Integración de compradores con el TCF de IAB Europe

Google admite el TCF de IAB Europe en Ad Manager, AdMob y AdSense. Este cambio afecta a los compradores de la subasta en tiempo real (RTB), incluidos los partners de Authorized Buyers y de Puja Abierta, y los postores de SDK; en particular, cambian los requisitos que deben cumplir para recibir solicitudes de puja, ganar subastas y recibir respuestas de solicitudes de coincidencia de cookies.

¿A quién afecta este cambio?

Esta integración afecta a todos los partners de Authorized Buyers y Puja Abierta, y a los postores de SDK, independientemente de que se hayan registrado o no en el TCF de IAB Europe.

Contexto

El propósito de las directrices de interoperabilidad de Google es reflejar los requisitos exigidos por las políticas de Google; más concretamente, los relacionados con la Política de Consentimiento de Usuarios de la Unión Europea y nuestras políticas contra la recogida de huellas digitales como método de identificación (como las que abarcan nuestros requisitos para el servicio de anuncios mediante un servidor de tres partes). Las políticas de Google permanecen vigentes y, en algunos casos, son más restrictivas que el TCF de IAB Europe.

La implementación del TCF de IAB Europe contempla varias y complejas situaciones que pueden darse en función de lo siguiente:

• Cómo se ha registrado el proveedor en el TCF de IAB Europe
• La configuración del editor
• El consentimiento de los usuarios

Registro flexible

Si un proveedor elige la opción "Consent or legitimate interest as a legal basis" (Consentimiento o interés legítimo como base jurídica) y selecciona el consentimiento o el interés legítimo como valor predeterminado, entonces los editores que decidan usarlo tendrán estas opciones:

1. Respetar la opción predeterminada.
2. Indicar que se requiere el consentimiento.
3. Indicar que se requiere el interés legítimo.

Independientemente de cómo se haya registrado un proveedor o de cómo decida un editor tratar ese registro, Google exige el consentimiento como la única base jurídica válida para determinadas finalidades que se indican más abajo. Téngalo en cuenta cuando lea la sección sobre los efectos de la integración en las respuestas de pujas.

Dominios desconocidos

En las creatividades de anuncios, Google busca si se han aprobado las políticas y se ha dado el consentimiento a nivel de dominio. Por tanto, si Google no tiene información del dominio, no puede comprobar si se tiene el consentimiento; por eso, es posible que bloquee creatividades que contengan dominios desconocidos o proveedores no reconocidos que no figuren en la lista de proveedores de tecnología publicitaria de Google que pueden operar en el EEE o el Reino Unido.

Los proveedores de tecnología publicitaria pueden registrarse en Google, solicitar cambios o pedir que se añadan nuevos dominios y subdominios a su registro con la guía del proceso de certificación.

Detalles de la integración

En el caso de los editores que se integren con el TCF de IAB Europe, empezaremos a leer y enviar la cadena de TC en todas las solicitudes de anuncios. Google obtendrá las cadenas de TC que se incluyan en las solicitudes de anuncios y las analizará para determinar qué partners tienen una base jurídica adecuada para tratar datos personales, y en qué casos pueden hacerlo. Para poder recibir solicitudes de puja, ganar subastas o utilizar un servicio de coincidencia de cookies, los proveedores que se registren en el TCF de IAB Europe deberán obtener el consentimiento o tener interés legítimo para las finalidades pertinentes, tal y como se describe más abajo, en la sección correspondiente a cada caso. 

Los postores y los exchanges, independientemente de si se han registrado o no en el TCF de IAB Europe, también deben obtener, analizar y respetar las preferencias de consentimiento de los usuarios que se indican en la cadena de TC; de esta forma, pueden determinar cómo responder adecuadamente a solicitudes de puja y cuándo emplear el servicio de coincidencia de cookies.

Efectos en las solicitudes de puja

Para que los postores que se han registrado en el TCF de IAB Europe puedan recibir solicitudes de puja, deben cumplirse las siguientes condiciones:

Una vez que se haya registrado en el TCF de IAB Europe, debe proporcionar su ID de la lista global de proveedores de IAB rellenando este formulario.

Solicitudes personalizadas

Tipo de comprador	Criterios (deben cumplirse todos en cada caso)
Redes de Authorized Buyers y de Puja Abierta, y postores de SDK	Haberse registrado en las finalidades 1, 3 y 4 con la opción "Consent" (Consentimiento) como base jurídica. El usuario debe haber dado su consentimiento para las finalidades 1, 3 y 4.
Exchanges de Puja Abierta	Haberse registrado en la finalidad 1 con la opción "Consent" (Consentimiento) como base jurídica. Haberse registrado en las finalidades 3 y 4 con las opciones "Consent" (Consentimiento) o "Not used" (No se usa).  El usuario debe haber dado su consentimiento a la finalidad 1. También debe darlo para las finalidades 3 y 4 si el exchange ha elegido "Consent" (Consentimiento) como base jurídica en ellos.

 

Solicitudes no personalizadas

Tipo de comprador	Criterios (deben cumplirse todos en cada caso)
Redes de Authorized Buyers y de Puja Abierta, y postores de SDK	Haberse registrado en la finalidad 1 con la opción "Consent" (Consentimiento) como base jurídica. Haberse registrado en la finalidad 2 con la opción "Consent" (Consentimiento) o con "Legitimate interest" (Interés legítimo) como base jurídica. El usuario debe haber dado su consentimiento a la finalidad 1. También debe darlo para la finalidad 2 o haber mostrado su interés legítimo.
Exchanges de Puja Abierta	Haberse registrado en la finalidad 1 con la opción "Consent" (Consentimiento) como base jurídica. Haberse registrado en la finalidad 2 con las opciones "Consent" (Consentimiento), "Legitimate interest" (Interés legítimo) o "Not used" (No se usa) como base jurídica. El usuario debe haber dado su consentimiento a la finalidad 1, y haberlo dado para la finalidad 2 o haber mostrado su interés legítimo si el exchange ha elegido "Consent" (Consentimiento) o "Legitimate interest" (Interés legítimo).

Solicitudes limitadas

Tipo de comprador	Criterios (deben cumplirse todos en cada caso)
Redes de Authorized Buyers y de Puja Abierta, y postores de SDK	Haberse registrado en la finalidad 2 con la opción "Consent" (Consentimiento) o con "Legitimate interest" (Interés legítimo) como base jurídica. El usuario debe haber dado su consentimiento para la finalidad 2 o haber mostrado interés legítimo.
Exchanges de Puja Abierta	Haberse registrado en la finalidad 2 con las opciones "Consent" (Consentimiento), "Legitimate interest" (Interés legítimo) o "Not used" (No se usa) como base jurídica. El usuario debe haber dado su consentimiento para la finalidad 2 o haber mostrado interés legítimo si el exchange ha elegido la opción "Consent" (Consentimiento) o "Legitimate interest" (Interés legítimo) como base jurídica.  Si el exchange ha elegido la opción "Not used" (No se usa) como base jurídica, el comprador debe tener al menos una base jurídica válida.

 

Además de los criterios anteriores, si se cumple la siguiente condición, el comprador no podrá recibir solicitudes de puja:

Tipo de comprador	Condición
Exchanges y redes de Authorized Buyers o Puja Abierta, y postores de SDK	Haberse registrado para usar la segunda función especial, "Analizar activamente las características del dispositivo para su identificación", y que el usuario haya dado su consentimiento para esa función especial. Consulte la nota que aparece más abajo.*

¹ Para obtener más información sobre las finalidades, consulte las Políticas del Marco de Transparencia y Consentimiento de IAB Europe.

^* Nota: Si el comprador se ha registrado en la segunda función especial, aunque el usuario no dé su consentimiento para utilizarla, el comprador podrá ser apto para recibir solicitudes de puja siempre que se cumplan todos los demás requisitos de idoneidad. Esta situación se da porque en la cadena de TC no se autoriza la recogida activa de huella digital, que es una práctica prohibida en nuestras políticas (salvo que se utilice para cumplir la primera función especial: mejorar la seguridad, evitar fraudes y depurar errores).

Efectos en las respuestas a solicitudes de puja (es decir, creatividades y píxeles del proveedor que se devuelven en respuestas de pujas)

• Ad Manager solo enviará la cadena de TC en las solicitudes de puja a los postores que cumplan los criterios anteriores.
• Al determinar qué proveedores pueden tratar los datos personales de un usuario y qué creatividades de anuncio se pueden devolver, los compradores deben respetar las opciones que el usuario haya indicado en la cadena de TC y cumplir tanto las políticas de Google aplicables como la política del TCF. 
• Los exchanges de Puja Abierta deben enviar la cadena de TC a los postores que sean aptos. También deben asegurarse de que en las creatividades devueltas por esos postores no se incluyan proveedores que no cumplan los requisitos de la política de Google o la guía de integración del TCF de IAB Europe.

Para ayudar a los postores a cumplir las preferencias de consentimiento de los usuarios, se utilizarán los siguientes campos para comunicar la cadena de TC de IAB en las solicitudes de puja:

• User.ext.consent en OpenRTB conforme al estándar de IAB. Más adelante se incluye información adicional. 
• AdSlot.ConsentedProvidersSettings.tcf_consent_string con el protocolo de Google o de Ad Exchange.

Seguiremos utilizando los mismos campos que hasta ahora para indicar si debe cumplirse el RGPD.

Para que una creatividad pueda servirse, todos los proveedores deben tener al menos una base jurídica en la cadena de TC.

Efectos en la coincidencia de cookies

Google admitirá los parámetros &gdpr y &gdpr_consent para enviar información de consentimiento del TCF en solicitudes de sincronización de cookies tanto entrantes como salientes. Estos parámetros son opcionales.

Si los parámetros &gdpr y &gdpr_consent están presentes en una solicitud de coincidencia de cookies, Google sincronizará la cookie con la solicitud de proveedores externos siempre que se cumplan todos estos criterios: 

• Google ha recibido el consentimiento para hacer lo siguiente:
  • Almacenar o acceder a información en un dispositivo (finalidad 1).
  • Crear un perfil publicitario personalizado (finalidad 3). 
  • Seleccionar anuncios personalizados (finalidad 4).
• Se determina que hay interés legítimo por parte de Google para hacer lo siguiente:
  • Seleccionar anuncios básicos (finalidad 2).
  • Medir el rendimiento de los anuncios (finalidad 7).
  • Desarrollar y mejorar productos (finalidad 10).
• El proveedor debe registrarse en la finalidad 1 con la opción de consentimiento y el usuario tiene que habérselo dado.
• En el caso de las finalidades 3 y 4, el proveedor debe obtener el consentimiento de los usuarios para dichas finalidades. No hace falta que los proveedores que se hayan registrado en las finalidades 3 y 4 con la opción "Not used" (No se usa) obtengan el consentimiento para esas finalidades.

Además de los criterios anteriores, el usuario ha dado su consentimiento a un proveedor para usar la función especial 2, "Analizar activamente las características del dispositivo para su identificación", y ese proveedor está registrado en dicha función.

¿Cómo se enviará la cadena de TC?

En la solicitud de puja

• OpenRTB: el campo de solicitud de puja User.ext.consent contendrá la cadena de TC. Seguiremos rellenando el campo Regs.ext.gdpr para indicar si las solicitudes están sujetas al RGPD.
• Protocolo de Google: la cadena de TC se incluirá en el campo AdSlot.ConsentedProvidersSettings.tcf_consent_string. Seguiremos rellenando el campo regs_gdpr para indicar si las solicitudes están sujetas al RGPD.

En la URL de coincidencia de cookies

Los usuarios del servicio de concordancia de cookies pueden añadir los parámetros "&gdpr" y "&gdpr_consent" a las solicitudes de concordancia de cookies (si las inician ellos mismos) o a las respuestas (si es Google quien inicia las solicitudes) y rellenar "&gdpr_consent" con la cadena de TC.   

Google analizará la cadena para determinar si el usuario ha dado el consentimiento oportuno y responder en consecuencia.

Modo de Consentimiento Adicional

Google ha creado una especificación técnica (denominada Modo de Consentimiento Adicional) que solo se puede usar junto con el Marco de Transparencia y Consentimiento (TCF) de IAB Europe para los proveedores que aún no están registrados en la Lista Global de Proveedores (GVL) de IAB Europe. Esta especificación, junto con la implementación del TCF, permite a editores, Plataformas de Gestión del Consentimiento y partners obtener y propagar el consentimiento adicional cuando las empresas aún no figuran en la Lista Global de Proveedores de IAB Europe, pero sí en la Lista de Proveedores de Tecnología Publicitaria (ATP) de Google.

En el caso de los editores que implementen el TCF, pero que también soliciten el consentimiento de los usuarios para utilizar otros proveedores que no figuran en la Lista Global de Proveedores de IAB registrados en el TCF, Google actuará de esta forma:

• La cadena de TC se enviará como se ha descrito más arriba.
• Los IDs de los proveedores adicionales no aprobados por el TCF se enviarán en una extensión del TCF mediante estos campos: 
  • User.ext.ConsentedProvidersSettings.consented_providers en el caso de OpenRTB y AdSlot.ConsentedProvidersSettings.consented_providers con el protocolo de Google o Ad Exchange. 
• El campo "consented_providers" solo contendrá los proveedores adicionales que no estén registrados en el TCF, mientras que los proveedores aprobados por el TCF se enviarán en la cadena de TC.

Puede consultar más información en la especificación técnica del Modo de Consentimiento Adicional de Google.