Kaj razrešitev identitete dejansko počne

Razrešitev identitete je plast med viri podatkov založnika in orodji za merjenje in personalizacijo založnika. Sprejema vhode — piškotke prve strani, ID-je sej na strani strežnika, zgoščene e-poštne naslove iz prijavljenih sej, mobilne oglaševalske ID-je iz aplikacije založnika, identifikatorje naprav pametnega televizorja in konstelacijo verjetnostnih signalov, kot so naslov IP, uporabniški agent in vedenjski prstni odtis — ter ustvari izhod: stabilen notranji identifikator, ki predstavlja enega potrošnika na vseh površinah, ki jih founded deluje.

Deterministično povezovanje

Najčistejša pot je deterministično povezovanje: ko se potrošnik prijavi na dveh površinah, founded ve, da obe napravi pripadata isti osebi, in ustrezno združi njun graf identifikatorjev. Naročniki na glasilo, registrirani bralci in plačljivi naročniki naravno ustvarjajo deterministično povezovanje. Podatki so visoko zanesljivi, pravna podlaga je jasna (founded ima neposredno razmerje) in odločitve o soglasju, sprejete na eni površini, se lahko prenesejo na drugo brez verjetnostnega ugibanja.

Verjetnostno povezovanje

Težja pot je verjetnostno povezovanje: sklepanje, da dve napravi pripadata isti osebi brez overjenega vzorca. Signali so sočasno pojavljanje naslovov IP, vedenjska podobnost, vzorci časa dneva, geografsko razvrščanje in lastniški modeli, ki združujejo vse zgoraj navedeno. Verjetnostno povezovanje daje founded bistveno večji doseg — večina bralcev je odjavljenih pri večini obiskov — toda pravna podlaga je bistveno šibkejša, regulatorji EU pa so bili vse bolj aktivni pri nasprotovanju verjetnostnim plastem identitete, ki delujejo brez izrecnega soglasja.

Grafi identitete prodajalcev

Tretja pot je nakup ali licenciranje grafa identitete od prodajalca — LiveRamp, ID5, Unified ID 2.0 podjetja The Trade Desk ali enega od številnih manjših ponudnikov. Prodajalec vzdržuje graf, founded zagotavlja zgoščene identifikatorje, prodajalec pa vrne povezan identifikator, ki ga founded lahko uporabi dolvodno. Pravno stališče je tu mešano: v celoti je odvisno od lastnih izvorov podatkov prodajalca in pogodbenih pogojev, izvršilni ukrepi EU v letu 2025 pa so sprožili previdnost pri integriranju grafov.

Vprašanje soglasja, ki ga sproža mednapravna razrešitev

Težko vprašanje, ki ga razrešitev identitete sproža, je, ali samo dejanje povezovanja zahteva soglasje, ločeno od oglaševanja ali personalizacije dolvodno, ki jo zgoščeni identifikator napaja.

Samo povezovanje

V skladu z GDPR je razrešitev identitete obdelava osebnih podatkov. Potrebna pravna podlaga je odvisna od namena: za preprečevanje goljufij ali osnovno delovanje storitve se včasih lahko uporabijo legitimni interesi; za oglaševanje, personalizacijo ali razširitev občinstva je potrebno soglasje. ePrivacy doda ločeno plast za vsak piškotek ali identifikator naprave, ki se prebere na napravi uporabnika, in prebrani piškotek ali identifikator zahteva soglasje ne glede na to, kaj founded nato naredi z rezultatom.

Posredovanje soglasja

Zanimivejše vprašanje je, kako se odločitev o soglasju, sprejeta na eni napravi, prenese na drugo. Če bralec zavrne oglaševalske piškotke na prenosnem računalniku in se identifikator prenosnega računalnika poveže z identifikatorjem telefona prek determinističnega ujemanja e-pošte, ali mora telefon pri naslednjem obisku upoštevati zavrnitev prenosnega računalnika? Objavljene smernice European Data Protection Board so jasne: odgovor je da — odločitve o soglasju so vezane na posameznika, na katerega se nanašajo podatki, ne na napravo, in povezan graf identitete, ki founded-u omogoča prepoznavanje tega posameznika, je hkrati graf, ki od founded-a zahteva upoštevanje njegovih odločitev.

Pot umika

Umik se mora prav tako posredovati. Bralec, ki se prijavi v nastavitve računa founded-a na prenosnem računalniku in klikne »zavrni vse oglaševanje«, mora isto stanje videti, ko odpre aplikacijo na telefonu, čeprav je seja aplikacije na telefonu anonimna in uporablja drug piškotek. CMP in plast identitete morata deliti stanje, posredovanje pa mora potekati skoraj v realnem času — umik, ki je upoštevan teden kasneje, ni upoštevan.

Arhitekturni vzorec

CMP in sklad identitete, ki se zavedajo mednapravnega delovanja, imata majhno število ponovljivih elementov, ki so se do leta 2026 stabilizirale pri zrelih founded-ih.

Enotni vir resnice

Stanje soglasja prebiva v storitvi soglasja, ki je v lasti founded-a, ne v bazi podatkov prodajalca CMP. Storitev je ključena na razrešen identifikator, ne na piškotek, ki je sprožil zadnjo odločitev o soglasju, vsaka dolvodno storitev, ki se zaveda soglasja, pa bere iz tega enotnega vira. CMP zapolni storitev ob vsaki spremembi soglasja, storitev pa zagotavlja API v realnem času, ki ga oglaševalski sklad in plast personalizacije lahko pokličeta ob vsakem nalaganju strani in vsakem dogodku.

Indeks soglasja plasti identitete

Plast razrešitve identitete vzdržuje dvosmerni indeks: vsak identifikator naprave se preslika v razrešeno identiteto, vsaka razrešena identiteta pa se preslika nazaj na nabor identifikatorjev naprav, ki jih je dotaknila. Ko pride do spremembe soglasja na kateri koli napravi, indeks founded-u omogoča, da razširi spremembo na vsako drugo napravo, ki jo je ista identiteta uporabila, z ustreznim časom ohlajanja in beleženjem posredovanja.

Vmesnik soglasja za vsako površino

Vmesniki soglasja na vsaki napravi bi morali odražati stanje med napravami. Bralec, ki je dal soglasje na prenosnem računalniku, ne bi smel videti nove pasice na telefonu, če je bilo identitetno povezovanje uspešno. Bralec, ki ga še nikoli niso videli, bi moral videti pasico s privzetimi nastavitvami zavrnitve. CMP mora biti zmožen prebrati stanje plasti identitete in ustrezno prikazati vmesnik, kar je resnična inženirska integracija, a enkratna naložba.

Posebni primeri

Številne površine in konteksti ustvarjajo robne primere, ki jih mora arhitektura izrecno obravnavati.

Povezani televizor in aplikacije Over-the-Top

Kontekst pametnega televizorja in aplikacij OTT je nenavaden, ker napravo pogosto deli gospodinjstvo — več ljudi uporablja isti televizor, a le eden od njih ima račun aplikacije founded-a na svojem telefonu. Deterministično povezovanje s telefona na televizor ni zanesljivo, verjetnostno povezovanje na napravi, ki jo deli gospodinjstvo, pa ustvarja zmedo glede soglasja. Skladen vzorec je privzeto obravnavati aplikacijo televizorja kot neoverjeno površino, ob prvem zagonu prikazati lastno pasico soglasja in se povezati z znanim računom šele, ko uporabnik izvede izrecno dejanje povezovanja.

Inkognito in zasebno brskanje

Seja inkognito po definiciji zavrne razrešitev identitete. CMP mora obravnavati sejo kot povsem novega obiskovalca vsakič, prikazati pasico s privzetimi nastavitvami zavrnitve in se ne poskušati povezati s katerim koli znanim identifikatorjem, čeprav bi naslov IP in vedenjski vzorec sicer dala verjetnostno ujemanje. Uporabnik je sporočil, da želi izolacijo, in founded to sporočilo spoštuje.

Površine za otroke

Vsaka površina, kjer bi lahko občinstvo vključevalo mladoletnike — odseki vsebine za otroke, aplikacije, usmerjene v družine, računi s samo izjavljeno starostjo, mlajšo od osemnajst let — bi morala privzeto ne imeti nobene razrešitve identitete in privzetih nastavitev soglasja, nastavljenih na zavrnitev za oglaševanje in personalizacijo. Prepoved ciljanja na mladoletnike v okviru DSA in omejitve COPPA v ZDA so absolutne in prevladajo nad katero koli mednapravno posredovanjem z odraslega računa člana gospodinjstva.

Pogoste mednapravne napake, ki sprožijo ugotovitve

Mednapravne uvajanje, ki ustvarja regulatorne ugotovitve, ponavadi odpove pri vzorcih, ki so jih izvršilne odločitve EU naredile specifične. Verjetnostni graf identitete deluje brez izrecnih vrat soglasja na podlagi teorije, da je verjetnostno ujemanje pod pragom GDPR — stališče, ki ni preživelo nedavnih odločitev. Pot umika na eni napravi traja teden dni, da se razširi na drugo prek paketnega postopka, kar pusti okno, v katerem se želje uporabnika ne upoštevajo. Integracija grafa identitete prodajalca se zažene brez ocene učinka na varstvo podatkov in brez pogodbenih klavzul, ki bi razširile zakonito podlago founded-a na obdelavo prodajalca. Aplikacija povezanega televizorja se deterministično poveže z glavnim telefonskim računom gospodinjstva brez kakršne koli izrecne dejanja uporabnika in uvozi odločitev o soglasju enega uporabnika na drugega. CMP prikaže pasico, ki ne odraža stanja med napravami, kar frustrira povratne bralce, ki so že dali soglasje na drugi površini, in ustvarja ugotovitve utrujenosti od soglasja, ki jih EDPB preganja v letu 2025.

Sklep

Soglasje med napravami ni tehnološki problem in ni pravni problem — to je mesto, kjer se oba stikata. Plast razrešitve identitete, ki so jo founded-i zgradili, da bi razširitev občinstva in omejevanje frekvence delovala, ustvarja tudi obveznost, da soglasje in umik postaneta dosledna na vseh površinah. Arhitektura je do leta 2026 ustaljena: storitev soglasja v lasti founded-a, ključena na razrešeno identiteto, dvosmerni indeks v plasti identitete, posredovanje skoraj v realnem času, vmesnik soglasja za vsako površino, ki odraža stanje med napravami, ter izrecno obravnavanje robnih primerov skupnega gospodinjstva, inkognita in mladoletnikov. Nič od tega ni dramatično inženirstvo. Vse je operativno specifično. Founded-i, ki so to zgradili med ciklom opuščanja piškotkov tretjih oseb, zdaj nemoteno delujejo na telefonih, prenosnih računalnikih in televizorjih; founded-i, ki so mednapravno obravnavali kot nadgradnjo merjenja brez plasti soglasja, porabljajo leto 2026 za razlaganje EDPB, zakaj bralčev umik na prenosnem računalniku ni dosegel pametnega televizorja do naslednjega torka.