Клік по «Так, мені є 18» уже не працює. Як зробити верифікацію віку user-friendly, не знижуючи конверсію?
У цифровій рекламі та маркетингу існують категорії продуктів і послуг, реклама яких потребує особливої уважності – насамперед через вікові обмеження. Мова йде про азартні ігри, алкоголь, нікотинові вироби, фармацевтику, криптовалюти, а також фінансові інструменти з високими ризиками. У всіх цих нішах питання вікової згоди користувача – age verification – стоїть особливо гостро. Так людина підтверджує, що досягнула певного віку (зазвичай 18 або 21 року), щоб переглядати або взаємодіяти з контентом певного типу.
Я Юрій Горохов, adtech-підприємець і співзасновник технологічної компанії з digital-реклами Adtelligent. У своєму блозі розкажу, що таке age verification у цифровій рекламі та як зробити її user-friendly, не знижуючи конверсію.
Чутливі ніші в онлайн-рекламі: як правильно працювати з age verification
Юрій Горохов, adtech-підприємець і співзасновник технологічної компанії з digital-реклами Adtelligent
Age verification може бути банальним підтвердженням на лендінгу або формою зі збору даних, інтегрована в рекламний фреймворк. Однак простий клік по «Так, мені є 18» уже не працює. У країнах з жорстким регулюванням реклами, як Великобританія чи США, платформи можуть вимагати технічного підтвердження віку – наприклад, через API мобільного оператора, Bank ID, або інші ідентифікаційні рішення.
З одного боку, так бренд відповідає перед законодавством: рекламодавці повинні гарантувати, що їхня реклама не орієнтована на неповнолітніх. З іншого боку, сучасні правила, включно з GDPR, покладають обов’язок на паблішерів перевіряти згоди користувачів. Це робить їх частково відповідальними у ланцюжку доставки реклами. А зараз відповідальність розподіляється між усіма учасниками – від рекламодавця до платформи та паблішера.
Останнє законодавство Великої Британії ще більше посилює цю відповідальність та задає тренд: тепер платформи напряму відповідають за контент на своїх сайтах, включно з рекламним, що значно змінює правила гри.
Проте коли я дивлюсь на британську модель чи інші приклади CMP-платформ (Consent Management Platform) у Європі, то розумію – це радше ілюстрація того, як робити не треба. Хороші ідеї, але дуже погано імплементовані. У результаті CMP перетворилися на ще один текст «ліцензійної угоди», який ніхто не читає і намагається якнайшвидше закрити. Британський кейс створив величезний простір для витоків персональних даних і вже призвів до зростання пошукових запитів «завантажити VPN» на 5000% у країні.
Усе це створює потребу в якісному, прозорому механізмі – як підтверджувати вік користувача. Але як саме це працює на практиці?
Залежно від юрисдикції, виділяють кілька ключових моделей:
- Самозаява / self-attestation (клік «Мені є 18») – найпростіша, але найслабша з погляду регуляторів. Часто достатня для нестрогих юрисдикцій або як первинний фільтр.
- Документ-наочність (upload ID, фото паспорта) – сильніша, але створює ризики зберігання і витоків ПД/спротиву користувачів. Часто вимагає чіткої правової підстави та безпечного зберігання.
- Третьосторонні верифікатори (KYC/Age-verification providers) – юридично найприйнятніша модель для багатьох регуляторів: провайдер робить перевірку й повертає атрибут «18+»/«false» або токен. Мінімізує кількість контрагентів, які торкаються безпосередньо документів особи.
- Атрибутні/токен-підходи (age-attestation tokens) – privacy-preserving: провайдер перевірив вік і видав маркер (без PII), який платформи приймають. Це сучасна best practice.
- Операторські/BankID рішення – в деяких країнах, де є національні ID/BankID, вважаються найнадійнішими, але потребують регуляторної/технічної інтеграції та чіткої правової бази.
Як age verification інтегрується в рекламну екосистему?
Age verification – це не тільки про відповідність регуляторним вимогам, а ще й інструмент побудови довіри між брендом і користувачем. Платформи, які вміють коректно збирати вікові згоди користувачів, отримують конкурентну перевагу – зокрема, у співпраці з клієнтами зі спірних ніш.
До того ж це стимулює розвиток privacy-first рішень. Індустрія дедалі більше рухається в бік zero-party data, user-first моделі взаємодії. І age verification тут одна з форм прозорої взаємодії з аудиторією.
Станом на сьогодні підтвердження віку користувачів у більшості рекламних ланцюжків майже не застосовується, і це є великою проблемою, яку мають адресувати галузевій організації. Насправді механізми перевірки віку мали б впровадити ще на етапі планування рекламної кампанії.
В AdTech підтвердження віку мають реалізовувати як окремий етап у ланцюжку показу реклами. Наприклад:
- як проміжний скрін (interstitial), який блокує доступ до контенту до підтвердження віку користувачем;
- або інтегрований безпосередньо з CMP-платформою, щоб перевірка відбувалась автоматично перед отриманням реклами.
У більш просунутих сценаріях застосовується server-side перевірка, яка дозволяє або блокує доставку креативу ще до його показу користувачу.
Такі механізми можливі завдяки інтеграції з SSP
Як це виглядає на практиці?
Один із прикладів – реклама азартних ігор в Україні, коли бренди стикаються з викликом: як рекламуватись ефективно, не порушуючи норм?
Тут age verification вирішує одразу кілька задач:
- підтвердження віку до запуску реклами (pre-check);
- скоринг користувачів за віковими ознаками до показу реклами;
- гарантія для платформи, що реклама не потрапить до неповнолітніх.
Втім, чинне українське законодавство з цього питання залишається не зовсім узгодженим. Наприклад, у випадку тютюнових виробів згоду на маркетингові комунікації (фактичну рекламу) повинен забезпечувати саме виробник, а для азартних ігор достатньо підтвердження віку користувача. Останні зміни зробили правила більш прозорими, але проблеми все ще залишаються.
В Україні для контрольованості та чесності грального бізнесу діє державне агентство Playcity. Безумовно, його повноваження повинні посилюватися для онлайн-моніторингу нелегальної реклами, але воно має бути створено технічно гармонійно. У решті-решт, верифікація персональних даних кожним окремим сайтом є дуже поганим рішенням. Приклад Британії показує, що така модель створює великі ризики для витоків персональних даних із безлічі різних сайтів і додатків.
Це мають бути окремі системи для управління автентифікацією, сфокусовані на безпеці. В ідеальному світі вони взагалі не повинні зберігати нічого, окрім consent.
Найбільший виклик – контроль у складних ланцюжках реклами. Рекламне місце на сайті не завжди повністю належить видавцю: воно може проходити через програматик-системи
- технічні помилки – наприклад, різні формати передачі або кодування consent-рядків;
- шахрайство, коли учасники ланцюжка примусово змінюють consent-орієнтовані дані на вигідні для себе з метою збільшення обсягу показів.
Причому у таких маніпуляціях може бути зацікавлений як сам видавець, так і будь-який інтермедіарі
Проблема в тому, що рекламні ланцюжки залишаються непрозорими. Більшість процесів відбувається у форматі server-to-server, і навіть після показу реклами складно зрозуміти, яким шляхом вона пройшла та хто саме може бути недобросовісним учасником.
Регуляції на кшталт GDPR чи TCF мали б вирішити цю проблему й задати стандарти для ринку. Але на практиці вони працюють не так добре: часто не узгоджуються з місцевим законодавством або створювались без достатньої участі технічних спеціалістів. Через це залишається простір для зловживань і технічного шахрайства.
Більше дізнатись про компанію Adtelligent можна на сайті за посиланням
Як зробити підтвердження віку користувачів user-friendly, не знижуючи конверсію?
Ключовий виклик для бізнесу – зробити перевірку віку зручною для користувача і такою, що не знижує конверсію, адже верифікація завжди додає так зване «тертя» у воронку. Тут працює правило «чим простіше, тим краще»: якщо користувач один раз підтвердив свій вік, система має запам’ятати це у вигляді токена й не питати повторно. Найзручніші рішення – інтеграції з BankID або мобільними операторами, коли процес займає буквально два кліки.
Оптимальним напрямом для ринку є централізоване рішення: єдиний «хаб» чи провайдер, який видає токен підтвердження віку. Далі цей токен мандрує разом із рекламними запитами у програматик-ланцюжку паблішер – SSP (як, наприклад, Adtelligent) – DSP і на його основі автоматично ухвалюється рішення – показувати рекламу чи ні. Це дозволяє уніфікувати процес, мінімізувати передачу персональних даних і зняти зайві питання відповідальності. Водночас важливо пояснювати користувачу, що це не бюрократія, а захист від небажаного контенту для дітей.
Але навіть із технічними рішеннями постає питання: хто ж відповідає за збір age verification – паблішер, платформа, рекламодавець чи всі разом? Насправді відповідальність розподілена:
- Рекламодавець відповідає за сам контент і його відповідність вимогам.
- Платформи та рекламні мережі – за те, щоб технічно цей контент відобразився тільки якщо є угода.
- Паблішер – за те, що він показує у себе на майданчику. Та й взагалі це перша інстанція, яка повинна забезпечувати безпеку своєї аудиторії.
У результаті вийти «сухим із води» не може ніхто. Тому найкраща практика – чітко розписувати ролі в контрактах і вести аудит-логи: хто і на якому етапі підтвердив вік. Це дозволяє уникнути ситуацій, коли всі показують пальцем один на одного.
Щоб система була прозорою, користувач має бачити:
- на підставі чого зроблено висновок, що він досяг віку для перегляду реклами;
- які посередники (SSP, DSP, Ad Server) брали участь у доставці;
- яка компанія є замовником рекламної кампанії.
З технічного боку такі рішення сумісні з вимогами GDPR, якщо працювати за принципом «мінімальних даних»: передавати тільки атрибут «18+ / ні» без паспортних даних чи імен. У Європі вже є успішні кейси інтеграції телеком-операторів та BankID саме у форматі атрибутних токенів. Це дозволяє досягти балансу між user-friendly досвідом, регуляторною відповідністю й високою конверсією.
І тут постає ще одне ключове питання: як знайти баланс між монетизацією медіа і захистом вразливих груп? Відповідь не у формальних заборонах, а в комплексному підході: рішення мають бути частиною всієї рекламної екосистеми й спроєктовані з урахуванням ризиків. Лише тоді вони стануть дієвим інструментом, а не нав’язаним зверху законодавчим актом за принципом «а ви там розбирайтесь».
Як я бачу еволюцію реклами чутливих ніш, таких як гемблінг, в Україні в найближчі 1-2 роки?
Найближчим часом важливим кроком стане ухвалення підзаконних актів і створення повноцінного Кодексу реклами для digital-середовища. Це допоможе чітко прописати правила для всіх гравців ринку, зняти частину правової невизначені і встановити єдині стандарти відповідальності.
Ще одна зміна – розширення переліку легальних майданчиків, де можна розміщувати рекламу. Для бізнесу це важливо, адже зараз вибір обмежений, і багато хто змушений користуватися «сірими» каналами. Якщо таких прозорих платформ стане більше, це підвищить конкуренцію й суттєво зменшить частку нелегальної реклами.
Ще одним напрямом розвитку стане впровадження дієвих механізмів самозаборони. Йдеться про технологічні рішення, що базуються на telecom ID чи інших детерміністичних системах ідентифікації. Так, користувач зможе самостійно обмежити доступ до контенту або реклами азартних ігор. Такі інструменти повинні працювати на 100% і гарантувати реальний захист уразливих груп, а не бути формальною опцією.
Що далі
Age verification – це вже не просто галочка, а важливий елемент екосистеми AdTech для чутливих ніш, де відповідальність перед суспільством, регуляторами та користувачами виходить на перший план. Індустрії варто інвестувати в розвиток зручних, захищених і стандартизованих рішень для підтвердження віку. Це дозволить не лише уникнути штрафів, а й побудувати зрілий, етичний ринок digital-реклами.