2026年零售媒体网络的本质

这一术语已被延伸用于描述各种截然不同的商业模式，理解其底层逻辑对于正确配置同意机制至关重要。

站内零售媒体

基础层：赞助商品列表、横幅广告以及在零售商自有平台上销售的搜索位置。零售商掌握登录用户信息、当前购物意图及历史购买记录，并将基于这些数据的定向广告直接销售给品牌。这是RMN中利润最高的部分，从同意合规角度来看也最为简单，因为一切均发生在零售商的自有域名下，属于单一控制者。

站外零售媒体

这一细分领域规模不断扩大，也更为复杂：零售商利用其第一方受众数据，通过DSP或程序化渠道在第三方平台上投放广告。此时，零售商的受众洞察已离开其自有域名，意味着涉及跨控制者数据处理、在大多数情况下还涉及跨境传输，同意合规面临的范围远超站内场景。

线下零售媒体

实体零售店内的联网展示屏、会员应用推送促销及数字优惠券投放。同意合规的适用标准因司法管辖区的不同而存在显著差异——在德国会员计划框架下合法的内容，在巴西或韩国同样的框架下未必合规——而驱动这些投放的数据正日益与站内和站外层深度整合。

出版商零售媒体合作

2026年的最新类别：优质内容出版商与零售商合作，在出版商的自有广告库存上开展零售媒体风格的营销活动，以零售商的第一方受众作为定向信号。对于无法从头构建自有零售媒体体系的出版商而言，这一模式正成为最具吸引力的收入增长点。

同意合规的实际适用范围

零售媒体中最容易被误解的核心问题，是同意机制如何在整个网络中对应落地。零售商长期以来的假设——认为用户是忠实客户，因此默认享有广泛授权——在现代隐私法面前站不住脚。

数据收集边界

当零售商收集购买、浏览或会员数据时，该收集行为需有其自身的合法依据——通常是订单履行的合同执行，以及营销用途的用户同意。将基于合同依据收集的数据用于营销目的而未重新获取同意的零售商，已超出数据收集的原始目的。

画像构建边界

基于购买历史构建受众细分属于GDPR第4条及LGPD、PIPA、KVKK对应条款定义下的画像构建。以营销为目的的画像构建需要获得用户同意——不是隐藏在会员计划服务条款中的模糊条款，而是用户可以在不丧失已注册会员权益的前提下拒绝的主动、具体、知情同意。

受众激活边界

当零售商将受众细分数据发送至DSP用于站外激活时，即构成向第三方控制者或处理者的数据传输，以及新的处理目的。覆盖画像构建的同意并不自动涵盖激活；用户必须明确同意在零售商自有平台以外的营销活动。隐私政策仅描述零售商服务范围内的营销，而未提及与广告主在外部网站上的合作，正是制造了这一合规漏洞。

归因衡量边界

闭环测量——即DSP或出版商向零售商反馈哪些广告曝光最终转化为门店购买——是另一项数据处理活动。它通常需要某种形式的标识符匹配，涉及跨境传输规则，并且往往依赖数据净室或类似基础设施。数据净室不能豁免上游的同意义务；它们只是为一个在每个边界处仍需有效同意支撑的工作流程提供技术层面的规范。

零售媒体中的敏感数据

购买历史很快就会泄露敏感类别信息。药品购买、婴儿用品、酒精、特定书籍、保健品及特定品类购买，都可能揭示用户的健康状况、宗教信仰、政治倾向或育儿状态。涉及此类推断的零售媒体细分受众，属于GDPR、LGPD、PIPA和KVKK定义下的敏感类别数据处理，除一般营销同意外，还须获得明确同意。

切实可行的商业模式

零售媒体的商业成功依赖三种可操作的模式，每种模式对应不同的同意合规要求。

赞助位投放

最简单也是规模最大的模式：针对情境信号和登录用户信号销售赞助商品列表和站内横幅广告。零售商掌控端到端的数据流，一个针对零售商自有站点合理配置的CMP即可清晰覆盖同意合规需求。这一模式占据2026年大多数零售商RMN收入的60%至70%。

受众数据导出

零售商将受众细分数据——哈希邮箱、会员ID或类似标识符——导出至DSP，用于在第三方广告库存上进行激活。这是同意漏洞最常见的发生地。操作规范时，CMP会明确暴露与广告合作伙伴共享受众数据的专项目的，且导出流程仅限于已同意该目的的用户。操作不规范时，导出会覆盖全量会员数据库，隐私政策则含糊地指向「营销合作伙伴」。

闭环测量

零售商与广告主或DSP合作，衡量线上广告曝光带动的线下转化。这几乎都需要数据净室或类似的隐私安全基础设施，零售商数据与广告主数据在受控环境内通过哈希标识符进行匹配。衡量同意通常可与激活同意分开设置——在CMP中也应如此建模。

零售商或出版商所需的运营基础设施

运营零售媒体项目并非即插即用的决策。运营基础设施包含若干不可或缺的组件。

• 一个干净的第一方数据仓库，具备稳定的会员或账户标识符，可进行哈希处理以供下游使用
• 一个将营销、画像构建、受众数据导出及跨境传输作为独立同意目的暴露给用户的CMP
• 一份明确描述零售媒体合作关系、接收方类别及各类处理目的的隐私政策
• 一个仅向已同意用户激活受众数据的层级，在任何情况下均不回退至未同意记录
• 一个用于闭环测量的数据净室或类似基础设施，设有独立的、专门针对衡量目的的同意
• 针对每个国际处理者记录在案的跨境传输机制，对每个司法管辖区采用适用的2024年版标准合同
• 一个在受众细分数据被激活前，对新受众细分提案进行敏感类别边界审查的治理职能

同意与细分受众的映射关系

对于RMN提供的每一个受众细分，零售商必须明确哪个CMP目的覆盖该细分，以及哪些用户已同意该目的。涉及敏感推断的细分受众需要明确同意，且应仅向单独同意了敏感类别处理的用户子集开放。最难的运营细节在于：随着新细分受众的不断增加，在商业压力驱使尽量使用所有可用数据的背景下，保持这一映射关系的准确性。

2026年零售媒体面临的监管审查

零售媒体正以两年前所未有的方式受到监管关注。多重因素推动着2026年的执法态势。

敏感类别问题

多个监管机构已就零售商受众细分数据涉嫌在未获明确同意的情况下，从药品或食品杂货购买历史中推断健康状况展开调查。2026年此类调查预计将进一步增多。应对之策不是玩弄数据最小化技巧——而是在未建立覆盖明确同意的合规面之前，不构建此类细分受众。

会员计划同意问题

数起执法行动认定会员计划服务条款不构成营销同意的有效依据，原因是捆绑在权益授予合同中的同意并非自由给予的同意。应对之策是独立、单独获取的营销同意，用户可以拒绝而不丧失其会员权益。

跨境数据传输问题

零售媒体通常将第一方数据传输至美国的DSP和广告技术供应商。在没有2024年版标准合同或同等机制的情况下，这在GDPR、KVKK、PIPA及其他多个框架下构成非法跨境传输。应对之策是合同更新和文档留存——一旦被列为优先事项，实施起来相对直接。

儿童数据问题

面向家庭群体的零售商往往通过直接数据或家庭建模间接掌握未成年人相关推断信息。儿童数据在2025年全年都是显眼的执法目标，涉及未成年人的零售媒体细分受众需要配备具有年龄感知能力的同意流程，而大多数零售商默认并未建立此类机制。

2026年零售媒体项目审计清单

• CMP将营销、画像构建、受众数据导出、跨境传输和敏感类别处理作为独立可同意的目的进行暴露
• 隐私政策明确描述零售媒体项目、具名或分类的合作伙伴及每类处理目的
• 会员计划服务条款未将营销同意与权益注册捆绑
• 受众细分数据已标注其依赖的同意目的，激活流程仅针对已同意的用户子集
• 敏感类别细分受众须通过独立的明确同意把关，且仅向已同意子集中的用户开放
• 跨境传输机制对每个适用司法管辖区采用当前2024年版标准合同
• 数据净室或隐私安全基础设施已为闭环测量留存文档，且衡量同意与激活同意相互独立
• 儿童数据暴露情况已经过审查，受众涉及未成年人的场景已部署具有年龄感知能力的流程
• 数据主体请求工作流能够在适用地区规定的响应时限内，将用户从所有零售媒体细分、激活数据流和测量流程中端到端地删除

2026年展望

零售媒体在2026年不会放缓脚步。支出增长持续，技术不断迭代，零售商将第一方数据变现的竞争压力也有增无减。正在改变的是监管立场——那些将零售媒体视为同意工程学科而非纯粹商业机遇的出版商、零售商和广告主，将在增长曲线和执法曲线两端都处于有利地位。而那些试图在细分受众已入市之后再事后补充同意合规的企业，将发现这种补救比预期更慢、更昂贵、更公开。零售媒体的胜利，如今是同意合规的胜利在先，商业利益的胜利在后。这一顺序至关重要。