Google は、アド マネージャー、AdMob、AdSense で IAB ヨーロッパの TCF をサポートしています。認定バイヤー、Open Bidding パートナー、SDK ビッダーなどのリアルタイム ビッダー(RTB)の購入者の方は、この統合によって、入札リクエストの受信、オークションの落札、Cookie マッチング リクエストのレスポンスの受信に影響が生じる可能性があります。
影響を受ける対象
この統合は、IAB ヨーロッパの TCF に登録済みかどうかに関係なく、すべての認定バイヤー、Open Bidding パートナー、SDK ビッダーに影響します。
背景
Google の相互運用に関するガイドラインは、Google の既存のポリシー要件、特に Google の EU ユーザーの同意ポリシーと、本人確認を目的としたフィンガープリントの使用に関する Google のポリシー(たとえば、第三者広告配信に関する要件に含まれるポリシー)を反映させるために設けられたものです。Google のポリシーは今後も引き続き適用され、場合によっては IAB ヨーロッパの TCF より厳格な制限事項が適用されることがあります。
IAB ヨーロッパの TCF の統合方法については、次の状況に応じて、多様で複雑なシナリオが考えられます。
- ベンダーの IAB ヨーロッパの TCF の登録方法
- パブリッシャーの設定
- ユーザーの同意
柔軟に設定を変えられる登録
ベンダーが「法的根拠としての同意または正当な利益(デフォルト: 同意)」または「法的根拠としての同意または正当な利益(デフォルト: 正当な利益)」の柔軟に設定を変えられる登録をしている場合、パブリッシャーはベンダーの取り扱いについて次のオプションを選択できます。
- デフォルトを尊重する
- 「同意」が必要であることを指定する
- 「正当な利益」が必要であることを指定する
ベンダーの登録方法や、パブリッシャーがその登録方法をどのように取り扱うかに関係なく、Google はすべてのベンダーが特定の目的(詳しくは以下で説明)について、有効な法的根拠が成り立つ場合に限って同意を得ることを要件としています。入札レスポンスの要件に関するセクションを確認する際は、この点にご注意ください。
不明なドメイン
Google では、広告クリエイティブのポリシーと同意の承認状況をドメインレベルで確認します。ドメイン情報がない場合は、同意の有無を確認できないため、「不明な」ドメインを含むクリエイティブや Google の広告技術プロバイダ リストに登録されていない認識不可能なベンダーを含むクリエイティブは欧州経済領域や英国でブロックされる可能性があります。
広告技術プロバイダは、認定プロセスガイドを使用して、Google に登録するか、既存の登録に新しいドメインやサブドメインを追加するよう申請できます。
統合の詳細
IAB ヨーロッパの TCF を統合したパブリッシャーのすべての広告リクエストで、TC 文字列の読み取りと受け渡しが開始されます。Google は、広告リクエストで渡された TC 文字列を解析し、個人データの処理について適切な法的根拠が成立するユースケースとパートナーを特定します。入札リクエストの受信、オークションの落札、Cookie マッチング サービスの使用を行えるようにするには、使用するベンダーが IAB ヨーロッパの TCF に登録し、該当する目的(以下の各ユースケースのセクションで説明)について同意を得るか、正当な利益を確保している必要があります。
ビッダーおよびエクスチェンジは、IAB ヨーロッパの TCF に登録しているかどうかに関係なく、TC 文字列で渡されるユーザー同意設定を適切に取得、解析、適用し、それに応じた入札リクエストの応答方法と Cookie マッチング サービスの用法を決める必要があります。
入札リクエストの受信への影響
IAB ヨーロッパの TCF に登録したビッダーが入札リクエストを受信できるようにするには、次の条件を満たす必要があります。
IAB ヨーロッパの TCF に登録した後、IAB グローバル ベンダーリスト ID をこちらのフォームからお知らせください。
パーソナライズされたリクエスト
| 購入者タイプ | 条件(該当のシナリオですべての条件を満たす必要があります) |
|---|---|
| 認定バイヤー、Open Bidding ネットワーク、SDK ビッダー |
|
| Open Bidding エクスチェンジ |
|
パーソナライズされていないリクエスト
| 購入者タイプ | 条件(該当のシナリオですべての条件を満たす必要があります) |
|---|---|
|
認定バイヤー、Open Bidding ネットワーク、SDK ビッダー |
|
| Open Bidding エクスチェンジ |
|
制限されたリクエスト
| 購入者タイプ | 条件(該当のシナリオですべての条件を満たす必要があります) |
|---|---|
|
認定バイヤー、Open Bidding ネットワーク、SDK ビッダー |
|
| Open Bidding エクスチェンジ |
|
上記の条件に加えて、次の条件に該当する場合、購入者は入札リクエストを受信できません。
| 購入者タイプ | 条件 |
|---|---|
| 認定バイヤーまたは Open Bidding(エクスチェンジとネットワーク)、SDK ビッダー |
|
1 目的について詳しくは、IAB ヨーロッパの透明性と同意に関するフレームワークのポリシー(英語)をご覧ください。
* 注: 購入者が特殊機能 2 について登録し、ユーザーが特殊機能 2 に同意していない場合でも、購入者は入札リクエストを受信できます(受信に関する他の条件をすべて満たしている必要があります)。これは、Google のポリシーで禁止されているアクティブなフィンガープリントの使用(特殊目的 1(セキュリティの確保、不正行為の防止、デバッグを行う)を除く)は TC 文字列によって許可されないことに基づきます。
入札レスポンスへの影響(入札レスポンスで返されるクリエイティブとベンダーのピクセル)
- アド マネージャーでは、上記の条件を満たしているビッダーにのみ、入札リクエストで TC 文字列が渡されます。
- 購入者は、ユーザーの個人データを処理できるベンダーかどうかを判別する際に、TC 文字列で示されているユーザーの選択を尊重し、適用される Google と TCF のポリシーを遵守する必要があります。どの広告クリエイティブを返すかを決める際も同様です。
- Open Bidding エクスチェンジは、条件を満たすビッダーに TC 文字列を渡す必要があります。また、ビッダーから返されるクリエイティブに、Google のポリシー要件と IAB ヨーロッパの TCF 統合ガイドラインを遵守していないベンダーが含まれないようにする必要があります。
ビッダーがユーザーの同意設定を反映できるように、入札リクエストでは次のフィールドを使用して IAB の TC 文字列が渡されます。
User.ext.consent: IAB 標準規格に準拠した OpenRTB(下記参照)AdSlot.ConsentedProvidersSettings.tcf_consent_string: Google プロトコル、AdX プロトコル
既存のフィールドは、GDPR が適用されるかどうかを示すため引き続き使用されます。
クリエイティブを配信できるようにするには、すべてのベンダーが TC 文字列で少なくとも 1 つの法的根拠を有している必要があります。
注: ベンダーが特殊機能 2(デバイスの識別情報を継続的にスキャンする)について登録している場合、そのベンダーを使用するクリエイティブは、ユーザーが特殊機能 2 にオプトインしていない場合にのみ配信可能となります。
Cookie マッチングの使用への影響
Google では、双方向の Cookie 同期リクエストで、TCF 同意情報を渡すため、&gdpr と &gdpr_consent のパラメータがサポートされます(これらのパラメータは省略可能です)。
Cookie マッチング リクエストに &gdpr と &gdpr_consent のパラメータが含まれている場合、Google では次のすべての条件を満たすときに第三者ベンダーのリクエストと Cookie が同期されます。
- Google が以下の処理を行うことについて、同意が得られている。
- デバイスに情報を保存またはアクセスする(目的 1)、
- パーソナライズド広告のプロファイルを作成する(目的 3)、および、
- パーソナライズド広告を選択する(目的 4)
- Google が以下の処理を行ううえで「正当な利益」が確保されている。
- 基本広告を選択する(目的 2)、
- 広告のパフォーマンスを測定する(目的 7)、および、
- 商品の開発と改善を行う(目的 10)
- 目的 1 について、ベンダーは「同意」で登録し、かつユーザーの同意を得る必要があります。
- 目的 3 および 4 について、各ベンダーはユーザーの同意を得る必要があります。目的 3 および 4 について、ベンダーが「不使用」で登録している場合は、これらの目的について同意を得る必要はありません。
上記の条件に加え、ユーザーが特殊機能 2(デバイスの識別情報を継続的にスキャンする)についてベンダーに同意し、ベンダーが特殊機能 2 について登録している。
TC 文字列が渡される仕組み
入札リクエスト
- OpenRTB の場合: 入札リクエストの
User.ext.consentというフィールドに TC 文字列が含められます。Regs.ext.gdprフィールドでは、リクエストに GDPR が適用されるかどうかの情報が引き続き渡されます。 - Google プロトコルの場合: TC 文字列を含むフィールドは
AdSlot.ConsentedProvidersSettings.tcf_consent_stringになります。regs_gdprでは、リクエストに GDPR が適用されるかどうかの情報が引き続き渡されます。
Cookie マッチング URL
Cookie マッチング サービスを使用する場合は、Cookie マッチング リクエスト(使用側が開始する場合)またはレスポンス(Google が開始する場合)に「&gdpr」と「&gdpr_consent」のパラメータを追加します。「&gdpr_consent」には TC 文字列を含めます。
Google では、この文字列を解析して、ユーザーから適切な同意が得られているかどうかを判断し、それに沿って処理します。
追加同意モード
Google は、IAB ヨーロッパの透明性と同意に関するフレームワーク(TCF)と合わせて使用することのみを目的とした技術仕様(「追加同意モード」)を定義しました。これは、IAB ヨーロッパのグローバル ベンダー リスト(GVL)に未登録のベンダーを対象としています。この仕様により、パブリッシャー、同意管理プロバイダ(CMP)、およびパートナーは、IAB ヨーロッパの GVL に未登録で、Google の広告技術プロバイダ(ATP)リストに登録されている企業について、TCF 対応の取り組みに沿って、追加の同意を取得し反映できます。
TCF を統合しているものの、IAB の TCF 対応の GVL に登録されていない「追加プロバイダ」に対してユーザーの同意を求めるパブリッシャーについて、Google では次のように処理されます。
- TC 文字列を上記の説明に沿って送信します。
- TCF 未登録の追加ベンダーの ID は、次の既存のフィールドを使用して、TCF 拡張で送信されます。
- OpenRTB:
User.ext.ConsentedProvidersSettings.consented_providers、Google プロトコル、AdX プロトコル:AdSlot.ConsentedProvidersSettings.consented_providers。
- OpenRTB:
- 同意済みプロバイダ フィールドには、TCF 未登録の追加プロバイダのみが含められ、TCF 登録ベンダーは TC 文字列で送信されます。
注: 次の 2 つのケースでは、「consented_providers」フィールドを使用して同意済みのベンダーが通知されます。
- TCF を統合していないパブリッシャーに対しては、こちらの記事のとおり、現在の GDPR ソリューションが引き続き使用されます。
- TCF を統合し、TCF 未登録のベンダーについて同意を求めるパブリッシャーに対しては、上記のように処理されます(追加同意モード)。
詳しくは、Google の追加同意モードの技術仕様をご覧ください。