Google 不要求发布商在与 Google 合作时签署 IAB 多州隐私保护协议 (MSPA)。Ad Manager 已通过 IAB 隐私权的多州隐私保护协议 (MSPA) 认证合作伙伴计划 (CPP) 认证。已获 MSPA 认证的合作伙伴无需签署 MSPA 即可处理 MSPA 涵盖的交易。
Google 不要求发布商必须使用 GPP,GPP 只是可帮助发布商遵守美国州级隐私保护法律的多种方法之一。全球隐私保护平台 (GPP) 由 IAB 的 Tech Lab 开发,是一个用于存储和传递用户隐私意见偏好的标准化框架。
AdSense 支持 GPP,以便发布商和意见征求管理平台 (CMP) 可以使用该框架遵守美国的隐私保护法律。对于有适用隐私保护法律的美国州,不要求必须使用 GPP 或意见征求管理平台。
对于向欧洲经济区或英国境内用户投放的广告,AdSense 将通过经过认证的意见征求管理平台来继续使用 IAB Europe TCF。我们不接受通过 GPP 发送的 TCF 字符串。
虽然 IAB 在 2024 年 1 月弃用了美国隐私字符串并改为使用 GPP,但 AdSense 仍会读取美国隐私字符串,以便为网络合作伙伴提供支持。如果发布商和 CMP 选择使用 IAB 框架来遵从美国州级隐私保护法律,建议他们改用 GPP 字符串,以取代美国隐私字符串。
全球隐私保护平台规范
在 GPP 内,AdSense 仅接受使用以下代表美国各州的字符串:California(加利福尼亚州)、Virginia(弗吉尼亚州)、Colorado(科罗拉多州)、Connecticut(康涅狄格州)。
AdSense 不接受将美国全国字符串、IAB Canada TCF、美国隐私字符串、美国犹他州字符串或 IAB EU TCF v2.2 纳入 GPP 支持范围内。
发布商应与其 CMP 合作伙伴合作,确保根据 IAB EU TCF v2.0 规范生成 IAB EU TC 字符串。
加利福尼亚州
如果满足以下任一条件,Google 就会触发“受限的数据处理”(RDP):
- 用户已选择拒绝出售消费者的个人信息。
- 用户已选择停止分享消费者的个人信息。
对于加利福尼亚州,Google 只会读取上述美国各州字符串字段。
弗吉尼亚州、康涅狄格州、科罗拉多州
如果满足以下任一条件,Google 就会触发“受限的数据处理”(RDP):
- 用户已选择拒绝出售消费者的个人信息。
- 用户已选择不为投放有针对性的广告而处理消费者的个人数据。
对于弗吉尼亚州、康涅狄格州和科罗拉多州,Google 只会读取上述美国各州字符串字段。
使用全球隐私保护平台提供针对未成年人的意见征求信号
IAB 的全球隐私保护平台可让您或 CMP 根据美国州级隐私保护法律的规定,针对未成年人和/或面向儿童的广告资源考虑更多因素,从而传递相关的意见征求信号。我们建议发布商继续使用我们的工具将网站、应用和请求标记为面向儿童的内容,以便遵守《儿童在线隐私保护法》(COPPA) 和其他相关法规(AdSense、AdMob 和 Ad Manager)。
加利福尼亚州
如果满足以下任一条件,相应请求就会被标记为面向儿童的内容 (TFCD):
- 同意或不同意出售未满 16 周岁消费者的个人信息
- 同意或不同意分享未满 16 周岁消费者的个人信息
弗吉尼亚州、科罗拉多州
如果满足以下条件,相应请求就会被标记为面向儿童的内容 (TFCD):
- 同意或不同意处理已知儿童的敏感数据
康涅狄格州
如果满足以下任一条件,相应请求就会被标记为面向儿童的内容 (TFCD):
- 同意或不同意处理已知儿童的敏感数据
- 如果满足以下任一条件,相应请求就会触发“受限的数据处理”(RDP):
- 不同意出售年满 13 周岁但未满 16 周岁消费者的个人数据
- 不同意出于投放有针对性广告的目的处理年满 13 周岁但未满 16 周岁消费者的个人数据。