Prečo je CTV súhlas odlišný

Webové a mobilné súhlasné rozhrania vychádzajú zo spoločného predpokladu: používateľ dokáže ľahko čítať malé písmo, presne ťukať na ovládacie prvky a scrollovať. Používateľské rozhranie na „10 stôp“, ovládané diaľkovým ovládačom s D-padom, porušuje každý z týchto predpokladov. To má priamy dopad na dizajn súhlasu:

• Písanie je nákladné. Používatelia nemôžu pohodlne zadávať dlhé texty, čo obmedzuje mieru prispôsobenia, ktorú od nich môžete očakávať.
• Viac používateľov na jednom zariadení je norma. Jednu TV môžu zdieľať dospelí aj deti, bez spoľahlivého spôsobu, ako zistiť, kto práve pozerá.
• Obmedzené trvalé identifikátory. Identifikátory sa líšia podľa platformy: Roku používa RIDA, Amazon Fire TV používa Fire Advertising ID, Android TV sprístupňuje Advertising ID, tvOS výrazne obmedzuje identifikáciu. Všetky je možné resetovať a viaceré možno úplne vypnúť.
• Obmedzenia kontajnera aplikácie. Väčšina CTV platforiem spúšťa aplikácie v sandboxe, ktorý obmedzuje, čo môže CMP vkladať, aké úložisko môže používať a aké prvky UI sú k dispozícii.

Ktoré zákony na ochranu súkromia sa skutočne uplatňujú

Neexistuje žiadny zákon o ochrane súkromia špecifický pre CTV, čo znamená, že na CTV aplikácie a SSP sa vzťahujú všeobecné rámce, ktoré už pokrývajú digitálne služby:

• GDPR a ePrivacy v EÚ a Spojenom kráľovstve — uplatňujú sa vždy, keď CTV aplikácia ukladá údaje do zariadenia alebo z neho číta informácie, vrátane advertising ID.
• CCPA / CPRA v Kalifornii, ktoré považujú identifikátory zariadenia a históriu sledovania za osobné údaje a poskytujú právo na opt-out zo „predaja“ a „zdieľania“ týchto údajov.
• LGPD v Brazílii, PIPL v Číne a DPDP Act v Indii, ktoré sa na CTV divákov vzťahujú rovnakým spôsobom ako na webových používateľov.
• COPPA v Spojených štátoch, ktorá je obzvlášť relevantná pre rodinne orientované CTV aplikácie a akýkoľvek inventár, pri ktorom existuje rozumný predpoklad, že ho sledujú deti.

Žiadny z týchto zákonov CTV neoslobodzuje a žiadny neakceptuje „je to TV“ ako dôvod na vynechanie súhlasu. Otázkou nie je, či súhlas zbierať — ale ako ho zbierať tak, aby ho používatelia dokázali na diaľkovom ovládači reálne dokončiť.

Rámec IAB Tech Lab pre CTV súhlas

IAB Tech Lab publikovalo špecifikácie, ktoré robia programatickú CTV monetizáciu kompatibilnou so súhlasom. Najdôležitejšie časti sú:

• Global Privacy Platform (GPP) — nástupca TCF a USP reťazcov, navrhnutý od začiatku tak, aby v jednom súhlasnom signáli reprezentoval viac jurisdikcií a aby sa dal čisto prenášať cez server-side bid requesty.
• OpenRTB 2.6 a novšie — obsahuje polia na prenos GPP reťazcov, príznakov citlivých kategórií a stavu loggedInState používateľa, aby kupujúci mohli rešpektovať súhlas v čase aukcie.
• App-ads.txt a sellers.json — kľúčové pre autentifikáciu inventára v kanáli, kde je podvod a skresľovanie bežné, a nepriamo relevantné, pretože kupujúci čoraz častejšie odmietajú ponuky na CTV inventár bez overiteľného súhlasného signálu.

Ak váš CTV monetizačný stack nepracuje s GPP alebo neodovzdáva súhlasný reťazec v bid requeste, mnohé DSP jednoducho impresiu zahodia, než by riskovali nákup bez právneho základu.

Navrhovanie CTV súhlasu, ktorý naozaj funguje

Dobrý CTV súhlas je v prvom rade problém UX a až potom právny problém. Niekoľko zásad, ktoré sa v praxi opakovane osvedčili:

1. Zobrazte oznámenie raz, hneď na začiatku. Predložte oznámenie o ochrane súkromia pri prvom spustení, ešte pred odoslaním akéhokoľvek ad callu, nie skryté v nastaveniach.
2. Používajte veľké, na diaľkové ovládanie priateľské prvky. Dve alebo tri tlačidlá, každé aspoň na štvrtinu šírky obrazovky, s vysokokontrastnými stavmi zamerania, ktoré dobre fungujú pri navigácii D-padom.
3. Ponúknite skutočnú možnosť „odmietnuť“ na rovnakej úrovni ako „prijať“. Schovanie odmietnutia do podmenu je ukážkový dark pattern a už viedol k zásahom regulátorov vo webovom prostredí — CTV nedostane výnimku.
4. Podporte hlasové potvrdenie, keď ho platforma ponúka. Na zariadeniach s Alexa, Google Assistant a Siri je hovorené potvrdenie často najprístupnejším spôsobom udelenia súhlasu.
5. Poskytnite trvalú obrazovku s preferenciami, ktorá je dostupná z hlavného menu najviac na dva kliky.
6. Nepodmieňujte obsah súhlasom. Úrovne podporované reklamou môžu byť viazané na akceptovanie reklamy, ale voľba medzi platenou a bezplatnou úrovňou musí byť skutočne zmysluplná — nie zamaskovaná cookie wall.

Server-side vkladanie reklám a reťazec súhlasu

Väčšina kvalitného CTV inventára sa doručuje cez server-side ad insertion (SSAI), kde je reklama „prišitá“ k videu na serveroch vydavateľa a koncové zariadenie používateľa nikdy priamo nevolá ad server. SSAI vytvára reťazec súhlasu, s ktorým treba narábať opatrne:

• Aplikácia získa súhlas na zariadení a vytvorí GPP reťazec.
• GPP reťazec sa odovzdá SSAI dodávateľovi ako súčasť inicializácie relácie.
• SSAI dodávateľ posúva reťazec ďalej ad serveru alebo SSP v každej smerom nahor smerujúcej požiadavke.
• SSP zahrnie reťazec do OpenRTB bid requestov pre kupujúcich.

Akékoľvek prerušenie tohto reťazca — chýbajúce pole, zastaraný cacheovaný reťazec, SSAI dodávateľ, ktorý GPP neposúva — znamená, že downstream kupujúci v podstate nakupuje naslepo. V jurisdikciách podliehajúcich GDPR je to právne riziko pre každú stranu v reťazci.

Deti a CTV

CTV kanál intenzívne využívajú rodiny a regulátori sa veľmi kriticky pozerajú na sledovanie na obrazovkách, kde sú pravdepodobnými divákmi deti. Praktické opatrenia zahŕňajú podporu detských režimov na úrovni platformy, ponúkanie čisto kontextovej reklamnej skúsenosti pri detskom obsahu a zabezpečenie, aby každá aplikácia podliehajúca COPPA používala úplne oddelený súhlasný a ad-selection pipeline od všeobecného publika. FTC opakovane ukázala, že „nevedeli sme, že ide o dieťa“ považuje za slabú obranu, keď obsah zjavne cieli na deti.

Čo by mali CTV vydavatelia urobiť teraz

1. Auditujte svoj aktuálny súhlasný signál. Overte, že vaša CTV aplikácia skutočne vytvára súhlasný reťazec a že sa dostane do SSP v každom bid requeste. Mnohí vydavatelia pri kontrole zistia, že sa spoliehajú na predvolený „1YNN“ alebo prázdny reťazec.
2. Adoptujte GPP. Samotné TCF alebo USP reťazce už nestačia pre inventár pokrývajúci viac jurisdikcií. Prejdite na GPP, aby jeden signál pokryl EÚ, Spojené kráľovstvo, americké štátne zákony a vznikajúce rámce.
3. Redizajnujte first-launch skúsenosť okolo na diaľkové ovládanie priateľského súhlasného UI ešte pred vydaním ďalšej aktualizácie aplikácie.
4. Zdokumentujte svoj reťazec súhlasu end-to-end, od aplikácie cez SSAI až po kupujúceho. Regulátori začínajú túto schému žiadať doslova podľa názvu.
5. Vyškolte svoj ad ops tím, aby vedel rozpoznať, ktorý inventár je pokrytý súhlasom a ktorý nie, aby mohli ponúknuť čisto kontextové fallbacky, keď súhlasný signál chýba.

Záver

CTV nie je zóna bez ochrany súkromia a predpoklad, že „TV nikto nereguluje“, je už dnes nesprávny vo všetkých hlavných trhoch. Dobrou správou je, že stavebné bloky — GPP, OpenRTB 2.6, SSAI-aware forwardovanie súhlasu a UX vzory priateľské k diaľkovému ovládaniu — už existujú. Vydavatelia, ktorí ich zavedú včas, budú tými, ktorí dokážu naďalej predávať prémiový CTV inventár, keď kupujúci začnú všetko ostatné odmietať. Obrazovka v obývačke je ďalšou hranicou pre správu súhlasu a tí, ktorí k nej tak budú pristupovať, získajú reklamné rozpočty, keď zvyšok trhu dobehne.