IAB Tech Lab propone la visione di un "token utente" post-cookie per l'identità basata sul web
Pubblicato: 2019-09-07Con i browser e le autorità di regolamentazione della privacy sempre più scontenti dei cookie di terze parti, l'Interactive Advertising Bureau (IAB) Tech Lab ha lanciato questa settimana una nuova iniziativa a livello di settore per trovare un modo diverso e conforme alla privacy per tracciare l'identità sul ragnatela.
In un post sul blog e in una presentazione al W3C, il Tech Lab ha invitato i marketer digitali a "ripensare il cookie [e] abbracciare un nuovo paradigma di chiare impostazioni sulla privacy e controlli dei consumatori legati a un identificatore standardizzato".
Il motivo, ha detto a ClickZ Jordan Mitchell SVP di IAB Tech Lab, è che "oggi, l'identità non è di proprietà del consumatore".
Un modo senza cookie
Sebbene la chiamata alle armi manchi di alcune specifiche chiave, offre un nuovo modo di consentire l'identità senza cookie con diverse caratteristiche chiave:
- Un token utente standardizzato . Controllato dai consumatori, il token contiene le impostazioni e le preferenze sulla privacy dell'utente e viene trasmesso a tutte le parti partecipanti. Mitchell ha affermato che esattamente come e dove opera questo token deve essere elaborato con i produttori di browser e altre parti. Ma l'idea principale è che, a differenza dei cookie, non viene aggiornato senza il consenso dell'utente, ce n'è solo uno e non decine o centinaia, e conserva le preferenze sulla privacy.
- Il token sarebbe accessibile solo alle aziende che sono ciò che Mitchell chiama " buoni attori " e hanno dimostrato la loro conformità alle preferenze e alle regole sulla privacy.
- Un " contenitore standardizzato e controllato per la pubblicazione degli annunci " circonderebbe gli annunci presentati dai siti agli utenti, a garanzia che non si verifichino codici lato client indesiderati o tracciamento degli utenti non autorizzati.
- E gli standard sarebbero stabiliti come " servizi pubblici " da determinare, soggetti a regolamenti governativi e governati congiuntamente dai produttori di browser, insieme ai media digitali e alle industrie di marketing.
Mitchell ha affermato che, sebbene il Tech Lab "non stia suggerendo una tecnologia specifica", prevede che qualsiasi sistema o tecnologia sarebbe semplice, potrebbe essere implementato abbastanza rapidamente e conterrà preferenze sulla privacy.
Identità tra dispositivi
Per quanto riguarda il fatto che il token dell'utente possa funzionare come identità cross-device, Mitchell ha affermato di non ritenere che i produttori di browser supportino l'identità cross-device.
Tuttavia, sebbene l'adesione dei browser a un sistema di identità basato su token sia essenziale, è difficile immaginare come funzionerebbe un'identità globale senza un'unificazione tra dispositivi, dato il frequente rimescolamento tra i dispositivi da parte degli utenti.
È anche difficile vedere come i fornitori di dati non mappino immediatamente ogni token basato su dispositivo tra loro, in modo che un singolo profilo individuale possa essere creato facendo corrispondere lo stesso accesso tra dispositivi o altri metodi. Inoltre, Mitchell ha affermato che il token potrebbe condividere l'ID del dispositivo o un accesso condiviso, il che aiuterebbe anche la corrispondenza tra dispositivi.
Sebbene il token sia destinato a sostituire il cookie di terze parti, ha aggiunto, non è inteso come sostituto di un login. Anche se, ovviamente, potrebbe benissimo svolgere quella funzione.
Sarebbe inoltre necessaria una certa integrazione con la stringa di consenso di IAB Tech Lab, emessa durante una richiesta di offerta per l'inventario. In effetti, è possibile che un token utente possa eventualmente sostituire la stringa di consenso, che sta prendendo piede come parte del recente Transparency and Consent Framework di IAB.
Paragonabile alle pagine AMP
Mitchell ha indicato le pagine mobili AMP sviluppate da Google come modello per le limitazioni che potrebbero essere applicate al sistema di annunci digitali, in particolare con il proposto Ad Container. Come AMP, potrebbe porre limiti, ha detto, come limitare l'uso di JavaScript, la dimensione dei file o l'emissione di richieste di terze parti, dove le società di annunci/dati chiamano altre società di annunci/dati.
Mitchell ha sottolineato che questo nuovo sistema probabilmente sostituirà i cookie di terze parti, ma non intende influenzare i cookie di prima parte. Ma, ha convenuto, un nuovo universo pubblicitario digitale potrebbe aiutare i cookie di prima parte, in particolare se riduce i cookie di terze parti.
I cookie di prima parte sono quegli snippet di codice utilizzati dai siti per tracciare le preferenze e il comportamento dei propri visitatori e clienti e, come ogni cookie, possono essere letti solo dal dominio che lo ha depositato. I cookie di terze parti sono quelli depositati da parti esterne, come gli scambi di annunci, e possono essere letti da tali fornitori su molti siti.
All'inizio di quest'anno, ha osservato Mitchell, il gruppo di lavoro DigiTrust del Tech Lab aveva preso in considerazione altri due percorsi per l'identità non basata sui cookie: un sistema di accesso condiviso e un sistema di identità del dispositivo per computer, simile all'ID IDFA per dispositivi mobili basati su IOS. app.
Ha affermato che il nuovo concetto di token utente potrebbe includere il concetto di ID dispositivo, ma che gli accessi condivisi sono un concetto separato che si applicherebbe ai gruppi di editori. Inoltre, ha sottolineato che questo concetto di token utente è attualmente previsto solo per il Web, non per app mobili o piattaforme più recenti, come smart TV o auto connesse.