A jelen dokumentum egy ideiglenes műszaki előírást („Kiegészítő beleegyezés mód") határoz meg, amelyet kizárólag az IAB Europe Átláthatósági és beleegyezési keretrendszerének (TCF) 2.0-s verziója melletti használatra szánunk, hogy összekötő kapocsként szolgáljon azoknak a szolgáltatóknak, amelyeket még nem rögzítettek az IAB Europe globális szolgáltatói listáján (GVL). Ez az előírás lehetővé teszi a megjelenítők, beleegyezés-kezelési szolgáltatók és partnerek számára, hogy kiegészítő beleegyezéseket gyűjtsenek és terjesszenek (a TCF 2.0-s verziójának megvalósításával párhuzamosan) azokhoz a cégekhez, amelyeket még nem rögzítettek az IAB Europe globális szolgáltatói listáján, de szerepelnek a Google hirdetéstechnológiai szolgáltatóinak listáján.
Kapcsolódó források
- Átláthatóság és beleegyezés karakterlánc a globális szolgáltatói lista 2.0-s formátumával
- Consent Management Platform API v2.0
- Az IAB Europe Átláthatósági és beleegyezési keretrendszerének irányelvei
- A Google EU-beli felhasználók beleegyezésére vonatkozó irányelvei
A Kiegészítő beleegyezés mód összetevői
A Kiegészítő beleegyezés módban a következők mindegyikét támogatjuk:
- az IAB TCF v2.0 műszaki előírásában meghatározott Átláthatósági és beleegyezési karakterláncot (TC-karakterlánc), amely az IAB globális szolgáltatói listáján (GVL) szereplő szolgáltatók számára megállapított átláthatóságot és beleegyezést tartalmazza; ÉS
- egy egyszerű
addtl_consentkarakterláncot (AC-karakterlánc), amely a Google azon beleegyezéssel rendelkező hirdetéstechnológiai szolgáltatóinak listáját tartalmazza, amelyek nem regisztráltak az IAB-nél.
Az előírás a következőket határozza meg:
- Az AC-karakterlánc formátuma
- A TCF 2.0-s verziója szerinti CMP API bővítménye az AC-karakterlánc támogatásához
- Az AC-karakterlánc tárolásának módja
- Az AC-karakterláncnak a digitális hirdetési láncon keresztül történő átadásának módja
A „Kiegészítő beleegyezés” (AC) karakterlánc formátuma
Milyen információkat tárol az AC-karakterlánc?
Minden AC-karakterlánc a következő három összetevőből épül fel:
- 1. rész: Az előírás verziószáma, például „1”.
- 2. rész: Egy „~” elválasztójel.
- 3. rész: A Google felhasználói beleegyezéssel rendelkező hirdetéstechnológiai szolgáltatóihoz tartozó azonosítók ponttal elválasztott listája. Példa: „1.35.41.101”
Például az 1~1.35.41.101 AC-karakterlánc azt jelenti, hogy a felhasználó beleegyezését adta az 1, 35, 41 és 101 azonosítójú hirdetéstechnológiai szolgáltatókhoz, a karakterláncot pedig az 1.0 verziószámú előírásban meghatározott formátum segítségével hozták létre.
Kinek kell létrehoznia az AC-karakterláncot?
AC-karakterláncot csak az IAB Europe TCF-re regisztrált beleegyezés-kezelési szolgáltatók hozhatnak létre a kiosztott CMP-azonosítójukkal, az IAB irányelveivel összhangban. A szolgáltatók, illetve bármely harmadik fél szolgáltató nem hozhatják létre maguk az AC-karakterláncokat.
Hol teszik közzé a Google hirdetéstechnológiai szolgáltatóit?
A Google a következő linken teszi közzé az IAB-nél nem regisztrált hirdetéstechnológiai szolgáltatókat az azonosítóikkal együtt:
https://storage.googleapis.com/tcfac/additional-consent-providers.csv
Mikor kell az AC-karakterláncot létrehozni?
AC-karakterláncot minden esetben csak akkor lehet létrehozni, ha a megjelenítő megfelel a Google EU-beli felhasználók beleegyezésére vonatkozó irányelveinek. Pontosabban, nem lehet AC-karakterláncot létrehozni azelőtt, hogy a felhasználó jogilag érvényes beleegyezését adta: 1) olyan cookie-k vagy más helyi tárolási mód használatához, amelyek esetében erre a jogszabályok alapján szükség van; valamint 2) a személyes adatoknak a hirdetések személyre szabása céljából bármely hirdetéstechnológiai szolgáltató általi, a Google EU-beli felhasználók beleegyezésére vonatkozó irányelveinek megfelelő gyűjtéséhez, megosztásához és felhasználásához.
AC-karakterlánc kizárólag a TC-karakterlánc kiegészítő karakterláncaként hozható létre, nem pedig a TC-karakterlánc helyett. A Google nem dolgozza fel a kérést, és elveti a Google-hoz beérkező kérésben szereplő AC-karakterláncot, ha nem áll rendelkezésre TC-karakterlánc ugyanannál a kérésnél.
Az ezt az előírást megvalósító beleegyezés-kezelési szolgáltatóknak gondoskodniuk kell arról, hogy az általuk létrehozott AC-karakterlánc csak a közzétett Google ATP-fáljban lévő azonosítókat tartalmazza (azaz a nem a globális szolgáltatói listán [GVL] szereplő szolgáltatókat). Amikor TC-karakterlánc érkezik a Google-hoz, a rendszer ellenőrzi a GVL-nek ebben a TC-karakterláncban szereplő verzióját. Amennyiben a GVL-nek ebben a verziójában szerepel egy adott szolgáltató regisztrációja, akkor az adott szolgáltatóhoz tartozó TC-karakterlánc-vezérlőket, illetve az adott szolgáltatóhoz tartozó esetleges AC-karakterlánc-bejegyzéseket figyelmen kívül hagyja a rendszer. Ilyen esetben a Google fenntartja a jogot, hogy eltávolítsa az ilyen „ismétlődő” bejegyzéseket az AC-karakterláncból, és az így módosított AC-karakterláncot adja át a TC-karakterlánc mellett. A Google-on kívüli szolgáltatók nem módosíthatják az AC-karakterláncot.
Bővítmény a CMP API-hoz
Javasoljuk a meglévő TCF v2.0 CMP JavaScript API kibővítését az AC-karakterlánc megjelenítése érdekében. Pontosabban kifejezve: javasoljuk a TCData és InAppTCData JSON-objektumok kibővítését az adat megjelenítéséhez.
TCData = {
tcString: 'base64url kódolású TC-karakterlánc szegmensekkel',
...
addtlConsent: ‘AC-karakterlánc a specifikáció verziójával és a beleegyezéssel rendelkező hirdetéstechnológiai szolgáltatók azonosítóival’,
}
InAppTCData = {
tcString: 'base64url kódolású TC-karakterlánc szegmensekkel',
...
addtlConsent: ‘AC-karakterlánc a specifikáció verziójával és a beleegyezéssel rendelkező hirdetéstechnológiai szolgáltatók azonosítóival’,
}
Hogyan kell tárolni az AC-karakterláncokat?
Web
A tárolási mechanizmus a beleegyezés-kezelési szolgáltató választásán múlik.
Alkalmazáson belül
A CMP SDK az NSUserDefaults (iOS), illetve a SharedPreferences (Android) segítségével tárolja az AC-karakterláncot. Ez lehetővé teszi a következőket:
- A szolgáltatók könnyen hozzáférhetnek az AC-karakterlánchoz.
- Az AC-karakterláncot az alkalmazás egyes munkameneteinek lejárta után is tárolja a rendszer.
- Az AC-karakterlánc hordozható a beleegyezés-kezelési platformok között, hogy a megjelenítők rugalmasan tudják kicserélni az egyik CMP SDK-t egy másikra.
Ha valamelyik megjelenítő úgy dönt, hogy eltávolítja a CMP SDK-t az alkalmazásából, akkor ő a felelős a felhasználókhoz tartozó AddtlConsent értékek törléséért, hogy a szolgáltatók ne használják tovább a bennefoglalt AC-karakterláncot.
| Tárolási és keresési kulcs az NSUserDefaults és SharedPreferences esetén | Érték |
IABTCF_AddtlConsent |
Karakterlánc: AC-karakterlánc az előírás verziójával és a beleegyezéssel rendelkező hirdetéstechnológiai szolgáltatók azonosítóival |
Az AC-karakterláncnak a digitális hirdetési láncon keresztül történő átadásának módja
Ajánlatkérés
Újra felhasználjuk a ConsentedProvidersSettings paramétert a globális szolgáltatói listán nem szereplő szolgáltatók downstream propagálása érdekében.
- Az Open RTB bővítmény protokollban
- A Protobuf régi verziójában
message ConsentedProvidersSettings {
// Olyan szolgáltatókhoz tartozó azonosítók halmaza, amelyek esetében a megjelenítő
// azt közölte a Google-lal, hogy EGT-beli felhasználói jogilag érvényes beleegyezésüket adták a következőkhöz: 1) cookie-k vagy egyéb helyi tárolási mód használata,
// ha arra a jogszabályok alapján szükség van; és 2) a személyes adatoknak a hirdetések személyre szabása céljából bármely hirdetéstechnológiai szolgáltató általi,
// a Google EU-beli felhasználók beleegyezésére vonatkozó irányelveinek megfelelő gyűjtése, megosztása és felhasználása.
// A szolgáltatói azonosítók és a szolgáltatók nevének párosítása a providers.csv fájlban lesz közzétéve.
repeated int64 consented_providers = 2 [packed = true];
}
// Információ azokról a szolgáltatókról, amelyek esetében a megjelenítő azt közölte a Google-lal,
// hogy EGT-beli felhasználói beleegyeztek a személyes adatoknak a hirdetések személyre szabása céljából
// a Google EU-beli felhasználók beleegyezésére vonatkozó irányelveinek megfelelő felhasználásához.
// Ez a mező csak akkor lesz kitöltve, ha a regs_gdpr értéke true (igaz).
optional ConsentedProvidersSettings consented_providers_settings = 42;
URL alapú szolgáltatások
Rendereléskor a kreatív több képpontot is tartalmazhat <img> címkék alatt. Például: <img src="http://vendor-a.com/key1=val1&key2=val2">, ami HTTP GET kérelmet küld a böngészőből a szolgáltató domainjének.
Mivel a képpont <img> címkében található, és nem képes végrehajtani JavaScriptet, a CMP API nem használható a TC-karakterlánc beszerzésére. A TC-karakterlánchoz nyújtott támogatáshoz hasonlóan egy szabványos URL-paramétert és egy makrót biztosítunk a képpontot tartalmazó URL-ekben, ahová az AC-karakterláncot be kell illeszteni.
| URL-paraméter | Vonatkozó makró | Megjelenés az URL-ben |
addtl_consent |
ADDTL_CONSENT |
&addtl_consent=${ADDTL_CONSENT} |
1. példa
Ahhoz, hogy „A” szolgáltató megkapja az AC-karakterláncot, a kép-URL-nek olyan kulcsértékpárt kell tartalmaznia, amely a következő URL-paraméterrel és makróval rendelkezik: &addtl_consent=${ADDTL_CONSENT}. Az így kapott URL a következő:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=${ADDTL_CONSENT}
2. példa
Egy adott kérésben az AC-karakterlánc a következő: 1~1.35.41.101.
A hívó vagy a kreatív renderelője lecseréli az URL-ben szereplő makrót a tényleges AC-karakterlánccal, hogy a makrót tartalmazó, eredetileg elhelyezett képpont a következőképpen módosuljon a megadott szerver felé történő híváskor:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=1~1.35.41.101
