Aby współpracować z Google, wydawcy nie muszą podpisywać Międzystanowej umowy dotyczącej ochrony prywatności (Multi-State Privacy Agreement, MSPA) opracowanej przez organizację IAB. Ad Manager ma certyfikat zgodności w ramach programu MSPA Certified Partner Program (CPP) tej organizacji. Partnerzy certyfikowani na mocy umowy MSPA mogą przetwarzać transakcje objęte tą umową bez konieczności jej podpisywania.
Google nie wymaga korzystania z platformy GPP. To tylko jedna z kilku metod, które mogą stosować wydawcy, aby zachować zgodność z amerykańskimi przepisami stanowymi o ochronie prywatności.Opracowana przez IAB Tech Lab globalna platforma do zarządzania prywatnością (Global Privacy Platform, GPP) umożliwia przechowywanie i przekazywanie informacji na temat zgód użytkownika dotyczących prywatności w ramach ujednoliconego procesu.
AdSense obsługuje GPP w przypadku wydawców i platform do zarządzania zgodą użytkowników (CMP), którzy chcą korzystać z GPP, aby zachować zgodność z amerykańskimi przepisami dotyczącymi prywatności. Używanie GPP lub platformy do zarządzania zgodą użytkowników nie jest wymagane w stanach USA, w których obowiązują przepisy dotyczące ochrony prywatności.
W przypadku reklam wyświetlanych użytkownikom z Europejskiego Obszaru Gospodarczego lub Wielkiej Brytanii AdSense będzie nadal korzystać z zasad TCF opracowanych przez IAB Europe przy użyciu certyfikowanej platformy do zarządzania zgodą użytkowników. Ciągi tekstowe zgodne z zasadami TCF wysyłane przy użyciu platformy GPP nie będą akceptowane.
W styczniu 2024 r. organizacja IAB wycofała w Stanach Zjednoczonych ciąg tekstowy dotyczący ochrony prywatności na rzecz ciągów tekstowych GPP, ale AdSense nadal będzie odczytywać ten ciąg tekstowy na potrzeby partnerów zarabiających na stronach internetowych. Zalecamy wydawcom i platformom CMP stosowanie w Stanach Zjednoczonych ciągów tekstowych GPP zamiast ciągów tekstowych dotyczących ochrony prywatności, jeśli zdecydują się na korzystanie z zasad IAB do przestrzegania amerykańskich przepisów stanowych dotyczących ochrony prywatności.
Specyfikacje globalnej platformy do zarządzania prywatnością
AdSense akceptuje w ramach platformy GPP tylko ciągi tekstowe obowiązujące w tych stanach USA: Connecticut, Kalifornia, Kolorado i Wirginia.
W ramach obsługi platformy GPP usługa AdSense nie akceptuje tych ciągów tekstowych: obowiązujący w Stanach Zjednoczonych ogólnokrajowy ciąg tekstowy, obowiązujący w Kanadzie ciąg tekstowy zgodny z zasadami TCF organizacji IAB, obowiązujący w Stanach Zjednoczonych ciąg tekstowy dotyczący ochrony prywatności, ciąg tekstowy obowiązujący w stanie Utah i obowiązujący w Unii Europejskiej ciąg tekstowy zgodny z opracowanymi przez organizację IAB zasadami TCF w wersji 2.2.
Wydawcy powinni współpracować z partnerami w zakresie platformy CMP, aby mieć pewność, że obowiązujące w Unii Europejskiej ciągi tekstowe zgodne z opracowanymi przez organizację IAB zasadami TCF są generowane zgodnie ze specyfikacją tych zasad w wersji 2.0.
Kalifornia
Google aktywuje ograniczone przetwarzanie danych (RDP), jeśli zostanie spełnione którekolwiek z tych kryteriów:
- użytkownik zrezygnował ze sprzedawania danych osobowych konsumenta,
- użytkownik zrezygnował z udostępniania danych osobowych konsumenta.
Google odczytuje powyższe pola ciągu znaków dotyczącego prywatności w Stanach Zjednoczonych tylko w przypadku Kalifornii.
Wirginia, Connecticut, Kolorado
Google aktywuje ograniczone przetwarzanie danych (RDP), jeśli zostanie spełnione którekolwiek z tych kryteriów:
- użytkownik zrezygnował ze sprzedawania danych osobowych konsumenta,
- użytkownik zrezygnował z przetwarzania danych osobowych konsumenta na potrzeby reklam kierowanych.
Google odczytuje powyższe pola ciągu znaków dotyczącego prywatności w Stanach Zjednoczonych tylko w przypadku Wirginii, Connecticut i Kolorado.
Obsługa sygnałów dotyczących zgody w przypadku osób małoletnich w ramach globalnej platformy do zarządzania prywatnością
Opracowana przez IAB globalna platforma do zarządzania prywatnością (Global Privacy Platform, GPP) umożliwia wydawcom i partnerom w zakresie platformy CMP przekazywanie odpowiednich sygnałów dotyczących zgody w odpowiedzi na amerykańskie przepisy stanowe o ochronie prywatności, które wymagają dodatkowej uwagi w przypadku zasobów reklamowych skierowanych do osób nieletnich lub dzieci. Zalecamy, aby wydawcy dalej korzystali z naszych narzędzi do tagowania witryn, aplikacji i żądań reklam jako skierowanych do dzieci, co ułatwi zachowanie zgodności z COPPA i innymi obowiązującymi rozporządzeniami (AdSense, AdMob i Ad Manager).
Kalifornia
Żądania będą traktowane jako dotyczące treści skierowanych do dzieci (TFCD), jeśli zostanie spełnione którekolwiek z tych kryteriów:
- zgoda lub brak zgody na sprzedawanie danych osobowych konsumentów poniżej 16 roku życia,
- zgoda lub brak zgody na udostępnianie danych osobowych konsumentów poniżej 16 roku życia.
Wirginia, Kolorado
Żądania będą traktowane jako dotyczące treści skierowanych do dzieci (TFCD), jeśli zostaną spełnione te kryteria:
- zgoda lub brak zgody na przetwarzanie danych wrażliwych użytkownika będącego dzieckiem.
Connecticut
Żądania będą traktowane jako dotyczące treści skierowanych do dzieci (TFCD), jeśli zostanie spełnione którekolwiek z tych kryteriów:
- zgoda lub brak zgody na przetwarzanie danych wrażliwych użytkownika będącego dzieckiem.
- Żądania aktywują ograniczone przetwarzanie danych (RDP), jeśli zostanie spełnione którekolwiek z tych kryteriów:
- brak zgody na sprzedawanie danych osobowych konsumentów powyżej 13, ale poniżej 16 roku życia;
- brak zgody na przetwarzanie danych osobowych konsumentów powyżej 13, ale poniżej 16 roku życia na potrzeby reklam kierowanych.