구매자와 IAB TCF v2.0 통합

Google은 Ad Manager, AdMob 및 애드센스에서 IAB TCF v2.0에 대한 지원을 시작합니다. Authorized Buyers 및 공개 입찰 네트워크와 거래소를 비롯한 실시간 입찰(RTB) 구매자의 경우, 입찰 요청을 받거나 입찰에서 낙찰되거나 쿠키 일치 요청에 대한 응답을 받기 위한 자격 요건이 해당 통합의 영향을 받습니다.

대상

TCF v2.0 등록 여부와 관계없이 모든 Authorized Buyers 및 공개 입찰 거래소와 네트워크는 이 통합의 영향을 받습니다.

배경

2019년 8월에 공지된 것처럼 Google의 상호 운용성 안내에는 Google의 기존 정책 요구사항, 특히 Google의 EU 사용자 동의 정책 요구사항과 Google의 신원 확인을 위한 디지털 지문 수집 금지 정책의 요구사항(예: Google의 서드 파티 광고 게재 관련 요구사항)이 반영되어 있습니다. Google의 정책은 종전대로 계속 적용되며, Google 정책이 TCF 2.0보다 더 엄격한 경우도 있습니다.

IAB TCF v2.0의 구현에 대한 시나리오는 복잡하면서도 다양하며, 다음에 따라 양상이 달라질 수 있습니다.

  • 공급업체가 IAB TCF v2에 등록한 방식
  • 게시자 설정
  • 사용자 동의

아래 표에는 목적에 따라 글로벌 공급업체 목록에 등록할 때 공급업체에 제공되는 옵션이 나와 있습니다. 목적에 대한 자세한 내용은 IAB 투명성 및 동의 프레임워크 v2.0을 참조하세요.

목적 공급업체 등록 옵션(아래 예시 참조)
기기에 정보 저장 및/또는 기기의 정보에 액세스(목적 1)
  • 동의를 단독 법적 근거로
  • 사용되지 않음
목적 2⇒10
  • 동의를 단독 법적 근거로
  • 적법한 이익을 단독 법적 근거로
  • 동의 또는 적법한 이익을 법적 근거로:
    • 기본값 동의
    • 기본값 적법한 이익
  • 사용되지 않음
특수 목적 선언
  • 적법한 이익
기능 선언
특수 기능 선언 

유연한 등록

공급업체가 '동의 또는 적법한 이익을 법적 근거로(기본값 동의)' 선택한 경우 또는 '동의 또는 적법한 이익을 법적 근거로(기본값 적법한 이익)' 선택한 경우 해당 공급업체의 처리와 관련하여 게시자에게는 다음과 같은 옵션이 있습니다.

  1. 기본값 준수
  2. '동의'가 필요함을 명시
  3. '적법한 이익'이 필요함을 명시

공급업체가 선택한 등록 방법이나 게시자가 등록을 처리하는 방법과 관계없이 Google에서는 모든 공급업체가 특정 목적을 위해 타당한 법적 근거로만 동의를 얻도록 규정하고 있습니다(아래 설명 참조). 입찰 응답 자격 요건 섹션을 검토할 때 이 점을 염두에 두시기 바랍니다.

알 수 없는 도메인

Google은 광고 소재의 도메인 수준에서 정책 및 동의 승인을 검사합니다. 도메인 정보가 없으면 Google은 동의 여부를 확인할 수 없으며 EEA 또는 영국의 Google의 광고 기술 제공업체 목록에 표시되지 않는 '알 수 없는' 도메인 또는 확인되지 않는 공급업체를 포함하는 광고 소재를 차단할 수 있습니다.

광고 기술 제공업체는 Google에 등록하거나 업데이트를 요청할 수 있으며 인증서 절차 가이드를 사용하여 기존 등록에 새 도메인 및 하위 도메인을 추가할 수 있습니다.

변경사항

TCF v2.0을 통합하는 게시자의 경우, IAB가 TCF v1.1에서 v2.0으로 완전히 전환되는 때부터 Google은 모든 광고 요청에 대한 TC 문자열을 읽고 전달합니다.  전환 날짜 이전까지는 Google과 게시자가 TCFv2.0의 베타 테스트를 시작함에 따라 일부 입찰 요청에 TC 문자열이 포함될 수 있습니다.  Google은 광고 요청 시 전달된 TC 문자열을 사용하고, 이를 파싱하여 사용 사례와 개인 데이터를 처리하기에 적절한 법적 근거를 판단합니다. IAB TCF v2.0에 등록하려는 공급업체가 이 통합 이후에 계속 입찰 요청을 수신하거나, 입찰에서 낙찰되거나, 쿠키 매칭 서비스를 계속 이용하려면 아래에 나와 있는 각 사용 사례의 관련 섹션에 설명되어 있는 것처럼 관련 목적 에 따라 동의를 받거나 적법한 이익이 있어야 합니다. 

또한 TCF v2.0에 등록했는지 여부와 상관없이 입찰자 및 거래소는 TC 문자열에 전달된 사용자 동의 환경설정을 올바르게 사용, 파싱 및 적용하여 입찰 요청에 적절하게 응답하는 방법과 쿠키 매칭 서비스를 사용해야 하는 시점을 결정해야 합니다.

참고: TCF v2.0을 구현하지 않는 게시자의 경우 이 도움말에 설명된 현재 GDPR 솔루션을 계속 사용하게 됩니다.

요약

Google의 EU 사용자 동의 정책 요구사항에 따라 입찰자는 목적 1, 3, 4에 대한 사용자 동의를 얻어야 합니다. 유연한 법적 근거를 토대로 이러한 목적에 대해 등록한 공급업체의 경우 반드시 동의를 얻어야 합니다. 사용 사례(입찰 요청 자격, 입찰 응답 자격, 쿠키 매칭 자격 요건, 광고 소재 내 공급 업체 픽셀)와 관계없이 목적 1, 3, 4에 대한 다른 법적 근거는 허용되지 않습니다.

입찰 요청 자격 요건에 미치는 영향

사용자가 목적 1, 3 및 4에 동의하지 않았다는 내용이 TC 문자열에 포함된 경우에는 예외가 적용되지 않는 한 등록 여부와 관계없이 Google에서 입찰자에게 입찰 요청을 전달하지 않습니다. 이러한 방침은 현재 Google에서 개인 맞춤이 아닌 RTB용 광고를 취급하는 방식과 같습니다. 자세히 알아보기

TCF v2.0에 등록한 입찰자가 입찰 요청을 받을 수 있으려면 다음 조건을 모두 충족해야 합니다.

이 양식을 통해 제공된 TCF v2.0에 등록한 경우 IAB 글로벌 공급업체 목록 ID

구매자 유형 기준(지정된 시나리오에서 모든 기준을 충족해야 함)
Authorized Buyers, 공개 입찰 네트워크
  1. '동의' 또는 '유연형 - 기본값 동의'를 법적 근거로 하여 목적 1, 3 및 4에 모두 등록함
  2. 목적 1, 3 및 4에 동의한 사용자
공개 입찰 거래소
  1. '동의'를 법적 근거로 하여 목적 1에 등록함
  2. '적법한 이익'이 아닌 '동의', '유연형 - 기본값 동의' 또는 '사용되지 않음'을 법적 근거로 하여 목적 3과 4에 등록함
  3. 목적 1(거래소가 '동의' 또는 '유연형 - 기본값 동의'를 법적 근거로 하여 등록하는 경우에는 목적 3 및 4)에 동의한 사용자

 위의 기준 이외에도 다음 조건이 충족되면 구매자는 입찰 요청을 받을 수 없습니다.

구매자 유형 조건
Authorized Buyer 또는 공개 입찰(거래소 및 네트워크)
  1. 특수 기능 2에 등록함('신원 확인을 위한 적극적인 기기 특성 검사') 사용자가 특수 기능 2에 동의함(아래 참고 사항 참조)

1 목적에 대한 자세한 내용은 IAB 투명성 및 동의 프레임워크 정책을 참조하세요.

* 참고: 구매자가 특수 기능 2에 등록했지만 사용자가 특수 기능 2에 동의하지 않았다고 하여 구매자가 입찰 요청을 받을 수 없게 되는 것은 아닙니다(단, 다른 모든 자격 조건을 충족해야 한다고 가정함). 단, 이 경우 Google의 정책(특수 목적 1 - 보안 강화, 사기 방지 및 디버그 상황에서 예외)에서 금지하는 활성 디지털 지문 수집의 사용이 TC 문자열에서 승인되지 않음이 전제되어야 합니다.

입찰 응답에 미치는 영향(예: 입찰 응답에서 반환된 광고 소재 및 공급업체 픽셀)

  • Ad Manager는 위의 기준을 충족하고 사용자의 동의를 얻은 입찰자에게만 입찰 요청의 TC 문자열을 전달합니다. 공개 입찰 거래소의 '사용되지 않음' 사용 사례에 대해 위에 명시된 경우를 제외하고, 동의를 받지 못하면 입찰 요청을 전혀 보내지 않습니다.
  • 사용자의 개인 데이터를 처리할 수 있는 공급업체를 결정할 때 구매자는 TC 문자열에 표시된 사용자의 선택사항을 존중하고 관련 Google 정책과 TCF 정책을 모두 준수해야 합니다. 여기에는 구매자가 반환할 광고 소재가 결정되는 시점이 포함됩니다. 
  • 공개 입찰 거래소는 TC 문자열을 대상 입찰자에게 전달해야 합니다. 또한 이러한 입찰자가 반환한 광고 소재에 Google 정책 요구 사항 및 TCF v2.0 통합 안내를 준수하지 않는 공급업체가 포함되지 않는지 확인해야 합니다.

입찰자가 사용자 동의 환경설정을 준수할 수 있도록 Google에서는 입찰 요청 시 IAB의 TC 문자열을 전달하는 데 사용할 새 필드를 추가합니다.

  • IAB 표준에 따른 OpenRTB 용 User.ext.consent(자세한 내용은 아래 참조) 
  • Google 프로토콜/AdX 프로토콜용 AdSlot.ConsentedProvidersSettings.tcf_consent_string

Google은 기존 필드를 계속 사용하여 GDPR 적용 여부를 표시합니다.

광고 소재를 게재하려면 모든 공급업체가 다음 기준을 충족해야 합니다.

  1. 각 공급업체는 하나 이상의 목적을 선택하여 IAB에 등록해야 합니다.
  2. 목적 3 및 4를 선택하는 각 공급업체는 다음 4가지 방법 중 하나로 사용자의 동의를 받은 상태여야 합니다.
    참고: 공급업체가 '사용되지 않음'으로 목적 3 및 4에 등록하기로 선택한 경우 해당 목적에 대한 동의를 얻을 필요가 없습니다.
    1. 공급업체가 '동의'로 해당 목적에 등록했으며 사용자가 동의함
    2. 또는 공급업체가 '유연형 - 기본값 동의'로 해당 목적에 등록하고 그리고 게시자가 기본값을 준수하고 그리고 사용자가 동의함
    3. 또는 공급업체가 '유연형 - 기본값 동의' 해당 목적에 등록하고 그리고 게시자가 동의가 필요함을 명시하고 그리고 사용자가 동의함
    4. 또는 공급업체가 '유연형 -기본값 적법한 이익'으로 해당 목적에 등록하고 그리고 게시자가 동의가 필요함을 명시하고 그리고 사용자가 동의함

참고: 공급업체가 신원 확인을 위한 적극적인 기기 특성 검사(특수 기능 2)에 등록하면 해당 공급업체의 모든 광고 소재는 오직 사용자가 특수 기능 2를 선택하지 않은 경우에만 게재할 수 있습니다.

90일 유예 기간은 사용자가 특수 기능 2를 선택했고 게시자가 특수 기능 2에 등록된 공급업체와 협력하는 경우 적용됩니다.

유예 기간 동안 사용자가 특수 기능 2를 선택했다는 내용이 TC 문자열에 포함된 경우 Google에서 개별 공급업체 2의 특별 기능 등록 여부에 관계없이 모든 공급업체와 협력합니다.

쿠키 매칭 자격 요건에 미치는 영향

Google은 &gdpr&gdpr_consent 매개변수를 모두 지원하여 수신 및 발신 쿠키 동기화 요청 모두에 TCF v2.0 동의 정보를 전달합니다. 이러한 매개변수는 필요에 따라 선택할 수 있습니다.

&gdpr&gdpr_consent 매개변수가 쿠키 일치 요청에 있다면 Google에서는 다음 기준을 모두 충족하는 경우에 서드 파티 공급업체 요청과 쿠키를 동기화합니다. 

  • Google은 다음에 동의합니다.
    • 기기에 정보 저장 및/또는 기기의 정보에 액세스(목적 1)
    • 개인 맞춤 광고 프로필 만들기(목적 3) 
    • 개인 맞춤 광고 선택(목적 4)
  • 적법한 이익이 선택된 경우 Google은 다음을 수행합니다.
    • 기본 광고 선택(목적 2)
    • 광고 실적 측정(목적 7)
    • 제품 개발 및 개선(목적 10)​
  • 공급업체는 '동의' 아래 목적 1에 등록해야 하며 사용자는 해당 공급업체에 동의해야 합니다.
  • 목적 3 및 4를 선택하는 각 공급업체는 다음 4가지 방법 중 하나로 사용자의 동의를 받은 상태여야 합니다.
    • 공급업체가 '동의'로 해당 목적에 등록했으며 사용자가 동의함
    • 또는 공급업체가 '기본값 동의'로 해당 목적에 등록하고 그리고 게시자가 기본값을 준수하고 그리고 사용자가 동의함
    • 또는 공급업체가 '기본값 동의' 해당 목적에 등록하고 그리고 게시자가 동의가 필요함을 명시하고 그리고 사용자가 동의함
    • 또는 공급업체가 '기본값 적법한 이익'으로 해당 목적에 등록하고 그리고 게시자가 동의가 필요함을 명시하고 그리고 사용자가 동의함
      참고: 공급업체가 '사용되지 않음'으로 목적 3 및 4에 등록하기로 선택한 경우 해당 목적에 대한 동의를 얻을 필요가 없습니다.

위의 기준 외에 다음 조건 중 하나라도 충족되면 공급업체는 쿠키 매칭 동기화를 사용할 수 없습니다.

  1. 공급업체가 '적법한 이익'으로 목적 3에만 등록한 경우
  2. 공급업체가 '적법한 이익'으로 목적 4에만 등록한 경우
  3. 사용자가 신원 확인을 위한 적극적인 기기 특성 검사(특수 기능 2)에 대해 공급업체에 동의하고 그리고 공급업체가 특수 기능 2(아래 참고 사항 참조*)에 등록한 경우

* 참고: 공급업체가 신원 확인을 위한 적극적인 기기 특성 검사(특수 기능 2)에 등록하면 오직사용자가 특수 기능 2에 동의하지 않는 경우에만 해당 공급업체의 광고 소재에 쿠키 매칭 서비스를 사용할 수 있습니다.

TC 문자열은 어떻게 전달되나요?

입찰 요청에서

  • OpenRTB: TC 문자열을 포함할 User.ext.consent(IAB에서 제안하고 표준화함)라는 입찰 요청에 새로운 필드를 추가할 것입니다. GDPR이 요청에 적용되는지 여부는 앞으로도 Regs.ext.gdpr 필드를 사용하여 표시됩니다.
  • Google 프로토콜: TC 문자열을 포함할 필드는 AdSlot.ConsentedProvidersSettings.tcf_consent_string입니다. GDPR이 요청에 적용되는지 여부는 앞으로도 regs_gdpr을 사용하여 표시됩니다.

쿠키 매칭 URL에서

쿠키 일치 서비스의 사용자는 쿠키 일치 요청(시작되는 경우) 또는 응답(Google이 시작하는 경우)에 '& gdpr' 및 '& gdpr_consent' 매개변수를 추가하고 '&gdpr_consent'를 TC 문자열로 채울 수 있습니다.   

Google은 문자열을 파싱하여 사용자가 적절한 동의를 제공했는지 확인하고 이에 따라 응답합니다.

추가 동의 모드

Google에서는 IAB 유럽의 글로벌 제공업체 목록(GVL)에 아직 등록되지 않은 제공업체를 위해 IAB 유럽의 투명성 및 동의 프레임워크(TCF) v2.0과 함께 사용하는 것만을 목적으로 하는 임시 기술 사양('추가 동의 모드라고 함)을 정의했습니다. 이 사양을 통해 게시자, 동의 관리 제공업체(CMP) 및 파트너는 IAB 유럽의 글로벌 제공업체 목록에는 아직 등록되어 있지 않지만 Google의 광고 기술 제공업체(ATP) 목록에는 있는 회사에 TCF v2.0을 구현하면서 추가 동의를 얻고 전달할 수 있습니다.

TCF v2.0을 구현하지만 TCF v2.0용 IAB의 GVL에 등록되지 않은 '추가 제공업체'에 대한 사용자 동의를 요청하는 게시자는 다음을 수행합니다.

  • TC 문자열은 위에 설명된 대로 전송됩니다.
  • TCF를 구현하지 않은 추가 공급업체 ID는 다음 기존 필드를 사용하여 TCF v2.0에 대한 확장 프로그램으로 전송됩니다. 
    • OpenRTB의 경우 User.ext.ConsentedProvidersSettings.consented_providers,  Google 프로토콜/AdX proto의 경우AdSlot.ConsentedProvidersSettings.consented_providers 
  • 동의한 제공업체 필드에는 TC 문자열에 전송된 모든 TCF 제공업체와 함께 추가 비 TCF 제공업체만 포함됩니다.

참고: Google은 다음 두 가지 경우에 'consented_providers' 필드를 사용하여 동의한 공급업체와 통신합니다.

  1. TCF v2.0을 구현하지 않는 게시자의 경우 이 도움말에 설명된 현재 GDPR 솔루션을 계속 사용하게 됩니다.
  2. TCF v2.0을 구현하지만 TCF를 구현하지 않은 공급업체에 대한 동의를 수집한 게시자의 경우는 위 설명(추가 동의 모드)에 나와 있습니다.

자세한 내용은 Google의 추가 동의 모드 기술 사양을 참조하세요. 

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

다음 단계를 시도해 보세요.

문의하기 자세히 알려주시면 도움을 드리겠습니다.
true
검색
검색어 지우기
검색 닫기
기본 메뉴
14195537183757971320
true
도움말 센터 검색
true
true
true
true
true
71030
false
false