Site Search Site Search

Loading Results

Gdy opadnie kurz, czyli jak przygotować się do pierwszej wojny cyber korporacji o dane użytkowników?

Wykorzystywane obecnie w internecie narzędzia analityczne, komunikacyjne, reklamowe, badawcze bazują na możliwości precyzyjnej identyfikacji użytkowników nawigujących pomiędzy różnymi posiadłościami online. Kluczowym komponentem ekosystemu reklamowego służącym do kontroli zasięgu, częstotliwości, umożliwiającym targetowanie wybranych grup klientów oraz badanie skuteczności reklam jest jednoznaczny identyfikator użytkownika. 

W 2023 roku wszystkie popularne przeglądarki internetowe będą domyślnie blokować obecny standardowy mechanizm identyfikacji użytkowników pomiędzy domenami (tzw. 3rd party cookie), a Apple od aktualizacji (iOS 14.5) wymusza na użytkownikach aplikacji mobilnych podjęcie jednoznacznej decyzji czy chcą być śledzeni czy też nie. Dodatkowo wraz z aktualizacją 15 wprowadza Mail Privacy Protection eliminujący śledzenie komunikacji w poczcie elektronicznej oraz Private Relay dla subskrybentów iCloud+, które będzie zapewniać anonimizację adresów IP w przeglądarce WWW Safari.

Głównym beneficjentem tych zmian będą cyber korporacje tj. Google, Facebook, Amazon, Apple - firmy, które w przeważającej części identyfikują użytkowników na podstawie logowania do oferowanych przez nie aplikacji, narzędzi, serwisów i usług online.

Pozbawienie rynku mediów cyfrowych jednoznacznych identyfikatorów wpłynie na cały ekosystem obecnych usług komunikacyjnych, analitycznych, reklamowych oraz badawczych.

Jakie ryzyka niesie za sobą utrata identyfikatorów w internecie i aplikacjach mobilnych?

  • Utrudniona personalizacja komunikacji

  • Brak lub utrudniona możliwość łączenia danych z różnych systemów reklamowych, marketingowych, wydawniczych czy komunikacyjnych

  • Brak lub utrudniona możliwość wzbogacania profili użytkowników własnych o dodatkowe dane z internetu

  • Utrata danych konsumenckich (z wyjątkiem graczy, którzy mają już obszerne dane o własnych użytkownikach, duży zasięg oraz dużą częstotliwość interakcji z klientami)

  • Brak lub utrudniona możliwość kontroli częstotliwości emisji reklam (capping), emisji reklam do grup celowych (Audience Buying), realizacji testów A/B, monitoringu kampanii reklamowych, badania skuteczności kampanii reklamowych (atrybucja konwersji), prowadzenia badań 

  • Wzmocnienie pozycji największych cyber korporacji dysponujących danymi 1st party (Google, Facebook, Amazon etc)

Sposoby śledzenia oraz identyfikacji użytkowników

Pliki cookie

to pliki tekstowe zapisywane w przeglądarce WWW przez daną witrynę internetową, jedynie ww. domena (np. pwc.pl), która ustanawia plik cookie, może go odczytać. Serwery reklam (Adserwer) używają plików cookie do tworzenia unikalnych identyfikatorów (ID), dzięki którym mogą identyfikować tę samą osobę w wielu punktach styku np. na wielu stronach www. Gdy serwer reklam otrzymuje żądanie wyświetlenia reklamy od użytkownika, który nie ma istniejącego pliku cookie, przypisuje nowy unikalny identyfikator (losowy ciąg alfanumeryczny, np. 227A252G2375). Przy każdym kolejnym żądaniu plik cookie zwraca ten sam unikalny identyfikator, stąd Adserwer może wiedzieć, że jest to ten sam użytkownik. Ze względu na to, że serwer reklam rejestruje wszystkie żądania, można tworzyć raporty zawierające zapis wszystkich punktów styku dla każdego użytkownika z osobna. Wykorzystanie plików cookie należy do metod deterministycznych umożliwiających jednoznaczne identyfikowanie klientów.

1st party cookie

pliki zapisywane w przeglądarce WWW przez witrynę internetową, na której aktualnie znajduje się użytkownik i dostępne tylko dla niej.

3rd party cookie

pliki zapisywane przez witrynę internetową inną niż ta, na której aktualnie znajduje się użytkownik (tzw. cookie cross domenowe). Na przykład przycisk „Lubię to” przechowuje plik cookie na komputerze odwiedzającego, do tego pliku cookie dostęp posiada jedynie Facebook, który w ten sposób może identyfikować odwiedzających daną stronę i zobaczyć, które jeszcze - niezależne od koncernu witryny - odwiedza. Najczęściej tego typu pliki cookie używane są do śledzenia użytkowników przemieszczających się pomiędzy witrynami i wyświetlania najbardziej odpowiednich treści bądź reklam.

Przekierowanie kliknięć w docelowym adresie URL

używane jest w przypadku marketingu lub mediów działających poza Adserwerem, takich jak marketing e-mailowy. Te przekierowania na krótko kierują użytkownika poprzez Adserwer w celu “ustanowienia cookie” przed wysłaniem go z powrotem na żądaną stronę docelową. Proces ten trwa ułamek sekundy i jest ledwo zauważalny przez użytkownika. Ponieważ ten pośredni przeskok znajduje się w domenie Adserwera, może rejestrować dane potrzebne do odczytania i zapisania pliku cookie, a więc identyfikacji klienta.

Znaczniki pikselowe

(znane również jako piksele, 1 x 1 piksele, pixel tags lub web bugs) - to jednopikselowe, przezroczyste obrazy, które są dodawane do strony internetowej. Mimo że tag pikselowy jest praktycznie niewidoczny, nadal jest wyświetlany tak jak każdy inny obraz, który można zobaczyć online. Sztuczka polega na tym, że strona internetowa jest wyświetlana z domeny witryny, a piksel z domeny serwera reklam. Umożliwia to Adserwerowi odczytywanie i zapisywanie pliku cookie z unikalnym identyfikatorem i rozszerzonymi informacjami.

Identyfikatory urządzeń

aplikacje mobilne, w przeciwieństwie do stron WWW, nie używają cookies zapisywanych w przeglądarkach WWW. Użytkowników, a właściwie samo urządzenie mobilne, rozpoznajemy za pośrednictwem identyfikatorów dostarczanych przez twórców urządzeń mobilnych bądź mobilnych systemów operacyjnych m.in. IDFA, GAID, MAID.

Device fingerprinting

polega na identyfikacji urządzenia lub przeglądarki, na podstawie unikatowej konfiguracji parametrów np. adres IP, zainstalowane wtyczki, zainstalowane czcionki, strefa czasowa, cechy urządzenia tj. rodzaj procesora, pamięci, karty graficznej czy dźwiękowej. W przeciwieństwie do plików cookies, fingerprinting magazynuje dane w serwerze firmy dokonującej fingerprintingu – prywatny użytkownik nie może zatem ich skasować. Metoda ta należy do grupy metod probabilistycznych nie zawsze pozwalających na jednoznaczną identyfikację klientów.

Logowanie

metoda deterministyczna, dzięki której w jednoznaczny sposób identyfikujemy użytkowników logujących się za pomocą tych samych danych na różnych stronach www, aplikacjach mobilnych, poczcie elektronicznej, komunikatorze, mapach, systemie operacyjnym, płatnościach etc. W ten sposób pomiędzy różnymi swoimi posiadłościami internautów identyfikują Facebook, czy Google.

Cookie matching

umożliwia dopasowanie pliku cookie - na przykład identyfikatora użytkownika, który przeglądał jedną witrynę - do odpowiedniego identyfikatora użytkownika w innym systemie w internecie. Synchronizacja plików cookie, zwana również dopasowywaniem plików cookie, to proces mapowania użytkownika z platformy strony żądającej na platformę zarządzania danymi poprzez nadanie mu unikalnego identyfikatora. Zasadniczo różne platformy (CRM, SSP, DSP, DMP, Adserwer, Marketing Automation, system analityki ruchu na www/w aplikacji mobilnej, wydawca, reklamodawca i agencja reklamowa) przechowują różne informacje o pojedynczym użytkowniku. Aby stworzyć szczegółowy profil użytkownika, wszystkie te platformy współpracują ze sobą w celu identyfikacji użytkownika, udostępniając przechowywane dane dotyczące tego samego użytkownika. Często jednoznaczna identyfikacja (ID graph) realizowana jest w ramach systemów klasy Customer Data Platform (CDP).

Jakie cechy powinien posiadać dobry identyfikator?

  • nie powinien opierać się na 3rd party cookie czy innych rozwiązaniach technicznych, o których już dziś wiadomo, że w przyszłości zostaną zablokowane m.in. przez twórców przeglądarek, systemów operacyjnych czy appstorów

  • powinien być dostępny zarówno w środowisku WWW (przeglądarki tj. Chrome, Firefox, Safari, Edge) jak i poza nim (w aplikacjach mobilnych, connected TV) i być wspólny dla wszystkich lub znacznej części podmiotów działających na rynku

  • powinien uwzględniać zarówno anonimowych użytkowników, jak i tych, którzy podają swoje dane osobowe (np. logujących się do usług adresem e-mail lub numerem telefonu)

  • musi być co najmniej międzydomenowy oraz tam, gdzie to możliwe, cross-device.

  • powinien zapewniać hierarchiczną identyfikację rozpoczynając od najbardziej dokładnej (zalogowani użytkownicy) do najmniej (probabilistyczne metody identyfikacji)​

  • powinien być zanonimizowany, unikalny ale pozwalać na to, aby każdy z podmiotów mógł do niego dołączyć własne, indywidualnie zebrane dane

  • powinien umożliwiać integrację z podmiotami trzecimi (dostawcy AdTech, MarTech, firmy reklamowe, mediowe, e-commerce, programy lojalnościowe, analityczne, badawcze), tak aby zapewnić m.in kontrolę częstotliwości emisji reklam (capping), emisję reklam do grup celowych (Audience Buying), monitoring kampanii reklamowych, badanie skuteczności kampanii reklamowych (atrybucja konwersji), prowadzenie badań site-centric i user-centric etc.

pwc platform

Źródło: opracowanie własne PwC.

Wpływ nowych regulacji UE na ekosystem online

DSA - The Digital Services Act

zawiera zasady dotyczące usług pośrednictwa internetowego, z których codziennie korzystają miliony Europejczyków. Obowiązki różnych graczy online są zgodne z ich rolą, skalą działalności i wpływem na ekosystem online. 

Bardzo duże platformy internetowe stwarzają szczególne ryzyko w zakresie rozpowszechniania nielegalnych treści i szkód społecznych. Przewidziano szczególne przepisy dla platform docierających do ponad 10% z 450 mln konsumentów w Europie. 

DMA - The Digital Markets Act

ustanawia zestaw wąsko zdefiniowanych obiektywnych kryteriów kwalifikowania dużej platformy internetowej jako tak zwanego „gatekeepera”. DMA ma rozwiązywać problemy, w odniesieniu do dużych, systemowych platform internetowych.

Działania firm mające wpływ na kwestię identyfikacji użytkowników

Google 

Jako ostatni z największych producentów przeglądarek WWW wprowadzi blokowanie 3rd party cookies w Chrome w 2023 roku (harmonogram wygaszania wsparcia. Co więcej koncern zapowiedział brak wsparcia dla ujednoliconego identyfikatora (tzw. Unified ID) lub identyfikatorów opartych o adresy poczty e-mail użytkowników: „Nie będziemy tworzyć alternatywnych identyfikatorów do śledzenia osób przeglądających strony internetowe ani nie będziemy ich używać w naszych produktach. Zdajemy sobie sprawę, że oznacza to, że inni dostawcy mogą oferować pewien poziom identyfikacji tożsamości użytkowników do śledzenia reklam w sieci, których nie będziemy wspierać - jak mechanizmy umożliwiające identyfikację użytkownika (PII Graphs) oparte na adresach e-mail użytkowników. Nie wierzymy, że te rozwiązania spełnią rosnące oczekiwania konsumentów w zakresie prywatności, ani że sprostają szybko zmieniającym się ograniczeniom regulacyjnym, a zatem nie są trwałą inwestycją. Zamiast tego nasze produkty internetowe będą obsługiwane przez chroniące prywatność interfejsy API, które uniemożliwiają indywidualne śledzenie, a jednocześnie dostarczają wyniki reklamodawcom i wydawcom ”.

“Wielu dużych wydawców, którzy mają własne strategie dotyczące danych, korzysta z identyfikatorów podawanych przez wydawców (PPID - Publisher Provided Identifiers) w usłudze Google Ad Manager do dostarczania spersonalizowanych kampanii reklamowych w sposób zapewniający prywatność. Ta funkcja umożliwia wydawcom tworzenie niestandardowych segmentów odbiorców, prowadzenie kampanii za pośrednictwem tradycyjnych rezerwacji lub umów typu Programmatic Guaranteed.

Chcąc umożliwić wydawcom dalsze zwiększanie wartości zasobów reklamowych, staramy się pomóc im rozszerzyć wykorzystanie ich identyfikatorów PPID na bardziej zautomatyzowane typy kampanii, w tym aukcję otwartą. Eksperymentujemy też z nową funkcją, która pomoże wydawcom każdej wielkości wykorzystać własne dane w usłudze AdManager. Przy minimalnym wysiłku technicznym rozwiązanie umożliwi wydawcom uruchomienie mechanizmu zapisującego zdarzenia związane z aktywnością użytkowników na ich własnych witrynach. 

Dlatego eksperymentujemy z funkcją, która zapewni wydawcom możliwość bezpośredniego udostępniania zaszyfrowanych danych Authorized Buyers lub Open Bidders, z którymi mają już bezpośrednie relacje. Wydawcy będą mieli pełną kontrolę nad tym, jakie dane są gromadzone i kto może odbierać ww dane. Google nie będzie w stanie ich odczytać ani odszyfrować. Ad Manager będzie działać tylko jako pośrednik w imieniu wydawcy, przekazując je wybranym przez nich zewnętrznym partnerom”

Apple

Apple już wymaga obowiązkowego powiadamiania (w ramach Appstore) użytkowników o danych używanych do śledzenia, danych połączonych i niepołączonych z profilem klienta przez wszystkich twórców aplikacji mobilnych.

retail aplikacje

Koncern zapowiedział też, w kolejnej wersji systemu operacyjnego (iOS 14.5), wprowadzenie obligatoryjnego opt-in do śledzenia przez konsumentów we wszystkich aplikacjach mobilnych dystrybuowanych za pośrednictwem Apple Appstore. Prawdopodobnie spowoduje to gigantyczny spadek trakowalnosci użytkowników w aplikacjach iOS (co może szczególnie dotknąć m.in. aplikacje bankowe, retailowe, programy lojalnościowe etc.). Historycznie w przeglądarkach WWW mieliśmy mechanizmy defaultowego opt-inu do śledzenia via cookies z możliwością swobodnego opt-out. W przypadku aplikacji będzie odwrotnie. 

Przykład w jaki sposób aplikacja mobilna będzie prosiła o zgodę na śledzenie.

Według danych Flurry udział użytkowników zgadzających się na śledzenie od czasu uruchomienia przez Apple funkcji ATT oscyluje pomiędzy 11 a 15% (w USA).

WorldWide Weekly Opt-in Rate after iOS 14.5 Launch Across All Apps 

% of Mobile Active App Users Who Allow App Tracking Among Users Who Have Chosen to Either Allow or Deny Tracking

pwc platform

Źródło: https://www.flurry.com/blog/ios-14-5-opt-in-rate-idfa-app-tracking-transparency-weekly/ [dostęp:11.10.2021].

Od wersji 15 iOS Apple wprowadził: 

  • Mail Privacy Protection eliminujący piksele śledzące umieszczane w poczcie elektronicznej. 93,5% wszystkich wiadomości e-mail otwieranych na urządzeniach mobilnych pochodzi z Apple Mail na iPhone'ach lub iPadach. Na komputerze Apple Mail na Macu odpowiada za 58,4% wszystkich otwieranych wiadomości e-mail (wg Litmus, 05.2021 r.). Mail Privacy Protection uniemożliwi badanie otwarć przesyłek i reklam w systemach poczty elektronicznej klientów, identyfikację użytkowników oraz zachowanie tzw. higieny baz mailowych przez dostawców systemów Marketing Automation, dostawców darmowych systemów skrzynek pocztowych, Email Service Providers, Marketing Clouds, czy w biznesach typu Newsletter only/first.

  • Private Relay dla subskrybentów iCloud+, które będzie zapewniać anonimizację adresów IP w przeglądarce WWW Safari, wszystkich zapytaniach DNS, całym nieszyfrowanym ruchu HTTP realizując podobną funkcjonalność do obecnych systemów VPN. Strategia silniejszego wspierania aplikacji mobilnych od otwartego internetu przez Apple ma swoje odwzorowanie zakresie anonimizacji adresów IP albowiem to właśnie jedynie ruch HTTP w aplikacjach będzie przechodził przez Private Relay. Rozwiązanie to (mimo iż Apple uznaje prywatność za fundamentalne prawo człowieka https://www.apple.com/privacy/) nie będzie jednak działać w Chinach, na Białorusi, w Kolumbii, Egipcie, Kazachstanie, Arabii Saudyjskiej, RPA, Turkmenistanie, Ugandzie i na Filipinach.

Facebook

Facebook zaproponowal wlasne rozwiazanie - Multi-Party Computation zapewniajace firmom szyfrowana wymiane separowanych danych klientow, oraz mozliwosci korzystania ze zagregowanych i zanonimizowanych danych do analiz i benchmarkowania.

Zarowno Apple, Google jak i FB wprowadzają kolejne rozwiazania, ktore zapewnią, że dane użytkowników nie opuszczą urządzeń klientów oraz zostaną w maksymalny sposób zabezpieczone: 

Differential privacy (DP) - system publicznego udostępniania informacji o zbiorze danych poprzez opisanie wzorców grup w zbiorze danych przy jednoczesnym ukryciu informacji o osobach w zbiorze danych. Ideą DP jest to, że jeśli efekt arbitralnego pojedynczego podstawienia w bazie danych jest wystarczająco mały, wynik zapytania nie może być wykorzystany do wnioskowania o jakimkolwiek pojedynczym uzytkowniku, a zatem zapewnia prywatność.

Federated learning - technika uczenia maszynowego, która uczy algorytmu na wielu zdecentralizowanych urządzeniach brzegowych np smartfonach, czy notebookach przechowujących lokalne próbki danych, bez ich wymiany. Podejście to kontrastuje z tradycyjnymi scentralizowanymi technikami uczenia maszynowego, w których wszystkie lokalne zestawy danych są przesyłane na jeden serwer czy do chmury, a także z bardziej klasycznymi zdecentralizowanymi podejściami, które często zakładają, że lokalne próbki danych są identycznie rozmieszczone.

Rozwiązania dla świata post cookies

Federated Learning of Cohorts

(FLoC) rozwiązanie proponowane Google, zamiast zezwalać komukolwiek na indywidualne śledzenie poruszania się pomiędzy różnymi stronami www, będzie anonimowo śledzić użytkowników zbierając dane na poziomie danego urządzenia, z którego korzysta klient. Następnie zgromadzi anonimowych użytkowników w małe grupy lub kohorty podobnych użytkowników na podstawie wspólnych zainteresowań, zachowań, intencji zakupowych, demografii itd i udostępni możliwość emisji reklamy do ww. grup. Google zapowiedział wstrzymanie testów FLoC (Federated Learning of Cohorts) na obszarze Unii Europejskiej w związku z obawami o zgodność z GDPR.

Reklama kontekstowa

wciąż będzie możliwe kierowanie reklam na podstawie kontekstu treści, które w danym momencie anonimowy użytkownik czyta, słucha lub ogląda, bez wiedzy o identyfikacji samego użytkownika oraz śledzenia go pomiędzy domenami.

1st party cookies

czyli to co ujawniamy o sobie znajdując się na danej witrynie www. Prawdopodobnie największym właścicielem 1st party cookies w internecie jest sam Google. Pomiędzy wyszukiwaniem na Google, oglądaniem filmów na YouTube, telefonami z Androidem, logowaniem do Gmaila lub Dysku Google, a nawet przeglądarką Chrome czy mapą, użytkownicy przekazują Google bezpośrednio ogromne ilości danych. Sprawiając tym samym, że dominująca przeglądarka (Chrome) będzie mniej gościnna dla zewnętrznych narzędzi śledzących, ale utrzymując przepływ własnych danych, Google zwiększy już i tak swoją olbrzymią przewagę na rynku reklamowym.

Walled gardens (private gardens)

zamknięty ekosystem oparty na 1st party data, w którym wszystkie operacje przechodzą i pozostają w tym ekosystemie. Zachowuje wszystkie dane i technologie dla siebie, zapewnia klientom reklamowym audytorium, technologię i katalog reklamowy, ale nie pozwala im na eksportowanie żadnych danych. Oznacza to, że żadne dane nie wychodzą poza platformę i nie mogą być wykorzystywane w wymianie między stronami trzecimi, ale umożliwiają wnoszenie własnych danych (bring your own data) lub synchronizację identyfikacji. Walled gardens oparte na 1st party data (1st party cookies, adresy e-mail, numery telefonów w ramach Single Sign-on) w obecnej sytuacji budują zarówno wydawcy online (NYTimes, Washington Post, Wp.pl, Onet.pl, Gazeta.pl) bądź ich konsorcja, retailerzy w ramach retail media (Amazon, Walmart, Target, CVS, Walgreens itd), dostawcy usług online i technologii (Facebook, Google), marketplace’y (Amazon, Allegro) telekomy (AT&T), dostawcy programów lojalnościowych etc.

Cookie wall

(tracking wall) wymaga od użytkowników „zgody” lub „zaakceptowania” plików cookie i elementów śledzących w celu korzystania z witryny internetowej (często pojawiające się jako wyskakujące okienko zasłaniające cały ekran). W tym przetwarzanie danych osobowych użytkownika. Ta opcja nie daje użytkownikowi możliwości odrzucenia wszystkich lub części plików cookie i dalszego korzystania z witryny. Dlatego jest to określane jako podejście „weź to lub zostaw”. Dzięki temu witryna może aktywować wszystkie pliki cookie i elementy śledzące, aby uzyskać jak najwięcej danych. Jedynym sposobem wyświetlenia treści jest zaakceptowanie i kontynuowanie. Korzystanie z Cookie wall nie jest zgodne z GDPR.

Namawianie do zgód

oferowanie dodatkowych benefitów, przekupywanie klientów w zamian za wyrażenie zgody na śledzenie m.in. za pomocą 1st party cookies jest  stosowane często przez bankowość czy telekomunikację. Część organizacji próbuje wprowadzać także “domyślne” wyrażenie zgód zakładając, że nie wszyscy użytkownicy wyłączą ww opcję, będą potrafili odnaleźć ją w interfejsie itd. Przykłady: 

TikTok zaczął wysyłać użytkownikom powiadomienia informujące ich, że wkrótce zobaczą spersonalizowane reklamy „oparte na tym, co robisz w TikTok”. TikTok ustawia spersonalizowane reklamy jako domyślne, a użytkownicy będą musieli zrezygnować, zmieniając ustawienia samodzielnie. 

T-Mobile US automatycznie zapisze swoich abonentów telefonicznych do programu reklamowego opartego na ich aktywności online. Drugi amerykański operator w niedawnej aktualizacji polityki prywatności zapowiedział, że jeśli nie zrezygnują, od 26 kwietnia będzie udostępniać reklamodawcom dane klientów dotyczące witryn internetowych i aplikacji mobilnych, z których korzystają. AT&T Inc. automatycznie rejestruje abonentów sieci bezprzewodowych w podstawowym programie reklamowym, który łączy ich w grupy na podstawie przewidywanych zainteresowań, takich jak sport lub zakup samochodu. Ulepszona wersja programu udostępnia bardziej szczegółowe dane osobowe partnerom od klientów, którzy się na to zdecydowali. T-Mobile twierdzi, że maskuje tożsamość użytkowników, aby reklamodawcy i inne firmy nie wiedzieli, jakie witryny odwiedzają lub jakie aplikacje zainstalowali. Firma oznacza dane zakodowanym identyfikatorem użytkownika lub urządzenia, aby chronić anonimowość klientów.

Targetowanie do gospodarstw domowych

wciąż możliwa będzie reklama do tego typu grup dzięki danym teleadresowym, adresie IP, geo-analityce, analizom ruchu użytkowników za pośrednictwem sieci telekomunikacyjnych itd.

Strategia identyfikacji użytkowników w dobie post cookies

  • Zbieranie i wykorzystywanie jak największego zakresu informacji typu 1st party o własnych użytkownikach, umożliwiających ich jednoznaczną identyfikację (e-mail, numer telefonu etc.)

  • Wprowadzanie uzasadnionych oraz łatwych w użyciu dla klientów usług logowania (SSO) w ramach wszystkich własnych posiadłości online, opartych na tych samych danych

  • Konsolidacja wszystkich danych klientów (marketing, sprzedaż, obsługa klienta, program lojalnościowy, F/K itd.) w ramach organizacji np. w Customer Data Platform oraz konsentwentne uzupełnianie luk w danych z wszystkich punktów styku z klientami

  • Budowa własnego, jednoznacznego identyfikatora klienta pozwalającego połączyć jego dane w ramach wszystkich baz gromadzących informacje z całej organizacji (ID graph) oraz w razie potrzeby synchronizowanie zanonimizowanych identyfikatorów czy wzbogacanie danych o dane zewnętrzne w ramach współpracy z niezależnymi dostawcami

  • Zapewnienie pełnej transparencji oraz jasnej informacji o sposobach wykorzystania danych dla klientów, w zgodzie z regulacjami obowiązującymi na danych rynkach

  • Zagwarantowanie jednostronnego przepływu danych do organizacji, nie udostępnianie ich żadnym niezależnym podmiotom w myśl rozwiązań “bring your own data”

  • Prowadzenie skutecznych kampanii reklamowych - redukcja straty mediowej poprzez bardziej targetowane wydatki reklamowe, zwiększenie efektywności - poprawienie konwersji za pomocą bardziej precyzyjnego targetowania, na koniec skalowanie wydatków w ramach pełnego cyklu śledzenia klientów.

Jakie rozwiązania mogą w istotny sposób zmienić architekturę ekosystemu

Te, oparte w znacznej części na nowych mechanizmach technologicznych nie wymagających wykorzystania cookies. Przykłady:

  • Criteo - “SPARROW” (Secure Private Advertising Remotely Run On Webserver)

  • IAB - Project Rearc

  • Local Storage

  • Session Storage

  • IndexedDB 

  • Web SQL

  • ETag 

  • Last-Modified

Inicjatywy dostawców technologii

Często oparte są na istniejących już rozwiązaniach technologicznych proponujących tworzenie różnorodnych nowych zunifikowanych identyfikatorów. Przykłady:

  • Live Ramp - ATS

  • The Trade Desk - Unified ID

  • LiveIntent - Authenticated Bridge

  • Neustar - Fabrick

  • Lotame - Panorama ID

  • Flashtalking - Ftrack ID

  • Verizon Media - Connect ID

  • Zeotap - ID+ 

  • Merkle - Merkury

  • ID5

Inicjatywy wydawców 

Najczęściej oparte są na zunifikowanych systemach logowania się użytkowników do stron różnych wydawców, którzy wymieniają pomiędzy sobą informacje o własnych użytkownikach (Single Sign On - login/email itd.) oraz na 1st party cookies. Dzięki wielu zrzeszonym witrynom zarządzanym przez wielu wydawców są w stanie zapewnić szeroki zasięg - wydawcy, retailerzy, usługodawcy online etc. Przykłady:

  • Niemiecki netID (zasięg: 38 milionów kont użytkowników, co odpowiada około 60% rynku)

  • Francuski Passmedia

  • Portugalski Nonio

Podsumowanie 

Prawdopodobnie, w najbliższej przyszłości, czeka nas zatem cyfrowy świat z wieloma różnymi identyfikatorami, w których gąszczu będziemy musieli sobie radzić lawirując pomiędzy rozwiązaniami największych graczy tj. Google, Facebook, rozwiązaniami regionalnymi, wielką liczbą nowych walled gardens, naszymi własnymi identyfikatorami oraz danymi o naszych klientach.

Źródło: Opracowanie własne PwC na podstawie:
https://www.emarketer.com/chart/244887/future-of-identity-solutions-among-us-marketers-dec-2020-of-respondents
Badanie marketerów i wydawców dotyczące ich percepcji ilości rozwiązań służących do identyfikowania użytkowników, dostęp [10.06.2021].

Powiązane zagadnienia

Skontaktuj się z nami

Krzysztof Badowski

Krzysztof Badowski

Partner, Strategy&, PwC Polska

Tel.: +48 608 333 277

Linkedin Follow Email
Michał Kreczmar

Michał Kreczmar

Director, Digital Transformation, PwC Polska

Tel.: +48 883 365 805

Linkedin Follow Email
Obserwuj nas