Überblick und Anleitung zur DSGVO
Technische Spezifikation des zusätzlichen Einwilligungsmodus von Google
Dieses Dokument definiert eine technische Spezifikation (genannt „Zusätzlicher Einwilligungsmodus"), die nur zur Verwendung zusammen mit dem Transparency & Consent Framework (TCF) v2.0 von IAB Europe gedacht ist, um als Brücke für Anbieter zu dienen, die noch nicht in der globalen Anbieterliste von IAB Europe registriert sind (GVL). Diese Spezifikation ermöglicht es Herausgebern, Consent Management Providern (CMPs) und Partnern, zusätzlich zu ihrer TCF v2.0-Implementierung zusätzliche Einwilligungen für Unternehmen einzuholen und zu verbreiten, die noch nicht in der IAB Europe Global Vendor List registriert sind, aber zu den Ad Tech Providers von Google gehören (ATP)-Liste .
Ähnliche Resourcen
- Transparenz- und Einwilligungszeichenfolge mit Global Vendor List Format v2.0
- Consent Management Platform API v2.0
- Richtlinien des IAB Europe Transparency & Consent Framework
- Googles Richtlinie zur EU-Nutzereinwilligung
Bestandteile des Zusatzeinwilligungsmodus
Im „Additional Consent Mode" unterstützen wir beides:
- Der Transparency & Consent String (TC-String), wie in der IAB TCF v2.0- Spezifikation definiert, der die Transparenz und Zustimmung enthält, die für Anbieter in der Global Vendor List (GVL) des IAB festgelegt sind. UND,
- Ein einfacher
addtl_consent
String (AC-String), der eine Liste der zugelassenen Google Ad Tech-Anbieter enthält, die nicht beim IAB registriert sind.
Diese Spezifikation definiert Folgendes:
- Das AC-String-Format
- Die Erweiterung der TCF v2.0 CMP-API zur Unterstützung des AC-Strings
- Wie ein AC-String gespeichert werden sollte
- So leiten Sie den AC-String durch die digitale Werbekette
Das Zeichenfolgenformat „Additional Consent" (AC).
Welche Informationen werden in einem AC-String gespeichert?
Ein AC-String enthält die folgenden drei Komponenten:
- Teil 1 : Eine Spezifikationsversionsnummer, z. B. „1"
- Teil 2 : Ein Trennzeichen „~"
- Teil 3 : Eine durch Punkte getrennte Liste von Google Ad Tech Provider (ATP)-IDs, denen der Nutzer zugestimmt hat. Beispiel: „1.35.41.101"
Beispielsweise bedeutet die AC-Zeichenfolge 1~1.35.41.101
, dass der Benutzer ATPs mit den IDs 1
, 35
, 41
und 101
zugestimmt hat, und die Zeichenfolge wird unter Verwendung des in der v1.0-Spezifikation definierten Formats erstellt.
Wer sollte einen AC-String erstellen?
Ein AC-String darf nur von einem bei IAB Europe TCF registrierten CMP unter Verwendung der ihm zugewiesenen CMP-ID-Nummer gemäß den IAB-Richtlinien erstellt werden. Anbieter oder andere Drittanbieter dürfen keine AC-Strings selbst erstellen.
Wo werden die Google ATPs veröffentlicht?
Google veröffentlicht die Liste der nicht beim IAB registrierten Anzeigentechnologieanbieter und deren IDs an folgender Stelle:
https://storage.googleapis.com/tcfac/additional-consent-providers.csv
Wann sollte ein AC-String erstellt werden?
In allen Fällen darf ein AC-String nur erstellt werden, wenn der Herausgeber die EU-Richtlinie zur Nutzereinwilligung von Google einhält. Insbesondere darf ein AC-String nicht erstellt werden, bevor der Benutzer eine rechtsgültige Einwilligung zu Folgendem gegeben hat: 1) der Verwendung von Cookies oder anderen lokalen Speichern, sofern gesetzlich erforderlich; und 2) die Erhebung, Weitergabe und Nutzung personenbezogener Daten zur Personalisierung von Anzeigen durch einen ATP gemäß der EU-Richtlinie zur Nutzereinwilligung von Google.
Ein AC-String darf nur als Ergänzung zum TC-String und nicht anstelle des TC-Strings angelegt werden. Google verarbeitet die Anfrage nicht und verwirft den AC-String einer bei Google empfangenen Anfrage, wenn für dieselbe Anfrage kein TC-String verfügbar ist.
CMPs, die diese Spezifikation implementieren, müssen sicherstellen, dass die von ihnen erstellte AC-Zeichenfolge nur die IDs aus der veröffentlichten Google-ATP-Datei (d. h. von Nicht-GVL-Anbietern) enthält. Wenn Google einen TC-String erhält, prüft es die Version der GVL, die in diesem TC-String aufgeführt ist. Wenn diese Version der GVL eine Registrierung für einen Anbieter hat, werden die TC-String-Steuerelemente für diesen Anbieter und alle AC-String-Einträge für diesen Anbieter ignoriert. In diesem Fall behält sich Google das Recht vor, solche „doppelten" Einträge aus dem AC-String zu entfernen und diesen geänderten AC-String zusammen mit dem TC-String weiterzugeben. Andere Anbieter als Google dürfen den AC-String nicht ändern.
Erweiterung zur CMP-API
Wir schlagen vor, die vorhandene CMP-JavaScript-API von TCF v2.0 zu erweitern, um die Rückgabe des AC-Strings zu ermöglichen. Genauer gesagt schlagen wir vor, die JSON-Objekte TCData und InAppTCData zu erweitern, um diese Daten zurückzugeben.
TCData = {
tcString: 'base64url-codierter TC-String mit Segmenten',
...
addtlConsent: „AC-String mit Spezifikationsversion und genehmigten Ad-Tech-Provider-IDs",
}
InAppTCData = {
tcString: 'base64url-codierter TC-String mit Segmenten',
...
addtlConsent: „AC-String mit Spezifikationsversion und genehmigten Ad-Tech-Provider-IDs",
}
Wie sollte ein AC-String gelagert werden?
Netz
Der Speichermechanismus liegt im Ermessen des CMP.
In-App
NSUserDefaults (iOS) oder SharedPreferences (Android) müssen zum Speichern der AC-Zeichenfolge durch ein CMP SDK verwendet werden. Es erlaubt:
- Anbieter können problemlos auf den AC-String zugreifen
- AC-String, der über App-Sitzungen hinweg bestehen bleibt
- AC-String soll zwischen CMPs portierbar sein, um einem Herausgeber die Flexibilität zu bieten, ein CMP-SDK gegen ein anderes auszutauschen
Wenn ein Herausgeber beschließt, ein CMP-SDK aus seiner App zu entfernen, ist er dafür verantwortlich, AddtlConsent
Werte für Benutzer zu löschen, damit Anbieter die enthaltene AC-Zeichenfolge nicht weiterhin verwenden.
Speicher- und Suchschlüssel in NSUserDefaults und SharedPreferences | Wert |
IABTCF_AddtlConsent | Zeichenfolge: AC-Zeichenfolge mit Spezifikationsversion und genehmigten Anzeigentechnologieanbieter-IDs |
So leiten Sie den AC-String durch die digitale Werbekette
Angebotsanfrage
Wir werden die ConsentedProvidersSettings
wiederverwenden, um die Nicht-GVL-Anbieter nachgelagert weiterzugeben.
- Im OpenRTB- Erweiterungsproto
- Legacy-Protobuf-Version
message ConsentedProvidersSettings {
// Set of IDs corresponding to providers for whom the publisher has told
// Google that its EEA users have given legally valid consent to: 1) the use of cookies or other local
// storage where legally required; and 2) the collection, sharing, and use of personal data for
// personalization of ads by an ATP in accordance with Google's EU User Consent Policy .
// A mapping of provider ID to provider name is posted at providers.csv.
repeated int64 consented_providers = 2 [packed = true];
}
// Information about the providers for whom the publisher has told Google
// that its EEA users have consented to the use of their personal data for
// ads personalization in accordance with Google's EU User Consent Policy.
// This field will only be populated when regs_gdpr is true.
optional ConsentedProvidersSettings consented_providers_settings = 42;
URL-basierte Dienste
Wenn ein Creative gerendert wird, kann es eine Reihe von Pixeln unter <img>
-Tags enthalten. Beispiel: <img src="http://vendor-a.com/key1=val1&key2=val2">
, das eine HTTP GET
Anfrage vom Browser an die Domäne des Anbieters sendet.
Da sich das Pixel in einem <img>
-Tag befindet, ohne dass JavaScript ausgeführt werden kann, kann die CMP-API nicht zum Abrufen der TC-Zeichenfolge verwendet werden. Ähnlich wie bei der Unterstützung für TC-String stellen wir in den Pixel-URLs einen Standard-URL-Parameter und ein Makro bereit, an dem der AC-String eingefügt werden soll.
URL-Parameter | Entsprechendes Makro | Darstellung in URL |
addtl_consent | ADDTL_CONSENT | &addtl_consent=${ADDTL_CONSENT} |
Beispiel 1
Damit Anbieter A eine AC-Zeichenfolge erhalten kann, muss eine Bild-URL ein Schlüssel-Wert-Paar mit dem URL-Parameter und dem Makro &addtl_consent=${ADDTL_CONSENT}
enthalten. Die resultierende URL lautet:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=${ADDTL_CONSENT}
Beispiel 2
Bei einer bestimmten Anfrage lautet die AC-Zeichenfolge: 1~1.35.41.101
Der Aufrufer oder Renderer des Creatives ersetzt das Makro in der URL durch den tatsächlichen AC-String, sodass das ursprünglich platzierte Pixel, das das Makro enthält, beim Aufruf an den angegebenen Server wie folgt geändert wird:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=1~1.35.41.101
No comments:
Post a Comment