GDPR 總覽與規範

Google 的額外同意聲明技術規格

本文內容

 
如果發布商想與非資訊公開和同意聲明架構廣告技術供應商 (ATP) 合作,請直接採用對方的同意聲明管理平台 (CMP)。

本文件定義的技術規格 (稱為「額外同意聲明」) 僅供與歐洲互動廣告協會 (IAB Europe) 的資訊公開和同意聲明架構第 2 版搭配使用,向尚未註冊加入歐洲互動廣告協會全球供應商清單 (GVL) 的供應商,傳送資訊公開和/或同意聲明信號。對於尚未註冊加入歐洲 IAB 全球供應商清單,但已列入 Google 廣告技術供應商 (ATP) 名單的公司,發布商、CMP 和合作夥伴可透過這份規格,搭配已導入的資訊公開和同意聲明架構,收集及使用額外的同意聲明。

額外同意聲明的組成要素

在「額外同意聲明」中,我們同時支援:

  • IAB 資訊公開和同意聲明架構第 2.2 版規格中定義的資訊公開和同意聲明 (TC) 字串,其中包含為 IAB 全球供應商清單 (GVL) 供應商建立的資訊公開和同意聲明。此外還有
  • 精簡 addtl_consent 字串 (額外同意聲明字串),其中包含已獲得使用者同意且/或已揭露,但未註冊 IAB 的 Google 廣告技術供應商 (ATP) 清單。

此規格定義下列項目:

  1. 額外同意聲明字串格式。

  2. 資訊公開和同意聲明架構第 2.2 版 CMP API 的擴充功能,用來支援額外同意聲明字串,以及資訊公開和同意聲明架構與廣告主同意聲明模式並存時的控制項。

  3. 額外同意聲明字串的儲存方式。

  4. 如何透過數位廣告鏈傳遞額外同意聲明字串。

額外同意聲明 (AC) 字串格式

額外同意聲明字串中儲存了哪些資訊?

額外同意聲明字串包含以下部分:

  • 第 1 部分:規格版本編號,例如「2

  • 第 2 部分:分隔符號「~

  • 第 3 部分:經使用者同意、以點分隔的 Google 廣告技術供應商 (ATP) ID 清單,例如:「1.35.41.101

  • 第 4 部分:分隔符號「~

  • 第 5 部分:「dv.」後面加上以點分隔的已揭露 Google 廣告技術供應商 (ATP) ID 清單,例如:「dv.9.21.81

    為縮短字串長度,第 3 部分所含的供應商不應納進第 5 部分。

額外同意聲明字串範例

額外同意聲明字串 2~1.35.41.101~dv.9.21.81 代表使用者已同意 ID 為 13541101 的廣告技術供應商,ID 為 92181 的廣告技術供應商則已向使用者揭露,且該字串是採用第 2 版規格中定義的格式來建立。

誰應建立額外同意聲明字串?

額外同意聲明字串只能由已註冊 IAB 歐洲資訊公開和同意聲明架構的 CMP 建立,且需遵照 IAB 政策使用獲派的 CMP ID 編號。廠商或任何其他第三方服務供應商均不得自行建立額外同意聲明字串。

Google 廣告技術供應商名單將發布於何處?

Google 將於下列位置發布未註冊 IAB 的廣告技術供應商清單及其 ID:

https://storage.googleapis.com/tcfac/additional-consent-providers.csv

何時應建立額外同意聲明字串?

發布商須遵守 Google 歐盟地區使用者同意授權政策,才能建立額外同意聲明字串。

只有在使用者已對下列事項提供具法律效力的同意聲明時,才能納入已取得同意聲明的供應商:

  1. 配合法律要求使用 Cookie 或其他本機儲存空間;

  2. 廣告技術供應商收集、分享及使用個人資料,以顯示個人化廣告,同時遵守《Google 歐盟地區使用者同意授權政策》的所有其他條款。

已揭露的供應商只有在向使用者提供適當資訊,說明每個 ATP 的身分時才能納入 (包括提供 Google ATP 清單上的 ATP 隱私權政策連結)。同意聲明供應商清單中的供應商,不必同時列入已揭露的供應商清單。

額外同意聲明 (AC) 字串只能做為資訊公開和同意聲明 (TC) 字串的輔助字串,不得用來取代這類字串。如果 Google 收到的請求中不包含 TC 字串,Google 將不會處理該請求,並將捨棄其中的 AC 字串。

如果同意聲明管理平台已導入此規格,則必須確保所建立的 AC 字串只包含已發布的 Google 廣告技術供應商檔案中的 ID (亦即不在全球供應商清單上的廠商)。Google 收到 TC 字串時,將檢查其中列出的全球供應商清單版本。如果有供應商已註冊該版本,系統會忽略該供應商的 TC 字串控制項,以及任何 AC 字串。在這種情況下,Google 有權從 AC 字串中移除這類「重複」項目,以及隨 TC 字串傳遞這類經修改的 AC 字串。Google 以外的供應商均不得修改 AC 字串。

額外同意聲明第 2 版異動

Google 自 2023 年 12 月以來,支援額外同意聲明規格第 2 版。主要異動如下:

  • 更新額外同意聲明字串,支援 CMP 中揭露的供應商。
  • 更新 CMP API,讓同時支援資訊公開和同意聲明架構與廣告主同意聲明模式的 CMP 能夠協同合作。
注意:我們將繼續支援依第 1 版規格產生的額外同意聲明字串。不過,這類字串無法指出 ATP 是否已公開資訊。為支援不需要同意聲明的情形,CMP 應遷移至第 2 版規格。

支援「額外同意聲明」的認證同意聲明管理平台 (CMP)

這份清單列示支援 Google 額外同意聲明技術規格的認證 CMP,以及這些 CMP 支援的額外同意聲明版本。

如果您的 CMP 支援額外同意聲明,但 (1) 這份清單未列出您的 CMP,或是 (2) 列出的額外同意聲明版本有誤,請採取以下做法:前往 CMP 登記表頁面,然後選取「我想提問或更新狀態」要求類型。我們會盡力更新名單資訊,確保及時反映您的平台狀態。

支援額外同意聲明的認證 CMP 清單
我們會持續更新通過認證的 CMP,建議發布商定期查看這份清單。

本清單資訊指南

這份清單涵蓋的認證 CMP 相關資訊包括:

  • 認證 CMP通過認證的 CMP 名稱。
  • 資訊公開和同意聲明架構 CMP ID:這個專屬 ID 是由 IAB 指派給通過資訊公開和同意聲明架構驗證的 CMP。
  • 額外同意聲明:CMP 支援的額外同意聲明版本。

支援額外同意聲明的認證 CMP 清單

認證同意聲明管理平台 資訊公開和同意聲明架構同意聲明管理平台 ID Supported version
1&1 Mail & Media GmbH CMP (Private) 167 ACv1
adjoe GmbH CMP (Private) 409 ACv2
Adlane LTD CMP 396 ACv2
Admiral CMP 9 ACv2
ALPRED SL CMP (Private) 237 ACv2
Associated Newspapers Ltd CMP 27 ACv2
AutoScout24 GmbH CMP (Private) 397 ACv1
AVACY CMP 297 ACv2
Axel Springer Deutschland GmbH CMP (Private) 345 ACv2
Axeptio 260 ACv2
BigID Inc. 452 ACv2
Blasting SA CMP (Private) 292 ACv1
BurdaForward GmbH CMP (Private) 35 ACv2
CCM19 CMP 343 ACv1
Ciao people s.r.l. CMP (Private) 58 ACv1
CIVIC COMPUTING LTD CMP 259 ACv1
Clickio CMP 63 ACv2
Commanders Act CMP 90 ACv2
Complianz CMP 332 ACv1
Consentmanager CMP 31 ACv2
Cookie Script CMP 374 ACv2
Cookiebot CMP 134 ACv2
CookieFirst CMP 382 ACv2
CookieHub CMP 354 ACv1
CookieYes CMP 401 ACv1
Dailymotion CMP (Private) 105 ACv2
Didomi CMP 7 ACv2
DPG Media CMP (Private) 411 ACv2
Easybrain CMP (Private) 350 ACv2
eBay Kleinanzeigen GmbH CMP (Private) 309 ACv1
Ekspress Meedia AS CMP (Private) 363 ACv1
Ethyca Inc CMP 407 ACv1
Ezoic CMP 299 ACv2
Fandom CMP (Private) 141 ACv1
FastCMP 388 ACv2
Flexy Consent 317 ACv2
Geek Software GmbH CMP (Private) 423 ACv1
Google LLC CMP 300 ACv2
Gravito CMP 302 ACv2
Grupa RMF CMP (Private) 330 ACv2
Guardian News and Media CMP (Private) 112 ACv2
Healthline CMP (Private) 227 ACv1
ILOVEPDF SL CMP (Private) 417 ACv2
Impala CMP (Private) 303 ACv1
InMobi Choice CMP 10 ACv2
Interia CMP (Private) 231 ACv1
Internetowy Dom Mediowy net S.A. CMP (Private) 225 ACv2
Iubenda CMP 123 ACv2
Kayak Software Corporation CMP (Private) 413 ACv2
Ketch CMP 340 ACv2
Kixell Tag 443 ACv2
Learnings CMP 387 ACv1
legal web GmbH 410 ACv2
Marfeel Solutions S.L 181 ACv1
Mediavine CMP 46 ACv2
mobile.de CMP (Private) 306 ACv2
Moonee Publishing LTD CMP (Private) 421 ACv1
My Agile Privacy CMP 403 ACv1
NitroPay CMP 242 ACv1
One Consent CMP 273 ACv1
Onetrust / Cookiepro CMP 28 ACv2
Outfit7 CMP (Private) 348 ACv1
Overwolf Ltd. CMP (Private) 246 ACv2
Pandectes CMP 445 ACv2
Paruvendu CMP (Private) 222 ACv2
Podravka d.d. CMP (Private) 441 ACv2
Pubtech CMP 352 ACv2
RCS CMP 218 ACv2
Ringier Axel Springer Polska (Private) 280 ACv1
Setupad CMP 379 ACv1
Seven.One Entertainment Group GmbH CMP (Private) 318 ACv2
Seznam.cz CMP 247 ACv1
SFBX CMP 2 ACv2
Sibbo CMP 76 ACv2
Sirdata CMP 92 ACv2
Snigel Adconsent CMP 229 ACv1
Social Shopping Group GmbH CMP (Private) 438 ACv2
Sourcepoint Dialogue CMP 6 ACv2
Termly CMP 412 ACv2
Traffective CMP 21 ACv2
Transcend CMP 399 ACv1
Tri-table Sp. z o.o. CMP 61 ACv2
Uniconsent CMP 68 ACv1
UserCentrics CMP 5 ACv2
Viber Media CMP (Private) 171 ACv2
Wirtualna Polska Media S.A. CMP 72 ACv1
Yahoo EMEA CMP (Private) 14 ACv2

CMP API 擴充功能

建議擴充現有的資訊公開和同意聲明架構第 2.2 版 CMP JavaScript API,以允許傳回額外同意聲明字串。具體而言,建議擴充 TCDataInAppTCData JSON 物件,以便傳回這項資料。

TCData = {
  tcString: 'base64url-encoded TC string with segments',
  ...
  addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’
}

 

InAppTCData = {
  tcString: 'base64url-encoded TC string with segments',
  ...
  addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’
}

應如何儲存額外同意聲明字串?

網頁

同意聲明管理平台可自行選擇儲存機制。

應用程式內

同意聲明管理平台 SDK 應使用 NSUserDefaults (iOS) 或 SharedPreferences (Android) 來儲存 AC 字串。這種方法可以:

  • 讓廠商輕鬆存取 AC 字串

  • 讓 AC 字串的保留時間橫跨多個應用程式工作階段

  • 讓 AC 字串在多個同意聲明管理平台之間移動,以便發布商彈性變換所使用的同意聲明管理平台 SDK

如果發布商選擇從應用程式中移除同意聲明管理平台 SDK,則應負責為使用者清除 AddtlConsent 值,以免廠商繼續使用其中包含的 AC 字串。

NSUserDefaults 和 SharedPreferences 中的儲存和查詢鍵
IABTCF_AddtlConsent

字串:包含規格版本和已獲同意的廣告技術供應商 ID 的額外同意聲明字串

如何透過數位廣告鏈傳遞額外同意聲明字串

出價要求

我們將重複使用 ConsentedProvidersSettings 填入不在全球供應商清單上的下游廠商。

message ConsentedProvidersSettings {
 // 一組供應商 ID;發布商已告訴 Google,其歐洲經濟區使用者已針對該 ID 對應的供應商
 // 提供下列具法律效益的同意聲明:1) 依法使用 Cookie 或其他本機儲存空間;
 // 和 2) 按照 Google 的歐盟地區使用者同意授權政策提供同意聲明,
 // 由廣告技術供應商收集、分享及使用個人資料以用於廣告個人化。
 // 供應商 ID 與供應商名稱的對應表張貼於 providers.csv。
 repeated int64 consented_providers = 2 [packed = true];
}

 // 供應商相關資訊;發布商已告訴 Google,
 // 此等供應商的歐洲經濟區使用者已按照 Google 歐盟地區使用者同意授權政策
 // 提供同意聲明,允許將其個人資料用於廣告個人化。
 // 只有在 regs_gdpr 設為 true 時,才會填入此欄位。
 optional ConsentedProvidersSettings consented_providers_settings = 42;

網址式服務

廣告素材顯示時,<img> 標記下方可能會包含一些像素,例如 <img src="http://vendor-a.com/key1=val1&key2=val2">;這個像素會從瀏覽器傳送 HTTP GET 請求到廠商的網域。

由於像素位於 <img> 標記內,無法執行 JavaScript,因此無法使用同意聲明管理平台 API 來取得 TC 字串。我們會按照類似支援資訊公開和同意聲明 (TC) 字串的方式,在像素網址中應插入額外同意聲明字串的位置提供標準網址參數和巨集。

網址參數 相應的巨集 在網址中的表示法
addtl_consent ADDTL_CONSENT &addtl_consent=${ADDTL_CONSENT}

示例 1

圖片網址必須包含由網址參數和巨集 &addtl_consent=${ADDTL_CONSENT} 組成的鍵/值組合,供應商 A 才能接收額外同意聲明字串。最終網址為:

http://vendor-a.com/key1=val1&key2=val2&addtl_consent=${ADDTL_CONSENT}

 

示例 2

如果特定要求中的額外同意聲明字串為:1~1.35.41.101

廣告素材的呼叫端或顯示端會以實際的額外同意聲明字串取代網址中的巨集,因此包含該巨集的原始像素在呼叫指定伺服器時,會變成下列形式:

http://vendor-a.com/key1=val1&key2=val2&addtl_consent=1~1.35.41.101

相關資源

這對您有幫助嗎?

我們應如何改進呢?

還有其他問題嗎?

嘗試以下步驟:

到產品討論社群發問 向社群成員尋求答案
與我們聯絡 進一步說明相關資訊,我們會盡力協助您
true
版本資訊

瞭解 Ad Manager 最新功能和說明中心更新內容。

查看新功能

搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
13349260396260321483
true
搜尋說明中心
true
true
true
true
true
148
false
false
false
false