【第三方Cookie替代技术2：UID 2.0】靠用户授权第一方数据共享，TTD要建立广告ID追踪新标准

受到第三方Cookie退场的影响，致力于订定数位广告产业技术标准的美国互动广告技术实验室（IAB Tech Lab），在2020年推动了“重构广告未来Rearc（re-architect）”计划，目标要以新的技术重构当前的数位行销模式，以达成消费者隐私与个人化之间的平衡。

美国最大广告需求方平台The Trade Desk（TTD）更是大动作参与这项计划，去年提交了Unified ID 2.0（UID 2.0），试图将UID 2.0，推动为广告ID追踪的新标准。TTD已经在今年正式将UID 2.0提交给美国最大的广告产业协会PRAM（The Partnership for Responsible Addressable Media） ，5月双方进一步开源了这专案，让更多人可以参与、提议或是监督程式码的修改，要号召全产业来推动。

这套由TTD开发、正在进行市场测试的UID 2.0，市场上的呼声渐涨，从主要SSP厂商、媒体、数据平台到DSP业者，已经有不少企业表态支持，其中更包括美国广告产业主要的非营利组织与协会，台湾也有内容媒体如爱料理，开始支持这项技术。

特色1：靠用户授权合规取得第一方数据

不同于第三方Cookie，大多在用户未明确授权的情况下，就搜集用户浏览行为；UID 2.0的核心理念，是在用户授权同意的基础上，让媒体与广告主合规取得第一方数据，再透过第一方数据的共享，达到第三方Cookie跨网站追踪用户的意图。

The Trade Desk香港总经理颜任廷指出，第三方Cookie受到批判的原因，就是因媒体或网站提供内容给用户时，没有清楚说明内容免费的代价，是建立在个人资料分享给第三方广告业者价值交换之上。借由用户资料，广告商能在媒体的广告版位中，针对用户投放关联式广告，媒体则会从中分得广告收益，再产制出对消费者来说“免费”的内容。

因此，TTD开发UID 2.0时就决定，要阐明价值交换的关系，再让用户自行选择是否要以网络足迹换取免费内容，比如以付费或不浏览该网站为代价，选择不同意被他人追踪。“将价值交换交代清楚，其实有很多消费者还是愿意分享个人资讯，不讲清楚，就无法取得用户信任。”颜任廷说。

特色二：靠监管机制强化用户资料安全性

UID 2.0的设计中，为了让网站主合规搜集用户的第一方数据，网站主需让用户以“登入”网站的方式，来取得用户授权，同时，第三方系统会根据用户登入的Email，自动生成一个用来识别用户的匿名ID，让广告商跨管道（Channel）追踪用户行为。

深究其运作机制，在广告买方这一端，若用户浏览了采用UID 2.0的品牌官网，在用户以Email登入并同意被追踪后，网站会将用户Email传送到第三方营运者（Operator）维运的系统，将Email进行杂凑（Hashed）与加盐（Salts）处理，来生成一个匿名ID（以下称为UID2）。UID2具有不可逆向还原的特性，与用户Email具有一对一对应关系，储存到广告主的DMP或CDP后，将用来识别用户在品牌网站的浏览行为。

而在广告卖方这一端，当用户浏览媒体、登入且同意被追踪后，媒体网站同样会将Email传送到第三方系统生成UID2，但不同的是，系统将基于UID2继续加密生成UID2 Token，再回传给媒体储存，来识别用户。这里的UID2 Token与Emai不存在一对一的应对关系，因为不同媒体有不同的加密金钥，且加密规则每天都会换，因此同一个Email在不同媒体对应的UID2 Token也不同。

接着，买卖双方会透过即时竞价机制，媒合用户ID来进行广告投放。在广告卖方这端，媒体会将含Token的广告请求传送给供应方平台（SSP），SSP再继续将含Token的竞价请求传送给DSP；而在广告买方这端，则会将目标投放的UID2受众包传送给DSP。

此时，DSP为了媒合UID2与UID2 Token，就会发送解密请求给第三方的管理员（Administrator），由系统核准资格后取得金钥，再将广告请求中的UID2 Token即时解密还原成UID2，来进行即时竞价与媒合，最后找到合适的受众，在媒体上投放广告。

UID 2.0建立了一个严格的监管机制，先由第三方营运者来生成UID2及UID2 Token，再从第三方管理员取得解密金钥，借由加解密UID2的方式，来提升用户资料的隐私与安全性。

TTD在专案前期大力主导开发与维运这套系统，但现在正逐步将UID2的营运与管理移交给独立组织，比如其中一个UID2营运组织是美国广告产业的开源技术供应商Prebid.org，TTD也计划将在年底将管理权交给美国互动广告协会（IAB）。

特色三：赋予用户资料共享的自主权

除了建立监管机制，UID 2.0也赋予用户掌握资料分享的权利。为了让用户在登入网站或媒体时，可以遵照自己的意愿，选择将资讯分享给特定网站来获取广告，UID 2.0将提供使用者控制界面（Opt-Out Portal），让用户可以检查自己的ID授权给哪些网站或媒体，并且可以随时取消单一网站的授权，或者取消UID2账号。

根据UID 2.0的Github技术文件，在用户取消对特定网站的授权后，这个请求会传送到UID2管理者，由管理者将请求分散传送给多个DSP来删除相关资讯，同时，营运者也会发送请求到相应的媒体端，提供更新过的UID2 Token给媒体使用。

由于UID 2.0的运作机制基于使用者授权，这意味着用户每次浏览网络内容时，都得保持登入的状态。为了避免重复登入造成困扰，UID 2.0也推出开源的单一登入模组（SSO）OpenPass，目的要让用户只需登入一次，并在切换网站时按下许可键，就能连续性的跨站阅读。

特色四：跨管道、跨平台用户数据也能搜集

建立在使用者授权的机制之上，UID 2.0打破了第三方Cookie只能追踪跨网站用户行为的局限，而是能透过Email授权的机制，将用户在不同平台、网站与App的浏览数据串连起来。尤其，近年来媒体种类更加多元，比如连网电视（CTV）兴起，其中的影音广告也逐渐成为数位广告投放的另一个竞逐市场，其他如OTT、音乐串流平台、Podcast等平台的媒体，多半也是当前广告还未完全跨足的媒体领域，而这些媒体的共通点，大多都是透过Email来注册使用。

颜任廷指出，未来透过UID 2.0，能将分散在各个媒体平台的用户行为，以一个Email来整合串连，向用户投放更精准的关联式广告。这也显示了UID 2.0的野心，不只是要取代第三方Cookie，还要成为未来10～20年的下世代广告追踪技术。

UID 2.0可预见的挑战：用户端是否买单？

不过，UID 2.0也面临了用户端是否买单的挑战。威朋资深研发总监廖拯从侧面观察，由于UID 2.0的运作机制，需要用户在媒体留下Email或电话号码等个资，才能进一步做广告投放使用，“就算媒体选择加入UID 2.0，但是需要说服读者注册和登入，并且同意Email用来进行广告行销，对大部分媒体都是不小的挑战。”

“当大量媒体采用登入的消费模式，消费者行为也可能会因为这件事情而改变，”廖拯指出，面对注册才看得到内容的媒体，用户可能因不希望留下Email资料，反而使用一次性Email或登入假的账号资讯，让媒体无法透过单一Email来媒合用户网络足迹。尤其，现在市面上已经有生成一次性Email的工具，两年前苹果发布的Sign In With Apple、以及即将在iOS 15释出的Hide My Email功能，都有随机生成Email的机制，可能对UID 2.0造成影响。

为了让UID 2.0获得用户认可，“教育工作是一个重点。”颜任廷认为，“需要让用户理解，免费内容与用户资讯的价值交换关系，以及用户在浏览网站时可以有什么选择？” 透过消费者整体意识的提升，才能推动更多用户愿意登入网站。

不过，广告巨头Google在今年3月已经表态，未来将不会加入任何一方新ID解决方案的阵营，也不会使用替代的用户ID识别符号，来追踪用户在网页或任何产品中的行为足迹。Google广告隐私与信任部门产品管理经理David Temkin解释，UID 2.0这类基于用户个人识别资料来追踪用户行为的作法，并不符合用户日益高涨的隐私期待，也无法符合快速变化的监管要求，并非一个可永续及长期投资的方案，而是应该诉诸于阻止个人追踪但仍维持广告成效的作法。

但TTD首席执行官Jeff Green也在自家部落格反驳，虽然Google正在研究隐私沙盒与FLoC，FLoC也的确是一项创新且有用的想法，但它无法像是Unified ID 2.0一样，透过阐明价值交换来合规取得用户资讯。

Jeff Green更比喻，Unified ID 2.0很可能成为开放网络的新通用货币，能帮助媒体、广告主和用户在网络上进行价值交换，而且这个交换机制，无法被包括苹果与Google在内的单一科技巨头所控制。

“在开放网络中，Google旗下的广告服务不会使用替代Cookie的ID追踪机制，但除了Google之外的所有人都会使用。”Jeff Green说。