Wskazówki dotyczące amerykańskich przepisów stanowych o ochronie prywatności

Ustawienia ograniczonego przetwarzania danych w tagach reklam wydawcy Google

Wszelkie skonfigurowane przez Ciebie ustawienia ograniczonego przetwarzania danych zależne od żądania będą obowiązywać globalnie. Jeśli np. do żądania pochodzącego od użytkownika z odpowiedniego stanu USA dodasz parametry ograniczonego przetwarzania danych zależne od żądania, włączy się tryb ograniczonego przetwarzania danych i będą się wyświetlać tylko reklamy niespersonalizowane.

Ustawienia ograniczonego przetwarzania danych w przypadku stron używających tagów AdSense i GPT

Wysyłanie żądań reklamy

Domyślnie żądania reklam wysyłane do Google nie ograniczają sposobu przetwarzania danych i powodują wyświetlanie reklam spersonalizowanych, które są wybierane na podstawie zarówno treści strony odwiedzanej przez użytkownika, jak i jego historii. Google obsługuje już wysyłanie sygnałów za pomocą tagów reklam w celu zapewnienia zgodności z wieloma przepisami i ochrony prywatności, co obejmuje:

  • Ustawienia reklam niespersonalizowanych w tagach reklam wydawcy Google 
    (Ad Manager, AdMob, AndroidiOS oraz AdSense)
  • Tagowanie żądania reklamy pod kątem użytkowników z EOG, którzy nie osiągnęli wieku świadomego wyrażenia zgody (TFUA)
    (Ad Manager, AdMob i AdSense)​
  • Tagowanie żądania reklamy jako dotyczącego treści skierowanych do dzieci (TFCD)
    (Ad Manager, AdMobAdSense)
    Wydawcy mogą użyć parametru TFCD, aby dodać tagi do żądań reklamy dotyczących treści skierowanych do osób, które nie osiągnęły wieku świadomego wyrażenia zgody. Po ustawieniu parametru TFCD zostanie również włączone ograniczone przetwarzanie danych.

Z tego artykułu dowiesz się, jak zażądać trybu ograniczonego przetwarzania danych za pomocą tagów reklamy. Gdy włączysz ograniczone przetwarzanie danych, Google ograniczy wykorzystanie danych użytkowników i będzie wyświetlać tylko reklamy niespersonalizowane. Jeśli chcesz włączyć ograniczone przetwarzanie danych w przypadku wszystkich użytkowników z odpowiednich stanów USA, którzy odwiedzają Twoją usługę, nie musisz niczego zmieniać w tagach reklam. Więcej informacji o ograniczonym przetwarzaniu danych, m.in. jak je włączyć w interfejsie, znajdziesz w centrach pomocy usług Google Ad Manager, AdMob i AdSense.

Jeśli chcesz włączyć ograniczone przetwarzanie danych tylko w przypadku niektórych użytkowników, możesz skorzystać z tagów reklam GPT oraz z asynchronicznych tagów reklam AdSense i Ad Exchange, które umożliwiają wydawcom wyświetlanie reklam z ograniczonym przetwarzaniem danych w odpowiedzi na żądania poszczególnych stron. Może się to okazać przydatne, gdy chcesz wyświetlać link „Nie sprzedawaj ani nie udostępniaj moich danych osobowych”, który umożliwia użytkownikom wycofanie zgody na sprzedaż ich informacji. W przypadku użytkowników, którzy wycofają swoją zgodę, możesz uznać, że przekazanie tego sygnału spełnia Twoje zobowiązania wynikające z przepisów. Więcej informacji o trybie ograniczonego przetwarzania danych znajdziesz w artykule „Ułatwianie wydawcom zachowywania zgodności z amerykańskimi przepisami stanowymi o ochronie prywatności” (Google Ad Manager, AdMob i AdSense).

  • W przypadku tagu GPT użyj tego fragmentu kodu:

    googletag.pubads().setPrivacySettings({
    'restrictDataProcessing': true
    });

  • W przypadku asynchronicznych tagów reklamy AdSense i Ad Exchange użyj tego fragmentu kodu:

    <ins class="adsbygoogle"
    style="display:inline-block;width:728px;height:90px"
    data-ad-client="ca-pub-0123456789abcdef"
    data-ad-slot="0123456789"
    data-restrict-data-processing="1"></ins>

Te metody spowodują uruchomienie ograniczonego przetwarzania danych w kolejnych żądaniach reklamy Google wysyłanych ze strony za pomocą tych obsługiwanych tagów reklam: GPT, asynchronicznych tagów AdSense lub Ad Exchange (adsbygoogle.js) oraz IMA SDK. Sprawdź, czy tag reklamy ogranicza przetwarzanie danych – za pomocą narzędzi dla programistów w przeglądarce znajdź żądanie reklamy i wyszukaj w nim parametr &rdp=1.

Te same interfejsy API umożliwiają wyłączenie ograniczonego przetwarzania danych (i ponowne włączenie personalizacji reklam) przez przekazanie wartości false i 0 zależnie od typu oczekiwanego w przypadku określonego interfejsu API. Jeśli strona zawiera wiele typów tagów reklam Google (np. zarówno tag GPT, jak i asynchroniczny tag AdSense lub Ad Exchange), w przypadku każdego z nich musisz użyć parametru RDP.

Ustawienia ograniczonego przetwarzania danych w innych tagach

Tagi przebiegu zwrotnego GPT

Jeśli używasz tagów przebiegu zwrotnego GPT, możesz oznaczyć żądanie reklamy jako objęte ograniczonym przetwarzaniem danych, korzystając z tego samego ustawienia interfejsu API googletag.pubads().setPrivacySettings, które jest stosowane w przypadku tradycyjnych tagów GPT.

Pominięcie tego ustawienia domyślnie powoduje zezwalanie na wyświetlanie reklam spersonalizowanych.

Przykładowy kod:

<script async
src="https://securepubads.g.doubleclick.net/tag/js/gpt.js"></script>
<div id='gpt-passback'>
  <script>
     window.googletag = window.googletag || {cmd: []};
     googletag.cmd.push(function() {
       googletag
         .defineSlot('/123/sports', [300, 250], 'gpt-passback')
         .addService(googletag.pubads());
       googletag.pubads().setPrivacySettings({
        'restrictDataProcessing': true
       });
       googletag.enableServices();
       googletag.display('gpt-passback');
     });
  </script>
</div>

Żądanie bez tagów

Jeśli używasz żądania bez tagów, możesz oznaczyć żądanie reklamy jako objęte ograniczonym przetwarzaniem danych, dodając parametr rdp=[int] bezpośrednio do adresu URL żądania tagu. Zalecamy określenie tego parametru odpowiednio blisko początku tagu, by zmniejszyć ryzyko obcięcia. Aby oznaczyć żądanie reklamy jako objęte ograniczonym przetwarzaniem danych, podaj parametr rdp=1. Pominięcie tego parametru domyślnie powoduje wyłączenie ograniczonego przetwarzania danych i zezwolenie na wyświetlanie reklam spersonalizowanych.

Przykładowy kod:

https://securepubads.g.doubleclick.net/gampad/ad?iu=/12345/adunit&sz=728x90&rdp=1&c=12345

Pakiet SDK do reklam mobilnych Google

Więcej informacji o pakiecie SDK do reklam mobilnych Google znajdziesz na stronie dla deweloperów aplikacji.

Pakiet Google Interactive Media Ads SDK (treści wideo)

W przypadku żądań reklam wideo możesz wskazać, że chcesz, aby Twoje treści wideo były traktowane jako objęte ograniczonym przetwarzaniem danych. Możesz to zrobić, korzystając z ręcznie utworzonego głównego tagu wideo (tylko Ad Manager) albo z dowolnego pakietu IMA SDK przeznaczonego na daną platformę (HTML5 IMA SDK, iOS IMA SDK, Android IMA SDKGoogle Cast IMA SDK).

Jeśli Twój odtwarzacz obsługuje oferowaną przez Ad Managera funkcję dynamicznego wstawiania reklam, może też uwzględnić parametr rdp=1 w treściach wideo na żądanie (VOD) lub w żądaniach transmisji na żywo, aby przekazać go w każdym uwzględnionym żądaniu reklamy (DAI HTML5 SDK, DAI Cast SDK, DAI iOS SDK, DAI Android SDK, DAI Roku SDK lub DAI tvOS SDK).

Starsze tagi reklam wydawcy Google

Inne typy tagów reklam Google (takie jak starsze tagi GAM, GUT czy synchroniczne tagi AdSense lub Ad Exchange, np. show_ads.js) nie obsługują żądań reklamy objętych ograniczonym przetwarzaniem danych. Zalecamy przejście na jeden z tagów, które w pełni obsługują zarówno reklamy spersonalizowane, jak i tryb ograniczonego przetwarzania danych.

AdSense dla wyszukiwania

Domyślnie żądania reklam wysyłane do Google nie ograniczają sposobu przetwarzania danych i powodują wyświetlanie reklam spersonalizowanych, które są wybierane na podstawie zapytania użytkownika i jego historii. Gdy włączysz ograniczone przetwarzanie danych, Google ograniczy wykorzystanie danych użytkowników i będzie wyświetlać tylko reklamy niespersonalizowane.

Możesz włączyć ograniczone przetwarzanie danych na poziomie konkretnych żądań zgodnie z opisem poniżej albo poprosić menedżera konta o wyłączenie personalizacji w określonych usługach.

  • W przypadku tagu reklamy internetowej dla reklam w wyszukiwarce do parametru pageOptions w tagu reklam w wyszukiwarce dodaj:

    personalizedAds: false,

  • W przypadku tagu AdMob:

    builder.setAdvancedOptionValue("csa_personalizedAds", "false");

  • W przypadku tagu iOS:

    [request setAdvancedOptionValue:@"false" forKey:@"personalizedAds"];

Te metody powodują ograniczone przetwarzanie danych i wyświetlanie reklam niespersonalizowanych w przypadku tego konkretnego żądania. Jest to parametr bezstanowy. Jeśli w kolejnych żądaniach dotyczących tego użytkownika parametr nie będzie określony, zostanie przywrócone działanie domyślne – będą używane żądania reklam spersonalizowanych.

Przyspieszone strony mobilne (AMP)

Te wskazówki dotyczą tylko Ad Managera i AdSense. Dowiedz się, jak w każdym przypadku skonfigurować ustawienia stron AMP wysyłających żądania reklamy za pomocą tagów <amp-ad type=”doubleclick”> lub <amp-ad type=”adsense”>.

W przypadku żądań reklamy ze stron AMP wydawcy mogą się zdecydować na ograniczenie przetwarzania danych wszystkich użytkowników z odpowiednich stanów USA lub wykonać podane niżej instrukcje, aby ograniczyć przetwarzanie danych i wyłączyć personalizację dla wybranych użytkowników. Aby włączyć ograniczone przetwarzanie danych, wydawcy mogą skorzystać z istniejących ustawień wyłączania personalizacji. W tym artykule terminy te są używane zamiennie.

Żądanie reklam niespersonalizowanych w przypadku użytkowników w odpowiednich stanach USA

Jeśli używasz tagów AdSense lub Doubleclick na stronach AMP bez konfiguracji w czasie rzeczywistym (RTC), możesz włączyć ograniczone przetwarzanie danych w interfejsie Google Ad Managera lub AdSense bez wprowadzania jakichkolwiek zmian na stronach AMP.

Jeśli w tagach reklam AMP używasz konfiguracji w czasie rzeczywistym, żądania RTC będą wysyłane tylko wtedy, gdy użytkownicy wyrażą zgodę na wykorzystanie danych lub ich zgoda nie jest wymagana. (Uwaga: możesz zezwolić na wysyłanie określonych żądań RTC bez względu na stan zgody użytkownika). Aby uniknąć wysyłania żądań RTC w przypadku użytkowników, którym będą się wyświetlać reklamy niespersonalizowane (tj. użytkowników z odpowiednich stanów USA), możesz użyć tych komponentów i konfiguracji (amp-geoamp-consent):

<!-- Skonfiguruj komponent amp-geo, aby wykrywać użytkowników ze Stanów Zjednoczonych. Komponent amp-geo obsługuje tylko wykrywanie geograficzne na poziomie kraju, ale wkrótce wprowadzimy też wykrywanie stanów USA. Pamiętaj, aby uwzględnić przypadek „unknown” (nieznany), jeśli komponent amp-geo nie może ustalić kraju, i dodaj co najmniej jedną grupę zawierającą parametr „unknown” -->
<amp-geo layout=nodisplay>
  <script type="application/json">
    {
      "ISOCountryGroups": {
        "us": ["us"],
        "eea": ["preset-eea", “unknown”]
      }
    }
  </script>
</amp-geo>

<!-- Skonfiguruj komponent amp-consent tak, aby blokował żądania i wymagał uzyskania zgody użytkowników na wykorzystanie danych. Później skonfigurujemy jego automatyczne odrzucanie, więc nie będzie wyświetlać prośby o zgodę. Spowoduje to wstrzymanie żądań RTC i poinformowanie Ad Managera lub AdSense, że mają wyświetlać reklamy niespersonalizowane. -->
<amp-consent layout="nodisplay" id="consent-element">
  <script type="application/json">
    {
     “consentInstanceId”: “my_consent”,
      “consentRequire”: false,
“geoOverride”: {
  “us”: {
    “consentRequired”: “remote”,
    “checkConsentHref”: “https://your-endpoint” 
  }
}     
  </script>
</amp-consent>

Komponent amp-geo nie wykrywa obecnie odpowiednich stanów USA, dlatego musisz podać punkt końcowy, aby za pomocą ustawienia checkConsentHref wskazać stronom AMP, czy w przypadku konkretnego użytkownika zgoda jest wymagana. W odpowiedzi z punktu końcowego strona AMP oczekuje obiektu JSON. Więcej informacji o odpowiedzi z punktu końcowego znajdziesz w dokumentacji dotyczącej witryn AMP.

Możesz nie chcieć konfigurować punktu końcowego, dlatego zespół AMP pracuje nad udostępnieniem funkcji, która pomoże Ci wykrywać użytkowników z odpowiednich stanów USA. Zanim wprowadzimy tę funkcję, w ramach rozwiązania tymczasowego możesz zastosować ustawienie dotyczące zgody na wykorzystanie danych do wszystkich użytkowników ze Stanów Zjednoczonych. Konfiguracja komponentu amp-consent wygląda tak:

<!-- Skonfiguruj komponent amp-consent tak, aby blokował żądania i wymagał uzyskania zgody na wykorzystanie danych od wszystkich użytkowników ze Stanów Zjednoczonych -->
<amp-consent layout="nodisplay" id="consent-element">
  <script type="application/json">
    {
     “consentInstanceId”: “my_consent”,
      “consentRequire”: false,
“geoOverride”: {
  “us”: {
    “consentRequired”: “true”
  }
}     
  </script>
</amp-consent>

Do obecnych już na stronie komponentów amp-ad musisz dodać atrybut data-block-on-consent zgodnie z opisem poniżej. Element _auto_reject powoduje, że reklama nie czeka na wyświetlenie prośby o zgodę na wykorzystanie danych, tylko od razu wyświetla się reklama niespersonalizowana.

<!-- Na koniec konfigurujemy tag reklamy, nakazując mu automatyczne odrzucanie zgody na wykorzystanie danych -->
<amp-ad data-block-on-consent="_auto_reject"
    width=320 height=50
    type="doubleclick"
    data-slot="/4119129/mobile_ad_banner">
</amp-ad>

Wyświetlanie reklam spersonalizowanych lub niespersonalizowanych na podstawie zgody na wykorzystanie danych

Strony AMP nie obsługują niestandardowego kodu JavaScriptu, dlatego żądania reklam spersonalizowanych i niespersonalizowanych są wysyłane na podstawie konfiguracji komponentu amp-consent oraz atrybutów data-block-on-consent i data-npa-on-unknown-consent. Załóżmy, że masz skonfigurowany komponent amp-consent i jest on powiązany ze wszystkimi tagami <amp-ad> na stronie za pomocą atrybutu data-block-on-consent:

  • Jeśli użytkownik odpowie twierdząco na komponent amp-consent (zaakceptuje prośbę o zgodę na wykorzystanie danych), żądania reklamy będą wysyłane normalnie.
  • Jeśli użytkownik odpowie przecząco na komponent amp-consent (odrzuci prośbę o zgodę na wykorzystanie danych), będą wysyłane żądania reklam niespersonalizowanych.
  • Jeśli odpowiedź na komponent amp-consent będzie nieznana (użytkownik zignoruje prośbę o zgodę na wykorzystanie danych):
    • domyślnie nie będą wysyłane żadne żądania reklamy;
    • jeśli w atrybucie data-npa-on-unknown-consent jest ustawiona wartość true, będą wysyłane żądania reklam niespersonalizowanych.
  • Jeśli skonfigurujesz komponent amp-geo w taki sposób, że na podstawie lokalizacji geograficznej użytkownika zgoda na wykorzystanie danych nie będzie potrzebna, żądania będą wysyłane normalnie.

Jeśli tagi <amp-ad> nie odwołują się do atrybutu data-block-on-consent lub komponent amp-consent jest nieprawidłowo skonfigurowany, żądania będą wysyłane normalnie.

Oto przykład konfiguracji, która powoduje wyświetlenie prośby o zgodę na wykorzystanie danych wszystkim użytkownikom z odpowiednich stanów USA oraz działa w sposób opisany powyżej:

<!-- Skonfiguruj komponent amp-geo, aby wykrywać użytkowników ze Stanów Zjednoczonych. Komponent amp-geo obsługuje tylko wykrywanie geograficzne na poziomie kraju, ale wkrótce wprowadzimy też wykrywanie stanów USA. Pamiętaj, aby uwzględnić przypadek „unknown” (nieznany), jeśli komponent amp-geo nie może ustalić kraju, i dodaj co najmniej jedną grupę zawierającą parametr „unknown”. -->

<amp-geo layout=nodisplay>
  <script type="application/json">
    {
      "ISOCountryGroups": {
        "us": ["us"],
        "unknown": ["unknown"]
      }
    }
  </script>
</amp-geo>

<!--Skonfiguruj prośbę o zgodę na wykorzystanie danych użytkowników ze Stanów Zjednoczonych -->

<amp-consent layout="nodisplay" id="consent-element">
  <script type="application/json">
    {
    “consentInstanceId” : “my_consent”,
      “consentRequired”: false,
      “geoOverride”: {
        “us”: {
          “consentRequired”: “true”,
          “promptUI”: “myConsentFlow”
        }
      }
    }
  </script>
  <div id=”myConsentFlow”>...</div>
</amp-consent>

<!-- Na koniec konfigurujemy tag reklamy w taki sposób, aby w razie potrzeby czekał do momentu uzyskania zgody na wykorzystanie danych i żądał reklam niespersonalizowanych, jeśli decyzja dotycząca zgody nie jest znana -->
<amp-ad data-block-on-consent
    data-npa-on-unknown-consent=true
    width=320 height=50
    type="doubleclick"
    data-slot="/4119129/mobile_ad_banner">
</amp-ad>

Możesz skonfigurować własny punkt końcowy, aby wyświetlał prośbę o zgodę na wykorzystanie danych wybranym użytkownikom. W tym celu musisz skonfigurować stronę tak, aby wysyłała żądanie CORS POST do punktu końcowego metodą checkConsentHref. Więcej informacji znajdziesz w dokumentacji komponentu amp-consent.

Czy to było pomocne?

Jak możemy ją poprawić?
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
14573652850369762760
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
148
false
false