【第三方Cookie替代技術2：UID 2.0】靠用戶授權第一方數據共享，TTD要建立廣告ID追蹤新標準

受到第三方Cookie退場的影響，致力於訂定數位廣告產業技術標準的美國互動廣告技術實驗室（IAB Tech Lab），在2020年推動了「重構廣告未來Rearc（re-architect）」計畫，目標要以新的技術重構當前的數位行銷模式，以達成消費者隱私與個人化之間的平衡。

美國最大廣告需求方平臺The Trade Desk（TTD）更是大動作參與這項計畫，去年提交了Unified ID 2.0（UID 2.0），試圖將UID 2.0，推動為廣告ID追蹤的新標準。TTD已經在今年正式將UID 2.0提交給美國最大的廣告產業協會PRAM（The Partnership for Responsible Addressable Media） ，5月雙方進一步開源了這專案，讓更多人可以參與、提議或是監督程式碼的修改，要號召全產業來推動。

這套由TTD開發、正在進行市場測試的UID 2.0，市場上的呼聲漸漲，從主要SSP廠商、媒體、數據平臺到DSP業者，已經有不少企業表態支持，其中更包括美國廣告產業主要的非營利組織與協會，臺灣也有內容媒體如愛料理，開始支持這項技術。

特色1：靠用戶授權合規取得第一方數據

不同於第三方Cookie，大多在用戶未明確授權的情況下，就蒐集用戶瀏覽行為；UID 2.0的核心理念，是在用戶授權同意的基礎上，讓媒體與廣告主合規取得第一方數據，再透過第一方數據的共享，達到第三方Cookie跨網站追蹤用戶的意圖。

The Trade Desk香港總經理顏任廷指出，第三方Cookie受到批判的原因，就是因媒體或網站提供內容給用戶時，沒有清楚說明內容免費的代價，是建立在個人資料分享給第三方廣告業者價值交換之上。藉由用戶資料，廣告商能在媒體的廣告版位中，針對用戶投放關聯式廣告，媒體則會從中分得廣告收益，再產製出對消費者來說「免費」的內容。

因此，TTD開發UID 2.0時就決定，要闡明價值交換的關係，再讓用戶自行選擇是否要以網路足跡換取免費內容，比如以付費或不瀏覽該網站為代價，選擇不同意被他人追蹤。「將價值交換交代清楚，其實有很多消費者還是願意分享個人資訊，不講清楚，就無法取得用戶信任。」顏任廷說。

特色二：靠監管機制強化用戶資料安全性

UID 2.0的設計中，為了讓網站主合規蒐集用戶的第一方數據，網站主需讓用戶以「登入」網站的方式，來取得用戶授權，同時，第三方系統會根據用戶登入的Email，自動生成一個用來識別用戶的匿名ID，讓廣告商跨管道（Channel）追蹤用戶行為。

深究其運作機制，在廣告買方這一端，若用戶瀏覽了採用UID 2.0的品牌官網，在用戶以Email登入並同意被追蹤後，網站會將用戶Email傳送到第三方營運者（Operator）維運的系統，將Email進行雜湊（Hashed）與加鹽（Salts）處理，來生成一個匿名ID（以下稱為UID2）。UID2具有不可逆向還原的特性，與用戶Email具有一對一對應關係，儲存到廣告主的DMP或CDP後，將用來識別用戶在品牌網站的瀏覽行為。

而在廣告賣方這一端，當用戶瀏覽媒體、登入且同意被追蹤後，媒體網站同樣會將Email傳送到第三方系統生成UID2，但不同的是，系統將基於UID2繼續加密生成UID2 Token，再回傳給媒體儲存，來識別用戶。這裡的UID2 Token與Emai不存在一對一的應對關係，因為不同媒體有不同的加密金鑰，且加密規則每天都會換，因此同一個Email在不同媒體對應的UID2 Token也不同。

接著，買賣雙方會透過即時競價機制，媒合用戶ID來進行廣告投放。在廣告賣方這端，媒體會將含Token的廣告請求傳送給供應方平臺（SSP），SSP再繼續將含Token的競價請求傳送給DSP；而在廣告買方這端，則會將目標投放的UID2受眾包傳送給DSP。

此時，DSP為了媒合UID2與UID2 Token，就會發送解密請求給第三方的管理員（Administrator），由系統核准資格後取得金鑰，再將廣告請求中的UID2 Token即時解密還原成UID2，來進行即時競價與媒合，最後找到合適的受眾，在媒體上投放廣告。

UID 2.0建立了一個嚴格的監管機制，先由第三方營運者來生成UID2及UID2 Token，再從第三方管理員取得解密金鑰，藉由加解密UID2的方式，來提升用戶資料的隱私與安全性。

TTD在專案前期大力主導開發與維運這套系統，但現在正逐步將UID2的營運與管理移交給獨立組織，比如其中一個UID2營運組織是美國廣告產業的開源技術供應商Prebid.org，TTD也計劃將在年底將管理權交給美國互動廣告協會（IAB）。

特色三：賦予用戶資料共享的自主權

除了建立監管機制，UID 2.0也賦予用戶掌握資料分享的權利。為了讓用戶在登入網站或媒體時，可以遵照自己的意願，選擇將資訊分享給特定網站來獲取廣告，UID 2.0將提供使用者控制介面（Opt-Out Portal），讓用戶可以檢查自己的ID授權給哪些網站或媒體，並且可以隨時取消單一網站的授權，或者取消UID2帳號。

根據UID 2.0的Github技術文件，在用戶取消對特定網站的授權後，這個請求會傳送到UID2管理者，由管理者將請求分散傳送給多個DSP來刪除相關資訊，同時，營運者也會發送請求到相應的媒體端，提供更新過的UID2 Token給媒體使用。

由於UID 2.0的運作機制基於使用者授權，這意味著用戶每次瀏覽網路內容時，都得保持登入的狀態。為了避免重複登入造成困擾，UID 2.0也推出開源的單一登入模組（SSO）OpenPass，目的要讓用戶只需登入一次，並在切換網站時按下許可鍵，就能連續性的跨站閱讀。

特色四：跨管道、跨平臺用戶數據也能蒐集

建立在使用者授權的機制之上，UID 2.0打破了第三方Cookie只能追蹤跨網站用戶行為的侷限，而是能透過Email授權的機制，將用戶在不同平臺、網站與App的瀏覽數據串連起來。尤其，近年來媒體種類更加多元，比如連網電視（CTV）興起，其中的影音廣告也逐漸成為數位廣告投放的另一個競逐市場，其他如OTT、音樂串流平臺、Podcast等平臺的媒體，多半也是當前廣告還未完全跨足的媒體領域，而這些媒體的共通點，大多都是透過Email來註冊使用。

顏任廷指出，未來透過UID 2.0，能將分散在各個媒體平臺的用戶行為，以一個Email來整合串連，向用戶投放更精準的關聯式廣告。這也顯示了UID 2.0的野心，不只是要取代第三方Cookie，還要成為未來10～20年的下世代廣告追蹤技術。

UID 2.0可預見的挑戰：用戶端是否買單？

不過，UID 2.0也面臨了用戶端是否買單的挑戰。威朋資深研發總監廖拯從側面觀察，由於UID 2.0的運作機制，需要用戶在媒體留下Email或電話號碼等個資，才能進一步做廣告投放使用，「就算媒體選擇加入UID 2.0，但是需要說服讀者註冊和登入，並且同意Email用來進行廣告行銷，對大部分媒體都是不小的挑戰。」

「當大量媒體採用登入的消費模式，消費者行為也可能會因為這件事情而改變，」廖拯指出，面對註冊才看得到內容的媒體，用戶可能因不希望留下Email資料，反而使用一次性Email或登入假的帳號資訊，讓媒體無法透過單一Email來媒合用戶網路足跡。尤其，現在市面上已經有生成一次性Email的工具，兩年前蘋果發布的Sign In With Apple、以及即將在iOS 15釋出的Hide My Email功能，都有隨機生成Email的機制，可能對UID 2.0造成影響。

為了讓UID 2.0獲得用戶認可，「教育工作是一個重點。」顏任廷認為，「需要讓用戶理解，免費內容與用戶資訊的價值交換關係，以及用戶在瀏覽網站時可以有什麼選擇？」 透過消費者整體意識的提升，才能推動更多用戶願意登入網站。

不過，廣告巨頭Google在今年3月已經表態，未來將不會加入任何一方新ID解決方案的陣營，也不會使用替代的用戶ID識別符號，來追蹤用戶在網頁或任何產品中的行為足跡。Google廣告隱私與信任部門產品管理經理David Temkin解釋，UID 2.0這類基於用戶個人識別資料來追蹤用戶行為的作法，並不符合用戶日益高漲的隱私期待，也無法符合快速變化的監管要求，並非一個可永續及長期投資的方案，而是應該訴諸於阻止個人追蹤但仍維持廣告成效的作法。

但TTD執行長Jeff Green也在自家部落格反駁，雖然Google正在研究隱私沙盒與FLoC，FLoC也的確是一項創新且有用的想法，但它無法像是Unified ID 2.0一樣，透過闡明價值交換來合規取得用戶資訊。

Jeff Green更比喻，Unified ID 2.0很可能成為開放網路的新通用貨幣，能幫助媒體、廣告主和用戶在網路上進行價值交換，而且這個交換機制，無法被包括蘋果與Google在內的單一科技巨頭所控制。

「在開放網路中，Google旗下的廣告服務不會使用替代Cookie的ID追蹤機制，但除了Google之外的所有人都會使用。」Jeff Green說。