המסמך הזה מגדיר מפרט טכני (שנקרא 'הסכמה נוספת') שמיועד רק לשימוש במקביל לגרסה 2 של Transparency & Consent Framework (TCF – מסגרת השקיפות וההסכמה) של IAB Europe, לצורך שליחת אותות שקיפות או הסכמה לספקים שעדיין לא נכללים ברשימת הספקים הגלובלית (GVL) של IAB Europe. המפרט הזה מאפשר לבעלי האתרים, לפלטפורמות לניהול הסכמה (CMP) ולשותפים לאסוף ולהפיץ את ההסכמה הנוספת – לצד ההטמעה של TCF – עבור חברות שעדיין לא נכללות ברשימת הספקים הגלובלית של IAB Europe, אבל מופיעות ברשימת ספקי טכנולוגיות הפרסום (ATP) של Google.
שינויים בגרסה 2 של 'הסכמה נוספת'
מאז חודש דצמבר 2023, Google תומכת בגרסה 2 של מפרט ההסכמה הנוספת. השינויים העיקריים הם:
- עדכון של המחרוזת 'הסכמה נוספת' (AC) כדי לספק תמיכה בספקים שמופיעים בגילוי הנאות ב-CMP.
- עדכון של ה-CMP API כדי לאפשר יכולת פעולה הדדית לספקים של פלטפורמות CMP שתומכים גם ב-TCF וגם בסטטוס ההסכמה של המפרסם.
הרכיבים של 'הסכמה נוספת'
ב'הסכמה נוספת', אנחנו תומכים בשני הרכיבים הבאים:
- המחרוזת של נתוני השקיפות וההסכמה, כפי שהוגדרה במפרט של גרסה 2.2 של IAB TCF. המחרוזת הזו כוללת את נתוני השקיפות וההסכמה שנקבעו לספקים שנכללים ברשימת הספקים הגלובלית (GVL) של IAB.
- מחרוזת
addtl_consentפשוטה (נתוני הסכמה נוספים), שכוללת רשימה של ספקי טכנולוגיות פרסום (ATP) של Google שהמשתמשים הביעו הסכמה עבורם או שמופיעים בגילוי הנאות, ולא נכללים ברשימת הספקים הגלובלית של IAB.
המפרט הזה מגדיר את הרכיבים הבאים:
-
הפורמט של נתוני הסכמה נוספים
-
התוסף ל-CMP API של TCF בגרסה 2.2 שמספק תמיכה בנתוני הסכמה נוספים ואמצעי בקרה למקרים שבהם הספקים תומכים גם ב-TCF וגם בסטטוס ההסכמה של המפרסם
-
אופן האחסון של נתוני הסכמה נוספים
-
אופן ההעברה של נתוני הסכמה נוספים דרך שרשרת הפרסום בדיגיטל
פורמט המחרוזת של 'נתוני הסכמה נוספים' (AC)
המידע שמאוחסן בנתוני הסכמה נוספים
נתוני הסכמה נוספים כוללים את הרכיבים הבאים:
-
חלק 1: מספר הגרסה של המפרט, למשל
2 -
חלק 2: סמל מפריד
~ -
חלק 3: רשימה של מזהים המופרדים באמצעות נקודות, המשויכים לספקי טכנולוגיות הפרסום (ATP) של Google שהמשתמשים הביעו הסכמה עבורם. לדוגמה:
1.35.41.101 -
חלק 4: סמל מפריד
~ -
חלק 5: dv. ולאחר מכן רשימה מופרדת באמצעות נקודות של המזהים של ספקי טכנולוגיות הפרסום (ATP) של Google שמופיעים בגילוי הנאות. לדוגמה:
dv.9.21.81את הספקים שנכללים בחלק 3 לא צריך לכלול בחלק 5 כדי לצמצם את אורך המחרוזת.
דוגמה לנתוני הסכמה נוספים
המשמעות של נתוני הסכמה נוספים 2~1.35.41.101~dv.9.21.81 היא שהמשתמש הביע הסכמה לספקי טכנולוגיות הפרסום עם המזהים 1,35, 41 ו-101, ספקי טכנולוגיות הפרסום עם המזהים 9, 21 ו-81 צוינו בגילוי הנאות שהוצג למשתמש והמחרוזת נוצרה לפי הפורמט שמוגדר במפרט של גרסה 2.
מי צריך ליצור נתוני הסכמה נוספים
רק ספק פלטפורמת לניהול הסכמה (CMP) הרשום ב-TCF של IAB Europe רשאי ליצור נתוני הסכמה נוספים על סמך מספר מזהה ה-CMP שהוקצה לו, בהתאם למדיניות של IAB. ספקי שירות אחרים של צד שלישי לא רשאים ליצור נתוני הסכמה נוספים בעצמם.
איפה יפורסמו ספקי טכנולוגיות הפרסום של Google
Google תפרסם את הרשימה של ספקי טכנולוגיות הפרסום שלא רשומים ב-IAB ואת המזהים שלהם במיקום הבא:
https://storage.googleapis.com/tcfac/additional-consent-providers.csv
מתי צריך ליצור נתוני הסכמה נוספים
בכל המקרים, אפשר ליצור נתוני הסכמה נוספים רק כאשר בעל האתר מציית למדיניות Google בנושא הסכמת משתמשים באיחוד האירופי.
ניתן לכלול ספקים שקיבלו הסכמה רק במקרים שבהם המשתמש נתן הסכמה בעלת תוקף חוקי ל:
-
שימוש בקובצי Cookie או באמצעים אחרים הנשמרים במכשיר של המשתמש, במקרים שבהם הדבר נדרש לפי חוק, וכן
-
איסוף ושיתוף של מידע אישי ושימוש בו למטרות התאמה אישית של מודעות על ידי ATP, וציות לכל שאר התנאים של מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי.
לגבי ספקים שמופיעים בגילוי הנאות ולא קיבלו הסכמה ל:
-
שימוש בקובצי Cookie או באמצעים אחרים הנשמרים במכשיר של המשתמש, במקרים שבהם הדבר נדרש לפי חוק, וכן
-
איסוף ושיתוף של מידע אישי ושימוש בו לצורך התאמה אישית של מודעות – אפשר לכלול ספקים כאלה רק אם סופקו למשתמשים נתוני שקיפות מתאימים לגבי הזהות של כל ATP, כולל קישור למדיניות הפרטיות של ה-ATP, כפי שהיא מופיעה ברשימת ספקי ה-ATP של Google.
צריך ליצור נתוני הסכמה נוספים רק כמחרוזת משלימה לנתוני השקיפות וההסכמה (נתוני השקיפות וההסכמה), ולא במקום נתוני השקיפות וההסכמה. Google לא תעבד את הבקשה, והיא תמחק את נתוני ההסכמה הנוספים בבקשה שנשלחה אליה אם אין נתוני שקיפות והסכמה זמינים עבור אותה בקשה.
ספקי פלטפורמות לניהול הסכמה (CMP) שמטמיעים את המפרט הזה צריכים לוודא שנתוני ההסכמה הנוספים (הסכמה נוספת) שהם יוצרים כוללים רק את המזהים מקובץ ATP של Google שפורסם (כלומר, ספקים שאינם נכללים ברשימת הספקים הגלובלית). כש-Google מקבלת נתוני שקיפות והסכמה, היא בודקת את הגרסה של רשימת הספקים הגלובלית שמופיעה בנתוני השקיפות וההסכמה האלה. אם הגרסה של רשימת הספקים הגלובלית (GVL) כוללת רישום של ספק, המערכת תתעלם מאמצעי הבקרה של נתוני השקיפות וההסכמה של הספק הזה ומכל רשומה בנתוני ההסכמה הנוספים של הספק הזה. בנסיבות כאלה, Google שומרת לעצמה את הזכות להסיר רשומות "כפולות" כאלה מנתוני ההסכמה הנוספים, ולהעביר נתוני הסכמה נוספים מתוקנים יחד עם נתוני השקיפות וההסכמה. ספקים אחרים מלבד Google לא רשאים לשנות את נתוני ההסכמה הנוספים.
מקורות מידע שקשורים לנושא
-
גרסה 2.2 של המשפט לגבי נתוני השקיפות וההסכמה עם פורמט של רשימת הספקים הגלובלית
-
המדיניות בנושא Transparency & Consent Framework (TCF – מסגרת השקיפות וההסכמה) של IAB Europe
פלטפורמות CMP שקיבלו אישור ותומכות ב"הסכמה נוספת"
ברשימה הזו מפורטות פלטפורמות ה-CMP (פלטפורמות לניהול הסכמה) שקיבלו אישור ותומכות במפרט הטכני "הסכמה נוספת" של Google, יחד עם הגרסה של "הסכמה נוספת" שבה הן תומכות.
אם אתם ספקים של פלטפורמת CMP שתומכת ב"הסכמה נוספת" והפלטפורמה שלכם לא נכללת ברשימה הזו, או שרשומה לידה גרסה לא נכונה של "הסכמה נוספת", פתחו את טופס הבקשה לקבלת אישור לפלטפורמות CMP ובחרו באפשרות I'd like to ask a question or update my status (אני רוצה לשאול שאלה או לעדכן את הסטטוס שלי). נעשה כל מאמץ כדי לעדכן בהקדם את הפרטים ברשימה כך שישקפו את הסטטוס שלכם.
מדריך לגבי המידע שמופיע ברשימה
הרשימה הזו כוללת את הפרטים הבאים לגבי כל פלטפורמת CMP שקיבלה אישור:
- פלטפורמת CMP מאושרת: השם של פלטפורמת ה-CMP שקיבלה אישור.
- מזהה CMP ב-TCF: המזהה הייחודי שהוקצה לפלטפורמת CMP על ידי IAB (הרשות לפרסום אינטראקטיבי) לאחר שהפלטפורמה אומתה באמצעות TCF (מסגרת השקיפות וההסכמה).
- הסכמה נוספת: הגרסה של "הסכמה נוספת" שפלטפורמת ה-CMP תומכת בה.
רשימה של פלטפורמות CMP שקיבלו אישור ותומכות ב"הסכמה נוספת"
תוסף ל-CMP API
אנחנו מציעים להרחיב את CMP JavaScript API הקיים של גרסה 2.2 של TCF כדי לאפשר את ההחזרה של נתוני ההסכמה הנוספים. באופן ספציפי, אנחנו מציעים להרחיב את האובייקטים של JSON מסוג TCData ו-InAppTCData כדי להחזיר את הנתונים האלה.
TCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’
}
InAppTCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’
}
איך צריך לאחסן נתוני הסכמה נוספים
באתר
מנגנון האחסון נתון לבחירה של ספק הפלטפורמות לניהול הסכמה (CMP).
באפליקציה
NSUserDefaults (iOS) או SharedPreferences (Android) ישמשו לאחסון של נתוני ההסכמה הנוספים באמצעות CMP SDK. בעזרת מנגנוני האחסון האלה:
-
הספקים יכולים לגשת בקלות לנתוני ההסכמה הנוספים.
-
נתוני ההסכמה הנוספים יכולים להופיע בעקביות בכל הסשנים באפליקציה.
-
נתוני ההסכמה הנוספים יכולים לעבור בין ספקי פלטפורמות לניהול הסכמה (CMP), וכך לאפשר לבעל התוכן הדיגיטלי להחליף CMP SDK אחד ב-CMP SDK אחר.
אם בעל האפליקציה בוחר להסיר CMP SDK מהאפליקציה שלו, באחריותו להסיר את הערכים של AddtlConsent עבור המשתמשים, כדי שהספקים לא ישתמשו יותר בנתוני ההסכמה הנוספים הכלולים.
| מפתח אחסון וחיפוש ב-NSUserDefaults וב-SharedPreferences | ערך |
IABTCF_AddtlConsent |
מחרוזת: נתוני הסכמה נוספים עם גרסת מפרט ומזהים של ספקי טכנולוגיות פרסום שהמשתמשים הביעו הסכמה עבורם |
אופן ההעברה של נתוני ההסכמה הנוספים דרך שרשרת הפרסום בדיגיטל
בקשה להצעת מחיר
אנחנו נעשה שימוש חוזר ב-ConsentedProvidersSettings כדי לקדם את הספקים שלא נכללים ברשימת הספקים הגלובלית (GVL).
- בפרוטוקול התוספים של OpenRTB
- גרסת Protobuf קודמת
message ConsentedProvidersSettings {
// Set of IDs corresponding to providers for whom the publisher has told
// Google that its EEA users have given legally valid consent to: 1) the use of cookies or other local
// storage where legally required; and 2) the collection, sharing, and use of personal data for
// personalization of ads by an ATP in accordance with Google’s EU User Consent Policy.
// A mapping of provider ID to provider name is posted at providers.csv.
repeated int64 consented_providers = 2 [packed = true];
}
// Information about the providers for whom the publisher has told Google
// that its EEA users have consented to the use of their personal data for
// ads personalization in accordance with Google's EU User Consent Policy.
// This field will only be populated when regs_gdpr is true.
optional ConsentedProvidersSettings consented_providers_settings = 42;
שירותים המבוססים על כתובות URL
כאשר קריאייטיב עובר עיבוד, הוא עשוי לכלול מספר פיקסלים בתגי <img>. לדוגמה, <img src="http://vendor-a.com/key1=val1&key2=val2">, ששולח בקשת HTTP GET מהדפדפן לדומיין של הספק.
מכיוון שהפיקסל נמצא בתג <img> ללא יכולת להפעיל JavaScript, לא ניתן להשתמש ב-CMP API כדי לקבל את נתוני השקיפות וההסכמה. בדומה לתמיכה בנתוני השקיפות וההסכמה, אנחנו מספקים פרמטר סטנדרטי של כתובת URL ומאקרו בכתובות ה-URL של הפיקסלים שאליהן צריך להוסיף את נתוני ההסכמה הנוספים.
| פרמטר של כתובת אתר | מאקרו תואם | ייצוג בכתובת ה-URL |
addtl_consent |
ADDTL_CONSENT |
&addtl_consent=${ADDTL_CONSENT} |
דוגמה 1
כדי שספק א' יקבל נתוני הסכמה נוספים, כתובת URL של תמונה צריכה לכלול צמד מפתח/ערך עם הפרמטר של כתובת האתר ופקודת המאקרו &addtl_consent=${ADDTL_CONSENT}. כתובת ה-URL שתתקבל תהיה:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=${ADDTL_CONSENT}
דוגמה 2
בבקשה נתונה, אם נתוני ההסכמה הנוספים הם: 1~1.35.41.101
פונקציית הקריאה החוזרת (caller) או הכלי לעיבוד של הקריאייטיב מחליפים את המאקרו בכתובת ה-URL בנתוני ההסכמה הנוספים בפועל, כך שהפיקסל המוטמע המקורי שכולל את המאקרו ישתנה באופן הבא בעת ביצוע הקריאה לשרת שצוין:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=1~1.35.41.101