IAB Tech Lab propõe a visão de um 'token de usuário' pós-cookie para identidade baseada na web

Com navegadores e reguladores de privacidade cada vez mais insatisfeitos com cookies de terceiros, o Laboratório de Tecnologia do Interactive Advertising Bureau (IAB) fez uma proposta esta semana para uma nova iniciativa de todo o setor para apresentar uma maneira diferente e compatível com a privacidade de rastrear a identidade no rede.

Em uma postagem de blog e em uma apresentação para o W3C, o Tech Lab pediu que os profissionais de marketing digital “repensassem o cookie [e] adotassem um novo paradigma de configuração de privacidade clara e controles do consumidor vinculados a um identificador padronizado”.

O motivo, disse o vice-presidente sênior do IAB Tech Lab, Jordan Mitchell, ao ClickZ, é que "hoje, a identidade não é propriedade do consumidor".

Uma forma que não usa cookies

Embora a chamada às armas não tenha alguns detalhes importantes, ela sugere uma nova forma de identidade consentida sem cookies, com vários recursos principais:

• Um token de usuário padronizado . Controlado pelos consumidores, o token contém as configurações e preferências de privacidade do usuário e é transmitido a todas as partes participantes. Mitchell disse que exatamente como e onde esse token opera deve ser resolvido com os fabricantes de navegadores e outras partes. Mas a ideia principal é que, ao contrário dos cookies, ele não é atualizado sem o consentimento do usuário, só existe um e não dezenas ou centenas, e ele contém preferências de privacidade.
• O token só estaria acessível para empresas que são o que Mitchell chama de “ bons atores ” e demonstraram sua conformidade com as preferências e regras de privacidade.
• Um “ contêiner padronizado e controlado para entrega de anúncios ” envolveria os anúncios apresentados pelos sites aos usuários, como uma garantia de que códigos indesejados do lado do cliente ou rastreamento não autorizado de usuários não ocorrerão.
• E os padrões seriam definidos como “ serviços públicos ” a serem determinados, sujeitos a regulamentações governamentais e governados em conjunto pelos fabricantes de navegadores, junto com a mídia digital e as indústrias de marketing.

Mitchell disse que, embora o Tech Lab “não esteja sugerindo uma tecnologia específica”, ele prevê que qualquer sistema ou tecnologia seria simples, poderia ser implementado com bastante rapidez e conter preferências de privacidade.

Identidade entre dispositivos

Quanto a saber se o token do usuário funcionaria como uma identidade entre dispositivos, Mitchell disse que não acha que os fabricantes de navegadores suportam a identidade entre dispositivos.

No entanto, embora a adesão dos navegadores a um sistema de identidade baseado em token seja essencial, é difícil imaginar como uma identidade global funcionaria sem uma unificação entre dispositivos, devido à frequente troca de dispositivos pelos usuários.

Também é difícil ver como os provedores de dados não mapeariam imediatamente cada token baseado em dispositivo entre si, de modo que um único perfil individual possa ser criado a partir da correspondência do mesmo login em dispositivos ou outros métodos. Além disso, Mitchell disse que o token poderia compartilhar o ID do dispositivo ou um login compartilhado, o que também ajudaria na correspondência entre dispositivos.

Embora o token se destine a substituir o cookie de terceiros, ele acrescentou, não se destina a substituir um login. Embora, é claro, possa servir a essa função.

Também seria necessária alguma integração com a sequência de consentimento do IAB Tech Lab, emitida durante uma solicitação de oferta de estoque. Na verdade, é possível que um token de usuário possa, eventualmente, substituir a string de consentimento, que está apenas entrando em vigor como parte da recente estrutura de transparência e consentimento do IAB.

Comparável a páginas AMP

Mitchell apontou as páginas móveis AMP desenvolvidas pelo Google como um modelo para as limitações que poderiam ser aplicadas em todo o sistema de anúncios digitais, particularmente com o Ad Container proposto. Como o AMP, pode colocar limites, disse ele, como limitar o uso de JavaScript, o tamanho dos arquivos ou a emissão de solicitações de terceiros, onde empresas de anúncios / dados chamam outras empresas de anúncios / dados.

Mitchell destacou que esse novo sistema provavelmente substituirá os cookies de terceiros, mas não tem a intenção de afetar os cookies primários. Mas, ele concordou, esse novo universo de anúncios digitais poderia ajudar os cookies primários, especialmente se diminuir os cookies de terceiros.

Cookies primários são aqueles trechos de código usados ​​por sites para rastrear as preferências e o comportamento de seus próprios visitantes e clientes e, como qualquer cookie, só podem ser lidos pelo domínio que o depositou. Cookies de terceiros são aqueles depositados por terceiros, como trocas de anúncios, e podem ser lidos por esses fornecedores em muitos sites.

No início deste ano, observou Mitchell, o DigiTrust Working Group do Tech Lab estava considerando dois outros caminhos para a identidade sem cookies: um sistema de login compartilhado e um sistema de identidade de dispositivo para computadores, semelhante ao IDFA ID para dispositivos móveis baseados em IOS aplicativos.

Ele disse que o novo conceito de token de usuário poderia incluir o conceito de ID de dispositivo, mas que os log-ins compartilhados são um conceito separado que se aplicaria a grupos de editores. Além disso, ele apontou que esse conceito de token de usuário está atualmente previsto apenas para a web, não para aplicativos móveis ou plataformas mais recentes, como TVs inteligentes ou carros conectados.