Integración de los compradores con la versión 2.0 del Marco de Transparencia y Consentimiento de IAB

Google va a admitir la versión 2.0 del Marco de Transparencia y Consentimiento (TCF v. 2.0) de IAB en Ad Manager, AdMob y AdSense. Este cambio afecta a los compradores de la subasta en tiempo real (Real Time Bidding, RTB), incluidos los exchanges y redes de Authorized Buyers y de Subasta Abierta; en particular, cambian los requisitos que deben cumplir para recibir solicitudes de puja, ganar subastas y recibir respuestas de solicitudes de coincidencia de cookies.

¿A quién afecta este cambio?

Esta integración afecta a todos los exchanges y las redes de Authorized Buyers y de Subasta Abierta, independientemente de que se hayan registrado o no en el TCF v. 2.0.

Contexto

Como ya se comunicó en agosto del 2019, el objetivo de las directrices de interoperabilidad de Google es reflejar los requisitos exigidos por las políticas de Google; más concretamente, los relacionados con la Política de Consentimiento de Usuarios de la Unión Europea y nuestras políticas contra la recogida de la huella digital como método de identificación (como las que se recogen en nuestros requisitos para el servicio de anuncios mediante un servidor externo). Las políticas de Google permanecen vigentes y, en algunos casos, son más restrictivas que el TCF v. 2.0.

La implementación del TCF v. 2.0 de IAB contempla varias y complejas situaciones que pueden darse en función de lo siguiente:

  • Cómo se ha registrado el proveedor en el TCF v. 2.0 de IAB
  • La configuración del editor
  • El consentimiento de los usuarios

En la tabla que se incluye a continuación se muestran las opciones que tienen los proveedores al registrarse para aparecer en la lista global de proveedores con diferentes propósitos. Puede consultar más información sobre los propósitos en el artículo Marco de Transparencia y Consentimiento v. 2.0 de IAB.

Propósito Opciones de registro de los proveedores (con ejemplos)
Propósito 1: Store and/or access information on a device (Almacenar o acceder a información en un dispositivo)
  • Consent as sole legal basis (Consentimiento como base jurídica exclusiva)
  • Not used (No se usa)

Propósitos del 2 al 10
  • Consent as sole legal basis (Consentimiento como base jurídica exclusiva)
  • Legitimate interest as sole legal basis (Interés legítimo como base jurídica exclusiva)
  • Consent or legitimate interest as a legal basis (Consentimiento o interés legítimo como base jurídica):
    • Default legal basis: Consent (Base jurídica predeterminada: consentimiento)
    • Default legal basis: Legitimate interest (Base jurídica predeterminada: interés legítimo)
  • Not used (No se usa)

Special Purpose Declaration (Declaración de propósito especial)
  • Legitimate interest (Interés legítimo)

Feature declaration (Declaración de funciones)
Special feature declaration (Declaración de funciones especiales) 

Registro flexible

Si un proveedor elige la opción "Consent or legitimate interest as a legal basis" (Consentimiento o interés legítimo como base jurídica) y selecciona el consentimiento o el interés legítimo como valor predeterminado, entonces los editores que decidan usarlo tendrán estas opciones:

  1. Respetar la opción predeterminada.
  2. Indicar que se requiere el consentimiento.
  3. Indicar que se requiere el interés legítimo.

Independientemente de cómo se haya registrado un proveedor o de cómo decida un editor tratar ese registro, Google exige el consentimiento como la única base jurídica válida para determinados propósitos, que se indican más abajo. Téngalo en cuenta cuando lea la sección sobre los efectos de la integración en las respuestas de pujas.

Dominios desconocidos

En las creatividades de anuncios, Google busca si se han aprobado las políticas y se ha dado el consentimiento a nivel de dominio. Por tanto, si Google no tiene información del dominio, no puede comprobar si se tiene el consentimiento; por eso, es posible que bloquee creatividades que contengan dominios desconocidos o proveedores no reconocidos que no figuren en la lista de proveedores de tecnología publicitaria de Google que pueden operar en el EEE o el Reino Unido.

Los proveedores de tecnología publicitaria pueden registrarse en Google, solicitar cambios o pedir que se añadan nuevos dominios y subdominios a su registro con la guía del proceso de certificación.

¿Qué va a cambiar?

En el caso de los editores que se integren con el TCF v. 2.0, empezaremos a leer y enviar la cadena de TC en todas las solicitudes de anuncios en cuanto IAB complete el cambio de la versión 1.1 a la versión 2.0 del TCF. Es posible que algunas solicitudes de puja contengan esta cadena antes de esa fecha, porque Google y algunos editores empezarán a hacer pruebas beta del TCF v. 2.0. Google obtendrá las cadenas de TC que se incluyan en las solicitudes de anuncios y las analizará para determinar qué partners tienen una base jurídica adecuada para tratar datos personales, y en qué casos pueden hacerlo. Una vez completada la integración, para poder recibir solicitudes de puja, ganar subastas o utilizar un servicio de coincidencia de cookies, los proveedores que se registren en el TCF v. 2.0 de IAB deberán obtener el consentimiento o tener interés legítimo para los propósitos pertinentes, tal y como se describe más abajo, en la sección correspondiente a cada caso. 

Los postores y los exchanges, independientemente de si se han registrado o no en el TCF v. 2.0, también deben obtener, analizar y respetar las preferencias de consentimiento de los usuarios que se indican en la cadena de TC; de esta forma, pueden determinar cómo responder adecuadamente a solicitudes de puja y cuándo emplear el servicio de coincidencia de cookies.

Nota: En el caso de los editores que no implementen el TCF v. 2.0, seguiremos usando las herramientas para cumplir el RGPD que ya tenemos.

Resumen

De acuerdo con los requisitos de la Política de Consentimiento de Usuarios de la Unión Europea, Google exige el consentimiento de los usuarios en los propósitos 1, 3 y 4, aunque el proveedor que se utilice se haya registrado con una base jurídica flexible para esos propósitos. No se permite ninguna otra base jurídica en los propósitos 1, 3 y 4, independientemente de que se tenga la aprobación de los usuarios y sin importar en qué caso se utilicen, ya sea para determinar si se cumplen los requisitos de solicitudes de puja, de respuestas de puja o de coincidencia de cookies o para incluir píxeles de proveedores en creatividades.

Efectos en las solicitudes de puja

Si en la cadena de TC se indica que el usuario no ha dado su consentimiento para los propósitos 1, 3 y 4, salvo que se aplique una exención, Google no enviará ninguna solicitud de puja a su postor, independientemente de lo que haya indicado en el registro. Se trata de una consecuencia lógica del modo en que tratamos los anuncios no personalizados en RTB. Más información

Para que los postores que se han registrado en el TCF v. 2.0 puedan recibir solicitudes de puja, deben cumplirse las siguientes condiciones:

Una vez que se haya registrado en el TCF v. 2.0, debe proporcionar su ID de la lista global de proveedores de IAB rellenando este formulario.

Tipo de comprador Criterios (deben cumplirse todos en cada caso)
Redes de Authorized Buyers y de Subasta Abierta
  1. Haberse registrado en los propósitos 1, 3 y 4 con la opción "Consent as sole legal basis" (Consentimiento como base jurídica exclusiva) o con "Consent or legitimate interest as a legal basis" (Consentimiento o interés legítimo como base jurídica), pero eligiendo el consentimiento como opción predeterminada.
  2. El usuario debe haber dado su consentimiento para los propósitos 1, 3 y 4.
Exchanges de Subasta Abierta
  1. Haberse registrado en el propósito 1 con la opción "Consent as sole legal basis" (Consentimiento como base jurídica exclusiva).
  2. Haberse registrado en los propósitos 3 y 4 con las opciones "Consent as sole legal basis" (Consentimiento como base jurídica exclusiva), con "Consent or legitimate interest as a legal basis" (Consentimiento o interés legítimo como base jurídica) eligiendo el consentimiento como opción predeterminada o con "Not used" (No se usa). En ningún caso puede haberse seleccionado "Legitimate interest as sole legal basis" (Interés legítimo como base jurídica exclusiva).
  3. El usuario debe haber dado su consentimiento al propósito 1. También debe darlo para los propósitos 3 y 4 si el exchange ha elegido alguna de las opciones de consentimiento en ellos.

 Además de los criterios anteriores, si se cumple la siguiente condición, el comprador no será apto para recibir solicitudes de puja:

Tipo de comprador Condición
Exchanges y redes de Authorized Buyers o Subasta Abierta
  1. Haberse registrado para usar la segunda función especial, "Analizar activamente las características del dispositivo para su identificación", y que el usuario haya dado su consentimiento para esa función especial. Consulte la nota que aparece más abajo.*

1 Para obtener más información sobre los propósitos, consulte las Políticas del Marco de Transparencia y Consentimiento de IAB Europe.

* Nota: Si el comprador se ha registrado en la segunda función especial, aunque el usuario no dé su consentimiento para utilizarla, el comprador podrá ser apto para recibir solicitudes de puja siempre que se cumplan todos los demás requisitos de idoneidad. Esta situación se da porque en la cadena de TC no se autoriza la recogida activa de huella digital, que es una práctica prohibida en nuestras políticas (salvo que se utilice para cumplir la primera función especial: mejorar la seguridad, evitar fraudes y depurar errores).

Efectos en las respuestas a solicitudes de puja (es decir, creatividades y píxeles del proveedor que se devuelven en respuestas de pujas)

  • Ad Manager solo enviará la cadena de TC en las solicitudes de puja a los postores que cumplan los criterios anteriores y hayan obtenido el consentimiento de los usuarios. Salvo por lo indicado más arriba sobre la opción "Not used" (No se usa) con exchanges de Subasta Abierta, no enviaremos ninguna solicitud de puja si no se obtiene el consentimiento.
  • Al determinar qué proveedores pueden tratar los datos personales de un usuario y qué creatividades de anuncio se pueden devolver, los compradores deben respetar las opciones que el usuario haya indicado en la cadena de TC y cumplir tanto las políticas de Google aplicables como la política del TCF. 
  • Los exchanges de Subasta Abierta deben enviar la cadena de TC a los postores que sean aptos. También deben asegurarse de que en las creatividades devueltas por esos postores no se incluyan proveedores que no cumplan los requisitos de la política de Google o la guía de integración del TCF v. 2.0.

Para ayudar a los postores a cumplir las preferencias de consentimiento de los usuarios, añadiremos los siguientes nuevos campos, que servirán para comunicar la cadena de TC de IAB en las solicitudes de puja:

  • User.ext.consent en OpenRTB conforme al estándar de IAB. Más adelante se incluye información adicional. 
  • AdSlot.ConsentedProvidersSettings.tcf_consent_string con el protocolo de Google o de Ad Exchange.

Seguiremos utilizando los mismos campos que hasta ahora para indicar si debe cumplirse el RGPD.

Para que una creatividad pueda servirse, todos los proveedores deben cumplir los siguientes criterios:

  1. Cada proveedor debe registrarse en IAB con al menos un propósito.
  2. Los proveedores que se hayan registrado en los propósitos 3 y 4 deben obtener el consentimiento de los usuarios de alguna de estas cuatro formas:
    Nota: No hace falta que los proveedores que se hayan registrado en los propósitos 3 y 4 con la opción "Not used" (No se usa) obtengan el consentimiento para esos propósitos.
    1. El proveedor se ha registrado en ese propósito con la opción de consentimiento y el usuario se lo ha dado.
    2. El proveedor se ha registrado en ese propósito con el consentimiento como opción predeterminada, el editor respeta esa opción y el usuario ha dado su consentimiento.
    3. O BIEN el proveedor se ha registrado en ese propósito con el consentimiento como opción predeterminada Y el editor indica que el consentimiento es obligatorio Y el usuario ha dado su consentimiento.
    4. O BIEN el proveedor se ha registrado en ese propósito con el interés legítimo como opción predeterminada Y el editor indica que el consentimiento es obligatorio Y el usuario ha dado su consentimiento.

Nota: Si el proveedor se ha registrado en la segunda función especial, Analizar activamente las características del dispositivo para su identificación, las creatividades que incluyan a ese proveedor SOLO podrán servirse si el usuario NO ha aceptado esa segunda función especial.

Se aplica un periodo de gracia de 90 días cuando un usuario acepta la segunda función especial y el editor colabora con proveedores que estén registrados para usar esa función.

Durante este periodo de gracia, si la cadena de TC señala que el usuario ha aceptado la segunda función especial, Google colaborará con todos los proveedores independientemente de si un proveedor concreto está o no registrado para usar esa función.

Efectos en la coincidencia de cookies

Google admitirá los parámetros &gdpr y &gdpr_consent para enviar información de consentimiento del TCF v. 2.0 en solicitudes de sincronización de cookies tanto entrantes como salientes. Estos parámetros son opcionales.

Si los parámetros &gdpr y &gdpr_consent están presentes en una solicitud de concordancia de cookies, Google sincronizará la cookie con la solicitud de proveedores externos siempre que se cumplan todos estos criterios

  • Google ha recibido el consentimiento para hacer lo siguiente:
    • Almacenar o acceder a información en un dispositivo (propósito 1).
    • Crear un perfil publicitario personalizado (propósito 3). 
    • Seleccionar anuncios personalizados (propósito 4).
  • Se determina que hay interés legítimo por parte de Google para hacer lo siguiente:
    • Seleccionar anuncios básicos (propósito 2).
    • Medir el rendimiento de los anuncios (propósito 7).
    • Desarrollar y mejorar productos (propósito 10).
  • El proveedor debe registrarse en el propósito 1 con la opción de consentimiento y el usuario tiene que habérselo dado.
  • En el caso de los propósitos 3 y 4, el proveedor debe obtener el consentimiento de los usuarios en alguna de estas cuatro formas:
    • El proveedor se ha registrado en ese propósito con la opción de consentimiento y el usuario se lo ha dado.
    • El proveedor se ha registrado en ese propósito con el consentimiento como opción predeterminada, el editor respeta esa opción y el usuario ha dado su consentimiento.
    • El proveedor se ha registrado en ese propósito con el consentimiento como opción predeterminada, el editor indica que el consentimiento es obligatorio y el usuario ha dado su consentimiento.
    • El proveedor se ha registrado en ese propósito con el interés legítimo como opción predeterminada, el editor indica que el consentimiento es obligatorio y el usuario ha dado su consentimiento.
      Nota: No hace falta que los proveedores que se hayan registrado en los propósitos 3 y 4 con la opción "Not used" (No se usa) obtengan el consentimiento para esos propósitos.

Además de los criterios anteriores, si se cumple alguna de las siguientes condiciones, el proveedor no podrá sincronizar las concordancias de cookies:

  1. El proveedor se ha registrado en el propósito 3 únicamente con la opción de interés legítimo.
  2. El proveedor se ha registrado en el propósito 4 únicamente con la opción de interés legítimo.
  3. El usuario ha dado su consentimiento a un proveedor para usar la segunda función especial, Analizar activamente las características del dispositivo para su identificación y ese proveedor está registrado en dicha función. Consulte la nota que aparece más abajo.*

* Nota: Si el proveedor se ha registrado en la segunda función especial, Analizar activamente las características del dispositivo para su identificación, las creatividades que incluyan a ese proveedor solo podrán utilizarse en la concordancia de cookies si el usuario no ha aceptado dicha función.

¿Cómo se enviará la cadena de TC?

En la solicitud de puja

  • OpenRTB: añadiremos un nuevo campo a la solicitud de puja denominado User.ext.consent (conforme a las propuestas y estándares de IAB) que contendrá la cadena de TC. Seguiremos rellenando el campo Regs.ext.gdpr para indicar si las solicitudes están sujetas al RGPD.
  • Protocolo de Google: la cadena de TC se incluirá en el campo AdSlot.ConsentedProvidersSettings.tcf_consent_string. Seguiremos rellenando el campo regs_gdpr para indicar si las solicitudes están sujetas al RGPD.

En la URL de coincidencia de cookies

Los usuarios del servicio de concordancia de cookies pueden añadir los parámetros "&gdpr" y "&gdpr_consent" a las solicitudes de concordancia de cookies (si las inician ellos mismos) o a las respuestas (si es Google quien inicia las solicitudes) y rellenar "&gdpr_consent" con la cadena de TC.   

Google analizará la cadena para determinar si el usuario ha dado el consentimiento oportuno y responder en consecuencia.

Modo de consentimiento adicional

Google ha creado una especificación técnica temporal (denominada "Modo de consentimiento adicional") que se puede usar junto con el TCF v. 2.0 de IAB Europe, y que servirá como solución provisional para los proveedores que no están registrados todavía para aparecer en la lista global de proveedores de IAB Europe. Esta especificación, junto con el TCF v. 2.0 de IAB, permite a editores, proveedores de soluciones de gestión del consentimiento y partners obtener y propagar el consentimiento adicional cuando las empresas aún no figuran en la lista global de proveedores de IAB Europe, pero sí en la lista de proveedores de tecnología publicitaria de Google.

En el caso de los editores que implementen el TCF v. 2.0, pero que también soliciten el consentimiento de los usuarios para utilizar otros proveedores que no figuran en la lista global de proveedores de IAB registrados en el TCF v. 2.0, Google actuará de esta forma:

  • La cadena de TC se enviará como se ha descrito más arriba.
  • Los ID de los proveedores adicionales no aprobados por el TCF se enviarán en una extensión del TCF v. 2.0 mediante estos campos
    • User.ext.ConsentedProvidersSettings.consented_providers en el caso de OpenRTB y AdSlot.ConsentedProvidersSettings.consented_providers con el protocolo de Google o Ad Exchange. 
  • El campo "consented_providers" solo contendrá los proveedores adicionales que no estén registrados en el TCF, mientras que los proveedores aprobados por el TCF se enviarán en la cadena de TC.

Nota: Google comunicará los proveedores que han obtenido el consentimiento mediante el campo "consented_providers" en estos dos casos:

  1. Editores que no implementan el TCF v. 2.0. En este caso, seguiremos usando las herramientas para cumplir el RGPD que ya tenemos.
  2. Editores que implementan la versión 2.0 del TCF, pero han recogido el consentimiento para usar proveedores no aprobados por el TCF, tal como se ha descrito en la sección "Modo de consentimiento adicional".

Puede consultar más información en la especificación técnica del modo de consentimiento adicional de Google

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
12790565370955035731
true
Buscar en el Centro de ayuda
true
true
true
true
true
71030
false
false