In questo articolo
- Componenti del Consenso aggiuntivo
- Formato della stringa "Consenso aggiuntivo" (CA)
- CMP che supportano il Consenso aggiuntivo
- Estensione all'API CMP
- Come deve essere memorizzata una stringa CA?
- Come trasmettere la stringa CA tramite la catena di pubblicità digitale
- Risorse correlate
Questo documento descrive la specifica tecnica del Consenso aggiuntivo di Google, che è destinata esclusivamente all'utilizzo insieme alla versione 2 del Transparency & Consent Framework (TCF) di IAB Europe per inviare indicatori di trasparenza e/o consenso ai fornitori che non sono ancora registrati nell'Elenco dei fornitori globali (Global Vendor List, GVL) di IAB Europe. Questa specifica consente ai publisher, alle piattaforma di gestione del consenso (CMP) e ai partner di raccogliere e diffondere consenso aggiuntivo, oltre a consentire l'implementazione del TCF, per le aziende non ancora registrate nell'Elenco dei fornitori globali (Global Vendor List, GVL) di IAB Europe, ma inserite nell'elenco dei partner di tecnologia pubblicitaria (ATP) di Google.
Componenti del Consenso aggiuntivo
Il Consenso aggiuntivo è costituito da una semplice stringa addtl_consent (stringa CA) contenente un elenco dei partner di tecnologia pubblicitaria (ATP) di Google provvisti del consenso e/o indicati, ma non registrati nell'Elenco dei fornitori globali (Global Vendor List, GVL) di IAB.
Come generare una stringa "Consenso aggiuntivo" versione 2 (CAv2)
Quali informazioni vengono memorizzate in una stringa CA?
Una stringa CA contiene i seguenti componenti:
-
Parte 1: il numero di versione della specifica. La versione attuale è "
2". -
Parte 2: il simbolo separatore "
~". -
Parte 3: un elenco separato da punti degli ID dei partner di tecnologia pubblicitaria (ATP) di Google provvisti del consenso dell'utente. Esempio: "
1.35.41.101". -
Parte 4: un simbolo separatore "
~". -
Parte 5: "dv." seguito da un elenco separato da punti degli ID dei fornitori di tecnologia pubblicitaria (ATP) di Google indicati. Esempio: "
dv.9.21.81".I fornitori inclusi nella Parte 3 non devono esserlo nella Parte 5 per ridurre la lunghezza della stringa.
Esempi di stringhe CA
Se i fornitori ATP con ID 1, 2, 3, 4 e 10 vengono comunicati all'utente:
- … e l'utente ha visto il messaggio della CMP che indica questi fornitori, ma non ha ancora deciso se dare il consenso: la stringa CAv2 corrispondente sarebbe
2~~dv.1.2.3.4.10. -
… e l'utente ha fornito il consenso a tutti i fornitori: la stringa CAv2 corrispondente sarebbe
2~1.2.3.4.10~dv.. Tieni presente che "." dopo dv è facoltativo solo in questo caso, quindi anche2~1.2.3.4.10~dvè una stringa CAv2 accettata. - … e l'utente ha negato il consenso per tutti i fornitori, la stringa CAv2 corrispondente deve indicare che tutti i fornitori sono stati indicati, ma nessuno ha ricevuto il consenso. La stringa CAv2 corrispondente sarebbe
2~~dv.1.2.3.4.10. - … e l'utente ha fornito il consenso per i fornitori
1e10, ma ha negato il consenso per tutti gli altri fornitori, la stringa CAv2 corrispondente sarebbe2~1.10~dv.2.3.4.
Chi deve creare una stringa CA?
Una stringa CA può essere creata esclusivamente da una CMP registrata con il TCF di IAB Europe tramite il numero ID CMP assegnato in conformità alle Norme di IAB. I fornitori o qualsiasi altro fornitore di servizi di terze parti non devono creare stringhe CA per conto proprio.
Dove vengono pubblicati gli ATP di Google?
Google gestisce un elenco dei partner di tecnologia pubblicitaria non registrati a IAB e i rispettivi ID nel seguente percorso:
https://storage.googleapis.com/tcfac/additional-consent-providers.csv
Quando deve essere creata una stringa AC?
In tutti i casi, è possibile creare una stringa CA solo se il publisher rispetta le Norme relative al consenso degli utenti dell'UE di Google.
I fornitori provvisti del consenso devono essere inclusi solo se l'utente ha dato il suo consenso legale per:
-
utilizzare i cookie o altri tipi di archiviazione locale laddove previsto dalla legge; e
-
raccogliere, condividere e utilizzare i dati personali per la personalizzazione degli annunci da parte di un ATP, in conformità a qualsiasi altro termine delle Norme relative al consenso degli utenti dell'UE di Google.
I fornitori indicati devono essere inclusi solo quando viene fornita agli utenti un'adeguata trasparenza sull'identità di ogni ATP, incluso il collegamento alle norme sulla privacy di ciascuno di questi ATP, come indicato nell'elenco degli ATP di Google. I fornitori inclusi nell'elenco dei fornitori provvisti del consenso non devono essere inclusi anche nell'elenco dei fornitori indicati.
È possibile creare una stringa CA solo come stringa aggiuntiva e non sostitutiva della stringa TC. Google non elaborerà la richiesta ed eliminerà la stringa CA dopo aver ricevuto una richiesta se una stringa TC non è disponibile per la stessa richiesta.
Le CMP che implementano questa specifica devono assicurarsi che la stringa CA che creano contenga solo gli ID indicati nel file pubblicato degli ATP di Google (ovvero, dei fornitori non presenti nell'elenco GVL). Quando Google riceve una stringa TC, controlla anche la versione dell'elenco GVL indicata nella stringa stessa. Se in quella versione dell'elenco GVL è incluso un fornitore registrato, la stringa TC controlla la presenza del fornitore in questione ed eventuali voci della stringa CA per quel fornitore verranno ignorate. In quel caso, Google si riserva il diritto di rimuovere questi voci "duplicate" dalla stringa CA e di trasferire di conseguenza la stringa CA modificata insieme alla stringa TC. I fornitori diversi da Google non possono modificare la stringa CA.
Le stringhe Consenso aggiuntivo v1 sono ancora supportate?
Il Consenso aggiuntivo v2 è la versione standard del Consenso aggiuntivo da dicembre 2023. Le stringhe Consenso aggiuntivo generate in base alla versione 1 della specifica continueranno a essere supportate. Tuttavia, queste stringhe non possono indicare se la trasparenza è stabilita per un ATP. Per supportare i casi d'uso che non richiedono il consenso, le CMP devono eseguire la migrazione alla versione 2 della specifica.
CMP certificate che supportano il Consenso aggiuntivo
Questo elenco include le CMP certificate che offrono supporto per la specifica tecnica del Consenso aggiuntivo di Google, nonché la versione del Consenso aggiuntivo supportata.
Se la tua CMP offre supporto per il Consenso aggiuntivo e (1) non è inclusa in questo elenco o (2) è elencata la versione errata del Consenso aggiuntivo, vai al modulo di inserimento della CMP e seleziona il tipo di richiesta "Vorrei porre una domanda o aggiornare il mio stato". Faremo del nostro meglio per aggiornare la scheda in modo che rifletta il tuo stato in modo tempestivo.
Guida alle informazioni incluse in questo elenco
Questo elenco include le seguenti informazioni su ogni CMP certificata:
- CMP certificata: il nome della CMP certificata.
- ID CMP del TCF: l'identificatore univoco assegnato a una CMP convalidata da IAB ai sensi del TCF.
- Consenso aggiuntivo: la versione del Consenso aggiuntivo supportata dalla CMP.
Elenco di CMP certificate che supportano il Consenso aggiuntivo
Estensione all'API CMP
Le CMP che supportano il Consenso aggiuntivo devono restituire la stringa Consenso aggiuntivo come parte degli oggetti JSON dell'API JavaScript della CMP conformi alla versione 2 del TCF esistente, TCData e InAppTCData.
TCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘stringa CA con versione specifica e ID dei partner di tecnologia pubblicitaria provvisti del consenso/indicati’
}
InAppTCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘stringa CA con versione specifica e ID dei partner di tecnologia pubblicitaria provvisti del consenso/indicati’
}
Come deve essere memorizzata una stringa CA?
Web
La scelta del meccanismo di memorizzazione spetta al CMP.
In-app
La variabile NSUserDefaults (iOS) o SharedPreferences (Android) viene utilizzata per memorizzare la stringa CA generata da un SDK CMP, in modo simile all'API in-app per TCFv2. Questo meccanismo consente quanto segue:
-
I fornitori possono accedere facilmente alla stringa CA
-
La stringa CA viene mantenuta tra le sessioni dell'app
-
La portabilità della stringa CA nel caso in cui un publisher cambi la CMP
Nota: se un publisher sceglie di rimuovere un SDK CMP dalla propria app, è responsabile della cancellazione dei valori AddtlConsent per gli utenti, in modo che i fornitori non continuino a utilizzare la stringa CA inclusa.
| Chiave di archiviazione e ricerca in NSUserDefaults e SharedPreferences | Valore |
IABTCF_AddtlConsent |
Stringa: stringa CA con versione della specifica e ID dei partner di tecnologia pubblicitaria provvisti del consenso. |
Come trasmettere la stringa CA tramite la catena di pubblicità digitale
Richieste di offerta
Le richieste di offerta utilizzeranno ConsentedProvidersSettings per propagare i fornitori non inclusi nell'elenco GVL nelle fasi successive del processo.
- Nel protocollo per le estensioni OpenRTB
- Nella versione precedente di Protobuf
message ConsentedProvidersSettings {
// Set of IDs corresponding to providers for whom the publisher has told
// Google that its EEA users have given legally valid consent to: 1) the use of cookies or other local
// storage where legally required; and 2) the collection, sharing, and use of personal data for
// personalization of ads by an ATP in accordance with Google’s EU User Consent Policy.
// A mapping of provider ID to provider name is posted at providers.csv.
repeated int64 consented_providers = 2 [packed = true];
}
// Information about the providers for whom the publisher has told Google
// that its EEA users have consented to the use of their personal data for
// ads personalization in accordance with Google's EU User Consent Policy.
// This field will only be populated when regs_gdpr is true.
optional ConsentedProvidersSettings consented_providers_settings = 42;
Servizi basati su URL
Quando viene visualizzata una creatività, questa potrebbe contenere alcuni pixel nei tag <img>. Ad esempio, <img src="http://vendor-a.com/key1=val1&key2=val2">, che invia una richiesta HTTP GET dal browser al dominio del fornitore.
Poiché il pixel è un tag <img> che non è in grado di eseguire JavaScript, non è possibile utilizzare l'API CMP per ottenere la stringa TC. Oltre al supporto per la stringa TC, forniamo un parametro URL standard e una macro negli URL di pixel in cui deve essere inserita la stringa CA.
| Parametro URL | Macro corrispondente | Rappresentazione nell'URL |
addtl_consent |
ADDTL_CONSENT |
&addtl_consent=${ADDTL_CONSENT} |
Esempio 1
Affinché un Fornitore A riceva una stringa CA, un URL immagine deve includere una coppia chiave-valore con il parametro URL e la macro &addtl_consent=${ADDTL_CONSENT}. L'URL risultante è:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=${ADDTL_CONSENT}
Esempio 2
Per una determinata richiesta, se la stringa CA è: 2~1.35.41.101~dv.
Il chiamante o il renderer della creatività sostituisce la macro nell'URL con la stringa CA effettiva, in modo che il pixel posizionato originariamente contenente la macro venga modificato come segue quando si effettua la chiamata al server specifico:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=2~1.35.41.101~dv.