身份解析的实际作用

身份解析是发布商数据来源与其测量和个性化工具之间的中间层。它接收各类输入——第一方Cookie、服务端会话ID、登录用户的哈希邮件地址、来自发布商应用的移动广告ID、智能电视设备标识符，以及IP地址、用户代理和行为指纹等概率性信号——并输出一个稳定的内部标识符，代表同一消费者在发布商所有端上的身份。

确定性拼接

最清晰的路径是确定性拼接：当消费者在两个界面登录时，发布商便知道这两台设备属于同一人，并相应地合并其标识符图谱。新闻订阅者、注册读者和付费订阅者会自然产生确定性拼接。数据可信度高，法律依据清晰（发布商与用户有直接关系），在一个界面做出的同意决策可以无需概率推断地传播到另一个界面。

概率性拼接

更困难的路径是概率性拼接：在没有经过身份验证链接的情况下，推断两台设备属于同一人。信号包括IP地址共现、行为相似性、一天中的时间规律、地理聚类，以及综合以上所有因素的专有模型。概率性拼接为发布商提供了更广的覆盖范围——大多数读者在大多数访问中处于未登录状态——但法律依据薄弱得多，欧盟监管机构对在没有明确同意的情况下运行的概率性身份层越来越积极地提出异议。

供应商提供的身份图谱

第三条路径是从供应商处购买或授权身份图谱——LiveRamp、ID5、The Trade Desk的Unified ID 2.0或众多规模较小的提供商之一。供应商维护图谱，发布商提供哈希标识符，供应商返回发布商可在下游使用的拼接标识符。此处的法律立场较为复杂：完全取决于供应商自身的数据来源和合同条款，欧盟在2025年对多家大型身份供应商采取的执法行动已使发布商对集成哪些图谱更加谨慎。

跨设备解析引发的同意问题

身份解析引发的核心问题是：拼接行为本身是否需要独立的同意，与拼接标识符所支持的下游广告或个性化分开来考虑。

拼接行为本身

根据GDPR，身份解析是对个人数据的处理。所需的法律依据取决于目的：对于欺诈预防或基本服务运营，有时可以适用正当利益；对于广告、个性化或受众扩展，则需要同意。ePrivacy在读取用户设备上的任何Cookie或设备标识符时增加了单独的一层要求，无论发布商随后如何使用该结果，读取Cookie或标识符本身都需要同意。

同意的传播

更有趣的问题是，在一台设备上做出的同意决策如何传播到另一台设备。如果读者在笔记本上拒绝了广告Cookie，而笔记本的标识符通过确定性的邮件匹配与手机的标识符拼接在一起，那么手机在下次访问时是否必须遵守笔记本上的拒绝决定？欧洲数据保护委员会（European Data Protection Board）发布的指导意见明确表示，答案是肯定的——同意决策附属于数据主体，而非设备，能够识别数据主体的拼接身份图谱同样要求发布商遵守其决策。

撤回路径

撤回也需要传播。读者在笔记本上登录发布商的账户设置并点击「拒绝所有广告」后，即使手机应用的会话是匿名的且使用不同的Cookie，也必须在打开手机应用时看到相同的状态。CMP和身份层必须共享状态，传播必须接近实时——一周后才处理的撤回请求并不算已处理。

架构模式

具备跨设备感知能力的CMP和身份栈有少量可重复使用的要素，这些要素在2026年已在成熟发布商中趋于稳定。

唯一可信来源

同意状态存储在发布商自有的同意服务中，而非CMP供应商的数据库内。该服务以解析后的标识符为键，而非触发最近一次同意决策的Cookie，所有具备同意感知能力的下游服务均从这个唯一来源读取数据。CMP在每次同意变更时填充该服务，服务向广告栈和个性化层提供实时API，供其在每次页面加载和每个事件时调用。

身份层同意索引

身份解析层维护一个双向索引：每个设备标识符映射到一个已解析的身份，每个已解析的身份映射回其曾经接触过的所有设备标识符的集合。当任意设备上发生同意变更时，索引允许发布商将该变更扇出到同一身份使用过的所有其他设备，并附带适当的冷却时间和传播日志记录。

各端同意UI

各设备上的同意UI界面应反映跨设备状态。如果身份拼接成功，已在笔记本上给予同意的读者在手机上不应再看到全新的横幅。从未出现过的读者应看到默认拒绝设置的横幅。CMP必须能够读取身份层的状态并相应渲染UI，这是一项实际的工程集成工作，但属于一次性投入。

特殊情形

若干界面和场景产生了架构必须明确处理的边缘情况。

联网电视与OTT应用

智能电视和OTT应用的场景较为特殊，因为设备通常由一个家庭共享——多人使用同一台电视，但其中只有一人在手机上拥有发布商的应用账号。从手机到电视的确定性拼接不可靠，而在家庭共享设备上进行概率性拼接会导致同意状态混乱。合规的模式是默认将电视应用视为未经身份验证的界面，在首次启动时显示其自己的同意横幅，仅当用户采取明确的关联操作时才将其与已知账号拼接。

隐身与私人浏览

隐身会话从定义上就拒绝身份解析。CMP应每次将该会话视为全新访客，以默认拒绝设置渲染横幅，即使IP地址和行为模式在其他情况下会产生概率性匹配，也不尝试将该会话与任何已知标识符拼接。用户已发出信号，表明他们想要隔离，发布商应尊重这一信号。

儿童界面

任何受众可能包含未成年人的界面——儿童内容板块、面向家庭的应用、自报年龄不足十八岁的账号——应默认不进行任何身份解析，并将广告和个性化的同意默认值设为拒绝。DSA对未成年人定向投放的禁令以及美国COPPA的限制是绝对性的，且凌驾于来自家庭成员成人账号的任何跨设备传播之上。

触发监管发现的常见跨设备错误

导致监管发现的跨设备部署往往以欧盟执法决定所具体指明的模式出现。概率性身份图谱在没有明确同意门槛的情况下运行，理由是概率性匹配低于GDPR门槛——这一立场在近期裁决中已站不住脚。一台设备上的撤回路径通过批处理流程需要一周才能传播到另一台设备，留下了不遵守用户意愿的时间窗口。供应商身份图谱集成上线时未进行数据保护影响评估（DPIA），也没有将发布商合法依据延伸至供应商处理的合同条款。联网电视应用在未经任何明确用户操作的情况下，确定性地与家庭主账号手机拼接，将一名用户的同意决策导入另一名用户。CMP渲染的横幅未反映跨设备状态，使已在其他设备上给予同意的回访读者感到沮丧，并产生EDPB自2025年以来持续追究的「同意疲劳」发现。

结论

跨设备同意既不是单纯的技术问题，也不是单纯的法律问题——它是两者交汇之处。发布商为实现受众扩展和频次控制而构建的身份解析层，同时创造了在各端保持同意与撤回一致性的义务。架构在2026年已趋于成熟：以已解析身份为键的发布商自有同意服务、身份层中的双向索引、接近实时的传播、反映跨设备状态的各端同意UI，以及对家庭共享、隐身和未成年人边缘情况的明确处理。这些都不是戏剧性的工程创新，而是具体的运营要求。在第三方Cookie弃用周期中完成这些建设的发布商，如今已在手机、笔记本和电视上干净运营；而那些将跨设备视为单纯的测量升级、忽略同意层的发布商，则正在2026年向EDPB解释为什么读者在笔记本上的撤回请求直到下周二才传达到智能电视。