现在，消费者前所未有的关注数据隐私安全；欧洲出台GDPR；美国CCPA也在2020年初正式生效，Google准备取消第三方cookie，几乎所有人都在努力避开数据隐私安全这一敏感问题。

尤其是CCPA更是竭尽所能的具化所有关于隐私安全的细节，所发生的一切几乎到了要重塑数字广告生态的地步。

但在过去，事情却完全与之相反，正如《经济学人》曾经在一篇文章中提到：“互联网巨头对人的监控已经覆盖到整个经济领域：Google知道人们在搜索什么，Facebook能看到用户的日常，Amazon对人们的购物习惯了如指掌。”

事实上，在过去的很多年里，媒体平台利用个人数据信息，投放更精准的广告，以吸引消费者的关注。通过这种方法获取广告收入或是商业利润，对互联网公司而言早已习以为常。消费者们，也从未对此感到不满。

但这一切，都随着2018年剑桥分析事件爆发而改变。

“剑桥分析丑闻”爆发，隐私保护法案随之而来

事实上，回顾剑桥分析事件，当人们的目光还集中在频繁出入听证会的扎克伯格身上时，谁又能想到，这件事不仅成为了Facebook历史上最大的丑闻，更是直接为数字广告业生态的变化埋下了伏笔。

2018年3月剑桥分析事件爆发，“删除Facebook”的话题标签开始在网络上流行。有调查显示，大约四分之三的美国用户删掉了Facebook软件或者修改了隐私设置。公众开始意识到，他们的个人数据不仅可以被用来精准投放广告，还能干扰人们的思想意识，带来巨大的潜在危险。

无论GDPR与剑桥分析事件之间是否存在相应的关联，欧洲针对数据隐私的法案GDPR都在2018年5月25日正式生效。消费者需要隐私安全，而GDPR恰巧能约束企业滥用数据，消费者对该法案保有足够的热情。

可能是受到两者的影响，2019年，美国也将隐私保护法案提上议程，可能会诞生的CCPA一时成为美国社会重要的公众议题。

而根据最新的《加州消费者隐私法》第二版草案中显示的内容来看，显然CCPA对隐私细则更加具化。

首先，是针对“隐私”相关概念的界定，比如“个人信息（personal Info）”。如果一家企业收集了网站访问者的IP地址，但没有将该IP地址与任何个人或家庭消费者联系在一起，那么这个IP地址就不会被当做“个人信息”。

其次，是更加明确具体的“opt-out”按钮。CCPA法案规定，出售个人信息的企业需要在其主页上设置一个“不要出售我的个人信息（Do Not Sell My Personal Information/Info）”按钮。但此前第一版草案中并没有规定，这个按钮应该是什么样子，而第二稿修订案给出了按钮的具体模板。这一定程度上避免了不少企业故意将该按钮放在不起眼位置的举动。

无论当时法案的内容是否细化到了这种程度，但随着公众针对隐私问题的讨论越来越多，公众隐私意识的增长，相应的法规（CCPA、GDPR）必然会相继出台，限制互联网公司对用户隐私数据的获取。

保护用户隐私的浪潮早已不可逆转

面对这样的局面，许多大型互联网公司和相关利益集团自然不会坐以待毙，他们选择极力与之抗争，阐述法案颁布将会带来的消极影响。

这种行为的背后，无疑是对CCPA正式实施后所带来的巨大合规成本的担忧。除此之外，限制数据的获取还会损害收入，甚至破坏整个数字广告业的生态。但显而易见，任何游说都已无法阻止人们对于隐私保护的支持。无论是企业还是政府，针对消费者隐私的保护措施不可避免。

根据Forrester的一项调查表明，隐私已经越来越成为消费者心中的“头等大事”。

消费者信任的丢失，对任何一家企业来说都是致命的，不论是行业巨头还是中小企业。合规、注重隐私的企业自然能够拥有良好的品牌形象。而当人们觉得一家企业“不透明、操纵性强”时，便会对这家企业心生反感。

公众对于Facebook的态度变化，正是用户信任缺失导致整体品牌形象整体受损的例子。

与之相对，维护消费者的隐私，还能给企业带来诸多好处。Morketing Global此前曾报道，凯捷研究（Capgemini research）针对营销人员的一次调查发现，遵守欧盟GDPR的企业在消费者信任度与参与度、企业营收、员工士气、品牌形象等方面获得了一系列竞争优势。

归因的未来，向何处去？

于是，甚至这些曾经的游说者都决心拥护这一规定，Google在两年内彻底将自家Chrome上的第三方Cookie消灭。

但无论如何，营销不能止步不前，随着第三方cookie逐渐消失、隐私法案的具体细则越来越明晰，摆在营销人员面前的一个亟待解决的问题是：缺乏足够数据支撑的归因技术（attribution），未来究竟是什么样？是否会出现可行的替代方案？

为此，营销专家们强调与消费者互动的重要性，要收集第一方数据（first-party data），进而构建一个“身份识别平台（Identity resolution platform）”。

如今，不少品牌方在构建属于品牌自己的消费者ID，其中包括使用设备ID、邮件地址、电话号码等唯一识别符号。在拥有了大量消费者ID之后，营销人员需要做的就是对这些数据进行整合。

身份识别平台能够将大量的消费者ID与DMP、CDP中的用户ID相匹配，创建有针对性的campaign、传递个性化消息。

对于营销人员来说，为了创造更好的未来，一定要与客户建立良好的、更加直接的关系，让他们愿意分享自己的数据，同时，还要在识别跨渠道、跨设备用户方面下功夫。

在这过程中，第一方数据（first-party data）的重要性将会持续增加，尤其是在cookies消失后，目前已知的多点归因（multi-touch attribution）将会逐渐失效。

为了取得进展，营销人员应该消除“以campaign为中心”的思维方式，转而与消费者建立直接的联系，企业可以拥有、处理在这个过程中产生的数据，寻求统一身份识别方案，创建定制化的平台去满足个性化的需求。

跨渠道身份识别的挑战

如此看来，身份识别平台似乎是解决问题的一剂良药，但创建的过程依旧存在诸多挑战。

2019年，Forrester的调查显示，71%的营销人员很难确保在一段时间内所获取的消费者ID是准确的，也难以有效追踪用户的行为变化。

2018年，Winterberry的一项报告称，在接受调查的400名品牌营销人员中，仅有15.3%的人能够准确跨设备、跨渠道识别用户，更不用说根据已有的数据建立用户画像。

如今，CDP平台的构建是营销行业内公认的难点。去年9月，Forrester的一份报告称，专门负责CDP平台的高管中，只有38%的高管表示自己知道所有的用户数据存储在哪里。此外，Gartner研究发现，四分之一的人认为技术是实现个性化的一个主要障碍。在他们看来，不仅无法识别数据来源，还缺乏足够的MarTech工具帮助他们更好地利用品牌方已拥有的数据。

那么，是否存在解决这些问题的有效方法？

事实上，身份的识别与合并技术极其复杂，一种适用所有情况的方法显然并不存在。没有一家供应商能够拥有所有数据、技术和底层基础设施，来满足营销人员多元化的需求。

而创建in-house身份识别技术不仅需要相关人才和资源，还在很大程度上依赖于所能获取的用户数据。在隐私政策逐渐严格的当下，这似乎并不容易实现。

此外值得注意的是，身份识别是一项需要充足的资金支持、且得到企业管理层支持的技术。这是一项全组织都要投入的工作，需要跨部门共同挖掘数据和用户需求。这其中关键的挑战就是各个业务部门之间要保持一致性。否则就会出现一种情况：很多横跨不同来源的知识与洞察无法在组织内部共享。尽管人们在解决同一个问题，但不同部门仍使用不同的方法，缺乏普遍的沟通。

结语

总而言之，营销人员已经没有退路，必须全身心地拥抱全新的隐私政策，为消费者创造真正的价值。

但客户的需求与企业拥有的数据之间存在极大脱节。一方面，隐私是消费者最关心的问题之一。另一方面，消费者希望拥有个性化的全渠道体验。但是，数据的缺乏限制了定制个性化广告的能力，很少有公司拥有必要的数据来为消费者创建个性化的体验。

因此，移动领域的归因技术需要一次全新的变革。营销人员要尽力获取第一方数据，花费更多精力在“跨渠道身份识别”方面寻求突破。而实现它的过程相当漫长，需要领导力、组织认同和长期的承诺。