătură autentificată. Semnalele sunt co-apariția adreselor IP, similitudinea comportamentală, tiparele orelor din zi, gruparea geografică și modelele proprietare care combină toate cele de mai sus. Conexiunea probabilistică oferă editorilor o acoperire mult mai mare — majoritatea cititorilor sunt deconectați la majoritatea vizitelor — dar baza juridică este mult mai slabă, iar regulatorii UE au fost din ce în ce mai activi în a combate straturile de identitate probabilistice care operează fără consimțământ explicit.

Grafuri de identitate furnizate de vânzători

A treia cale este cumpărarea sau licențierea unui graf de identitate de la un furnizor — LiveRamp, ID5, Unified ID 2.0 al The Trade Desk sau unul dintre numeroșii furnizori mai mici. Furnizorul menține graful, editorul furnizează identificatori cu hash, iar furnizorul returnează un identificator conectat pe care editorul îl poate utiliza în aval. Poziția juridică este mixtă: depinde în întregime de originile proprii ale datelor furnizorului și de termenii contractuali, iar acțiunile de executare ale UE din 2025 împotriva mai multor mari furnizori de identitate i-au făcut pe editori mai precauți cu privire la grafurile pe care le integrează.

Întrebarea despre consimțământ pe care o ridică rezoluția între dispozitive

Întrebarea dificilă pe care o ridică rezoluția identității este dacă actul de conexiune în sine necesită consimțământ, separat de publicitatea sau personalizarea în aval pe care o alimentează identificatorul conectat.

Conexiunea în sine

Conform GDPR, rezoluția identității reprezintă prelucrarea datelor cu caracter personal. Baza juridică necesară depinde de scop: pentru prevenirea fraudei sau operarea de bază a serviciilor, interesele legitime se pot aplica uneori; pentru publicitate, personalizare sau extinderea audienței, este necesar consimțământul. ePrivacy adaugă un strat separat pentru orice cookie sau identificator de dispozitiv citit pe dispozitivul utilizatorului, iar cookie-ul sau identificatorul citit necesită consimțământ indiferent de ceea ce face ulterior editorul cu rezultatul.

Propagarea consimțământului

Întrebarea mai interesantă este cum se propagă decizia de consimțământ luată pe un dispozitiv la celălalt. Dacă un cititor respinge cookie-urile publicitare pe laptop și identificatorul laptopului este conectat la identificatorul telefonului prin potrivire deterministică a e-mailului, trebuie telefonul să respecte respingerea laptopului la următoarea vizită? Ghidul publicat al European Data Protection Board este clar că răspunsul este da — deciziile de consimțământ sunt atașate persoanei vizate, nu dispozitivului, iar un graf de identitate conectat care permite editorului să recunoască persoana vizată este și un graf care îi cere editorului să respecte deciziile acesteia.

Calea de retragere

Retragerea trebuie să se propage și ea. Un cititor care se autentifică în setările contului editorului pe laptop și dă clic pe „refuză toate reclamele” trebuie să vadă aceeași stare reflectată când deschide aplicația de telefon, chiar dacă sesiunea aplicației de telefon este anonimă și folosește un alt cookie. CMP și stratul de identitate trebuie să partajeze starea, iar propagarea trebuie să fie aproape în timp real — o retragere onorată o săptămână mai târziu nu este onorată.

Tiparul arhitectural

CMP-ul și stiva de identitate conștiente de conexiunile între dispozitive au un număr mic de elemente repetabile care s-au stabilizat la editorii maturi până în 2026.

Sursa unică de adevăr

Starea de consimțământ trăiește într-un serviciu de consimțământ deținut de editor, nu în baza de date a furnizorului CMP. Serviciul este cheiat pe identificatorul rezolvat, nu pe cookie-ul care a declanșat cea mai recentă decizie de consimțământ, iar fiecare serviciu în aval conștient de consimțământ citește din această sursă unică. CMP populează serviciul la fiecare schimbare de consimțământ, iar serviciul furnizează un API în timp real pe care stiva de reclame și stratul de personalizare îl pot apela la fiecare încărcare de pagină și fiecare eveniment.

Indexul de consimțământ al stratului de identitate

Stratul de rezoluție a identității menține un index bidirecțional: fiecare identificator de dispozitiv mapează la o identitate rezolvată, iar fiecare identitate rezolvată mapează înapoi la setul de identificatori de dispozitiv pe care l-a atins. Când o schimbare de consimțământ are loc pe oricare dintre dispozitive, indexul îi permite editorului să transmită schimbarea la fiecare alt dispozitiv pe care aceeași identitate l-a folosit, cu perioada de așteptare corespunzătoare și înregistrarea propagării.

Interfața de consimțământ per suprafață

Suprafețele interfeței de consimțământ pe fiecare dispozitiv ar trebui să reflecte starea între dispozitive. Un cititor care a dat consimțământul pe laptop nu ar trebui să vadă un banner nou pe telefon dacă conexiunea de identitate a reușit. Un cititor care nu a mai fost văzut înainte ar trebui să vadă bannerul cu setările implicite de refuz. CMP trebuie să poată citi starea stratului de identitate și să redea interfața în consecință, ceea ce este o integrare de inginerie reală dar o investiție unică.

Cazurile speciale

Mai multe suprafețe și contexte produc cazuri de margine pe care arhitectura trebuie să le gestioneze explicit.

TV conectat și aplicații Over-the-Top

Contextul smart TV și aplicațiilor OTT este neobișnuit deoarece dispozitivul este adesea partajat în cadrul unui gospodărie — mai multe persoane folosesc același televizor, dar doar una dintre ele are contul aplicației editorului pe telefonul său. Conexiunea deterministică de la telefon la TV este nesigură, iar conexiunea probabilistică pe un dispozitiv partajat de gospodărie produce confuzie de consimțământ. Tiparul conform este să tratezi aplicația TV ca o suprafață neautentificată în mod implicit, să afișezi propriul banner de consimțământ la prima lansare și să te conectezi la un cont cunoscut doar când utilizatorul efectuează o acțiune de legare explicită.

Incognito și navigare privată

O sesiune incognito respinge prin definiție rezoluția identității. CMP ar trebui să trateze sesiunea ca pe un vizitator complet nou de fiecare dată, să redea bannerul cu setările implicite de refuz și să nu încerce să conecteze sesiunea la niciun identificator cunoscut chiar dacă adresa IP și tiparul comportamental ar produce altfel o potrivire probabilistică. Utilizatorul a semnalat că dorește izolare, iar editorul respectă acel semnal.

Suprafețe pentru copii

Orice suprafață unde publicul ar putea include minori — secțiuni de conținut pentru copii, aplicații orientate spre familie, conturi cu vârstă autodeclarată sub optsprezece ani — ar trebui să folosească implicit nicio rezoluție a identității și setări implicite de consimțământ stabilite pe refuz pentru publicitate și personalizare. Interdicția DSA privind targetarea minorilor și restricțiile COPPA din SUA sunt absolute și prevalează asupra oricărei propagări între dispozitive de la contul adult al unui membru al gospodăriei.

Greșelile comune între dispozitive care declanșează constatări

Implementările între dispozitive care produc constatări de reglementare tind să eșueze în tipare pe care deciziile de executare ale UE le-au făcut specifice. Graful de identitate probabilistic operează fără o poartă explicită de consimțământ, pe teoria că potrivirea probabilistică este sub pragul GDPR — o poziție care nu a supraviețuit hotărârilor recente. Calea de retragere pe un dispozitiv durează o săptămână să se propage la celălalt printr-un proces în lot, lăsând o fereastră în care dorințele utilizatorului nu sunt respectate. Integrarea grafului de identitate al furnizorului devine activă fără o Evaluare a Impactului asupra Protecției Datelor și fără clauze contractuale care extind baza legală a editorului la prelucrarea furnizorului. Aplicația de TV conectat se leagă determinist la contul de telefon principal al gospodăriei fără nicio acțiune explicită a utilizatorului, importând decizia de consimțământ a unui utilizator pe un utilizator diferit. CMP redă un banner care nu reflectă starea între dispozitive, frustrând cititorii care se întorc și care au dat deja consimțământul pe o altă suprafață și producând constatările de oboseală a consimțământului pe care EDPB le-a urmărit de-a lungul anului 2025.

Concluzia

Consimțământul între dispozitive nu este o problemă tehnologică și nu este o problemă juridică — este locul în care cele două converg. Stratul de rezoluție a identității pe care editorii l-au construit pentru a face extensia audienței și limitarea frecvenței să funcționeze creează, de asemenea, obligația de a face consimțământul și retragerea coerente pe suprafețe. Arhitectura este stabilită până în 2026: un serviciu de consimțământ deținut de editor cheiat pe identitatea rezolvată, un index bidirecțional în stratul de identitate, propagare aproape în timp real, interfață de consimțământ per suprafață care reflectă starea între dispozitive și gestionare explicită pentru cazurile de margine ale gospodăriei partajate, incognito și minorilor. Nimic din toate acestea nu este inginerie dramatică. Toate sunt specifice operațional. Editorii care au construit-o în timpul ciclului de depreciere a cookie-urilor terților operează acum curat pe telefoane, laptopuri și televizoare; editorii care au tratat conexiunea între dispozitive ca pe o actualizare de măsurare fără stratul de consimțământ petrec 2026 explicând EDPB de ce retragerea unui cititor pe laptop nu a ajuns la smart TV până marți viitoare.