V tomto článku
- Súčasti doplnkového súhlasu
- Formát reťazca doplnkového súhlasu
- Platformy na správu súhlasu, ktoré podporujú doplnkový súhlas
- Rozšírenie rozhrania CMP API
- Ako má byť uložený reťazec doplnkového súhlasu?
- Ako odovzdať reťazec doplnkového súhlasu prostredníctvom reťazca digitálnej reklamy
- Súvisiace zdroje
Tento dokument opisuje technickú špecifikáciu doplnkového súhlasu od Googlu, ktorá je určená len na použitie spolu s rámcom transparentnosti a súhlasu združenia IAB Europe vo verzii 2 na odosielanie signálov transparentnosti alebo súhlasu dodávateľom, ktorí ešte nie sú zaregistrovaní v globálnom zozname dodávateľov združenia IAB Europe. Táto špecifikácia umožňuje vlastníkom, platformám na správu súhlasu a partnerom zhromažďovať a šíriť doplnkový súhlas (spolu so zavedením rámca transparentnosti a súhlasu) medzi firmami, ktoré ešte nie sú zaregistrované v globálnom zozname dodávateľov združenia IAB Europe, ale nachádzajú sa v zozname poskytovateľov reklamnej technológie od Googlu.
Súčasti doplnkového súhlasu
Doplnkový súhlas pozostáva z jednoduchého reťazca addtl_consent (reťazec doplnkového súhlasu), ktorý obsahuje zoznam odsúhlasených alebo zverejnených poskytovateľov reklamnej technológie Googlu, ktorí nie sú zaregistrovaní v globálnom zozname dodávateľov združenia IAB.
Ako vygenerovať reťazec doplnkového súhlasu vo verzii 2
Aké informácie sa uchovávajú v reťazci doplnkového súhlasu?
Reťazec doplnkového súhlasu obsahuje nasledujúce súčasti:
-
1. časť: číslo verzie špecifikácie, aktuálna verzia je
2; -
2. časť: symbol oddeľovača
~; -
3. časť: zoznam identifikátorov (oddelených bodkami) poskytovateľov reklamnej technológie Googlu odsúhlasených používateľmi (príklad:
1.35.41.101); -
4. časť: symbol oddeľovača
~; -
5. časť: reťazec „dv.“, za ktorým nasleduje zoznam zverejnených identifikátorov (oddelených bodkami) poskytovateľov reklamnej technológie Googlu (príklad:
dv.9.21.81).Dodávatelia zahrnutí v 3. časti by nemali byť zahrnutí v 5. časti, aby sa skrátila dĺžka reťazca.
Príklady reťazcov doplnkového súhlasu
Ak sú používateľovi poskytnuté informácie o dodávateľoch reklamnej technológie s identifikátormi 1, 2, 3, 4 a 10:
- … a používateľ si pozrel správu platformy na správu súhlasu, ktorá týchto dodávateľov uvádza, ale ešte sa nerozhodol, či udelí súhlas: zodpovedajúci reťazec doplnkového súhlasu vo verzii 2 by bol
2~~dv.1.2.3.4.10; -
… a používateľ poskytol súhlas všetkým dodávateľom: zodpovedajúci reťazec doplnkového súhlasu vo verzii 2 by bol
2~1.2.3.4.10~dv.; upozorňujeme, že v tomto prípade je bodka (.) za hodnotou dv nepovinná, takže aj2~1.2.3.4.10~dvje akceptovaný reťazec doplnkového súhlasu vo verzii 2; - … a používateľ odmietol súhlas pre všetkých dodávateľov, príslušný reťazec doplnkového súhlasu vo verzii 2 by mal uvádzať, že boli zverejnení všetci dodávatelia, ale žiadnemu nebol udelený súhlas; príslušný reťazec doplnkového súhlasu vo verzii 2 by bol
2~~dv.1.2.3.4.10; - … a používateľ udelil súhlas dodávateľom
1a10, ale odmietol súhlas pre všetkých ostatných dodávateľov, zodpovedajúci reťazec doplnkového súhlasu vo verzii 2 by bol2~1.10~dv.2.3.4.
Kto by mal vytvoriť reťazec doplnkového súhlasu?
Reťazec doplnkového súhlasu môže vytvoriť iba platforma na správu súhlasu, ktorá je registrovaná združením IAB Europe na základe rámca transparentnosti a súhlasu, pomocou jej prideleného identifikátora v súlade s pravidlami združenia IAB. Dodávatelia ani iní poskytovatelia služieb tretích strán nesmú sami vytvárať reťazce doplnkového súhlasu.
Kde sú uverejnení poskytovatelia reklamnej technológie Googlu?
Google vedie zoznam poskytovateľov reklamnej technológie, ktorí nie sú registrovaní združením IAB, a ich identifikátory na nasledujúcej adrese:
https://storage.googleapis.com/tcfac/additional-consent-providers.csv
Kedy by mal byť vytvorený reťazec doplnkového súhlasu?
Vo všetkých prípadoch možno reťazec doplnkového súhlasu vytvoriť iba vtedy, keď vlastník spĺňa pravidlá Googlu pre získanie súhlasu od používateľov v EÚ.
Dodávatelia so súhlasom by mali byť zahrnutí iba v prípade, že používateľ udelil právne platný súhlas:
-
s používaním súborov cookie alebo iného miestneho ukladacieho priestoru, ak to vyžadujú právne predpisy;
-
so zhromažďovaním, poskytovaním a používaním osobných údajov na účely prispôsobenia reklám poskytovateľom reklamnej technológie a dodržiavaním všetkých ostatných podmienok pravidiel Googlu pre získanie súhlasu od používateľov v EÚ.
Zverejnení dodávatelia by mali byť zahrnutí iba v prípade, že sú používateľom poskytnuté náležité transparentné informácie o identite každého poskytovateľa reklamnej technológie vrátane uvedenia odkazu na pravidlá ochrany súkromia poskytovateľa reklamnej technológie v súlade so zoznamom poskytovateľov reklamnej technológie od Googlu. Dodávatelia zahrnutí v zozname dodávateľov so súhlasom nemusia byť zahrnutí aj v zozname zverejnených dodávateľov.
Reťazec doplnkového súhlasu musí byť vytvorený iba ako doplnkový reťazec k reťazcu transparentnosti a súhlasu, nenahrádza ho. Ak pre rovnakú požiadavku nie je k dispozícii reťazec transparentnosti a súhlasu, Google prijatú požiadavku nespracuje a reťazec doplnkového súhlasu zahodí.
Platformy na správu súhlasu implementujúce túto špecifikáciu musia zabezpečiť, aby reťazec doplnkového súhlasu, ktorý vytvoria, obsahoval iba identifikátory zo zverejneného súboru poskytovateľov reklamnej technológie Googlu (to znamená dodávateľov, ktorí nie sú v globálnom zozname dodávateľov). Keď Google dostane reťazec transparentnosti a súhlasu, skontroluje verziu globálneho zoznamu dodávateľov, ktorá je v tomto reťazci uvedená. Ak má táto verzia globálneho zoznamu dodávateľov registráciu pre dodávateľa, reťazec transparentnosti a súhlasu daného dodávateľa a záznamy reťazcov doplnkového súhlasu pre tohto dodávateľa sa budú ignorovať. V tomto prípade si Google vyhradzuje právo odstrániť takéto duplicitné záznamy z reťazca doplnkového súhlasu a odovzdať príslušne upravený reťazec doplnkového súhlasu spolu s reťazcom transparentnosti a súhlasu. Reťazec doplnkového súhlasu môže upravovať len Google, iní dodávatelia nie.
Sú reťazce doplnkového súhlasu vo verzii 1 stále podporované?
Od decembra 2023 je štandardnou verziou doplnkového súhlasu verzia 2. Reťazce doplnkového súhlasu vygenerované na základe špecifikácie vo verzii 1 budú naďalej podporované. Takéto reťazce však nemôžu uvádzať, či je v prípade poskytovateľa reklamnej technológie stanovená transparentnosť. Ak chcete podporovať prípady použitia, ktoré nevyžadujú súhlas, platformy na správu súhlasu by mali migrovať na špecifikáciu vo verzii 2.
Certifikované platformy na správu súhlasu, ktoré podporujú doplnkový súhlas
Tento zoznam zahŕňa certifikované platformy na správu súhlasu, ktoré ponúkajú podporu technickej špecifikácie doplnkového súhlasu od Googlu, ako aj verziu doplnkového súhlasu, ktorú podporujú.
Ak ste platforma na správu súhlasu, ktorá ponúka podporu doplnkového súhlasu, a (1) nenachádzate sa v tomto zozname alebo (2) je uvedená nesprávna verzia doplnkového súhlasu, prejdite na formulár prijatia platformy na správu súhlasu a vyberte typ žiadosti Chcem položiť otázku alebo aktualizovať svoj stav. Budeme sa snažiť aktualizovať zoznam tak, aby čo najskôr odzrkadľoval váš stav.
Sprievodca informáciami v tomto zozname
Tento zoznam obsahuje nasledujúce informácie o každej certifikovanej platforme na správu súhlasu:
- Certifikovaná platforma na správu súhlasu: názov certifikovanej platformy na správu súhlasu.
- Rámec transparentnosti a súhlasu – identifikátor platformy na správu súhlasu: jedinečný identifikátor pridelený platforme na správu súhlasu, ktorá je overená združením IAB na základe rámca transparentnosti a súhlasu.
- Doplnkový súhlas: verzia doplnkového súhlasu podporovaná platformou na správu súhlasu.
Zoznam certifikovaných platforiem na správu súhlasu, ktoré podporujú doplnkový súhlas
Rozšírenie rozhrania CMP API
Platformy na správu súhlasu, ktoré podporujú doplnkový súhlas, by mali vracať reťazec doplnkového súhlasu ako súčasť existujúcich objektov JSON rozhrania CMP JavaScript API rámca transparentnosti a súhlasu vo verzii 2, TCData a InAppTCData.
TCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented/disclosed Ad Tech Provider IDs’
}
InAppTCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented/disclosed Ad Tech Provider IDs’
}
Ako má byť uložený reťazec doplnkového súhlasu?
Internet
Mechanizmus uchovávania vyberá platforma na správu súhlasu.
V aplikácii
NSUserDefaults (iOS) alebo SharedPreferences (Android) slúžia na uchovávanie reťazca doplnkového súhlasu vygenerovaného súpravou SDK platformy na správu súhlasu podobne ako rozhranie API v aplikácii pre rámec transparentnosti a súhlasu vo verzii 2. Tento mechanizmus zabezpečuje:
-
dodávateľom jednoduchý prístup k reťazcu doplnkového súhlasu;
-
uchovávanie reťazca doplnkového súhlasu pre relácie aplikácie;
-
prenosnosť reťazca doplnkového súhlasu v prípade, že vlastník zmení platformu na správu súhlasu.
Poznámka: Ak sa vlastník rozhodne odstrániť zo svojej aplikácie súpravu SDK platformy na správu súhlasu, je zodpovedný za vymazanie hodnôt AddtlConsent pre používateľov, aby dodávatelia ďalej nepoužívali zahrnutý reťazec doplnkového súhlasu.
| Uchovávanie a kľúč vyhľadávania v ukladacích priestoroch NSUserDefaults a SharedPreferences | Hodnota |
IABTCF_AddtlConsent |
Reťazec: reťazec doplnkového súhlasu s verziou špecifikácie a identifikátormi odsúhlasených poskytovateľov reklamnej technológie |
Ako odovzdať reťazec doplnkového súhlasu prostredníctvom reťazca digitálnej reklamy
Žiadosti o ponuku
Žiadosti o ponuku budú odosielať dodávateľov, ktorí nie sú v globálnom zozname dodávateľov, ďalej v toku pomocou parametra ConsentedProvidersSettings.
- V protokole rozšírení OpenRTB
- Stará verzia Protobuf
message ConsentedProvidersSettings {
// Set of IDs corresponding to providers for whom the publisher has told
// Google that its EEA users have given legally valid consent to: 1) the use of cookies or other local
// storage where legally required; and 2) the collection, sharing, and use of personal data for
// personalization of ads by an ATP in accordance with Google’s EU User Consent Policy.
// A mapping of provider ID to provider name is posted at providers.csv.
repeated int64 consented_providers = 2 [packed = true];
}
// Information about the providers for whom the publisher has told Google
// that its EEA users have consented to the use of their personal data for
// ads personalization in accordance with Google's EU User Consent Policy.
// This field will only be populated when regs_gdpr is true.
optional ConsentedProvidersSettings consented_providers_settings = 42;
Služby na základe webovej adresy
Kreatíva môže pri vykresľovaní pod značkami <img> obsahovať niekoľko pixelov. Príklad: značka <img src="http://vendor-a.com/key1=val1&key2=val2">, ktorá odosiela požiadavku HTTP GET z prehliadača do domény dodávateľa.
Keďže pixel je v značke <img> bez možnosti spustenia JavaScriptu, rozhranie CMP API nie je možné použiť na získanie reťazca transparentnosti a súhlasu. Podobne ako v prípade podpory reťazca transparentnosti a súhlasu poskytujeme štandardný parameter webovej adresy a makro vo webových adresách pixelov, do ktorých sa má vložiť reťazec doplnkového súhlasu.
| Parameter webovej adresy | Príslušné makro | Formát vo webovej adrese |
addtl_consent |
ADDTL_CONSENT |
&addtl_consent=${ADDTL_CONSENT} |
1. príklad
Ak chce dodávateľ A získať reťazec doplnkového súhlasu, webová adresa obrázka musí obsahovať pár kľúč – hodnota s parametrom webovej adresy a makro &addtl_consent=${ADDTL_CONSENT}. Výsledná webová adresa:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=${ADDTL_CONSENT}
2. príklad
Ak reťazec doplnkového súhlasu pre danú žiadosť vyzerá takto: 2~1.35.41.101~dv.
Volajúci alebo vykresľovací prvok kreatívy nahradí makro vo webovej adrese samotným reťazcom doplnkového súhlasu. Pôvodne umiestnený pixel obsahujúci makro sa pri volaní smerovanom na daný server preto upraví takto:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=2~1.35.41.101~dv.