IAB Tech Lab proponuje wizję post-cookie „tokenu użytkownika” dla tożsamości internetowej
Opublikowany: 2019-09-07Ponieważ przeglądarki i organy regulacyjne ds. prywatności są coraz bardziej niezadowolone z plików cookie stron trzecich, laboratorium techniczne Interactive Advertising Bureau (IAB) przedstawiło w tym tygodniu nową ogólnobranżową inicjatywę mającą na celu opracowanie innego, zgodnego z prywatnością sposobu śledzenia tożsamości na sieć.
W poście na blogu i w prezentacji dla W3C, Tech Lab wezwał sprzedawców cyfrowych do „przemyślenia pliku cookie [i] przyjęcia nowego paradygmatu jasnych ustawień prywatności i kontroli konsumenckich powiązanych ze standardowym identyfikatorem”.
Powodem, dla którego wiceprezes IAB Tech Lab Jordan Mitchell powiedział ClickZ, jest to, że „dziś tożsamość nie jest własnością konsumenta”.
Sposób bez plików cookie
Chociaż wezwanie do broni nie zawiera pewnych kluczowych szczegółów, stanowi propozycję nowego, bez plików cookie sposobu wyrażania zgody, z kilkoma kluczowymi cechami:
- Standaryzowany token użytkownika . Kontrolowany przez konsumentów token zawiera ustawienia i preferencje prywatności użytkownika i jest emitowany do wszystkich uczestniczących stron. Mitchell powiedział, że dokładnie, jak i gdzie działa ten token, należy ustalić z twórcami przeglądarek i innymi podmiotami. Ale główną ideą jest to, że w przeciwieństwie do plików cookie nie jest aktualizowany bez zgody użytkownika, jest tylko jeden, a nie dziesiątki czy setki, i zachowuje preferencje dotyczące prywatności.
- Token byłby dostępny tylko dla firm, które Mitchell nazywa „ dobrymi aktorami ” i które udowodniły swoją zgodność z preferencjami i zasadami dotyczącymi prywatności.
- „ Znormalizowany, kontrolowany kontener do dostarczania reklam ” otaczałby reklamy prezentowane użytkownikom w witrynach, aby zagwarantować, że nie wystąpi niechciany kod po stronie klienta lub śledzenie użytkowników bez zgody.
- A standardy zostałyby ustalone jako „ użyteczność publiczna ” do ustalenia, podlegające regulacjom rządowym i zarządzane wspólnie przez twórców przeglądarek, wraz z mediami cyfrowymi i branżą marketingową.
Mitchell powiedział, że chociaż Tech Lab „nie sugeruje konkretnej technologii”, przewiduje, że każdy system lub technologia byłaby prosta, mogłaby zostać wdrożona dość szybko i zawierała preferencje dotyczące prywatności.
Tożsamość na różnych urządzeniach
Jeśli chodzi o to, czy token użytkownika będzie działał jako tożsamość na wielu urządzeniach, Mitchell powiedział, że nie sądzi, aby twórcy przeglądarek obsługiwali tożsamość na różnych urządzeniach.
Jednak, chociaż wpisowe przeglądarek do systemu tożsamości opartego na tokenach jest niezbędne, trudno jest wyobrazić sobie, jak globalna tożsamość działałaby bez unifikacji między urządzeniami, biorąc pod uwagę częste przerzucanie urządzeń przez użytkowników.
Trudno jest również zobaczyć, jak dostawcy danych nie mapowaliby od razu każdego tokena opartego na urządzeniu na siebie, tak aby można było zbudować pojedynczy indywidualny profil na podstawie dopasowania tego samego logowania na różnych urządzeniach lub innych metod. Ponadto Mitchell powiedział, że token może udostępniać identyfikator urządzenia lub wspólne logowanie, co również pomogłoby w dopasowaniu między urządzeniami.
Dodał, że token ma zastąpić plik cookie innej firmy, ale nie zastępuje logowania. Chociaż oczywiście mógłby z powodzeniem pełnić tę funkcję.
Potrzebna byłaby również pewna integracja z ciągiem zgody IAB Tech Lab, wydawanym podczas zapytania ofertowego o inwentaryzację. W rzeczywistości jest możliwe, że token użytkownika może w końcu zastąpić ciąg zgody, który jest po prostu przechwytywany w ramach niedawnego programu Transparency and Consent Framework firmy IAB.
Porównywalny ze stronami AMP
Mitchell wskazał na opracowane przez Google strony mobilne AMP jako model ograniczeń, które można zastosować w cyfrowym systemie reklamowym, zwłaszcza w proponowanym kontenerze reklam. Powiedział, że podobnie jak AMP, może nakładać ograniczenia, takie jak ograniczanie użycia JavaScriptu, rozmiaru plików lub wydawanie żądań stron trzecich, gdzie firmy reklamowe/dane nazywają inne firmy reklamowe/dane.
Mitchell zwrócił uwagę, że ten nowy system prawdopodobnie zastąpi pliki cookie stron trzecich, ale nie ma na celu wpływania na pliki cookie stron trzecich. Zgodził się jednak, że taki nowy cyfrowy wszechświat reklamowy może pomóc w korzystaniu z własnych plików cookie, zwłaszcza jeśli ogranicza pliki cookie stron trzecich.
Własne pliki cookie to fragmenty kodu używane przez witryny do śledzenia preferencji i zachowań ich własnych odwiedzających i klientów i, jak każdy plik cookie, mogą być odczytywane tylko przez domenę, która je zdeponowała. Pliki cookie stron trzecich to pliki umieszczane przez podmioty zewnętrzne, takie jak giełdy reklam, i mogą być odczytywane przez tych dostawców w wielu witrynach.
Na początku tego roku, jak zauważył Mitchell, Grupa Robocza DigiTrust Tech Lab rozważała dwie inne ścieżki tożsamości bez plików cookie: wspólny system logowania i system tożsamości urządzeń dla komputerów, podobny do IDFA ID dla urządzeń mobilnych opartych na IOS aplikacje.
Powiedział, że nowa koncepcja tokena użytkownika może obejmować koncepcję identyfikatora urządzenia, ale wspólne logowanie to odrębna koncepcja, która miałaby zastosowanie do grup wydawców. Ponadto zwrócił uwagę, że ta koncepcja tokena użytkownika jest obecnie przewidziana tylko dla sieci, a nie dla aplikacji mobilnych lub nowszych platform, takich jak inteligentne telewizory lub samochody z dostępem do Internetu.