A cikk tartalma
- A Kiegészítő hozzájárulás összetevői
- A „Kiegészítő hozzájárulás” karakterláncának formátuma
- A Kiegészítő hozzájárulást támogató beleegyezés-kezelési platformok
- Bővítmény a CMP API-hoz
- Hogyan kell tárolni a Kiegészítő hozzájárulás karakterláncait?
- A Kiegészítő hozzájárulás karakterláncának digitális hirdetési láncon keresztül történő átadásának módja
- Kapcsolódó források
A jelen dokumentum egy műszaki előírást („Kiegészítő hozzájárulás”) határoz meg, amelyet kizárólag az IAB Europe Átláthatósági és Hozzájárulási Keretrendszerének (TCF) 2-es verziója melletti használatra szánunk, hogy átláthatósági és/vagy beleegyezési jeleket küldjön azon szolgáltatóknak, amelyek még nincsenek regisztrálva az IAB Europe globális szolgáltatói listáján (GVL). Ez az előírás lehetővé teszi a megjelenítők, beleegyezés-kezelési platformok és partnerek számára, hogy további hozzájárulásokat gyűjtsenek és terjesszenek (a TCF megvalósításával párhuzamosan) azokhoz a cégekhez, amelyeket még nem regisztráltak az IAB Europe globális szolgáltatói listáján, de szerepelnek a Google hirdetéstechnológiai szolgáltatóinak listáján.
A Kiegészítő hozzájárulás összetevői
A „Kiegészítő hozzájárulás” a következők mindegyikét támogatja:
- az IAB TCF v2.2 műszaki előírásában meghatározott Átláthatósági és beleegyezési karakterlánc (TC-karakterlánc), amely az IAB globális szolgáltatói listáján (GVL) szereplő szolgáltatók számára megállapított átláthatóságot és beleegyezést tartalmazza; ÉS
- egy egyszerű
addtl_consentkarakterláncot (AC-karakterlánc), amely a Google azon beleegyezéssel rendelkező és/vagy közzétett hirdetéstechnológiai szolgáltatóinak listáját tartalmazza, amelyek nem regisztráltak az IAB-nél.
Az előírás a következőket határozza meg:
-
Az AC-karakterlánc formátuma.
-
A TCF 2.2-s verziója szerinti CMP API bővítménye a Kiegészítő hozzájárulás karakterláncának és a vezérlőknek a támogatásához arra az esetre, ha mind a TCF, mind a hirdetői beleegyezési mód jelen van.
-
A Kiegészítő hozzájárulás karakterláncának tárolási módja.
-
A Kiegészítő hozzájárulás karakterláncának a digitális hirdetési láncon keresztül történő átadási módja.
A „Kiegészítő hozzájárulás” karakterláncának formátuma
Milyen információkat tárol az AC-karakterlánc?
A Kiegészítő hozzájárulás minden karakterlánca a következő összetevőkből épül fel:
-
1. rész: Az előírás verziószáma, például „
2”. -
2. rész: Egy „
~” elválasztójel. -
3. rész: A Google felhasználói beleegyezéssel rendelkező hirdetéstechnológiai szolgáltatóihoz tartozó azonosítók ponttal elválasztott listája. Példa: „
1.35.41.101” -
4. rész: Egy „
~” elválasztójel. -
5. rész: „dv.” amelyet a Google közzétett hirdetéstechnológiai szolgáltatóihoz tartozó azonosítók ponttal elválasztott listája követ. Példa: „
dv.9.21.81”A karakterlánc hosszának csökkentése érdekében a 3. részben szereplő szolgáltatók nem foglalhatók bele az 5. részbe.
Példa a Kiegészítő hozzájárulás karakterláncára
A Kiegészítő hozzájárulás 2~1.35.41.101~dv.9.21.81-es karakterlánca azt jelenti, hogy a felhasználó a következő azonosítójú hirdetéstechnológiai szolgáltatókhoz járult hozzá: 1, 35, 41 és 101, illetve a 9, 21 és 81 azonosítójú hirdetéstechnológiai szolgáltatókat közzétették a felhasználónak, a karakterláncot pedig a 2-es verzió előírásában meghatározott formátum segítségével hozták létre.
Kinek kell létrehoznia a Kiegészítő hozzájárulás karakterláncát?
A Kiegészítő hozzájárulás karakterláncát csak az IAB Europe TCF-re regisztrált beleegyezés-kezelési platformok hozhatják létre a kiosztott CMP-azonosítójukkal, az IAB irányelveivel összhangban. A szolgáltatók, illetve bármely harmadik fél szolgáltató nem hozhatják létre maguk az AC-karakterláncokat.
Hol teszik közzé a Google hirdetéstechnológiai szolgáltatóit?
A Google a következő linken teszi közzé az IAB-nél nem regisztrált hirdetéstechnológiai szolgáltatókat az azonosítóikkal együtt:
https://storage.googleapis.com/tcfac/additional-consent-providers.csv
Mikor kell az AC-karakterláncot létrehozni?
Kiegészítő hozzájárulás karakterláncát minden esetben csak akkor lehet létrehozni, ha a megjelenítő megfelel a Google EU-beli felhasználók hozzájárulására vonatkozó irányelveinek.
A beleegyezéssel rendelkező szolgáltatók csak akkor vehetők fel, ha a felhasználó jogilag érvényes beleegyezését adta a következőkhöz:
-
olyan cookie-k vagy más helyi tárhelyek használata, amelyek esetében erre a jogszabályok alapján szükség van; valamint
-
a személyes adatoknak a hirdetések személyre szabása céljából bármely hirdetéstechnológiai szolgáltató általi gyűjtése, megosztása és felhasználása, továbbá a Google EU-beli felhasználók hozzájárulására vonatkozó irányelvei minden egyéb feltételének betartása.
A közzétett szolgáltatók csak akkor foglalhatók bele, ha a felhasználók számára kellően átlátható az egyes hirdetéstechnológiai szolgáltatók (ATP-k) kiléte, ideértve az adott hirdetéstechnológiai szolgáltatónak a Google ATP-listáján szereplő adatvédelmi irányelveire mutató linket is: A beleegyezéssel rendelkező szolgáltatók listáján szereplő szolgáltatóknak nem kell szerepelniük a közzétett szolgáltatók listáján is.
A Kiegészítő hozzájárulás karakterlánca kizárólag a TC-karakterlánc kiegészítő karakterláncaként hozható létre, nem pedig a TC-karakterlánc helyett. A Google nem dolgozza fel a kérést, és elveti a Google-hoz beérkező kérésben szereplő AC-karakterláncot, ha nem áll rendelkezésre TC-karakterlánc ugyanannál a kérésnél.
Az ezt az előírást megvalósító beleegyezés-kezelési szolgáltatóknak gondoskodniuk kell arról, hogy az általuk létrehozott AC-karakterlánc csak a közzétett Google ATP-fáljban lévő azonosítókat tartalmazza (azaz a nem a globális szolgáltatói listán [GVL] szereplő szolgáltatókat). Amikor TC-karakterlánc érkezik a Google-hoz, a rendszer ellenőrzi a GVL-nek ebben a TC-karakterláncban szereplő verzióját. Amennyiben a GVL-nek ebben a verziójában szerepel egy adott szolgáltató regisztrációja, akkor az adott szolgáltatóhoz tartozó TC-karakterlánc-vezérlőket, illetve az adott szolgáltatóhoz tartozó esetleges AC-karakterláncbejegyzéseket figyelmen kívül hagyja a rendszer. Ilyen esetben a Google fenntartja a jogot, hogy eltávolítsa az ilyen „ismétlődő” bejegyzéseket a Kiegészítő hozzájárulás karakterláncából, és az így módosított Kiegészítő hozzájárulás-karakterláncot adja át a TC-karakterlánc mellett. A Google-on kívüli szolgáltatók nem módosíthatják a Kiegészítő hozzájárulás karakterláncát.
A Kiegészítő hozzájárulás 2-es verzióját érintő módosítások
2023 decembere óta a Google támogatja a Kiegészítő hozzájárulás specifikációjának 2. verzióját. A fő módosítások a következők:
- Frissül a Kiegészítő hozzájárulás (AC) karakterlánc a beleegyezés-kezelési platformban közzétett szolgáltatók támogatása érdekében.
- Frissül a CMP API, ami lehetővé teheti az együttműködést azon beleegyezés-kezelési platformok között, amelyek mind a TCF-et, mind a hirdetői beleegyezési módot támogatják.
A kiegészítő hozzájárulást támogató, tanúsított beleegyezés-kezelési platformok
Ezen a listán olyan, tanúsított beleegyezés-kezelési platformok szerepelnek, amelyek támogatják a Google Kiegészítő hozzájárulás funkciójának műszaki előírását, valamint a Kiegészítő hozzájárulás általuk támogatott verzióját.
Ha Ön olyan beleegyezés-kezelési platformot kínál, amely támogatja a Kiegészítő hozzájárulást, és (1) nem szerepel ezen a listán, vagy (2) a listán a Kiegészítő hozzájárulás helytelen verziója szerepel, nyissa meg a beleegyezés-kezelési platformok felvételi űrlapját, és válassza a „Kérdést szeretnék feltenni, vagy frissíteni szeretném az állapotomat” kérelemtípust. Mindent megteszünk annak érdekében, hogy mihamarabb frissítsük a listát a megfelelő adatokkal.
Útmutató a listában szereplő információkhoz
A lista a következő információkat tartalmazza az egyes tanúsított beleegyezés-kezelési platformokról:
- Tanúsítvánnyal rendelkező CMP: A tanúsítvánnyal rendelkező beleegyezés-kezelési platform (CMP) neve.
- TCF-regisztrációval rendelkező CMP azonosítója: Az IAB által a TCF-nek (Átláthatósági és beleegyezési keretrendszernek) megfelelőként elismert beleegyezés-kezelési platformhoz hozzárendelt egyedi azonosító.
- Kiegészítő hozzájárulás: A Kiegészítő hozzájárulás beleegyezés-kezelési platform által támogatott verziója.
A Kiegészítő hozzájárulást támogató, tanúsított beleegyezés-kezelési platformok listája
Bővítmény a CMP API-hoz
Javasoljuk a meglévő TCF v2.2 CMP JavaScript API kibővítését a Kiegészítő hozzájárulás karakterláncának megjelenítése érdekében. Pontosabban kifejezve: javasoljuk a TCData és InAppTCData JSON-objektumok kibővítését az adat megjelenítéséhez.
TCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’
}
InAppTCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’
}
Hogyan kell tárolni a Kiegészítő hozzájárulás karakterláncait?
Web
A tárolási mechanizmus a beleegyezés-kezelési platform választásán múlik.
Alkalmazáson belül
A CMP SDK az NSUserDefaults (iOS), illetve a SharedPreferences (Android) segítségével tárolja az AC-karakterláncot. Ez lehetővé teszi a következőket:
-
A szolgáltatók könnyen hozzáférhetnek az AC-karakterlánchoz.
-
Az AC-karakterláncot az alkalmazás egyes munkameneteinek lejárta után is tárolja a rendszer.
-
Az AC-karakterlánc hordozható a beleegyezés-kezelési platformok között, hogy a megjelenítők rugalmasan tudják kicserélni az egyik CMP SDK-t egy másikra.
Ha valamelyik megjelenítő úgy dönt, hogy eltávolítja a CMP SDK-t az alkalmazásából, akkor ő a felelős a felhasználókhoz tartozó AddtlConsent értékek törléséért, hogy a szolgáltatók ne használják tovább a bennefoglalt AC-karakterláncot.
| Tárolási és keresési kulcs az NSUserDefaults és SharedPreferences esetén | Érték |
IABTCF_AddtlConsent |
Karakterlánc: AC-karakterlánc az előírás verziójával és a beleegyezéssel rendelkező hirdetéstechnológiai szolgáltatók azonosítóival |
A Kiegészítő hozzájárulás karakterláncának digitális hirdetési láncon keresztül történő átadásának módja
Ajánlatkérés
Újra felhasználjuk a ConsentedProvidersSettings paramétert a globális szolgáltatói listán nem szereplő szolgáltatók downstream propagálása érdekében.
- Az Open RTB bővítmény protokollban
- A Protobuf régi verziójában
message ConsentedProvidersSettings {
// Olyan szolgáltatókhoz tartozó azonosítók halmaza, amelyek esetében a megjelenítő
// azt közölte a Google-lal, hogy EGT-beli felhasználói jogilag érvényes beleegyezésüket adták a következőkhöz: 1) cookie-k vagy egyéb helyi tárolási mód használata,
// ha arra a jogszabályok alapján szükség van; és 2) a személyes adatoknak a hirdetések személyre szabása céljából bármely hirdetéstechnológiai szolgáltató általi,
// a Google EU-beli felhasználók hozzájárulására vonatkozó irányelveinek megfelelő gyűjtése, megosztása és felhasználása.
// A szolgáltatói azonosítók és a szolgáltatók nevének párosítása a providers.csv fájlban lesz közzétéve.
repeated int64 consented_providers = 2 [packed = true];
}
// Információ azokról a szolgáltatókról, amelyek esetében a megjelenítő azt közölte a Google-lal,
// hogy EGT-beli felhasználói beleegyeztek a személyes adatoknak a hirdetések személyre szabása céljából
// a Google EU-beli felhasználók hozzájárulására vonatkozó irányelveinek megfelelő felhasználásához.
// Ez a mező csak akkor lesz kitöltve, ha a regs_gdpr értéke true (igaz).
optional ConsentedProvidersSettings consented_providers_settings = 42;
URL alapú szolgáltatások
Rendereléskor a kreatív több képpontot is tartalmazhat <img> címkék alatt. Például: <img src="http://vendor-a.com/key1=val1&key2=val2">, ami HTTP GET kérelmet küld a böngészőből a szolgáltató domainjének.
Mivel a képpont <img> címkében található, és nem képes végrehajtani JavaScriptet, a CMP API nem használható a TC-karakterlánc beszerzésére. A TC-karakterlánchoz nyújtott támogatáshoz hasonlóan egy szabványos URL-paramétert és egy makrót biztosítunk a képpontot tartalmazó URL-ekben, ahová az AC-karakterláncot be kell illeszteni.
| URL-paraméter | Vonatkozó makró | Megjelenés az URL-ben |
addtl_consent |
ADDTL_CONSENT |
&addtl_consent=${ADDTL_CONSENT} |
1. példa
Ahhoz, hogy „A” szolgáltató megkapja az AC-karakterláncot, a kép-URL-nek olyan kulcsértékpárt kell tartalmaznia, amely a következő URL-paraméterrel és makróval rendelkezik: &addtl_consent=${ADDTL_CONSENT}. Az így kapott URL a következő:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=${ADDTL_CONSENT}
2. példa
Egy adott kérésben az AC-karakterlánc a következő: 1~1.35.41.101.
A hívó vagy a kreatív renderelője lecseréli az URL-ben szereplő makrót a tényleges AC-karakterláncra, hogy a makrót tartalmazó, eredetileg elhelyezett képpont a következőképpen módosuljon a megadott szerver felé történő híváskor:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=1~1.35.41.101