การขอความยินยอมบน Connected TV และ OTT: สิ่งที่ผู้เผยแพร่สตรีมมิ่งต้องรู้
Connected TV (CTV) และบริการสตรีมมิ่งแบบ over-the-top (OTT) ปัจจุบันมีสัดส่วนเม็ดเงินโฆษณาวิดีโอพรีเมียมมากกว่าทีวีเชิงเส้นในหลายตลาด ผู้ชมมีส่วนร่วมสูง ค่า CPM แข็งแรง และอินเวนทอรีซื้อขายแบบโปรแกรมแมติกได้ — แต่เรื่องความยินยอมกลับซับซ้อนกว่าที่คิด กรอบกฎหมายความเป็นส่วนใหญ่ถูกออกแบบมาสำหรับเว็บไซต์และแอปบนมือถือ หน้าจอในห้องนั่งเล่นจึงถูกคิดถึงทีหลัง
หากคุณให้บริการแอป CTV ขายอินเวนทอรี OTT หรือสร้างโครงสร้างพื้นฐาน CMP ที่ทำงานอยู่เบื้องหลัง คุณจำเป็นต้องมีกลยุทธ์เฉพาะสำหรับการขอความยินยอมบนทีวี บทความนี้จะอธิบายว่าอะไรที่แตกต่าง อะไรที่เหมือนเดิม และหน่วยง��นกำกับดูแลกับองค์กรออกมาตรฐานกำลังบังคับใช้อะไรอยู่แล้วบ้าง
ทำไมการขอความยินยอมบน CTV จึงแตกต่าง
ประสบการณ์การขอความยินยอมบนเว็บและมือถือมีสมมติฐ���นร่วมกันคือ: ผู้ใช้สามารถอ่านตัวหนังสือขนาดเล็ก แตะปุ่มควบคุมที่แม่นยำ และเลื่อนหน้าจอได้ง่าย อินเทอร์เฟซผู้ใช้แบบ 10 ฟุตที่ควบคุมด้วยรีโมตแบบ D-pad ทำลายสมมติฐานเหล่านั้นทั้งหมด ซึ่งส่งผลโดยตรงต่อการออกแบบการขอความยินยอม:
- การพิมพ์มีต้นทุนสูงมาก ผู้ใช้ไม่สามารถกรอกข้อมูลยาว ๆ ได้อย่างสะดวก ทำให้จำกัดระดับการปรับแต่งที่คุณคาดหวังได้
- อุปกรณ์หลายผู้ใช้เป็นเรื่องปกติ ทีวีเครื่องเดียวอาจมีทั้งผู้ใหญ่และเด็กใช้ร่วมกัน โดยแทบไม่มีวิธีที่เชื่อถือได้ว่าจะรู���ว่าใครกำลังดูอยู่ในขณะนั้น
- ตัวระบุถาวรมีข้อจำกัด ตัวระบุแตกต่างกันไปตามแพลตฟอร์ม: Roku ใช้ RIDA, Amazon Fire TV ใช้ Fire Advertising ID, Android TV เปิดเผย Advertising ID ส่วน tvOS จำกัดการระบุตัวตนอย่างมาก ทั้งหมดสามารถรีเซ็ตได้ และหลายตัวสามารถปิดการใช้งานได้โดยสิ้นเชิง
- ข้อจำกัดจากตัวแอปคอนเทนเนอร์ แพลตฟอร์ม CTV ส่วนใหญ่รันแอปภายใน sandbox ที่จำกัดสิ่งที่ CMP จะ inject ได้ พื้นที่จัดเก็บที่ใช้ได้ และองค์ประกอบ UI ที่สามารถแสดงได้
กฎหมายความเป็นส่วนตัวใดที่ใช้บังคับจริง
ยังไม่มีกฎหมายความเป็นส่วนตัวที่เ��ียนมาสำหรับ CTV โดยเฉพาะ นั่นหมายความว่าแอป CTV และ SSP อยู่ภายใต้กรอบกฎหมายทั่วไปที่ใช้กับบริการดิจิทัลอยู่แล้ว:
- GDPR และ ePrivacy ในสหภาพยุโรปและสหราชอาณาจักร — ใช้บังคับทุกครั้งที่แอป CTV วางข้อมูลลงในอุปกรณ์หรืออ่านข้อมูลจากอุปกรณ์ รวมถึง Advertising ID
- CCPA / CPRA ในรัฐแคลิฟอร์เนีย ซึ่งถือว่าตัวระบุอุปกรณ์และประวัติการรับชมเป็นข้อมูลส่วนบุคคล และให้สิทธิ์ผู้ใช้ในการ opt-out จากการ "ขาย" และ "แบ่งปัน" ข้อมูลดังกล่าว
- LGPD ในบราซิล PIPL ในจีน และ DPDP Act ในอินเดีย ซึ่งใช้กับผู้���ม CTV ในลักษณะเดียวกับผู้ใช้เว็บ
- COPPA ในสหรัฐอเมริกา ซึ่งเกี่ยวข้องอย่างยิ่งกับแอป CTV ที่เน้นครอบครัว และอินเวนทอรีใด ๆ ที่มีเหตุอันควรเชื่อได้ว่าเด็กกำลังรับชม
ไม่มีข้อยกเว้นใด ๆ สำหรับ CTV ในกฎหมายเหล่านี้ และไม่มีข้ออ้างว่า "มันคือทีวี" เพื่อเลี่ยงการขอความยินยอม ประเด็นจึงไม่ใช่ว่าจะเก็บความยินยอมหรือไม่ — แต่คือจะเก็บอย่างไรให้ผู้ใช้สามารถดำเนินการให้เสร็จได้ด้วยรีโมตคอนโทรล
กรอบงานของ IAB Tech Lab สำหรับการขอความยินยอมบน CTV
IAB Tech Lab ได้เผยแพร่สเปกที่ทำให้การสร���างรายได้จาก CTV แบบโปรแกรมแมติกสอดคล้องกับการขอความยินยอม ส่วนที่สำคัญที่สุดคือ:
- Global Privacy Platform (GPP) — ผู้สืบทอดจากสตริง TCF และ USP ซึ่งถูกออกแบบมาตั้งแต่ต้นให้สามารถแทนหลายเขตอำนาจศาลในสัญญาณความยินยอมเดียว และส่งต่อได้อย่างราบรื่นผ่านคำขอประมูลฝั่งเซิร์ฟเวอร์
- OpenRTB 2.6 และเวอร์ชันถัดไป — มีฟิลด์สำหรับส่งสตริง GPP ธงสำหรับหมวดหมู่ข้อมูลอ่อนไหว และสถานะ loggedInState ของผู้ใช้ เพื่อให้ผู้ซื้อเคารพความยินยอมในช่วงการประมูล
- App-ads.txt และ sellers.json — จำเป็นต่อการยืนยันความถูกต้องของ���ินเวนทอรีในช่องทางที่การฉ้อโกงและการแอบอ้างพบได้บ่อย และเกี่ยวข้องโดยอ้อมเพราะผู้ซื้อจำนวนมากขึ้นเรื่อย ๆ ปฏิเสธที่จะประมูลอินเวนทอรี CTV หากไม่มีสัญญาณความยินยอมที่ตรวจสอบได้แนบมาด้วย
หากสแตกการสร้างรายได้จาก CTV ของคุณไม่รองรับ GPP หรือไม่ส่งสตริงความยินยอมในคำขอประมูล DSP จำนวนมากจะทิ้ง impression นั้นทันที แทนที่จะเสี่ยงซื้อโดยไม่มีฐานทางกฎหมาย
ออกแบบประสบการณ์การขอความยินยอมบน CTV ให้ใช้งานได้จริง
การขอความยินยอมที่ดีบน CTV เป็นปัญหา UX ก่อน แล้วจึงเป็นปัญหาทางกฎหมาย ห��ักการบางข้อที่ใช้ได้ผลอย่างสม่ำเสมอในทางปฏิบัติ ได้แก่:
- แสดงประกาศเพียงครั้งเดียว ตั้งแต่ต้น แสดงประกาศความเป็นส่วนตัวเมื่อเปิดแอปครั้งแรก ก่อนมีการเรียกโฆษณาใด ๆ ไม่ใช่ซ่อนไว้ในเมนูการตั้งค่า
- ใช้ปุ่มขนาดใหญ่ที่ใช้งานกับรีโมตได้ง่าย มีปุ่ม 2–3 ปุ่ม แต่ละปุ่มกว้างอย่างน้อยหนึ่งในสี่ของหน้าจอ พร้อมสถานะ focus ที่ตัดกันชัดเจนและมองเห็นได้ชัดเมื่อเลื่อนด้วย D-pad
- มีตัวเลือก "ปฏิเสธ" ที่แท้จริงในระดับเดียวกับ "ยอมรับ" การซ่อนปฏิเสธไว้หลังเมนูย่อยถื���เป็น dark pattern แบบคลาสสิก และเคยถูกลงโทษในบริบทเว็บมาแล้ว — หน่วยงานกำกับดูแลจะไม่ผ่อนปรนให้ CTV
- รองรับการยืนยันด้วยเสียงเมื่อแพลตฟอร์มมีให้ใช้ บนอุปกรณ์ที่รองรับ Alexa, Google Assistant และ Siri การยืนยันด้วยเสียงมักเป็นวิธีที่เข้าถึงได้มากที่สุดในการให้ความยินยอม
- มีหน้าจอตั้งค่าความชอบแบบถาวร ที่เข้าถึงได้จากเมนูหลักภายในไม่เกินสองคลิก
- อย่าล็อกคอนเทนต์ไว้หลังการให้ความยินยอม แพ็กเกจที่รองรับโฆษณาอาจผูกกับการยอมรับโฆษณาได้ แต่ตัวเลือกระหว่างแพ็กเกจแบบเสียเงินกับแบบฟรีต้องมีความหมายจริง ๆ — ไม่ใช่กำแพงคุกกี้ในรูปแบบใหม่
Server-Side Ad Insertion และห่วงโซ่ความยินยอม
อินเวนทอรี CTV คุณภาพสูงส่วนใหญ่ถูกส่งผ่าน server-side ad insertion (SSAI) ซึ่งโฆษณาจะถูกเย็บรวมเข้ากับวิดีโอบนเซิร์ฟเวอร์ของผู้เผยแพร่ และอุปกรณ์ของผู้ใช้ปลายทางจะไม่เรียก ad server โดยตรง SSAI สร้างห่วงโซ่ความยินยอมที่ต้องจัดการอย่างระมัดระวัง:
- แอปเก็บความยินยอมบนอุปกรณ์และสร้างสตริง GPP
- สตริง GPP ถูกส่งต่อให้ผู้ให้บริการ SSAI เป็นส่วนหนึ่งของการเริ่มต้นเซสชัน
- ผู้ให้บริการ SSAI ส่งต่อสตริงนั้น��ปยัง ad server หรือ SSP ในทุกคำขอขาขึ้น
- SSP ใส่สตริงนั้นลงในคำขอประมูล OpenRTB ที่ส่งถึงผู้ซื้อ
ห่วงโซ่ส่วนใดส่วนหนึ่งขาด — ฟิลด์หาย สตริงแคชเก่า หรือผู้ให้บริการ SSAI ไม่ส่งต่อ GPP — ผู้ซื้อปลายน้ำก็เท่ากับซื้อแบบมืดบอด ในเขตอำนาจศาลที่อยู่ภายใต้ GDPR นั่นคือความเสี่ยงทางกฎหมายสำหรับทุกฝ่ายในห่วงโซ่
เด็กและ CTV
ช่องทาง CTV ถูกใช้โดยครอบครัวจำนวนมาก และหน่วยงานกำกับดูแลมองการติดตามบนหน้าจอที่เด็กมีแนวโน้มจะดูอยู่ในแง่ลบอย่างยิ่ง มาตรการป้องกันในทางปฏิบัติ ได้แก่ การรองรับโหมดเด็ก��นระดับแพลตฟอร์ม การเสนอประสบการณ์โฆษณาแบบ contextual-only สำหรับคอนเทนต์เด็ก และการทำให้แน่ใจว่าแอปที่อยู่ภายใต้ COPPA ใช้กระบวนการขอความยินยอมและเลือกโฆษณาแยกจากกลุ่มผู้ชมทั่วไปโดยสิ้นเชิง FTC แสดงให้เห็นซ้ำแล้วซ้ำเล่าว่าจะมองข้ออ้าง "เราไม่รู้ว่าเป็นเด็ก" ว่าอ่อนมาก เมื่อคอนเทนต์ชัดเจนว่ามุ่งเป้าไปที่เด็ก
สิ่งที่ผู้เผยแพร่ CTV ควรทำตอนนี้
- ตรวจสอบสัญญาณความยินยอมปัจจุบันของคุณ ยืนยันว่าแอป CTV ของคุณสร้างสตริงความยินยอมจริง และสตริงนั้นไปถึง SSP ในทุกคำขอประมูล ผู้เผยแพ���่จำนวนมากพบภายหลังว่าตนเองพึ่งพาค่าเริ่มต้นอย่าง "1YNN" หรือสตริงว่าง
- นำ GPP มาใช้ การใช้สตริงเฉพาะ TCF หรือเฉพาะ USP ไม่เพียงพออีกต่อไปสำหรับอินเวนทอรีหลายเขตอำนาจศาล ย้ายมาใช้ GPP เพื่อให้สัญญาณเดียวครอบคลุม EU, UK กฎหมายของรัฐในสหรัฐฯ และกรอบใหม่ที่กำลังเกิดขึ้น
- ออกแบบประสบการณ์เปิดแอปครั้งแรกใหม่ โดยยึด UX การขอความยินยอมที่ใช้งานกับรีโมตได้ดี ก่อนปล่อยอัปเดตแอปครั้งถัดไป
- จัดทำเอกสารห่วงโซ่ความยินยอมแบบ end-to-end ตั้งแต่แอป ผ่าน SSAI ไปจนถึงผู้ซื้อ หน่วยงานกำกับดูแลเริ่มร้องขอไดอะแกรมนี้โดยตรงแล้ว
- ฝึกอบรมทีม ad ops ของคุณ ให้แยกแยะได้ว่าอินเวนทอรีใดมีความยินยอมและอินเวนทอรีใดไม่มี เพื่อจะได้เสนอทางเลือกโฆษณาแบบ contextual-only เมื่อสัญญาณความยินยอมขาดหาย
บทสรุป
CTV ไม่ใช่พื้นที่ปลอดกฎหมายความเป็นส่วนตัว และสมมติฐานที่ว่า "ไม่มีใครกำกับดูแลทีวี" ใช้ไม่ได้แล้วในทุกตลาดหลัก ข่าวดีคือบล็อกสำคัญ ๆ — GPP, OpenRTB 2.6 การส่งต่อความยินยอมที่รองรับ SSAI และรูปแบบ UX ที่เป็นมิตรกับรีโมต — มีพร้อมอยู่แล้ว ผู้เผยแพร่ที่นำสิ่งเหล่านี้มาใช้ก่อนจะเป็นกลุ่มที่ยังคงขายอินเวนทอรี CTV พรีเมียมได้ เมื่อผู้ซื้อเริ่มปฏิเสธทุกอย่างที่เหลือ หน้าจอในห้องนั่งเล่นคือสมรภูมิถัดไปของการจัดการความยินยอม และผู้ให้บริการที่มองมันเช่นนั้นจะเป็นผู้ครองงบโฆษณาเมื่อส่วนที่เหลือของตลาดไล่ตามมา