Visão geral e orientações sobre o GDPR

Consentimento Adicional do Google: especificação técnica

Os editores que quiserem trabalhar com provedores de tecnologia de publicidade (ATPs) que não fazem parte da TCF devem trabalhar diretamente com as CMPs deles.

Este documento define uma especificação técnica ("Consentimento Adicional") para uso exclusivo com a Transparency & Consent Framework (TCF) v2 do IAB Europe para enviar indicadores de transparência e/ou consentimento aos fornecedores que ainda não estão registrados na lista de fornecedores globais (GVL) do IAB Europe. Essa especificação permite que os editores, plataformas de gestão de consentimento (CMPs) e parceiros coletem e ampliem o Consentimento Adicional, assim como a implementação da TCF, para empresas que ainda não estão registradas na lista de fornecedores globais do IAB Europe, mas que estão na lista de provedores de tecnologia de publicidade (ATPs) do Google.

Mudanças no Consentimento Adicional v2

Desde dezembro de 2023, o Google é compatível com a v2 da especificação de Consentimento Adicional. As principais mudanças são:

  • Atualização da string de Consentimento Adicional (AC, na sigla em inglês) para ter compatibilidade com os fornecedores divulgados na CMP.
  • Atualização da API CMP para permitir a interoperabilidade entre CMPs compatíveis com a TCF e com o modo de consentimento do anunciante.
As strings de Consentimento Adicional geradas com base na v1 da especificação vão continuar sendo compatíveis.

Componentes do Consentimento Adicional

Esse consentimento é compatível com:

  • A string de transparência e consentimento (string de TC) definida pela especificação da TCF v2.2 do IAB (em inglês), que contém a transparência e o consentimento estabelecidos para os fornecedores na lista de fornecedores globais (GVL) do IAB.
  • Uma string addtl_consent (string de Consentimento Adicional), que contém uma lista dos provedores de tecnologia de publicidade do Google autorizados e/ou divulgados que não estão registrados no IAB.

Essa especificação define o seguinte:

  1. O formato da string de Consentimento Adicional.

  2. A extensão da API CMP da TCF v2.2 para compatibilidade com os controles e a string de Consentimento Adicional quando a TCF e o modo de consentimento do anunciante estiverem presentes.

  3. Como essa string deve ser armazenada.

  4. Como transmitir a string de Consentimento Adicional pela cadeia de publicidade digital.

Formato da string de Consentimento Adicional

Quais informações são armazenadas nela?

A string de Consentimento Adicional tem os seguintes componentes:

  • Parte 1: um número de versão da especificação, como 2

  • Parte 2: um símbolo separador ~

  • Parte 3: uma lista separada por pontos com os IDs dos provedores de tecnologia de publicidade (ATPs) do Google que receberam consentimento dos usuários. Exemplo: 1.35.41.101

  • Parte 4: um símbolo separador ~

  • Parte 5: "dv." seguida de uma lista separada por pontos com IDs de provedores de tecnologia de publicidade (ATPs) do Google divulgados. Exemplo: dv.9.21.81

    Os fornecedores incluídos na Parte 3 não devem ser incluídos na Parte 5 para reduzir o comprimento da string.

Exemplo de string de Consentimento Adicional

A string 2~1.35.41.101~dv.9.21.81 significa que o usuário deu seu consentimento para ATPs com IDs 1, 35, 41 e 101. Os ATPs com IDs 9, 21 e 81 foram divulgados ao usuário, e a string foi criada usando o formato definido na especificação v2.

Quem deve criar uma string de Consentimento Adicional?

Ela só pode ser criada por uma CMP com registro na TCF do IAB Europe usando o ID do CPM de acordo com as políticas do IAB (link em inglês). Os fornecedores ou qualquer provedor terceirizado de serviços não podem criar strings de Consentimento Adicional.

Onde os ATPs do Google serão publicados?

O Google vai publicar a lista dos provedores de tecnologia de publicidade não registrados no IAB e os IDs deles no seguinte local:

https://storage.googleapis.com/tcfac/additional-consent-providers.csv

Quando uma string de Consentimento Adicional pode ser criada?

Em todos os casos, essa string só pode ser criada quando o editor obedece à nossa Política de consentimento de usuários da União Europeia.

Os fornecedores consentidos só podem ser incluídos quando o usuário dá permissão legalmente válida para:

  1. o uso de cookies ou outro armazenamento local, quando exigido por lei

  2. a coleta, o compartilhamento e o uso de dados pessoais para personalização de anúncios por um ATP, além do cumprimento de todos os outros termos da Política de consentimento de usuários da União Europeia do Google

Fornecedores divulgados que não têm consentimento para:

  1. o uso de cookies ou outro armazenamento local, quando exigido por lei

  2. a coleta, o compartilhamento e o uso de dados pessoais para personalização de anúncios, só podem ser incluídos quando os usuários têm informações adequadas sobre a identidade de cada ATP, inclusive o link para a Política de Privacidade do ATP, conforme consta na lista de ATPs do Google

Uma string de Consentimento Adicional pode ser criada somente para complementar, e não substituir, a string de TC. O Google não vai processar a solicitação recebida e vai descartar a string de Consentimento Adicional relacionada se não houver uma string de TC disponível para a mesma solicitação.

As CMPs que implementarem essa especificação precisam garantir que a string de Consentimento Adicional criada por elas contenha somente os IDs do arquivo de ATPs do Google (ou seja, fornecedores que não estejam na GVL). Quando o Google recebe uma string de TC, ele verifica a versão da GVL listada nessa string. Se essa versão da GVL tiver o registro de um fornecedor, os controles da string de TC e quaisquer entradas da string de Consentimento Adicional desse fornecedor serão ignorados. Nessas circunstâncias, o Google reserva o direito de remover essas entradas "duplicadas" da string de Consentimento Adicional e transmitir essa string modificada com a string de TC. Outros fornecedores externos ao Google não podem modificar a string de Consentimento Adicional.

Recursos relacionados

Extensão para a API CMP

Propomos ampliar a API CMP JavaScript da TCF v2.2 para que seja possível retornar a string de Consentimento Adicional. Mais especificamente, propomos ampliar os objetos JSON TCData e InAppTCData (links em inglês) para retornar esses dados.

TCData = {
  tcString: 'base64url-encoded TC string with segments',
  ...
  addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’
}

 

InAppTCData = {
  tcString: 'base64url-encoded TC string with segments',
  ...
  addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’
}

Como armazenar uma string de Consentimento Adicional?

Web

O mecanismo de armazenamento depende da escolha da CMP.

No app

NSUserDefaults (iOS; link em inglês) e SharedPreferences (Android) serão usados para armazenar a string de Consentimento Adicional por um SDK da CMP. Isso permite que:

  • Os fornecedores acessem facilmente a string de Consentimento Adicional

  • Essa string persista entre uma sessão e outra do app

  • A string possa ser transmitida de uma CMP a outra para dar ao editor a flexibilidade de trocar um SDK da CMP por outro

Se um editor decidir remover um SDK da CMP do app, ele será responsável por limpar os valores de AddtlConsent para os usuários. Assim, os fornecedores não poderão continuar usando a string de Consentimento Adicional incluída.

Chave de busca e armazenamento em NSUserDefaults e SharedPreferences Valor
IABTCF_AddtlConsent

String de Consentimento Adicional com versão da especificação e IDs dos provedores de tecnologia de publicidade que receberam autorização

Como transmitir a string de Consentimento Adicional pela cadeia de publicidade digital

Solicitação de lance

Vamos reutilizar ConsentedProvidersSettings para propagar posteriormente os fornecedores que não estão na GVL.

  • No protocolo de extensões do OpenRTB
  • Versão legada do Protobuf

message ConsentedProvidersSettings {
 // Conjunto de IDs correspondentes aos provedores que, conforme informado pelo editor
 // ao Google, receberam consentimento legalmente válido dos usuários do EEE para: 1) o uso de cookies ou outro armazenamento  
 // local, quando exigido por lei; e 2) a coleta, o compartilhamento e o uso de dados pessoais para 
 // personalização de anúncios por um ATP de acordo com a Política de consentimento de usuários da União Europeia do Google.
 // Uma correlação entre ID e nome do provedor é publicada em providers.csv.
 repeated int64 consented_providers = 2 [packed = true];
}

 // Detalhes sobre os provedores que, conforme informado pelo editor ao Google,
 // receberam consentimento dos usuários do EEE para o uso de seus dados pessoais para
 // a personalização de anúncios de acordo com a Política de consentimento de usuários da União Europeia do Google.
 // Este campo só será preenchido quando regs_gdpr for true.
 optional ConsentedProvidersSettings consented_providers_settings = 42;

Serviços baseados em URL

Quando um criativo é renderizado, ele pode conter uma série de pixels nas tags <img>. Por exemplo, <img src="http://vendor-a.com/key1=val1&key2=val2">, que envia uma solicitação HTTP GET do navegador ao domínio do fornecedor.

Como o pixel está em uma tag <img>, que não executa JavaScript, a API CMP não pode ser usada para buscar a string de TC. Semelhante à compatibilidade com a string de TC (link em inglês), oferecemos um parâmetro de URL padrão e uma macro nos URLs de pixel em que a string de consentimento deve ser inserida.

Parâmetro de URL Macro correspondente Representação em URL
addtl_consent ADDTL_CONSENT &addtl_consent=${ADDTL_CONSENT}

Exemplo 1

Para que o Fornecedor A receba uma string de Consentimento Adicional, o URL da imagem precisa incluir um par de chave-valor com o parâmetro de URL e a macro &addtl_consent=${ADDTL_CONSENT}. O URL resultante é:

http://vendor-a.com/key1=val1&key2=val2&addtl_consent=${ADDTL_CONSENT}

 

Exemplo 2

Considere que, em uma solicitação, a string de consentimento é 1~1.35.41.101

O autor da chamada ou renderizador do criativo substitui a macro no URL pela string de consentimento real, fazendo com que o pixel que continha a macro seja modificado da seguinte maneira ao chamar o servidor especificado:

http://vendor-a.com/key1=val1&key2=val2&addtl_consent=1~1.35.41.101

Isso foi útil?

Como podemos melhorá-lo?
true
Notas da versão

Leia sobre os recursos mais recentes do Ad Manager e as atualizações da Central de Ajuda.

Ver as novidades

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
1758883531991143823
true
Pesquisar na Central de Ajuda
true
true
true
true
true
148
false
false