點解CTV嘅同意與眾不同

網頁同手機嘅同意體驗都共享一個共同假設：用戶可以好輕易噉睇到細字、精準點擊控件同埋滾動頁面。但係一個以D-pad遙控器操控嘅"10呎用戶介面"，完全打破咗上面嘅每一個假設。呢個對同意設計有直接影響：

• 輸入成本好高。用戶好難舒服噉輸入長篇資訊，呢個限制咗你可以期望嘅自訂程度。
• 多用戶裝置係常態。一部電視可能由成人同小朋友共用，而且冇可靠方法知道而家係邊個喺睇。
• 持久識別碼有限。各平台嘅識別碼各有不同：Roku用RIDA、Amazon Fire TV用Fire Advertising ID、Android TV暴露一個Advertising ID、tvOS對識別進行咗嚴格限制。呢啲識別碼全部可以重設，而且有部分仲可以完全停用。
• 應用沙箱限制。大多數CTV平台都會喺沙箱中運行應用，限制CMP可以注入嘅內容、可以用嘅儲存類型，以及可用嘅UI外觀。

實際適用嘅私隱法律

冇專門針對CTV嘅私隱法律，即係話CTV應用同SSP要受制於已經涵蓋各類數碼服務嘅通用框架：

• GDPR同ePrivacy喺歐盟同英國——每當CTV應用喺裝置上放置儲存或者讀取其中資訊（包括廣告ID）嗰陣，呢啲法律就適用。
• CCPA / CPRA喺加州，將裝置識別碼同收看記錄視為個人資料，並且就呢啲資料嘅"銷售"同"分享"賦予用戶選擇退出嘅權利。
• LGPD喺巴西、PIPL喺中國、DPDP Act喺印度，呢啲法律對CTV觀眾嘅適用方式同對網頁用戶嘅適用方式一樣。
• COPPA喺美國，對面向家庭嘅CTV應用同任何存在合理理由相信有兒童觀看嘅庫存而言，尤其重要。

上述法律冇一條將CTV排除喺外，亦都冇一條接受"呢個係電視"作為跳過同意嘅理由。問題唔係要唔要收集同意，而係點樣用用戶真係可以喺遙控器上完成嘅方式嚟收集同意。

IAB Tech Lab嘅CTV同意框架

IAB Tech Lab已經發佈咗令程序化CTV變現同同意機制兼容嘅規範。最重要嘅幾樣係：

• Global Privacy Platform（GPP）——TCF同USP字串嘅繼任者，從第一日起就被設計為用單一同意信號表達多個司法轄區，並且可以順利噉喺伺服器端競價請求中流轉。
• OpenRTB 2.6及之後版本——包含用嚟傳遞GPP字串、敏感類別標誌同用戶loggedInState嘅欄位，令買方可以喺競價嗰陣尊重同意。
• App-ads.txt同sellers.json——喺呢個詐騙同虛假陳述常見嘅渠道，呢啲對庫存身份驗證至關重要；而且間接相關，因為買方愈嚟愈拒絕對未附帶可驗證同意信號嘅CTV庫存出價。

如果你嘅CTV變現堆疊唔識講GPP，或者喺竞價請求中唔傳遞同意字串，好多DSP會寧願直接放棄該次展示機會，都唔願意冒喺冇合法依據之下購買嘅風險。

設計真正可行嘅CTV同意體驗

好嘅CTV同意首先係一個UX問題，其次先係一個法律問題。以下幾條原則喺實踐中一直都有效：

1. 喺最開頭展示告知一次。喺首次啟動、未發出任何廣告請求之前展示私隱告知，而唔係收埋喺設定入面。
2. 使用適合遙控器嘅大尺寸點擊目標。兩至三個按鈕，每個最少佔螢幕闊度四分之一，並且具備喺D-pad導航下仍然清晰嘅高對比度焦點狀態。
3. 喺同"接受"同一層級提供真正嘅"拒絕"選項。將拒絕收埋喺子選單入面係教科書級嘅dark pattern，喺網頁場景已經招來過執法行動——監管機構唔會對CTV網開一面。
4. 當平台支援時支援語音確認。喺Alexa、Google Assistant同Siri可用裝置上，口頭確認通常係最易於使用嘅給予同意方法。
5. 提供持續存在嘅偏好設定畫面，令用戶可以喺主選單兩次點擊或更少之內去到。
6. 永遠唔好以同意作為內容嘅門檻。廣告支援嘅層級可以以接受廣告為條件，但付費層級同免費層級之間嘅選擇必須真正有意義——而唔係一個偽裝成Cookie牆嘅設計。

伺服器端廣告插入同同意鏈

大多數優質CTV庫存都係透過伺服器端廣告插入（SSAI）嚟交付嘅，廣告喺出版商嘅伺服器上被拼接到視頻中，終端裝置唔會直接呼叫廣告伺服器。SSAI會產生一條必須小心處理嘅同意鏈：

• 應用喺裝置上收集同意，並產生一個GPP字串。
• GPP字串喺會話初始化時被傳遞畀SSAI供應商。
• SSAI供應商喺每次上游請求中將字串轉發畀廣告伺服器或SSP。
• SSP喺發畀買方嘅OpenRTB競價請求中加入該字串。

呢條鏈入面任何一處出現斷裂——缺失欄位、陳舊緩存嘅字串、冇轉發GPP嘅SSAI供應商——下游買方就等於喺盲目購買。喺GDPR司法轄區，呢個係鏈中每一方嘅法律風險敞口。

兒童同CTV

CTV渠道畀家庭大量使用，監管機構對喺可能有兒童觀看嘅螢幕上做追蹤持負面睇法。實用嘅保障措施包括：支援平台級嘅兒童模式、為兒童內容提供僅上下文定向嘅廣告體驗，並確保任何受COPPA管轄嘅應用運行一條同一般受眾完全分離嘅同意同廣告選擇管道。FTC已經多次表明，當內容明顯針對兒童嘅時候，佢會將"我哋唔知道嗰個係細路"視為一種軟弱嘅辯護。

CTV出版商而家應該做啲乜

1. 審核你現時嘅同意信號。確認你嘅CTV應用真係會產生一個同意字串，而且該字串可以喺每一次竞價請求中到達SSP。好多出版商經過檢查後先至發現，佢哋係依賴預設嘅"1YNN"或者空字串。
2. 採用GPP。只用TCF或USP字串已經唔足以應付跨司法轄區嘅庫存。轉用GPP，令一個信號涵蓋歐盟、英國、美國各州法律同新興框架。
3. 重新設計首次啟動體驗，喺下次應用更新前圍繞一個適合遙控器嘅同意UI嚟做。
4. 由頭到尾記錄你嘅同意鏈，由應用經SSAI去到買方。監管機構已經開始按呢個名稱要求睇呢幅圖。
5. 訓練你嘅廣告運營團隊識別邊啲庫存已獲同意、邊啲冇，以便喺同意信號缺失時可以提供僅上下文定向嘅替代方案。

結語

CTV唔係私隱真空地帶，而"冇人監管電視"嘅假設喺每一個主要市場都已經係錯嘅。好消息係，構建要素——GPP、OpenRTB 2.6、支援SSAI嘅同意轉發、以及適合遙控器嘅UX模式——全部都存在。早啲採用呢啲要素嘅出版商，將會係喺買方開始拒絕其他所有庫存嗰陣仍然能夠賣出優質CTV庫存嗰啲人。客廳螢幕係同意管理嘅下一片疆域，將佢當成下一個前沿嚟對待嘅營運者，就會喺其他市場追上來嗰陣收穫廣告預算嘅回報。