AdMob 和 AdSense 計畫政策

Google 發布商廣告代碼中的「受限的資料處理」(CCPA) 設定

凡是您依據個別請求所配置的任何「受限的資料處理」設定,都會一體適用。舉例來說,如果您為加州以外使用者的請求新增個別請求「受限的資料處理」參數,將啟用「受限的資料處理」模式,而且只會放送非個人化廣告。

網頁採用 GPT 和 AdSense 標記時的 CCPA「受限的資料處理」設定

請求廣告

根據預設,傳送給 Google 的廣告請求不會限制資料處理方式且會放送個人化廣告,同時將根據網頁內容及該網頁訪客的記錄來選擇廣告。Google 目前支援基於多項法規遵循和隱私權理由透過廣告代碼傳送信號;這些理由包括:

  • Google 發布商廣告代碼中的非個人化廣告設定
    (Ad Manager、AdMob、要求同意聲明開發人員文件的 AndroidiOS 系統、AdSense)
  • 替廣告請求設定未滿法定同意年齡的歐洲經濟區使用者標記 (TFUA)
    (Ad ManagerAdMobAdSense)​
  • 替廣告請求設定兒童導向內容標記 (TFCD)
    (Ad ManagerAdMobAdSense)
    發布商可以選擇使用 TFCD 參數來替廣告請求設定未滿法定年齡使用者標記,以符合 CCPA 規定。若設定 TFCD 參數,「受限的資料處理」也將隨之啟用。

本文將簡述要如何透過廣告代碼請求「受限的資料處理」模式。當您啟用「受限的資料處理」時,Google 會限制資料的使用方式,而且只會放送非個人化廣告。如果您想替造訪您資源的所有加州使用者啟用「受限的資料處理」,則不必修改廣告代碼。如要進一步瞭解「受限的資料處理」,包括在 UI 中的啟用方式,請參閱 Google Ad ManagerAdMobAdSense 說明中心。

如果您選擇透過依個別請求傳送「受限的資料處理」信號的方式啟用「受限的資料處理」,這類變更將於太平洋時間 2019 年 12 月 12 日晚上 11 點正式開始放送。

如果發布商只想針對部分使用者啟用「受限的資料處理」,可運用 GPT 和 AdSense/Ad Exchange 非同步廣告代碼,在某幾個網頁上放送「受限的資料處理」。在選擇顯示「不要販售我的個人資訊」的拒絕接受連結時,這種方法或許就很實用。如果使用者選擇不接受,您可以傳遞這個信號來履行您的 CCPA 義務。如要進一步瞭解「受限的資料處理」模式,請參閱「協助發布商遵守《加州消費者隱私法 (CCPA)》」(Google Ad ManagerAdMobAdSense)。

  • 如果是 GPT 廣告代碼請使用下列程式碼片段:

    googletag.pubads().setPrivacySettings({
    'restrictDataProcessing': true
    });

  • 如果是 AdSense 和 Ad Exchange 非同步廣告代碼,請使用下列程式碼片段:

    <ins class="adsbygoogle"
    style="display:inline-block;width:728px;height:90px"
    data-ad-client="ca-pub-0123456789abcdef"
    data-ad-slot="0123456789"
    data-restrict-data-processing="1"></ins>

採用上述方法後,下列支援的廣告代碼從網頁發出的 Google 廣告請求將會是「受限的資料處理」:GPT、AdSense 或 Ad Exchange 非同步廣告代碼 (adsbygoogle.js),以及 IMA SDK。請在瀏覽器的開發人員工具中找出廣告請求和 &rdp=1 參數,確認廣告代碼是「受限的資料處理」。

這些 API 也能讓您傳遞 false0 (視 API 預期的類型而定),以停用「受限的資料處理」(並重新啟用個人化設定)。如果一個網頁包含多種 Google 廣告代碼 (例如同時包含 GPT 代碼和 AdSense/Ad Exchange 非同步代碼),您必須為每種代碼分別設定 RDP。

採用其他標記時的「受限的資料處理」設定

GPT 回傳式曝光代碼

如果您使用 GPT 回傳式曝光代碼,就可以使用傳統 GPT 所使用的相同 googletag.pubads().setPrivacySettings API,將廣告請求標為「受限的資料處理」。

如果略過這個參數,就會預設為允許放送個人化廣告。

程式碼範例:

<script async
src="https://securepubads.g.doubleclick.net/tag/js/gpt.js"></script>
<div id='gpt-passback'>
  <script>
     window.googletag = window.googletag || {cmd: []};
     googletag.cmd.push(function() {
       googletag
         .defineSlot('/123/sports', [300, 250], 'gpt-passback')
         .addService(googletag.pubads());
       googletag.pubads().setPrivacySettings({
        'restrictDataProcessing': true
       });
       googletag.enableServices();
       googletag.display('gpt-passback');
     });
  </script>
</div>

無標記請求

如果您使用無標記請求,就可以直接在廣告代碼請求網址中加入 rdp=[int] 參數,將廣告請求標為「受限的資料處理」。建議您及早在代碼中指定這個參數,以免網址遭到截斷。指定 rdp=1 即可將廣告請求標為「受限的資料處理」。如果略過這個參數,就會預設為停用「受限的資料處理」,並且允許個人化廣告。

程式碼範例:

https://securepubads.g.doubleclick.net/gampad/ad?iu=/12345/adunit&sz=728x90&rdp=1&c=12345

Google Mobile Ads SDK

如要進一步瞭解 Google Mobile Ads SDK,請參閱應用程式開發人員網站上的內容。

Google 互動式媒體廣告 SDK (影片廣告)

對於影片請求,您可以指定 Google 將影片內容視為「受限的資料處理」。方法是使用手動建構的主影片廣告代碼 (僅限 Ad Manager),或採用任一種特定平台專用的 IMA SDK (HTML 5 IMA SDKiOS IMA SDKAndroid IMA SDKGoogle Cast IMA SDK)。

如果您的影片播放器使用 Ad Manager 的「動態廣告插播」功能,便可同時透過隨選影片或直播請求加進 rdp=1 參數,藉此將該參數傳遞給所有內含的廣告請求 (DAI HTML5 SDKDAI Cast SDKDAI iOS SDKDAI Android SDKDAI Roku SDKDAI tvOS SDK)。

舊版 Google 發布商廣告代碼

其他類型的 Google 廣告代碼 (例如舊版 GAM 代碼、GUT 代碼以及 AdSense 或 Ad Exchange 同步廣告代碼 (show_ads.js)) 不支援「受限的資料處理」廣告請求,我們建議您改用提供個人化廣告及「受限的資料處理」模式完整放送功能的廣告代碼。

AdSense 搜尋廣告

根據預設,傳送給 Google 的廣告請求不會限制資料處理方式且會放送個人化廣告,同時將根據使用者的搜尋查詢及個別搜尋使用者的記錄來選擇廣告。當您啟用「受限的資料處理」時,Google 會限制資料的使用方式,而且只會放送非個人化廣告。

您可以按照下列方式依請求啟用「受限的資料處理」,或請帳戶管理員停用特定資源的個人化設定。

  • 如果是「自訂搜尋廣告 - 網路廣告代碼」,請將下列文字加進自訂搜尋廣告代碼中的 pageOptions

    personalizedAds: false,

  • 如果是「AdMob 代碼」

    builder.setAdvancedOptionValue("csa_personalizedAds", "false");

  • 如果是「iOS 代碼」

    [request setAdvancedOptionValue:@"false" forKey:@"personalizedAds"];

上述方法將針對個別請求觸發「受限的資料處理」並放送非個人化廣告。這是無狀態的參數,如果您沒有在後續的請求中為該使用者設定這個參數,運作情形就會回到預設,也就是請求個人化廣告。

Accelerated Mobile Pages (AMP)

這些指示僅適用於 Ad Manager 和 AdSense。瞭解如何分別設定使用 <amp-ad type=”doubleclick”><amp-ad type=”adsense”> 請求廣告的 AMP 網頁。

如果是來自 AMP 網頁的廣告請求,發布商可以選擇為所有位於加州的使用者啟用「受限的資料處理」,或按照下列指示停用個人化,以選擇「受限的資料處理」套用對象。如果發布商想啟用「受限的資料處理」,應使用現有的停用個人化設定。這篇文章將互換使用這些詞彙。

為所有加州使用者請求非個人化廣告

如果您使用 AMP AdSense 標記或無即時設定 (RTC) 的 AMP Doubleclick,則您可以直接在 Google Ad Manager 或 AdSense 的 UI 中啟用「受限的資料處理」,不必修改 AMP 網頁。

若您的 AMP 廣告代碼「目前」使用即時設定 (RTC),則只有在已提供同意聲明或不需要同意聲明時,才會傳送 RTC 請求。(備註:無論同意聲明狀態為何,您都可以允許傳送特定 RTC 呼叫。)如要避免針對將收到非個人化廣告的使用者 (例如位於加州的使用者) 傳送 RTC 請求,您可以使用下列元件和設定 (amp-geoamp-consent):

<!-- 設定 amp-geo 元件來偵測來自美國的使用者。amp-geo 目前僅支援國家/地區層級的地理區域偵測功能,但我們即將推出加州偵測功能。當 amp-geo 無法判斷國家/地區時,請務必處理「unknown」案例,並將「unknown」列入至少一個群組中 -->
<amp-geo layout=nodisplay>
  <script type="application/json">
    {
      "ISOCountryGroups": {
        "us": ["us"],
        "eea": ["preset-eea", “unknown”]
      }
    }
  </script>
</amp-geo>

<!-- 設定 amp-consent 元件來封鎖請求並收集使用者同意聲明。我們會在隨後將其設為 auto-rejected,因此實際上不會顯示同意聲明提示。如此將預防 RTC 發出呼叫,並指示 Ad Manager/AdSense 放送非個人化廣告。-->
<amp-consent layout="nodisplay" id="consent-element">
  <script type="application/json">
    {
     “consentInstanceId”: “my_consent”,
      “consentRequire”: false,
“geoOverride”: {
  “us”: {
    “consentRequired”: “remote”,
    “checkConsentHref”: “https://your-endpoint” 
  }
}     
  </script>
</amp-consent>

由於 amp-geo 目前不支援偵測加州,因此您需要透過 checkConsentHref 設定來提供端點,告訴 AMP 是否需要取得目前使用者的同意聲明。AMP 預期端點傳回 JSON 物件;如要進一步瞭解端點回應,請參閱 AMP 網站文件

如果設定端點不符合您的需求,AMP 團隊目前正在開發的一項未來功能將能協助您偵測加州使用者。在這項功能推出前,您可以暫時選擇將同意聲明設定套用到所有美國使用者。amp-consent 設定看起來像這樣:

<!-- 設定 amp-consent 元件來封鎖請求,並收集所有美國使用者的同意聲明 -->
<amp-consent layout="nodisplay" id="consent-element">
  <script type="application/json">
    {
     “consentInstanceId”: “my_consent”,
      “consentRequire”: false,
“geoOverride”: {
  “us”: {
    “consentRequired”: “true”
  }
}     
  </script>
</amp-consent>

您必須將 data-block-on-consent 屬性加到網頁上任何現有的 amp-ad 元件中,如下所示:_auto_reject 會指示廣告不要等候提示,改為直接放送非個人化廣告。

<!-- 最後設定廣告代碼,並將代碼設為自動拒絕同意聲明 -->
<amp-ad data-block-on-consent="_auto_reject"
    width=320 height=50
    type="doubleclick"
    data-slot="/4119129/mobile_ad_banner">
</amp-ad>

根據使用者同意狀態放送個人化/非個人化廣告

由於 AMP 不允許使用自訂 JavaScript,因此您需要透過設定 amp-consent 元件,以及 data-block-on-consentdata-npa-on-unknown-consent 兩個屬性,指明請求的是個人化或非個人化廣告。假設您設定了 amp-consent 元件,並使用 data-block-on-consent 將這個元件連至網頁上所有的 <amp-ad> 代碼:

  • 如果使用者正面回應 amp-consent 元件 (接受同意聲明提示),系統將如常請求廣告。
  • 如果使用者負面回應 amp-consent 元件 (拒絕同意聲明提示),系統將請求非個人化廣告。
  • 如果使用者對 amp-consent 的回應不明 (關閉同意聲明提示)
    • 根據預設,系統完全不會傳送任何廣告請求。
    • 如果 data-npa-on-unknown-consent 設為 true,系統將請求非個人化廣告。
  • 如果您將 amp-geo 元件設為不向位於特定地理區域的使用者顯示同意聲明提示,系統會如常傳送請求。

如果您的 <amp-ad> 代碼不使用 data-block-on-consent,或者 amp-consent 元件設定不正確,系統會如常傳送請求。

以下將示範如何設定向美國境內的所有使用者顯示同意聲明提示,系統後續動作則如上所示:

<!-- 設定 amp-geo 元件來偵測來自美國的使用者。amp-geo 目前僅支援國家/地區層級的地理區域偵測功能,但我們即將推出加州偵測功能。當 amp-geo 無法判斷國家/地區時,請務必處理「unknown」案例,並將「unknown」列入至少一個群組中 -->

<amp-geo layout=nodisplay>
  <script type="application/json">
    {
      "ISOCountryGroups": {
        "us": ["us"],
        "unknown": ["unknown"]
      }
    }
  </script>
</amp-geo>

<!--替位於美國的使用者設定同意聲明 -->

<amp-consent layout="nodisplay" id="consent-element">
  <script type="application/json">
    {
    “consentInstanceId” : “my_consent”,
      “consentRequired”: false,
      “geoOverride”: {
        “us”: {
          “consentRequired”: “true”,
          “promptUI”: “myConsentFlow”
        }
      }
    }
  </script>
  <div id=”myConsentFlow”>...</div>
</amp-consent>

<!-- 最後設定廣告代碼,並將代碼設為在必要時等候同意聲明;若未知是否有已解決的同意聲明,則請求非個人化廣告 -->
<amp-ad data-block-on-consent
    data-npa-on-unknown-consent=true
    width=320 height=50
    type="doubleclick"
    data-slot="/4119129/mobile_ad_banner">
</amp-ad>

請注意,加州偵測功能即將推出。您可以透過 checkConsentHref 將網頁設為傳送 CORS POST 請求給自己設定的端點,選擇性向使用者顯示同意聲明提示。詳情請參閱 amp-consent 說明文件

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題