Tento dokument definuje technickú špecifikáciu (nazývanú „doplnkový súhlas“), ktorá je určená len na použitie spolu s rámcom transparentnosti a súhlasu združenia IAB Europe vo verzii 2 na odosielanie signálov transparentnosti alebo súhlasu dodávateľom, ktorí ešte nie sú zaregistrovaní v globálnom zozname dodávateľov združenia IAB Europe. Táto špecifikácia umožňuje vlastníkom, platformám na správu súhlasu a partnerom zhromažďovať a šíriť doplnkový súhlas (spolu so zavedením rámca transparentnosti a súhlasu) medzi firmami, ktoré ešte nie sú zaregistrované v globálnom zozname dodávateľov združenia IAB Europe, ale nachádzajú sa v zozname poskytovateľov reklamnej technológie od Googlu.
Zmeny doplnkového súhlasu vo verzii 2
Od decembra 2023 Google podporuje verziu 2 svojej špecifikácie doplnkového súhlasu. Toto sú hlavné zmeny:
- Reťazec doplnkového súhlasu bol aktualizovaný tak, aby podporoval dodávateľov zverejnených na platforme na správu súhlasu.
- Rozhranie CMP API bolo aktualizované tak, aby umožňovalo interoperabilitu platforiem na správu súhlasu, ktoré podporujú rámec transparentnosti a súhlasu aj režim súhlasu inzerenta.
Súčasti doplnkového súhlasu
V doplnkovom súhlase podporujeme:
- reťazec transparentnosti a súhlasu podľa špecifikácie definovanej rámcom transparentnosti a súhlasu združenia IAB vo verzii 2.2, ktorý obsahuje transparentnosť a súhlas pre dodávateľov v globálnom zozname dodávateľov združenia IAB, AKO AJ
- jednoduchý reťazec
addtl_consent
(reťazec doplnkového súhlasu), ktorý obsahuje zoznam odsúhlasených alebo zverejnených poskytovateľov reklamnej technológie Googlu, ktorí nie sú registrovaní v rámci združenia IAB.
Táto špecifikácia definuje nasledujúce:
-
formát reťazca doplnkového súhlasu;
-
rozšírenie rozhrania CMP API rámca transparentnosti a súhlasu vo verzii 2.2 na podporu reťazca doplnkového súhlasu a ovládania, keď je prítomný rámec transparentnosti a súhlasu aj režim súhlasu inzerenta;
-
ako uložiť reťazec doplnkového súhlasu;
-
ako odovzdať reťazec doplnkového súhlasu prostredníctvom reťazca digitálnej reklamy.
Formát reťazca doplnkového súhlasu
Aké informácie sa uchovávajú v reťazci doplnkového súhlasu?
Reťazec doplnkového súhlasu obsahuje nasledujúce súčasti:
-
1. časť: číslo verzie špecifikácie, napríklad
2
; -
2. časť: symbol oddeľovača
~
; -
3. časť: zoznam identifikátorov (oddelených bodkami) poskytovateľov reklamnej technológie Googlu odsúhlasených používateľmi (príklad:
1.35.41.101
); -
4. časť: symbol oddeľovača
~
; -
5. časť: reťazec „dv.“, za ktorým nasleduje zoznam zverejnených identifikátorov (oddelených bodkami) poskytovateľov reklamnej technológie Googlu (príklad:
dv.9.21.81
).Dodávatelia zahrnutí v 3. časti by nemali byť zahrnutí v 5. časti, aby sa skrátila dĺžka reťazca.
Príklad reťazca doplnkového súhlasu
Reťazec doplnkového súhlasu 2~1.35.41.101~dv.9.21.81
znamená, že používateľ vyjadril súhlas s poskytovateľmi reklamnej technológie s identifikátormi 1
, 35
, 41
a 101
, používateľom budú sprístupnené informácie o poskytovateľoch s identifikátormi 9
, 21
a 81
a reťazec sa vytvorí vo formáte definovanom v špecifikácii vo verzii 2.
Kto by mal vytvoriť reťazec doplnkového súhlasu?
Reťazec doplnkového súhlasu môže vytvoriť iba platforma na správu súhlasu, ktorá je registrovaná združením IAB Europe na základe rámca transparentnosti a súhlasu, pomocou jej prideleného identifikátora v súlade s pravidlami združenia IAB. Dodávatelia alebo iní poskytovatelia služieb tretích strán si nesmú sami vytvárať reťazce doplnkového súhlasu.
Kde budú uverejnení poskytovatelia reklamnej technológie Googlu?
Google zverejní zoznam poskytovateľov reklamnej technológie, ktorí nie sú registrovaní združením IAB, a ich identifikátory na nasledujúcej adrese:
https://storage.googleapis.com/tcfac/additional-consent-providers.csv
Kedy by mal byť vytvorený reťazec doplnkového súhlasu?
Vo všetkých prípadoch možno reťazec doplnkového súhlasu vytvoriť iba vtedy, keď vlastník spĺňa pravidlá Googlu pre získanie súhlasu od používateľov v EÚ.
Dodávatelia so súhlasom by mali byť zahrnutí iba v prípade, že používateľ udelil právne platný súhlas:
-
s používaním súborov cookie alebo iného miestneho ukladacieho priestoru, ak to vyžadujú právne predpisy;
-
so zhromažďovaním, zdieľaním a používaním osobných údajov na účely prispôsobenia reklám poskytovateľom reklamnej technológie a dodržiavaním všetkých ostatných podmienok pravidiel Googlu pre získanie súhlasu od používateľov v EÚ.
Zverejnení dodávatelia, ktorí nemajú súhlas
-
s používaním súborov cookie alebo iného miestneho ukladacieho priestoru, ak to vyžadujú právne predpisy;
-
so zhromažďovaním, zdieľaním a používaním osobných údajov na prispôsobenie reklám, by mali byť zahrnutí iba v prípade, že sú používateľom poskytnuté náležité transparentné informácie o identite každého poskytovateľa reklamnej technológie vrátane uvedenia odkazu na pravidlá ochrany súkromia poskytovateľa reklamnej technológie v súlade so zoznamom poskytovateľov reklamnej technológie od Googlu.
Reťazec doplnkového súhlasu musí byť vytvorený iba ako doplnkový reťazec k reťazcu transparentnosti a súhlasu, nenahrádza ho. Ak pre rovnakú požiadavku nie je k dispozícii reťazec transparentnosti a súhlasu, Google prijatú požiadavku nespracuje a reťazec doplnkového súhlasu zahodí.
Platformy na správu súhlasu implementujúce túto špecifikáciu musia zabezpečiť, aby reťazec doplnkového súhlasu, ktorý vytvoria, obsahoval iba identifikátory zo zverejneného súboru poskytovateľov reklamnej technológie Googlu (to znamená dodávateľov, ktorí nie sú v globálnom zozname dodávateľov). Keď Google dostane reťazec transparentnosti a súhlasu, skontroluje verziu globálneho zoznamu dodávateľov, ktorá je v tomto reťazci uvedená. Ak má táto verzia globálneho zoznamu dodávateľov registráciu pre dodávateľa, reťazec transparentnosti a súhlasu daného dodávateľa a záznamy reťazcov doplnkového súhlasu pre tohto dodávateľa sa budú ignorovať. V tomto prípade si Google vyhradzuje právo odstrániť takéto duplicitné záznamy z reťazca doplnkového súhlasu a odovzdať takto upravený reťazec doplnkového súhlasu spolu s reťazcom transparentnosti a súhlasu. Reťazec doplnkového súhlasu môže upravovať len Google, iní dodávatelia nie.
Súvisiace zdroje
-
Reťazec transparentnosti a súhlasu s formátom globálneho zoznamu dodávateľov vo verzii 2.2
-
Pravidlá rámca transparentnosti a súhlasu združenia IAB Europe
Rozšírenie rozhrania CMP API
Odporúčame rozšíriť existujúce JavaScriptové rozhranie CMP API rámca transparentnosti a súhlasu vo verzii 2.2, aby umožňovalo vracanie reťazca doplnkového súhlasu. Konkrétne odporúčame rozšíriť objekty JSON TCData a InAppTCData, aby tieto údaje vracali.
TCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’
}
InAppTCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’
}
Ako má byť uložený reťazec doplnkového súhlasu?
Internet
Mechanizmus uchovávania vyberá platforma na správu súhlasu.
V aplikácii
NSUserdefaults (iOS) alebo SharedPreferences (Android) slúžia na uchovávanie reťazca doplnkového súhlasu pomocou súpravy SDK platformy na správu súhlasu. Umožňujú:
-
dodávateľom ľahký prístup k reťazcu doplnkového súhlasu;
-
uchovávať reťazec doplnkového súhlasu pre relácie aplikácie;
-
zabezpečiť prenosnosť reťazca doplnkového súhlasu medzi platformami na správu súhlasu, čo vlastníkovi ponúka flexibilitu zameniť súpravu SDK jednej platformy na správu súhlasu za inú.
Ak sa vlastník rozhodne odstrániť zo svojej aplikácie súpravu SDK platformy na správu súhlasu, je zodpovedný za vymazanie hodnôt AddtlConsent
pre používateľov, aby dodávatelia naďalej nepoužívali zahrnutý reťazec doplnkového súhlasu.
Uchovávanie a kľúč vyhľadávania v ukladacích priestoroch NSUserDefaults a SharedPreferences | Hodnota |
IABTCF_AddtlConsent |
Reťazec: reťazec doplnkového súhlasu s verziou špecifikácie a identifikátormi odsúhlasených poskytovateľov reklamnej technológie |
Ako odovzdať reťazec doplnkového súhlasu prostredníctvom reťazca digitálnej reklamy
Žiadosť o ponuku
Znova použijeme ConsentedProvidersSettings
na odoslanie dodávateľov, ktorí nie sú v zozname globálnych dodávateľov, ďalej v toku.
- V protokole rozšírení OpenRTB
- Stará verzia Protobuf
message ConsentedProvidersSettings {
// Skupina identifikátorov zodpovedajúcich poskytovateľom, v prípade ktorých vlastník oznámil
// Googlu, že jeho používatelia v EHP udelili právne platný súhlas na: 1) používanie súborov cookie alebo iného miestneho ukladacieho priestoru,
// ak to vyžaduje zákon; a 2) zhromažďovanie, zdieľanie a používanie osobných údajov na účely
// prispôsobenia reklám podľa poskytovateľa reklamnej technológie v súlade s pravidlami Googlu pre získanie súhlasu od používateľov v EÚ.
// Mapovanie identifikátora poskytovateľa k názvu poskytovateľa je uverejnené v súbore providers.csv.
repeated int64 consented_providers = 2 [packed = true];
}
// Informácie o poskytovateľoch, v prípade ktorých vlastník oznámil Googlu,
// že jeho používatelia v EHP súhlasili s používaním svojich osobných údajov na
// účely prispôsobenia reklám v súlade s pravidlami Googlu pre získanie súhlasu od používateľov v EÚ.
// Toto pole bude vyplnené iba v prípade, že parameter regs_gdpr má hodnotu true.
optional ConsentedProvidersSettings consented_providers_settings = 42;
Služby na základe webovej adresy
Kreatíva môže pri vykresľovaní pod značkami <img>
obsahovať niekoľko pixelov. Príklad: značka <img src="http://vendor-a.com/key1=val1&key2=val2">
, ktorá odosiela požiadavku HTTP GET
z prehliadača do domény dodávateľa.
Keďže pixel je v značke <img>
bez možnosti spustenia JavaScriptu, rozhranie CMP API nie je možné použiť na získanie reťazca transparentnosti a súhlasu. Podobne ako v prípade podpory reťazca transparentnosti a súhlasu poskytujeme štandardný parameter webovej adresy a makro vo webových adresách pixelov, do ktorých sa má vložiť reťazec doplnkového súhlasu.
Parameter webovej adresy | Príslušné makro | Formát vo webovej adrese |
addtl_consent |
ADDTL_CONSENT |
&addtl_consent=${ADDTL_CONSENT} |
1. príklad
Ak chce dodávateľ A získať reťazec doplnkového súhlasu, webová adresa obrázka musí obsahovať pár kľúč – hodnota s parametrom webovej adresy a makro &addtl_consent=${ADDTL_CONSENT}
. Výsledná webová adresa:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=${ADDTL_CONSENT}
2. príklad
Ak reťazec doplnkového súhlasu pre danú žiadosť vyzerá takto: 1~1.35.41.101
Volajúci prvok alebo vykresľovač kreatívy nahradí makro vo webovej adrese samotným reťazcom doplnkového súhlasu, takže pôvodne umiestnený pixel obsahujúci makro sa pri volaní smerovanom na daný server upraví takto:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=1~1.35.41.101