Norme dei programmi AdMob e AdSense

Impostazioni del trattamento dati limitato (CCPA) nei tag annuncio dei publisher di Google

Qualsiasi impostazione del trattamento dati limitato a livello di richiesta configurata viene applicata a tutti gli utenti. Ad esempio, l'aggiunta di parametri per il trattamento dati limitato a livello di richiesta a una richiesta di un utente che non risiede in California attiva la modalità trattamento dati limitato con conseguente pubblicazione dei soli annunci non personalizzati.

Impostazioni del trattamento dati limitato relative al CCPA per le pagine che usano i tag GPT e AdSense

Richiesta di annunci

Per impostazione predefinita, le richieste di annunci rivolte a Google non limitano in che modo i dati vengono trattati né come gli annunci personalizzati vengono pubblicati; inoltre, la selezione degli annunci è basata sia sui contenuti della pagina web sia sulla cronologia del singolo utente che la visita. Google supporta già l'invio di segnali tramite i tag annuncio per diversi motivi di conformità alle normative e di tutela della privacy, tra cui:

  • Impostazioni degli annunci non personalizzati nei tag annuncio dei publisher di Google 
    (Ad Manager, AdMob, Android e iOS, AdSense)
  • Codifica di una richiesta di annuncio per gli utenti del SEE sotto l'età del consenso (TFUA)
    (Ad Manager, AdMob, AdSense)​
  • Codifica di una richiesta di annuncio per il trattamento dei contenuti destinati ai minori (TFCD)
    (Ad Manager, AdMobAdSense)
    I publisher possono scegliere di utilizzare il parametro TFCD per codificare le richieste destinate a utenti sotto l'età del consenso per adempiere al CCPA (California Consumer Privacy Act). L'impostazione del parametro TFCD attiva anche il trattamento dati limitato.

Questo articolo illustra come richiedere la modalità trattamento dati limitato attraverso i tag annuncio. Quando attivi il trattamento dati limitato, Google applica limitazioni al modo in cui utilizza i dati e pubblica solo gli annunci non personalizzati. Se vuoi attivare il trattamento dati limitato per tutti gli utenti della California che visitano la tua proprietà, non sono necessarie modifiche ai tag annuncio. Per maggiori informazioni sul trattamento dati limitato, incluso come attivarlo nell'UI, consulta i Centri assistenza Google Ad Manager, AdMob o AdSense.

Se vuoi attivare il trattamento dati limitato solo per alcuni utenti, i tag annuncio asincrono GPT e AdSense/Ad Exchange consentono ai publisher di attivare la pubblicazione del trattamento dati limitato in base alla pagina. Questo metodo può essere utile se scegli di visualizzare il link di disattivazione "Non vendere le mie informazioni personali". Per gli utenti che scelgono la disattivazione, potresti decidere che il passaggio di questo segnale soddisfa i tuoi obblighi ai sensi del CCPA. Per ulteriori informazioni sulla modalità trattamento dati limitato, consulta "Aiutare i publisher a rispettare il California Consumer Privacy Act (CCPA)" (Google Ad Manager, AdMob, AdSense).

  • Per il tag GPT, usa il seguente snippet di codice:

    googletag.pubads().setPrivacySettings({
    'restrictDataProcessing': true
    });

  • Per il tag annuncio asincrono AdSense e Ad Exchange, usa il seguente snippet di codice:

    <ins class="adsbygoogle"
    style="display:inline-block;width:728px;height:90px"
    data-ad-client="ca-pub-0123456789abcdef"
    data-ad-slot="0123456789"
    data-restrict-data-processing="1"></ins>

Questi metodi attivano il trattamento dati limitato per le richieste di annunci Google successive provenienti dalla pagina generate dai seguenti tag annuncio supportati: tag GPT, tag annuncio asincrono AdSense o Ad Exchange (adsbygoogle.js) e l'SDK IMA. Verifica che un tag annuncio stia applicando il trattamento dati limitato individuando la richiesta di annuncio negli strumenti per sviluppatori del browser e cercando il parametro &rdp=1.

Queste stesse API consentono la disattivazione del trattamento dati limitato (e conseguente riattivazione della personalizzazione) passando false e 0, in base al tipo di API prevista. Se una pagina contiene più tipi di tag annuncio di Google (ad esempio, sia un tag GPT sia un tag annuncio asincrono AdSense/Ad Exchange), dovrai usare il controllo RDP per ciascun tipo di tag.

Impostazioni del trattamento dati limitato per gli altri tag

Tag di pass-back GPT

Se utilizzi i tag di pass-back GPT, puoi contrassegnare una richiesta di annuncio come soggetta a trattamento dati limitato con la stessa API googletag.pubads().setPrivacySettings usata dai tag GPT tradizionali.

In caso di omissione di questa impostazione, vengono consentiti automaticamente gli annunci personalizzati.

Codice di esempio:

<script async
src="https://securepubads.g.doubleclick.net/tag/js/gpt.js"></script>
<div id='gpt-passback'>
  <script>
     window.googletag = window.googletag || {cmd: []};
     googletag.cmd.push(function() {
       googletag
         .defineSlot('/123/sports', [300, 250], 'gpt-passback')
         .addService(googletag.pubads());
       googletag.pubads().setPrivacySettings({
        'restrictDataProcessing': true
       });
       googletag.enableServices();
       googletag.display('gpt-passback');
     });
  </script>
</div>

Richiesta senza tag

Se utilizzi Richiesta senza tag, puoi contrassegnare una richiesta annuncio come soggetta a trattamento dati limitato aggiungendo il parametro rdp=[int] direttamente nell'URL della richiesta di tag. Ti consigliamo di specificare il parametro all'inizio del tag per evitare qualsiasi rischio di troncamento. Specifica rdp=1 per contrassegnare la richiesta di annuncio come soggetta a trattamento dati limitato. In caso di omissione di questo parametro, viene disattivato il trattamento dati limitato e vengono consentiti automaticamente gli annunci personalizzati. 

Codice di esempio:

https://securepubads.g.doubleclick.net/gampad/ad?iu=/12345/adunit&sz=728x90&rdp=1&c=12345

SDK Google Mobile Ads

Per ulteriori informazioni sull'SDK Google Mobile Ads, consulta il sito per sviluppatori di app.

SDK Interactive Media Ads di Google (per i video)

Per le richieste video puoi indicare che Google deve trattare i contenuti video come soggetti al trattamento dati limitato. Questo risultato può essere ottenuto con un tag video principale creato manualmente (solo Ad Manager) o utilizzando qualsiasi SDK IMA specifico per piattaforma (SDK IMA per HTML 5, SDK IMA per iOS, SDK IMA per Android, SDK IMA per Google Cast).

Se il tuo video player utilizza la funzionalità di inserimento di annunci dinamici di Google Ad Manager, può includere anche il parametro npa=1 in una richiesta di video on demand (VOD) o in live streaming per trasferire il parametro a qualsiasi richiesta di annuncio inclusa (SDK DAI per HTML5, SDK DAI per Cast, SDK DAI per iOS, SDK DAI per Android, SDK DAI per Roku, SDK DAI per tvOS).

Tag annuncio dei publisher Google di versioni precedenti

Altri tipi di tag annuncio Google (ad esempio il tag GAM precedente, il tag GUT e il tag sincrono AdSense o Ad Exchange (show_ads.js)) non supportano richieste di annunci con trattamento dati limitato. Consigliamo di effettuare la migrazione a uno dei tag che supporta completamente sia gli annunci personalizzati sia la modalità trattamento dati limitato.

AdSense per la ricerca

Per impostazione predefinita, le richieste di annunci rivolte a Google non limitano in che modo i dati vengono trattati né come gli annunci personalizzati vengono pubblicati; inoltre, la selezione degli annunci è basata sia sulle query di ricerca sia sulla cronologia del singolo utente che effettua la ricerca. Quando attivi il trattamento dati limitato, Google applica limitazioni al modo in cui utilizza i dati e pubblica solo gli annunci non personalizzati.

Puoi sia attivare il trattamento dati limitato in base alla richiesta come descritto di seguito o chiedendo al tuo account manager di disattivare la personalizzazione per specifiche proprietà.

  • Per il tag annuncio web per gli annunci associati alla ricerca personalizzati, aggiungi quanto segue a pageOptions nel tag per gli annunci associati alla ricerca personalizzati:

    personalizedAds: false,

  • Per il tag AdMob:

    builder.setAdvancedOptionValue("csa_personalizedAds", "false");

  • Per il tag iOS:

    [request setAdvancedOptionValue:@"false" forKey:@"personalizedAds"];

Questi metodi attivano il trattamento dati limitato e pubblicano annunci non personalizzati per tale richiesta specifica. Si tratta di un parametro stateless. Se il parametro non è impostato nelle richieste successive per l'utente, verrà ripristinato automaticamente il comportamento predefinito, ovvero la richiesta di annunci personalizzati.

Accelerated Mobile Pages (AMP)

Le seguenti indicazioni valgono esclusivamente per Ad Manager e AdSense. Scopri come configurare ciascuno scenario per le pagine AMP che richiedono annunci con <amp-ad type=”doubleclick”> o <amp-ad type=”adsense”>.

Per le richieste di annunci provenienti da pagine AMP, i publisher possono scegliere di applicare il trattamento dati limitato a tutti gli utenti della California o possono scegliere di applicarlo in modo selettivo seguendo le istruzioni riportate di seguito per disattivare la personalizzazione. I publisher utilizzeranno le impostazioni esistenti per la disattivazione della personalizzazione per attivare il trattamento dati limitato. Questi termini verranno utilizzati in modo intercambiabile nell'intero articolo.

Richiesta di annunci non personalizzati per tutti gli utenti della California

Se utilizzi i tag AdSense AMP o Doubleclick AMP senza Real Time Config (RTC), puoi semplicemente attivare il trattamento dati limitato nelle interfacce utente di Google Ad Manager o AdSense e non saranno necessarie ulteriori modifiche alle pagine AMP.

Se i tuoi tag annuncio AMP utilizzano Real Time Config (RTC), le richieste RTC vengono inviate unicamente se il consenso è stato concesso o non è richiesto. Nota: puoi consentire l'invio di callout per specifiche RTC indipendentemente dallo stato del consenso. Per evitare l'invio di richieste RTC per gli utenti che riceveranno annunci personalizzati (ossia quelli in California) puoi utilizzare i seguenti componenti e configurazioni (amp-geo e amp-consent):

<!-- Imposta il componente amp-geo per rilevare gli utenti finali degli Stati Uniti. amp-geo supporta solo dati geografici a livello di paese. Prossimamente sarà disponibile il rilevamento della California. Assicurati di gestire il caso "unknown" ("sconosciuto") quando il paese non può essere determinato da amp-geo ed è presente almeno un gruppo che contiene "unknown" ("sconosciuto") -->
<amp-geo layout=nodisplay>
  <script type="application/json">
    {
      "ISOCountryGroups": {
        "us": ["us"],
        "eea": ["preset-eea", “unknown”]
      }
    }
  </script>
</amp-geo>

<!-- Imposta il componente amp-consent per bloccare le richieste e raccogliere il consenso degli utenti. In un momento successivo lo configureremo in modo che sia rifiutato automaticamente e non richieda il consenso. Ciò impedisce l'invio di callout RTC e segnala ad Ad Manager/AdSense di pubblicare annunci non personalizzati. -->
<amp-consent layout="nodisplay" id="consent-element">
  <script type="application/json">
    {
     “consentInstanceId”: “my_consent”,
      “consentRequire”: false,
“geoOverride”: {
  “us”: {
    “consentRequired”: “remote”,
    “checkConsentHref”: “https://your-endpoint” 
  }
}     
  </script>
</amp-consent>

Al momento, il componente amp-geo non supporta il rilevamento della California, quindi dovrai fornire un endpoint per indicare ad AMP se è richiesto il consenso per l'utente corrente utilizzando l'impostazione checkConsentHref. AMP prevede che l'endpoint restituisca un oggetto JSON. Per ulteriori informazioni sulla risposta dell'endpoint, consulta la documentazione sul sito AMP.

Se l'impostazione di un endpoint non ti soddisfa, il team AMP è al lavoro su una prossima funzionalità per aiutarti a rilevare gli utenti della California. Fino al lancio di tale funzionalità, puoi scegliere di applicare l'impostazione del consenso a tutti gli utenti negli Stati Uniti, come soluzione temporanea. La configurazione del componente amp-consent ha il seguente formato:

<!-- Configura il componente amp-consent in modo che blocchi le richieste e raccolga il consenso di tutti gli utenti degli Stati Uniti -->
<amp-consent layout="nodisplay" id="consent-element">
  <script type="application/json">
    {
     “consentInstanceId”: “my_consent”,
      “consentRequire”: false,
“geoOverride”: {
  “us”: {
    “consentRequired”: “true”
  }
}     
  </script>
</amp-consent>

Devi aggiungere l'attributo data-block-on-consent a tutti i componenti amp-ad presenti nella pagina, come indicato di seguito. _auto_reject indica agli annunci di non attendere la richiesta e di pubblicare, in alternativa, direttamente gli annunci non personalizzati. 

<!-- Infine, configuriamo il tag annuncio con le istruzioni per il rifiuto automatico del consenso -->
<amp-ad data-block-on-consent="_auto_reject"
    width=320 height=50
    type="doubleclick"
    data-slot="/4119129/mobile_ad_banner">
</amp-ad>

Pubblicazione di annunci personalizzati e non, in base al consenso

Poiché il formato AMP non consente codice JavaScript personalizzato, la richiesta di annunci personalizzati o non personalizzati dipende dalla configurazione di un componente amp-consent e degli attributi data-block-on-consent e data-npa-on-unknown-consent. Supponendo che tu abbia configurato un componente amp-consent e lo abbia collegato a tutti i tag <amp-ad> della pagina utilizzando data-block-on-consent:

  • Se l'utente risponde in modo affermativo al componente amp-consent (ossia, se dà il proprio consenso), gli annunci vengono richiesti normalmente.
  • Se l'utente risponde negativamente al componente amp-consent (ossia, non dà il proprio consenso), allora vengono richiesti annunci non personalizzati.
  • Se la risposta dell'utente al componente amp-consent non è nota (ossia, l'utente ignora la richiesta di consenso).
    • Per impostazione predefinita, non viene inviata alcuna richiesta di annunci.
    • Se l'elemento data-npa-on-unknown-consent è impostato su true, vengono richiesti annunci non personalizzati.
  • Se configuri un componente amp-geo in modo che il consenso non sia applicabile in base alla posizione geografica dell'utente, le richieste vengono inviate normalmente.

Se i tuoi tag <amp-ad> non utilizzano data-block-on-consent o se il componente amp-consent non è stato configurato correttamente, le richieste vengono inviate normalmente.

Di seguito è riportato un esempio di una configurazione che richiede il consenso a tutti gli utenti degli Stati Uniti, con il conseguente comportamento descritto sopra:

<!-- Imposta il componente amp-geo per rilevare gli utenti finali degli Stati Uniti. amp-geo supporta solo dati geografici a livello di paese. Prossimamente sarà disponibile il rilevamento della California. Assicurati di gestire il caso "unknown" ("sconosciuto") quando il paese non può essere determinato da amp-geo ed è presente almeno un gruppo che contiene "unknown" ("sconosciuto") -->

<amp-geo layout=nodisplay>
  <script type="application/json">
    {
      "ISOCountryGroups": {
        "us": ["us"],
        "unknown": ["unknown"]
      }
    }
  </script>
</amp-geo>

<!--Configura il consenso per tutti gli utenti degli Stati Uniti -->

<amp-consent layout="nodisplay" id="consent-element">
  <script type="application/json">
    {
    “consentInstanceId” : “my_consent”,
      “consentRequired”: false,
      “geoOverride”: {
        “us”: {
          “consentRequired”: “true”,
          “promptUI”: “myConsentFlow”
        }
      }
    }
  </script>
  <div id=”myConsentFlow”>...</div>
</amp-consent>

<!-- Infine, configuriamo il tag annuncio indicandogli di attendere il consenso, se necessario, e di richiedere annunci non personalizzati se il consenso risolto risulta sconosciuto -->
<amp-ad data-block-on-consent
    data-npa-on-unknown-consent=true
    width=320 height=50
    type="doubleclick"
    data-slot="/4119129/mobile_ad_banner">
</amp-ad>

Tieni presente che la funzionalità per il rilevamento della California sarà disponibile a breve. Nel frattempo, puoi configurare i tuoi endpoint in modo che richiedano selettivamente il consenso agli utenti configurando la pagina affinché invii una richiesta CORS POST a un endpoint tramite checkConsentHref. Per scoprire di più, consulta la documentazione sul componente amp-consent.

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema