A jelen dokumentum egy ideiglenes műszaki előírást („Kiegészítő hozzájárulás mód”) határoz meg, amelyet kizárólag az IAB Europe Átláthatósági és Hozzájárulási Keretrendszerének (TCF) 2.0-s verziója melletti használatra szánunk, hogy összekötő kapocsként szolgáljon azon szolgáltatók számára, amelyeket még nem rögzítettek az IAB Europe globális szolgáltatói listáján (GVL). Ez az előírás lehetővé teszi a megjelenítők, hozzájárulás-kezelő szolgáltatók és partnerek számára, hogy további hozzájárulásokat gyűjtsenek és terjesszenek (a TCF 2.0-s verziójának megvalósításával párhuzamosan) azokhoz a cégekhez, amelyeket még nem rögzítettek az IAB Europe globális szolgáltatói listáján, de szerepelnek a Google hirdetéstechnológiai szolgáltatóinak listáján.
Kapcsolódó források
- Átláthatósági és beleegyezési karakterlánc a globális szolgáltatói lista 2.0-s formátumával
- Consent Management Platform API v2.0
- Az IAB Europe Átláthatósági és beleegyezési keretrendszerének irányelvei
- A Google EU-beli felhasználók beleegyezésére vonatkozó irányelvei
A Kiegészítő beleegyezés mód összetevői
A Kiegészítő hozzájárulás módban a következők mindegyikét támogatjuk:
- az IAB TCF v2.0 műszaki előírásában meghatározott Átláthatósági és beleegyezési karakterláncot (TC-karakterlánc), amely az IAB globális szolgáltatói listáján (GVL) szereplő szolgáltatók számára megállapított átláthatóságot és beleegyezést tartalmazza; ÉS,
- egy egyszerű
addtl_consent
karakterláncot (AC-karakterlánc), amely a Google azon beleegyezéssel rendelkező hirdetéstechnológiai szolgáltatóinak listáját tartalmazza, amelyek nem regisztráltak az IAB-nél.
Az előírás a következőket határozza meg:
- Az AC-karakterlánc formátuma
- A TCF 2.0-s verziója szerinti CMP API bővítménye az AC-karakterlánc támogatásához
- Az AC-karakterlánc tárolásának módja
- Az AC-karakterláncnak a digitális hirdetési láncon keresztül történő átadásának módja
A „Kiegészítő beleegyezés” (AC) karakterlánc formátuma
Milyen információkat tárol az AC-karakterlánc?
Minden AC-karakterlánc a következő három összetevőből épül fel:
- 1. rész: Az előírás verziószáma, például „1”.
- 2. rész: Egy „~” elválasztójel.
- 3. rész: A Google felhasználói beleegyezéssel rendelkező hirdetéstechnológiai szolgáltatóihoz tartozó azonosítók ponttal elválasztott listája. Példa: „1.35.41.101”
Például az 1~1.35.41.101
AC-karakterlánc azt jelenti, hogy a felhasználó beleegyezését adta az 1
, 35
, 41
és 101
azonosítójú hirdetéstechnológiai szolgáltatókhoz, a karakterláncot pedig az 1.0 verziószámú előírásban meghatározott formátum segítségével hozták létre.
Kinek kell létrehoznia az AC-karakterláncot?
AC-karakterláncot csak az IAB Europe TCF-re regisztrált beleegyezés-kezelési szolgáltatók hozhatnak létre a kiosztott CMP-azonosítójukkal, az IAB irányelveivel összhangban. A szolgáltatók, illetve bármely harmadik fél szolgáltató nem hozhatják létre maguk az AC-karakterláncokat.
Hol teszik közzé a Google hirdetéstechnológiai szolgáltatóit?
A Google a következő linken teszi közzé az IAB-nél nem regisztrált hirdetéstechnológiai szolgáltatókat az azonosítóikkal együtt:
https://storage.googleapis.com/tcfac/additional-consent-providers.csv
Mikor kell az AC-karakterláncot létrehozni?
AC-karakterláncot minden esetben csak akkor lehet létrehozni, ha a megjelenítő megfelel a Google EU-beli felhasználók beleegyezésére vonatkozó irányelveinek. Pontosabban, nem lehet AC-karakterláncot létrehozni azelőtt, hogy a felhasználó jogilag érvényes beleegyezését adta: 1) olyan cookie-k vagy más helyi tárolási mód használatához, amelyek esetében erre a jogszabályok alapján szükség van; valamint 2) a személyes adatoknak a hirdetések személyre szabása céljából bármely hirdetéstechnológiai szolgáltató általi, a Google az EU-beli felhasználók hozzájárulására vonatkozó irányelveinek megfelelő gyűjtéséhez, megosztásához és felhasználásához.
AC-karakterlánc kizárólag a TC-karakterlánc kiegészítő karakterláncaként hozható létre, nem pedig a TC-karakterlánc helyett. A Google nem dolgozza fel a kérést, és elveti a Google-hoz beérkező kérésben szereplő AC-karakterláncot, ha nem áll rendelkezésre TC-karakterlánc ugyanannál a kérésnél.
Az ezt az előírást megvalósító beleegyezés-kezelési szolgáltatóknak gondoskodniuk kell arról, hogy az általuk létrehozott AC-karakterlánc csak a közzétett Google ATP-fáljban lévő azonosítókat tartalmazza (azaz a nem a globális szolgáltatói listán [GVL] szereplő szolgáltatókat). Amikor TC-karakterlánc érkezik a Google-hoz, a rendszer ellenőrzi a GVL-nek ebben a TC-karakterláncban szereplő verzióját. Amennyiben a GVL-nek ebben a verziójában szerepel egy adott szolgáltató regisztrációja, akkor az adott szolgáltatóhoz tartozó TC-karakterlánc-vezérlőket, illetve az adott szolgáltatóhoz tartozó esetleges AC-karakterlánc-bejegyzéseket figyelmen kívül hagyja a rendszer. Ilyen esetben a Google fenntartja a jogot, hogy eltávolítsa az ilyen „ismétlődő” bejegyzéseket az AC-karakterláncból, és az így módosított AC-karakterláncot adja át a TC-karakterlánc mellett. A Google-on kívüli szolgáltatók nem módosíthatják az AC-karakterláncot.
Bővítmény a CMP API-hoz
Javasoljuk a meglévő TCF v2.0 CMP JavaScript API kibővítését az AC-karakterlánc megjelenítése érdekében. Pontosabban kifejezve: javasoljuk a TCData és InAppTCData JSON-objektumok kibővítését az adat megjelenítéséhez.
TCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’,
}
InAppTCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’,
}
Hogyan kell tárolni az AC-karakterláncokat?
Internet
A tárolási mechanizmus a beleegyezés-kezelési szolgáltató választásán múlik.
Alkalmazáson belüli
A CMP SDK az NSUserDefaults (iOS), illetve a SharedPreferences (Android) segítségével tárolja az AC-karakterláncot. Ez lehetővé teszi a következőket:
- A szolgáltatók könnyen hozzáférhetnek az AC-karakterlánchoz.
- Az AC-karakterláncot az alkalmazás egyes munkameneteinek lejárta után is tárolja a rendszer.
- Az AC-karakterlánc hordozható a beleegyezés-kezelési platformok között, hogy a megjelenítők rugalmasan tudják kicserélni az egyik CMP SDK-t egy másikra.
Ha valamelyik megjelenítő úgy dönt, hogy eltávolítja a CMP SDK-t az alkalmazásából, akkor ő a felelős a felhasználókhoz tartozó AddtlConsent
értékek törléséért, hogy a szolgáltatók ne használják tovább a benne foglalt AC-karakterláncot.
Tárolási és keresési kulcs az NSUserDefaults és SharedPreferences esetén | Érték |
IABTCF_AddtlConsent |
Karakterlánc: AC-karakterlánc az előírás verziójával és a beleegyezéssel rendelkező hirdetéstechnológiai szolgáltatók azonosítóival |
Az AC-karakterláncnak a digitális hirdetési láncon keresztül történő átadásának módja
Ajánlatkérés
Újra felhasználjuk a ConsentedProvidersSettings
paramétert a globális szolgáltatói listán nem szereplő szolgáltatók downstream propagálása érdekében.
- Az Open RTB bővítmény protokollban
- A Protobuf régi verziójában
message ConsentedProvidersSettings {
// Set of IDs corresponding to providers for whom the publisher has told
// Google that its EEA users have given legally valid consent to: 1) the use of cookies or other local
// storage where legally required; and 2) the collection, sharing, and use of personal data for
// personalization of ads by an ATP in accordance with Google’s EU User Consent Policy.
// A mapping of provider ID to provider name is posted at providers.csv.
repeated int64 consented_providers = 2 [packed = true];
}
// Information about the providers for whom the publisher has told Google
// that its EEA users have consented to the use of their personal data for
// ads personalization in accordance with Google's EU User Consent Policy.
// This field will only be populated when regs_gdpr is true.
optional ConsentedProvidersSettings consented_providers_settings = 42;
URL alapú szolgáltatások
Rendereléskor a kreatív több képpontot is tartalmazhat <img>
címkék alatt. Például: <img src="http://vendor-a.com/key1=val1&key2=val2">
, ami HTTP GET
kérelmet küld a böngészőből a szolgáltató domainjének.
Mivel a képpont <img>
címkében található, és nem képes végrehajtani JavaScriptet, a CMP API nem használható a TC-karakterlánc beszerzésére. A TC-karakterlánchoz nyújtott támogatáshoz hasonlóan egy szabványos URL-paramétert és egy makrót biztosítunk a képpontot tartalmazó URL-ekben, ahová az AC-karakterláncot be kell illeszteni.
URL-paraméter | Vonatkozó makró | Megjelenés az URL-ben |
addtl_consent |
ADDTL_CONSENT |
&addtl_consent=${ADDTL_CONSENT} |
1. példa
Ahhoz, hogy „A” szolgáltató megkapja az AC-karakterláncot, a kép-URL-nek olyan kulcsértékpárt kell tartalmaznia, amely a következő URL-paraméterrel és makróval rendelkezik: &addtl_consent=${ADDTL_CONSENT}
. Az így kapott URL a következő:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=${ADDTL_CONSENT}
2. példa
Egy adott kérésben az AC-karakterlánc a következő: 1~1.35.41.101
.
A hívó vagy a kreatív renderelője lecseréli az URL-ben szereplő makrót a tényleges AC-karakterlánccal, hogy a makrót tartalmazó, eredetileg elhelyezett képpont a következőképpen módosuljon a megadott szerver felé történő híváskor:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=1~1.35.41.101