本文件定義的技術規格 (稱為「額外同意聲明」) 僅供與歐洲互動廣告協會 (IAB Europe) 的資訊公開和同意聲明架構第 2 版搭配使用,向尚未註冊加入歐洲互動廣告協會全球供應商清單 (GVL) 的供應商,傳送資訊公開和/或同意聲明信號。透過這份規格,對於尚未註冊加入歐洲互動廣告協會全球供應商清單,但已列入 Google 廣告技術供應商 (ATP) 名單的公司,發布商、同意聲明管理平台 (CMP) 和合作夥伴就能蒐集及使用額外同意聲明,搭配導入的資訊公開和同意聲明架構。
額外同意聲明第 2 版異動
Google 自 2023 年 12 月以來,支援額外同意聲明規格第 2 版。主要異動如下:
- 更新額外同意聲明字串,支援 CMP 中揭露的供應商。
- 更新 CMP API,讓同時支援資訊公開和同意聲明架構與廣告主同意聲明模式的 CMP 能夠協同合作。
額外同意聲明的組成要素
在「額外同意聲明」中,我們同時支援:
- IAB 資訊公開和同意聲明架構第 2.2 版規格中定義的資訊公開和同意聲明 (TC) 字串,其中包含為 IAB 全球供應商清單 (GVL) 供應商建立的資訊公開和同意聲明。此外還有
- 精簡
addtl_consent字串 (額外同意聲明字串),其中包含已獲得使用者同意且/或已揭露,但未註冊 IAB 的 Google 廣告技術供應商 (ATP) 清單。
此規格定義下列項目:
-
額外同意聲明字串格式。
-
用來支援額外同意聲明字串的資訊公開和同意聲明架構第 2.2 版 CMP API 的擴充功能,以及資訊公開和同意聲明架構與廣告主同意聲明模式並存時的控制項。
-
額外同意聲明字串的儲存方式。
-
如何透過數位廣告鏈傳遞額外同意聲明字串。
額外同意聲明 (AC) 字串格式
額外同意聲明字串中儲存了哪些資訊?
額外同意聲明字串包含以下部分:
-
第 1 部分:規格版本編號,例如「
2」 -
第 2 部分:分隔符號「
~」 -
第 3 部分:經使用者同意、以點分隔的 Google 廣告技術供應商 (ATP) ID 清單,例如:「
1.35.41.101」 -
第 4 部分:分隔符號「
~」 -
第 5 部分:「dv.」後面加上以點分隔的已揭露 Google 廣告技術供應商 (ATP) ID 清單,例如:「
dv.9.21.81」為縮短字串長度,第 3 部分所含的供應商不應納進第 5 部分。
額外同意聲明字串範例
額外同意聲明字串 2~1.35.41.101~dv.9.21.81 代表使用者已同意 ID 為 1、35、41 和 101 的廣告技術供應商,ID 為 9、21 和 81 的廣告技術供應商則已向使用者揭露,且該字串是採用第 2 版規格中定義的格式來建立。
誰應該建立額外同意聲明字串?
額外同意聲明字串只能由已註冊歐洲互動廣告協會資訊公開和同意聲明架構的同意聲明管理平台,遵照 IAB 政策使用獲派的同意聲明管理平台 ID 編號來建立。供應商或任何其他第三方服務供應商均不得自行建立額外同意聲明字串。
Google 廣告技術供應商名單將發布於何處?
Google 將於下列位置發布未註冊 IAB 的廣告技術供應商清單及其 ID:
https://storage.googleapis.com/tcfac/additional-consent-providers.csv
何時應建立額外同意聲明字串?
發布商須遵守 Google 歐盟地區使用者同意授權政策,才能建立額外同意聲明字串。
只有在使用者已對下列事項提供具法律效力的同意聲明時,才能納入已取得同意聲明的供應商:
-
配合法律要求使用 Cookie 或其他本機儲存空間;
-
廣告技術供應商蒐集、分享及使用個人資料,以顯示個人化廣告,同時遵守 Google 歐盟地區使用者同意授權政策的所有其他條款。
已揭露但未針對下列事項取得同意聲明的供應商,則只有在適當向使用者公開每個廣告技術供應商的身分後 (包括連結至 Google 廣告技術供應商清單中提供的廣告技術供應商隱私權政策) 才能納入:
-
配合法律要求使用 Cookie 或其他本機儲存空間;
-
蒐集、分享及使用個人資料,以顯示個人化廣告。
額外同意聲明字串只能做為資訊公開和同意聲明 (TC) 字串的輔助字串,不得用來取代這類字串。如果 Google 收到的請求中不包含資訊公開和同意聲明 (TC) 字串,Google 將不會處理該請求,並將捨棄其中的額外同意聲明字串。
如果同意聲明管理平台已導入此規格,則必須確保所建立的額外同意聲明字串只包含已發布的 Google 廣告技術供應商檔案中的 ID (亦即不在全球供應商清單上的供應商)。Google 收到資訊公開和同意聲明 (TC) 字串時,將檢查其中列出的全球供應商清單版本。如果有供應商已註冊該版本,系統會忽略該供應商的資訊公開和同意聲明 (TC) 字串控制項,以及任何額外同意聲明字串項目。在這種情況下,Google 有權從額外同意聲明字串中移除這類「重複」項目,以及隨資訊公開和同意聲明 (TC) 字串傳遞這類經修改的額外同意聲明字串。Google 以外的供應商均不得修改額外同意聲明字串。
相關資源
-
Google 的歐盟地區使用者同意授權政策
CMP API 擴充功能
建議擴充現有的資訊公開和同意聲明架構第 2.2 版 CMP JavaScript API,以允許傳回額外同意聲明字串。具體而言,建議擴充 TCData 和 InAppTCData JSON 物件,以便傳回這項資料。
TCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’
}
InAppTCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’
}
應如何儲存額外同意聲明字串?
網頁
同意聲明管理平台可自行選擇儲存機制。
應用程式內
應由同意聲明管理平台 SDK 使用 NSUserDefaults (iOS) 或 SharedPreferences (Android) 來儲存額外同意聲明字串。這種方法可以:
-
讓供應商輕鬆存取額外同意聲明字串
-
讓額外同意聲明字串的保留時間橫跨多個應用程式工作階段
-
讓額外同意聲明字串得以在多個同意聲明管理平台之間移動,以使發布商彈性變換所使用的同意聲明管理平台 SDK
如果發布商選擇從應用程式中移除同意聲明管理平台 SDK,則應負責為使用者清除 AddtlConsent 值,以免供應商繼續使用其中包含的額外同意聲明字串。
| NSUserDefaults 和 SharedPreferences 中的儲存和查詢鍵 | 值 |
IABTCF_AddtlConsent |
字串:包含規格版本和已獲同意的廣告技術供應商 ID 的額外同意聲明字串 |
如何透過數位廣告鏈傳遞額外同意聲明字串
出價要求
我們將重複使用 ConsentedProvidersSettings 填入不在全球供應商清單上的下游供應商。
- 在原始 OpenRTB 擴充功能中
- 舊版 Protobuf
message ConsentedProvidersSettings {
// 一組供應商 ID;發布商已告訴 Google,其歐洲經濟區使用者已針對該 ID 對應的供應商
// 提供下列具法律效益的同意聲明:1) 依法使用 Cookie 或其他本機儲存空間;
// 和 2) 按照 Google 的歐盟地區使用者同意授權政策提供同意聲明,
// 由廣告技術供應商蒐集、分享及使用個人資料以用於廣告個人化。
// 供應商 ID 與供應商名稱的對應表張貼於 providers.csv。
repeated int64 consented_providers = 2 [packed = true];
}
// 供應商相關資訊;發布商已告訴 Google,
// 此等供應商的歐洲經濟區使用者已按照 Google 歐盟地區使用者同意授權政策
// 提供同意聲明,允許將其個人資料用於廣告個人化。
// 只有在 regs_gdpr 設為 true 時,才會填入此欄位。
optional ConsentedProvidersSettings consented_providers_settings = 42;
網址式服務
廣告素材顯示時,<img> 標記下方可能會包含一些像素,例如 <img src="http://vendor-a.com/key1=val1&key2=val2">;這個像素會從瀏覽器傳送 HTTP GET 請求到供應商的網域。
由於像素位於 <img> 標記內,無法執行 JavaScript,因此無法使用同意聲明管理平台 API 來取得資訊公開和同意聲明 (TC) 字串。我們會按照類似支援資訊公開和同意聲明 (TC) 字串的方式,在像素網址中應插入額外同意聲明字串的位置提供標準網址參數和巨集。
| 網址參數 | 相應的巨集 | 在網址中的表示法 |
addtl_consent |
ADDTL_CONSENT |
&addtl_consent=${ADDTL_CONSENT} |
示例 1
圖片網址必須包含由網址參數和巨集 &addtl_consent=${ADDTL_CONSENT} 組成的鍵/值組合,供應商 A 才能接收額外同意聲明字串。最終網址為:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=${ADDTL_CONSENT}
示例 2
如果特定要求中的額外同意聲明字串為:1~1.35.41.101
廣告素材的呼叫端或顯示端會以實際的額外同意聲明字串取代網址中的巨集,因此包含該巨集的原始像素在呼叫指定伺服器時,會變成下列形式:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=1~1.35.41.101