구매자 측 IAB 유럽 TCF 통합

Google은 Ad Manager, AdMob, 애드센스 전반에 걸쳐 IAB 유럽 TCF를 지원합니다. Authorized Buyer, 공개 입찰 파트너, SDK 입찰자를 포함한 실시간 입찰(RTB) 구매자의 경우 해당 통합은 입찰 요청을 수신하거나, 입찰에서 낙찰되거나, 쿠키 매칭 요청에 대한 응답을 받기 위한 자격 요건에 영향을 미칩니다.

대상

IAB 유럽 TCF 등록 여부와 관계없이 모든 Authorized Buyer, 공개 입찰 파트너, SDK 입찰자는 해당 통합의 영향을 받습니다.

배경

Google의 상호 운용성 지침은 Google의 기존 정책 요구사항, 특히 Google의 EU 사용자 동의 정책 및 신원 확인을 위한 디지털 지문 수집 금지 정책의 요구사항(예: Google의 서드 파티 광고 게재 관련 요구사항)을 반영합니다. Google의 정책은 종전대로 계속 적용되며, Google 정책이 IAB 유럽 TCF보다 더 제한적인 경우도 있습니다.

IAB 유럽 TCF 구현 시 여러 복잡한 시나리오가 있으며, 다음 요인에 따라 양상이 달라질 수 있습니다.

공급업체가 IAB 유럽 TCF에 등록한 방식
게시자 설정
사용자 동의

유연한 등록

공급업체가 '동의 또는 적법한 이익을 법적 근거로 선택(기본값: 동의)' 또는 '동의 또는 적법한 이익을 법적 근거로 선택(기본값: 적법한 이익)'하여 유연하게 등록한 경우 해당 공급업체의 처리와 관련하여 게시자에게는 다음과 같은 옵션이 있습니다.

기본값 준수
'동의'가 필요함을 명시
'적법한 이익'이 필요함을 명시

공급업체의 등록 방식이나 게시자의 등록 처리 방식 선택과 관계없이, Google에서는 특정 목적에 대해 모든 공급업체가 동의만을 유효한 법적 근거로 확보해야 한다고 규정하고 있습니다(자세한 내용은 아래 참조). 입찰 응답 자격 요건 섹션을 검토할 때 이 점을 염두에 두시기 바랍니다.

알 수 없는 도메인

Google은 광고 소재의 도메인 수준에서 정책 및 동의 승인을 검사합니다. 도메인 정보가 없으면 Google은 동의 여부를 확인할 수 없으며 EEA 또는 영국에 대한 Google의 광고 기술 제공업체 목록에 표시되지 않는 '알 수 없는' 도메인 또는 확인되지 않는 공급업체를 포함하는 광고 소재를 차단할 수 있습니다.

광고 기술 제공업체는 인증 절차 가이드에 따라 Google에 등록하거나 업데이트를 요청하여 기존 등록에 새 도메인 및 하위 도메인을 추가할 수 있습니다.

통합 세부정보

IAB 유럽 TCF를 통합하는 게시자의 경우 Google은 모든 광고 요청에 대한 TC 문자열을 읽고 전달하기 시작합니다. Google은 광고 요청 시 전달된 TC 문자열을 사용하고, 이를 파싱하여 개인 정보를 처리하기에 적절한 법적 근거가 있는 사용 사례 및 파트너인지 판단합니다. IAB 유럽 TCF에 등록하려는 공급업체가 입찰 요청을 수신하거나, 입찰에서 낙찰되거나, 쿠키 매칭 서비스를 이용하려면 아래에 나와 있는 각 사용 사례의 관련 섹션에 설명되어 있는 것처럼 관련 목적에 따라 동의를 받거나 적법한 이익이 있어야 합니다.

또한 IAB 유럽 TCF에 등록했는지 여부와 상관없이 입찰자 및 거래소는 TC 문자열에 전달된 사용자 동의 선택사항을 사용 및 파싱하고 올바르게 적용하여 입찰 요청에 적절하게 응답하는 방법과 쿠키 매칭 서비스를 사용해야 하는 경우를 결정해야 합니다.

입찰 요청 자격 요건에 미치는 영향

IAB 유럽 TCF에 등록한 입찰자가 입찰 요청을 받을 수 있으려면 다음 조건을 충족해야 합니다.

IAB 유럽 TCF에 등록한 후 이 양식을 통해 제공한 IAB 글로벌 공급업체 목록 ID

개인 맞춤 요청

구매자 유형	기준(지정된 시나리오에서 모든 기준을 충족해야 함)
Authorized Buyer, 공개 입찰 네트워크, SDK 입찰자	목적 1 및 4 전체에 대해 '동의'를 법적 근거로 등록함 목적 1 및 4에 동의한 사용자
공개 입찰 거래소	목적 1에 대해 '동의'를 법적 근거로 등록함 목적 4에 대해 '동의' 또는 '사용되지 않음'을 법적 근거로 등록함 목적 1(거래소가 '동의'를 법적 근거로 등록한 경우에는 목적 4)에 동의한 사용자

개인 맞춤이 아닌 요청

구매자 유형	기준(지정된 시나리오에서 모든 기준을 충족해야 함)
Authorized Buyer, 공개 입찰 네트워크, SDK 입찰자	목적 1에 대해 '동의'를 법적 근거로 등록함 목적 2에 대해 '동의' 또는 '적법한 이익'을 법적 근거로 등록함 목적 1에 동의하고 목적 2에 동의 또는 적법한 이익을 부여한 사용자
공개 입찰 거래소	목적 1에 대해 '동의'를 법적 근거로 등록함 목적 2에 대해 '동의', '적법한 이익' 또는 '사용되지 않음'을 법적 근거로 등록함 목적 1에 동의한 사용자(거래소가 '동의' 또는 '적법한 이익'을 법적 근거로 등록하는 경우에는 목적 2에 동의 또는 적법한 이익을 부여함)

제한적인 광고 요청

구매자 유형	기준(지정된 시나리오에서 모든 기준을 충족해야 함)
Authorized Buyer, 공개 입찰 네트워크, SDK 입찰자, 공개 입찰 거래소	'동의' 또는 '적법한 이익'을 법적 근거로 하여 하나 이상의 목적 또는 특수 목적에 등록함 등록된 목적 중 하나 이상에 동의 또는 적법한 이익을 부여한 사용자

¹ 목적에 대한 자세한 내용은 IAB 유럽 투명성 및 동의 프레임워크 정책을 참조하세요.

입찰 응답(입찰 응답에서 반환된 광고 소재 및 공급업체 픽셀)에 미치는 영향

Ad Manager는 위의 기준을 충족하는 입찰자에게만 입찰 요청의 TC 문자열을 전달합니다.
사용자의 개인 정보를 처리할 수 있는 공급업체를 결정할 때 구매자는 TC 문자열에 표시된 사용자의 선택사항을 존중하고 관련 Google 정책과 TCF 정책을 모두 준수해야 합니다. 여기에는 구매자가 반환할 광고 소재를 결정하는 경우가 포함됩니다.
공개 입찰 거래소는 TC 문자열을 대상 입찰자에게 전달해야 합니다. 또한 이러한 입찰자가 반환한 광고 소재에 Google 정책 요구 사항 및 IAB 유럽 TCF 통합 안내를 준수하지 않는 공급업체가 포함되지 않는지 확인해야 합니다.

입찰자가 사용자 동의 선택사항을 준수할 수 있도록 입찰 요청 시 IAB의 TC 문자열을 전달하는 데 다음과 같은 필드가 사용됩니다.

IAB 표준에 따른 OpenRTB용 User.ext.consent(자세한 내용은 아래 참조)
Google 프로토콜/AdX 프로토콜용 AdSlot.ConsentedProvidersSettings.tcf_consent_string

Google은 기존 필드를 계속 사용하여 GDPR 적용 여부를 표시합니다.

광고 소재를 게재하려면 모든 공급업체가 TC 문자열에 하나 이상의 법적 근거를 보유해야 합니다.

참고: 공급업체가 신원 확인을 위한 적극적인 기기 특성 검사(특수 기능 2)에 등록하면 해당 공급업체의 모든 광고 소재는 오직 사용자가 특수 기능 2를 선택하지 않은 경우에만 게재할 수 있습니다.

쿠키 매칭 자격 요건에 미치는 영향

Google은 &gdpr 및 &gdpr_consent 매개변수를 모두 지원하여 수신 및 발신 쿠키 동기화 요청 모두에 TCF 동의 정보를 전달합니다. 이러한 매개변수는 필요에 따라 선택할 수 있습니다.

&gdpr 및 &gdpr_consent 매개변수가 쿠키 매칭 요청에 있다면 Google에서는 다음 기준을 모두 충족하는 경우에 서드 파티 공급업체 요청과 쿠키를 동기화합니다.

Google은 다음에 동의합니다.
- 기기에 정보 저장 및/또는 기기의 정보에 액세스(목적 1)
- 개인 맞춤 광고 프로필 만들기(목적 3)
- 개인 맞춤 광고 선택(목적 4)
Google이 다음을 수행할 적법한 이익이 입증되었습니다.
- 기본 광고 선택(목적 2),
- 광고 실적 측정(목적 7),
- 시장 조사를 적용하여 잠재고객 통계 생성(목적 9),
- 제품 개발 및 개선(목적 10)
공급업체는 '동의'로 목적 1에 등록해야 하며 사용자는 해당 공급업체에 동의해야 합니다.
목적 3 및 4에 등록하는 각 공급업체는 목적 3 및 4에 대해 사용자의 동의를 받은 상태여야 합니다. 공급업체가 '사용되지 않음'으로 목적 3 및 4에 등록하기로 선택한 경우 해당 목적에 대한 동의를 얻을 필요가 없습니다.

위의 기준 외에도 사용자가 공급업체의 신원 확인을 위한 적극적인 기기 특성 검사(특수 기능 2)에 동의하고 해당 공급업체가 특수 기능 2에 등록한 경우입니다.

TC 문자열 전달 방법

입찰 요청에서

OpenRTB: User.ext.consent라는 입찰 요청 필드에 TC 문자열이 포함됩니다. GDPR이 요청에 적용되는지 여부는 앞으로도 Regs.ext.gdpr 필드를 사용하여 표시됩니다.
Google 프로토콜: TC 문자열을 포함할 필드는 AdSlot.ConsentedProvidersSettings.tcf_consent_string입니다. GDPR이 요청에 적용되는지 여부는 앞으로도 regs_gdpr을 사용하여 표시됩니다.

쿠키 매칭 URL에서

쿠키 매칭 서비스의 사용자는 쿠키 매칭 요청(사용자가 시작하는 경우) 또는 응답(Google이 시작하는 경우)에 '&gdpr' 및 '&gdpr_consent' 매개변수를 추가하고 '&gdpr_consent'를 TC 문자열로 채울 수 있습니다.

Google은 문자열을 파싱하여 사용자가 적절한 동의를 제공했는지 확인하고 이에 따라 응답합니다.

추가 동의 모드

Google에서는 IAB 유럽의 투명성 및 동의 프레임워크(TCF)를 구현하면서, IAB 유럽 글로벌 공급업체 목록(GVL)에 아직 등록되지 않은 공급업체에 사용하기 위한 용도로만 기술 사양(추가 동의 모드라고 함)을 정의했습니다. 이 사양을 통해 게시자, 동의 관리 제공업체(CMP), 파트너는 TCF를 구현하면서, IAB 유럽 글로벌 공급업체 목록에는 아직 등록되어 있지 않지만 Google의 광고 기술 제공업체(ATP) 목록에는 있는 회사에 대한 추가 동의를 얻고 전달할 수 있습니다.

TCF를 구현하는 동시에 IAB의 TCF용 GVL에 등록되지 않은 '추가 제공업체'에 대한 사용자 동의도 요청하는 게시자의 경우, Google은 다음 작업을 수행합니다.

위에 설명된 대로 TC 문자열이 전송됩니다.
TCF를 구현하지 않은 추가 제공업체 ID는 다음 기존 필드를 통해 TCF를 확장하여 전송됩니다.
- OpenRTB의 경우 OpenRTBUser.ext.ConsentedProvidersSettings.consented_providers, Google 프로토콜/AdX 프로토콜의 경우 AdSlot.ConsentedProvidersSettings.consented_providers
동의한 제공업체 필드에는 TC 문자열에 전송된 모든 TCF 제공업체와 함께 TCF를 구현하지 않은 추가 제공업체만 포함됩니다.

참고: Google은 다음 두 가지 경우에 동의한 공급업체를 전달하기 위해 'consented_providers' 필드를 사용합니다.

TCF를 구현하지 않는 게시자의 경우 이 도움말에 설명된 현재 GDPR 솔루션을 계속 사용하게 됩니다.
TCF를 구현하지만 TCF를 구현하지 않은 공급업체에 대한 동의를 수집한 게시자의 경우는 위 설명(추가 동의 모드)에 나와 있습니다.

자세한 내용은 Google의 추가 동의 모드 기술 사양을 참조하세요.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?