In questo articolo
- Componenti del Consenso aggiuntivo
- Formato della stringa "Consenso aggiuntivo" (CA)
- CMP che supportano il Consenso aggiuntivo
- Estensione all'API CMP
- Come deve essere memorizzata una stringa CA?
- Come trasmettere la stringa CA tramite la catena di pubblicità digitale
- Risorse correlate
Questo documento definisce una specifica tecnica (denominata "Consenso aggiuntivo") da utilizzare esclusivamente insieme alla versione 2 del Transparency & Consent Framework (TCF) di IAB Europe per inviare indicatori di trasparenza e/o consenso ai fornitori che non sono ancora registrati nell'Elenco dei fornitori globali (Global Vendor List, GVL) di IAB Europe. Questa specifica consente ai publisher, alle piattaforme di gestione del consenso (CMP) e ai partner di raccogliere e diffondere consenso aggiuntivo, in combinazione con la loro implementazione del TCF, per le aziende non ancora registrate nell'Elenco dei fornitori globali di IAB Europe, ma inserite nell'elenco dei fornitori di tecnologia pubblicitaria di Google.
Componenti del Consenso aggiuntivo
Nel "Consenso aggiuntivo" supportiamo:
- La stringa trasparenza e consenso (stringa TC), come definita dalla specifica della versione 2.2 del TCF di IAB, contenente i dati sulla trasparenza e sul consenso stabiliti per i fornitori inseriti nell'Elenco dei fornitori globali di IAB.
- Una semplice stringa
addtl_consent(stringa CA) contenente un elenco dei fornitori di tecnologia pubblicitaria di Google provvisti del consenso e indicati, ma non registrati a IAB.
Questa specifica stabilisce quanto segue:
-
Il formato della stringa CA.
-
L'estensione all'API CMP della versione 2.2 del TCF per supportare la stringa CA e i controlli per i casi in cui sono presenti sia il TCF che la modalità di consenso dell'inserzionista.
-
Come memorizzare una stringa CA.
-
Come trasmettere la stringa CA tramite la catena di pubblicità digitale.
Formato della stringa "Consenso aggiuntivo" (CA)
Quali informazioni vengono memorizzate in una stringa CA?
Una stringa CA contiene i seguenti componenti:
-
Parte 1: un numero di versione della specifica, ad esempio "
2". -
Parte 2: un simbolo separatore "
~". -
Parte 3: un elenco separato da punti degli ID dei fornitori di tecnologia pubblicitaria di Google che hanno ottenuto il consenso dell'utente. Esempio: "
1.35.41.101". -
Parte 4: un simbolo separatore "
~". -
Parte 5: "dv." seguito da un elenco separato da punti degli ID dei fornitori di tecnologia pubblicitaria di Google indicati. Esempio: "
dv.9.21.81".I fornitori inclusi nella Parte 3 non devono esserlo nella Parte 5 per ridurre la lunghezza della stringa.
Esempio di stringa CA
La stringa CA 2~1.35.41.101~dv.9.21.81 indica che l'utente ha dato il suo consenso ai fornitori di tecnologia pubblicitaria con ID 1, 35, 41 e 101, che i fornitori ATP con ID 9, 21 e 81 sono stati indicati all'utente e che la stringa è stata creata utilizzando il formato definito nella versione 2 della specifica.
Chi deve creare una stringa CA?
Una stringa CA può essere creata esclusivamente da una CMP registrata al TCF di IAB Europe tramite il numero ID CMP assegnato in conformità alle Norme di IAB. I fornitori o qualsiasi altro fornitore di servizi di terze parti non devono creare stringhe CA per conto proprio.
Dove verranno pubblicati i fornitori di tecnologia pubblicitaria di Google?
Google pubblicherà l'elenco dei fornitori di tecnologia pubblicitaria non registrati a IAB e i rispettivi ID nel seguente percorso:
https://storage.googleapis.com/tcfac/additional-consent-providers.csv
Quando deve essere creata una stringa CA?
In tutti i casi, è possibile creare una stringa CA solo se il publisher rispetta le Norme relative al consenso degli utenti dell'UE di Google.
I fornitori provvisti del consenso devono essere inclusi solo se l'utente ha dato il suo consenso legale per:
-
utilizzare i cookie o altri tipi di archiviazione locale laddove previsto dalla legge; e
-
raccogliere, condividere e utilizzare i dati personali per la personalizzazione degli annunci da parte di un fornitore di tecnologia pubblicitaria, in conformità a qualsiasi altro termine delle Norme relative al consenso degli utenti dell'UE di Google.
I fornitori indicati devono essere inclusi solo quando viene fornita agli utenti un'adeguata trasparenza sull'identità di ogni fornitore di tecnologia pubblicitaria, incluso il collegamento alle norme sulla privacy di ciascuno di questi fornitori, come indicato nell'elenco dei fornitori di tecnologia pubblicitaria di Google. I fornitori inclusi nell'elenco dei fornitori per i quali è stato fornito il consenso non devono essere inclusi anche nell'elenco dei fornitori indicati.
È possibile creare una stringa CA solo come stringa aggiuntiva e non sostitutiva della stringa TC. Google non elaborerà la richiesta ed eliminerà la stringa CA dopo aver ricevuto una richiesta se una stringa TC non è disponibile per la stessa richiesta.
Le CMP che implementano questa specifica devono assicurarsi che la stringa CA che creano contenga solo gli ID indicati nel file pubblicato dei fornitori di tecnologia pubblicitaria di Google (ovvero, dei fornitori non presenti nell'elenco GVL). Quando Google riceve una stringa TC, controlla anche la versione dell'elenco GVL indicata nella stringa stessa. Se quella versione dell'elenco GVL presenta una registrazione per un fornitore, la stringa TC controlla se il fornitore in questione ed eventuali voci della stringa CA per quel fornitore verranno ignorate. In tal caso, Google si riserva il diritto di rimuovere questi voci "duplicate" dalla stringa CA e di fornire la stringa CA modificata insieme alla stringa TC. I fornitori diversi da Google non possono modificare la stringa CA.
Modifiche della versione 2 del Consenso aggiuntivo
Da dicembre 2023, Google supporta la versione 2 della specifica del Consenso aggiuntivo. Le modifiche principali sono:
- Aggiornamento alla stringa Consenso aggiuntivo (CA) per supportare i fornitori indicati nella CMP.
- Aggiornamento all'API CMP per consentire l'interoperabilità delle CMP che supportano sia il TCF che la modalità di consenso dell'inserzionista.
CMP certificate che supportano il Consenso aggiuntivo
Questo elenco include le CMP certificate che offrono supporto per la specifica tecnica del Consenso aggiuntivo di Google, nonché la versione del Consenso aggiuntivo supportata.
Se la tua CMP offre supporto per il Consenso aggiuntivo e (1) non è inclusa in questo elenco o (2) è elencata la versione errata del Consenso aggiuntivo, vai al modulo di inserimento della CMP e seleziona il tipo di richiesta "Vorrei porre una domanda o aggiornare il mio stato". Faremo del nostro meglio per aggiornare la scheda in modo che rifletta il tuo stato in modo tempestivo.
Guida alle informazioni incluse in questo elenco
Questo elenco include le seguenti informazioni su ogni CMP certificata:
- CMP certificata: il nome della CMP certificata.
- ID CMP del TCF: l'identificatore univoco assegnato a una CMP convalidata da IAB ai sensi del TCF.
- Consenso aggiuntivo: la versione del Consenso aggiuntivo supportata dalla CMP.
Elenco di CMP certificate che supportano il Consenso aggiuntivo
Estensione all'API CMP
Proponiamo di estendere l'API JavaScript CMP della versione 2.2 del TCF per consentire la restituzione della stringa CA. Più precisamente, proponiamo di estendere gli oggetti JSON TCData e InAppTCData per restituire questi dati.
TCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’
}
InAppTCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’
}
Come deve essere memorizzata una stringa CA?
Web
La scelta del meccanismo di memorizzazione spetta alla CMP.
In-app
Per memorizzare la stringa CA mediante l'SDK CMP, verrà utilizzata l'interfaccia NSUserDefaults (iOS) o SharedPreferences (Android). Grazie a questa interfaccia:
-
I fornitori possono accedere facilmente alla stringa CA.
-
La stringa CA viene mantenuta tra le sessioni dell'app.
-
La stringa CA può essere utilizzata da più CMP in modo da fornire a un publisher la flessibilità necessaria per scambiare un SDK CMP con un altro.
Se un publisher sceglie di rimuovere un SDK CMP dalla propria app, è responsabile della cancellazione dei valori AddtlConsent per gli utenti, in modo che i fornitori non continuino a utilizzare la stringa CA inclusa.
| Chiave di archiviazione e ricerca in NSUserDefaults e SharedPreferences | Valore |
IABTCF_AddtlConsent |
Stringa: stringa CA con versione della specifica e ID dei fornitori di tecnologia pubblicitaria provvisti del consenso. |
Come trasmettere la stringa CA tramite la catena di pubblicità digitale
Richiesta di offerta
Riutilizzeremo ConsentedProvidersSettings per propagare i fornitori non inclusi nell'elenco GVL nelle fasi successive del processo.
- Nel protocollo per le estensioni OpenRTB
- Nella versione precedente di Protobuf
message ConsentedProvidersSettings {
// Set of IDs corresponding to providers for whom the publisher has told
// Google that its EEA users have given legally valid consent to: 1) the use of cookies or other local
// storage where legally required; and 2) the collection, sharing, and use of personal data for
// personalization of ads by an ATP in accordance with Google’s EU User Consent Policy.
// A mapping of provider ID to provider name is posted at providers.csv.
repeated int64 consented_providers = 2 [packed = true];
}
// Information about the providers for whom the publisher has told Google
// that its EEA users have consented to the use of their personal data for
// ads personalization in accordance with Google's EU User Consent Policy.
// This field will only be populated when regs_gdpr is true.
optional ConsentedProvidersSettings consented_providers_settings = 42;
Servizi basati su URL
Quando viene visualizzata una creatività, questa potrebbe contenere alcuni pixel nei tag <img>. Ad esempio, <img src="http://vendor-a.com/key1=val1&key2=val2">, che invia una richiesta HTTP GET dal browser al dominio del fornitore.
Poiché il pixel è in un tag <img> che non è in grado di eseguire JavaScript, non è possibile utilizzare l'API CMP per ottenere la stringa TC. Oltre al supporto per la stringa TC, forniamo un parametro URL standard e una macro negli URL di pixel in cui deve essere inserita la stringa CA.
| Parametro URL | Macro corrispondente | Rappresentazione nell'URL |
addtl_consent |
ADDTL_CONSENT |
&addtl_consent=${ADDTL_CONSENT} |
Esempio 1
Affinché un Fornitore A riceva una stringa CA, un URL immagine deve includere una coppia chiave-valore con il parametro URL e la macro &addtl_consent=${ADDTL_CONSENT}. L'URL risultante è:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=${ADDTL_CONSENT}
Esempio 2
Per una determinata richiesta, se la stringa CA è: 1~1.35.41.101
Il chiamante o il renderer della creatività sostituisce la macro nell'URL con la stringa CA effettiva, in modo che il pixel posizionato originariamente contenente la macro venga modificato come segue quando si effettua la chiamata al server specifico:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=1~1.35.41.101