- TCF v2.1: TCF v2.1 문자열은 계속 허용하지만, 업계가 TCF v2.2로 전환하고 있으므로 CMP에서 주요 구현 일정에 관한 IAB 지침을 따르는 것이 좋습니다.
- Google 동의 관리 솔루션: Ad Manager, 애드센스, AdMob의 개인 정보 보호 및 메시지 탭에서 사용할 수 있는 Google 동의 관리 솔루션은 CMP 구현 기한인 2023년 11월 20일에 맞춰, 11월 초까지 GDPR 동의 메시지에 대해 IAB의 업데이트된 TCF v2.2를 지원할 계획입니다.
Google에서는 IAB 유럽 투명성 및 동의 프레임워크(TCF) v2.0에 참여하고 사양 및 정책을 준수합니다. Google에서는 IAB가 TCF v1.1에서 v2.0으로 완전히 전환되는 때부터 모든 광고 요청에 대한 TC 문자열을 읽고 전달할 예정입니다. 그 전까지는 게시자가 IAB TCF v2.0 동의 관리 플랫폼(CMP)을 배포하더라도 기존 광고 게재 동작에는 아무런 변화가 없습니다(게시자가 베타를 사용 설정하지 않은 경우에 한하며 자세한 내용은 추후 설명합니다).
게시자가 IAB TCF v2.0을 사용할 경우 반드시 알고 있어야 할 구현 세부정보가 몇 가지 있습니다.
IAB TCF v2.0을 통합하려면 게시자가 사이트에 TCF v2.0 등록 CMP를 구현해야 합니다. CMP가 TC(투명성 및 동의) 문자열을 만들어 전송합니다. 그러면, Google의 광고 태그와 SDK가 CMP로부터 받은 TC 문자열을 사용합니다.
Google에 대해 목적 1(기기에 정보 저장 및/또는 기기의 정보에 액세스)에 대해 동의하지 않은 경우에는 Google의 광고 태그를 호출해서는 안 됩니다.
일반 지침
이미 IAB TCF v2.0 등록 CMP가 사이트에 구현되어 있다면 재구성할 필요 없이 애드센스에서 자동으로 CMP의 TC 문자열을 사용하기 시작합니다.
IAB TCF v2.0 등록 CMP에서 선택하는 CMP 공급업체는 EU 사용자 동의 관리 기능에서 선택하는 광고 기술 제공업체보다 우선 적용됩니다. 여기에는 EU 사용자 동의 관리 기능을 통해 모든 EEA 사용자에게 개인 맞춤이 아닌 광고(NPA) 게재를 선택한 경우도 해당됩니다.
광고 요청에서 NPA를 설정했다면 Google이 해당 내용과 TC 문자열로 표시된 동의 여부를 살펴보고 가장 보수적인 설정을 적용합니다.
- TC 문자열을 태그에 전달: GPT, GPT 패스백, 애드센스, Ad Exchange 태그가 게시자 구성 없이 자동으로 IAB CMP와 통신하면서 TC 문자열을 애드센스에 전송합니다. IMA SDK 및 모바일 광고 SDK는 자동으로 로컬 저장소 내에서 TC 문자열을 받고 파싱한 뒤 사용합니다. 태그 유형이 다른 경우에는
gdpr={0,1}및gdpr_consent={tc string}신호를 수동으로 전달해야 합니다. - TC 문자열을 프로그래매틱으로 전달: IAB TC 문자열이 게시자의 별도 구성 없이 자동으로 Google의 프로그래매틱 채널로 전달됩니다.
- TC 문자열을 비프로그래매틱 광고 소재에 전달: 광고 소재 업체와 협력하여 광고 소재가 TC 문자열을 적절하게 사용하도록 하기 위해 추가 구성이 필요한지 확인합니다. 애드센스에서는 필요에 따라 TC 문자열을 다른 광고 소재 공급업체에 수동으로 전달할 수 있도록 IAB TCF 매크로(
GDPR및GDPR_CONSENT_XXXX)를 지원합니다.
동의 정책: 개인 맞춤 광고 및 개인 맞춤이 아닌 광고
2019년 8월에 공지된 것처럼 Google의 상호 운용성 안내에는 Google의 기존 정책 요구사항, 특히 Google의 EU 사용자 동의 정책 요구사항과 Google의 신원 확인을 위한 디지털 지문 수집 금지 정책의 요구사항(예: Google의 제3자 광고 게재 관련 요구사항)이 반영되어 있습니다. Google의 정책은 종전대로 계속 적용되며, Google 정책이 TCF v2.0보다 더 엄격한 경우도 있습니다.
게시자는 TCF v2.0을 통해 협력하기로 선택하는 공급업체의 등록 설정을 검토해야 합니다. 다음과 같은 요구사항은 특히 Google이 게시자의 CMP상 공급업체인 경우에 적용됩니다.
Google에서는 다음과 같은 기준이 모두 충족되는 경우 개인 맞춤 광고를 게재합니다.
- 최종 사용자가 Google이 다음을 수행하는 데 동의합니다.
- 기기에 정보 저장 및/또는 기기의 정보에 액세스(목적 1)
- 개인 맞춤 광고 프로필 생성(목적 3)
- 개인 맞춤 광고 선택(목적 4)
- Google이 다음을 수행하도록 적법한 이익이 설정되거나 동의를 얻었습니다(게시자가 동의를 요청하도록 CMP를 구성하는 경우).
- 기본 광고 선택(목적 2)
- 광고 실적 측정(목적 7)
- 시장 조사를 적용하여 잠재고객 통계 생성(목적 9)
- 제품 개발 및 개선(목적 10)
개인 맞춤 광고에 대한 동의 요건이 충족되지 않을 경우에는 다음 기준이 모두 충족되어야만 Google에서 개인 맞춤이 아닌 광고를 게재합니다.
- 최종 사용자가 Google이 다음을 수행하는 데 동의합니다.
- 기기에 정보 저장 및/또는 기기의 정보에 액세스(목적 1)
- Google이 다음을 수행하도록 적법한 이익이 설정되거나 동의를 얻었습니다(게시자가 동의를 요청하도록 CMP를 구성하는 경우).
- 기본 광고 선택(목적 2)
- 광고 실적 측정(목적 7)
- 시장 조사를 적용하여 잠재고객 통계 생성(목적 9)
- 제품 개발 및 개선(목적 10)
Google에서는 아래의 표에 따라 다음과 같은 시나리오를 처리합니다.
| 설명 | 광고 게재 동작 |
|---|---|
|
Google이 기기에 정보를 저장 및/또는 기기의 정보에 액세스하는 데 동의하지 않음(목적 1) Google의 기존 EU 사용자 동의 정책에 따라 개인 맞춤 광고와 개인 맞춤이 아닌 광고에는 모두 쿠키 또는 모바일 식별자에 대한 동의가 필요합니다. 개인 맞춤이 아닌 광고의 경우, 사기 및 악용 방지, 최대 게재빈도 설정 및 합산 광고 보고를 위해 쿠키 또는 모바일 식별자를 여전히 사용하기 때문에 쿠키 또는 모바일 식별자에 대한 동의가 여전히 필요합니다. |
게시자는 Google의 광고 태그를 호출해서는 안 됩니다. TC 문자열의 목적 1에 대해 Google에 동의하지 않은 경우에는 Google에서 광고 요청을 삭제하고 어떤 광고도 게재하지 않습니다. |
|
검색 광고 게시자 제품(검색용 애드센스, 쇼핑용 애드센스, 프로그래밍 검색 엔진)이 잠재고객 통계를 생성하기 위한 시장 조사를 적용하는 데 동의하지 않음(목적 9) 검색 광고 게시자 제품은 목적 9에 대한 동의를 필요로 하지 않습니다. |
다른 필수 목적에 대해 동의를 얻은 경우 검색 광고 게시자 제품에서 광고를 게재할 수 있습니다. |
|
전역 범위 및 대역 외 범위 기존의 EU 사용자 동의 정책에 따라 게시자는 Google 제품을 사용한 결과로 최종 사용자의 개인 정보를 수집, 수신 또는 사용할 수 있는 각 당사자를 명시해야 합니다. 법적 근거의 범위에 대해 자세히 알아보기 |
전역 범위를 사용할 때는 각 당사자를 명시할 수 없기 때문에 Google에서는 이를 지원하지 않습니다. 게시자에게 필요한 사항을 조정할 여유를 제공하기 위해 Google에서는 모든 광고 요청에 대해 TC 문자열을 읽고 전달하기 시작하는 전환 기간 동안 개인 맞춤이 아닌 광고를 게재합니다. 3개월의 전환 기간이 끝난 후에는 TC 문자열이 '대역 외' 또는 '전역 범위'를 나타내면 광고를 게재하지 않습니다. |
|
잘못된 TC 문자열 TC 문자열을 파싱할 수 없습니다(예: 일부 입력란이 누락됨). |
게시자에게 필요한 사항을 조정할 여유를 제공하기 위해 Google에서는 모든 광고 요청에 대해 TC 문자열을 읽고 전달하기 시작하는 전환 기간 동안 개인 맞춤이 아닌 광고를 게재합니다. 3개월의 전환 기간이 끝난 후에는 TC 문자열이 잘못되어 있으면 광고를 게재하지 않습니다. |
유연한 공급업체 등록 및 게시자 제한
TCF v2.0을 사용하면 게시자는 다양한 제한을 맞춤설정할 수 있습니다. 이를 통해 게시자는 원하는 설정을 표시할 수 있으며, 해당 설정은 해당하는 경우 공급업체의 설정보다 우선 적용됩니다. 게시자는 공급업체가 공급업체의 글로벌 공급업체 목록 등록과 상충하는 법적 근거나 목적을 위해 활동하도록 할 수 없습니다. 따라서 이는 공급업체가 수행할 수 있는 활동의 범위를 확장하지 않고 제한하기만 한다는 점에서 '제한'이라고 일컫습니다.
게시자는 TCF v2.0을 통해 협력하기로 선택하는 공급업체의 등록 설정을 검토해야 합니다. 공급업체가 Google이 상호 운용성 지침에 따라 '동의'를 요구하는 목적에 대해 '적법한 이익'을 기본적인 법적 근거로 하여 유연하게 등록한 경우, 게시자가 Google 제품을 통해 해당 공급업체와 협력하려면 CMP의 게시자 제한에서 해당 공급업체에 대해 동의해야 합니다.
Google에서는 목적 2, 5, 6, 7, 9, 10에 대해 유연하게 등록되며 적법한 이익을 기본 근거로 합니다. 게시자가 Google이 이러한 목적에 동의하는 데 제한을 두도록 CMP를 구성하지 않는 한, Google에서는 CMP가 사용자에 대해 설정한 적법한 이익을 근거로 하게 됩니다. Google에서는 목적 1, 3, 4에 유연하게 등록되지 않으며, 이러한 목적에 대해 항상 동의를 요구합니다.
법적 근거의 범위
IAB TCF v2.0에서는 게시자에게 아래에 명시된 바와 같이 개인 정보의 처리에 대한 법적 근거의 범위를 선택할 수 있는 옵션을 제공합니다. 이 정보는 TC 문자열을 사용하여 전달됩니다. Google 정책에 따라 게시자는 (a) 서비스별 범위 또는 (b) 그룹별 범위를 선택해야 합니다.
- 서비스별 범위: 법적 근거는 법적 근거를 획득하고 관리하는 서비스(예: 게시자 웹사이트)에만 적용됩니다. (Google과 협력하는 경우 허용됨)
- 그룹별 범위: 법적 근거는 사전 정의된 서비스 그룹에만 적용됩니다(예: 그룹의 범위로 CMP를 구현하는 단수 또는 복수 게시자의 디지털 자산이 여러 개 있으며, 각 디지털 자산을 통해 사용자가 그룹의 모든 서비스에 걸쳐 그룹에 대해 설정된 법적 근거와 관련하여 자신의 선택을 관리할 수 있는 경우). 모든 구성요소 디지털 자산은 동의를 얻는 시점에 공개되어야 합니다. (Google과 협력하는 경우 허용됨)
- 전역 범위: 법적 근거는 법적 근거를 획득하고 관리하는 서비스뿐만 아니라, 전역 범위로 CMP를 구현하는 모든 게시자 디지털 자산에도 적용됩니다. 사용자는 각 디지털 자산을 통해 해당하는 모든 게시자 디지털 자산에 걸쳐 전역적으로 설정된 법적 근거와 관련하여 자신의 선택을 관리할 수 있습니다. (Google과 협력하는 경우 허용되지 않음)
- 대역 외('OOB'): 법적 근거가 프레임워크를 사용하여 설정되지 않았으므로 프레임워크 내의 어떤 신호에도 반영되지 않았으며, 프레임워크 내에서 사용자가 이를 관리할 수 없습니다. (Google과 협력하는 경우 허용되지 않음)
게시자는 Google과 협력하려는 경우 서비스별(또는 그룹별) 범위를 선택해야 합니다.
실시간 입찰(RTB) 및 공개 입찰
IAB TCF v2.0 논리는 입찰 요청, 입찰 응답 및 광고 소재, 쿠키 매칭 요청에 적용됩니다.
공급업체가 '동의'로, 혹은 제한적이지만 광고 개인 최적화의 경우 '사용되지 않음'으로 등록할 경우 Google에서 입찰 요청 전송을 허용하고 쿠키 매칭을 사용 설정합니다(TC 문자열의 목적 3 및 4). 개인 맞춤 광고 목적(TC 문자열의 목적 3 및 4)에 대해 '동의'로 등록하더라도 사용자의 동의를 얻지 못한 공급업체는 다음과 같은 제한이 따릅니다.
- 입찰 요청을 수신하지 못합니다.
- 쿠키 매칭 요청에 대한 응답을 수신하지 못합니다.
- 입찰에서 낙찰이 허용되지 않습니다. 광고 소재에 Google의 정책 요구사항을 따르지 않는 공급업체가 포함되어 있을 경우 Google에서 낙찰 또는 광고 게재를 차단합니다.
또한 사용자가 목적 1, 목적 3 및 목적 4에 대해 Google에 동의해야 합니다.
