Содержание
- Компоненты дополнительного согласия
- Формат строки дополнительного согласия
- Платформы для запросов согласия, поддерживающие дополнительное согласие
- Расширение для CMP API
- Как должна храниться строка дополнительного согласия
- Как передавать строку дополнительного согласия по цепочке цифровой рекламы
- Информация по теме
Эта техническая спецификация под названием "Дополнительное согласие" (AC) может быть использована только со спецификацией Transparency & Consent Framework (TCF) версии 2, разработанной IAB Europe, для отправки данных о прозрачности рекламы и/или согласии. Она предназначена для компаний, которые ещё не зарегистрировались в глобальном списке поставщиков рекламных технологий (GVL) IAB Europe. Эта спецификация позволяет издателям, партнерам и платформам CMP запрашивать и получать дополнительное согласие – в рамках реализации TCF – для организаций, не зарегистрированных в GVL, но включенных в список поставщиков рекламных технологий (ATP) Google.
Компоненты дополнительного согласия
В спецификации "Дополнительное согласие" поддерживаются:
- строка TC (в том виде, как она определена в спецификации TCF версии 2.2 от IAB), которая содержит информацию о прозрачности и согласии для компаний из списка GVL;
- упрощенная строка
addtl_consent(строка дополнительного согласия), которая содержит список разрешенных и/или раскрытых поставщиков рекламных технологий Google (ATP), не зарегистрированных в IAB.
Эта спецификация определяет:
-
Формат строки дополнительного согласия.
-
Расширение спецификации CMP API с TCF версии 2.2, поддерживающее строку дополнительного согласия, и параметры для случаев, когда используется и TCF, и режим согласия рекламодателя.
-
Как должна храниться строка дополнительного согласия.
-
Как передавать строку дополнительного согласия по цепочке цифровой рекламы.
Формат строки дополнительного согласия
Какая информация хранится в строке дополнительного согласия?
Строка дополнительного согласия состоит из следующих частей:
-
1. Версия спецификации (например,
2). -
2. Разделитель (
~). -
3. Разделенный точками список идентификаторов поставщиков рекламных технологий Google, одобренных пользователем (например,
1.35.41.101). -
4. Разделитель (
~). -
5. "dv." и разделенный точками список идентификаторов поставщиков рекламных технологий (ATP) Google. Пример:
dv.9.21.81Поставщиков, указанных в части 3, не следует включать в часть 5, чтобы уменьшить длину строки.
Пример строки дополнительного согласия
Строка дополнительного согласия 2~1.35.41.101~dv.9.21.81 означает, что пользователь дал согласие для поставщиков с идентификаторами 1, 35, 41 и 101, поставщики с идентификаторами 9, 21, и 81 были раскрыты пользователю, а строка была создана на основе формата, определенного в спецификации версии 2.
Кто должен создавать строку дополнительного согласия?
Строка дополнительного согласия может создаваться только платформой для запросов согласия со спецификацией TCF, разработанной в IAB Europe, и только с использованием идентификатора CMP, который отвечает правилам IAB. Поставщики, в том числе сторонние, не должны создавать строки AC самостоятельно.
Где можно найти список поставщиков рекламных технологий Google?
Список поставщиков рекламных технологий Google, которые ещё не зарегистрировались в организации IAB, а также их идентификаторы доступны здесь:
https://storage.googleapis.com/tcfac/additional-consent-providers.csv
Когда нужно создавать строку дополнительного согласия?
Строку AC можно создавать только в том случае, если издатель соответствует правилам в отношении согласия пользователей из ЕС.
Разрешенных поставщиков следует включать только в том случае, если пользователь дал юридически действительное согласие на:
-
Использование файлов cookie или других локальных хранилищ в случаях, предусмотренных законом.
-
Сбор, распространение и использование ATP персональных данных с целью персонализации объявлений, а также соблюдение всех прочих правил Google в отношении согласия пользователей из ЕС.
Раскрытых поставщиков, которые не получили согласие на указанные ниже действия, следует включать только в том случае, если пользователям предоставляется необходимая информация о каждом поставщике рекламных технологий, включая ссылку на его политику конфиденциальности в соответствии со списком поставщиков рекламных технологий Google.
-
Использование файлов cookie или других локальных хранилищ в случаях, предусмотренных законом.
-
Сбор, использование и передачу персональных данных для персонализации рекламы.
Строка дополнительного согласия должна создаваться только как дополнение к строке TC и не может заменять ее. Google не будет обрабатывать запросы, в которых есть строка AC, но нет строки TC.
Платформы для запросов согласия, соответствующие этой спецификации, должны создавать строки AC, в которых указаны только идентификаторы поставщиков из опубликованного файла Google (см. выше), а не поставщики из списка GVL. Когда Google получает строку TC, он проверяет, какая версия списка GVL в ней указана. Если тот или иной поставщик зарегистрирован в этой версии, то элементы строки TC и любые поля строки АС, содержащие данные об этом поставщике, будут игнорироваться. В этом случае Google оставляет за собой право удалять такие повторяющиеся поля из строки дополнительного согласия, прежде чем передать ее дальше вместе со строкой TC. Ни один поставщик, кроме Google, не может изменять строку дополнительного согласия.
Изменения в версии 2 спецификации "Дополнительное согласие"
С декабря 2023 г. Google поддерживает версию 2 спецификации "Дополнительное согласие". Самые важные изменения:
- Обновлена строка дополнительного согласия (AC), чтобы обеспечить поддержку поставщиков, указанных на платформе предоставления согласия (CMP).
- В CMP API добавлена совместимость с CMP, которые поддерживают и TCF, и режим согласия рекламодателя.
Сертифицированные CMP, которые поддерживают дополнительное согласие
В списке ниже перечислены сертифицированные платформы для запросов согласия (CMP), которые поддерживают разработанную Google техническую спецификацию "Дополнительное согласие", а также версии этой спецификации, поддерживаемые указанными CMP.
Если вы представляете платформу CMP, которая поддерживает дополнительное согласие, но: 1) она не включена в этот список; 2) в нем неправильно указана версия спецификации, заполните эту форму, выбрав тип запроса "Я хочу задать вопрос или изменить свой статус". Мы постараемся обновить список в кратчайшие сроки.
Пояснения к информации в списке
В этом списке приведена следующая информация о каждой сертифицированной платформе:
- Сертифицированная платформа для запросов согласия – название CMP, сертифицированной компанией Google.
- Идентификатор CMP, поддерживающей TCF, – уникальный идентификатор, который организация IAB присвоила платформе для запросов согласия, прошедшей проверку на соответствие спецификации TCF.
- Дополнительное согласие – версия технической спецификации "Дополнительное согласие".
Список сертифицированных CMP, которые поддерживают дополнительное согласие
Расширение для CMP API
Мы предлагаем расширить существующий CMP JavaScript API для спецификации TCF версии 2.2, добавив в него возможность возвращать строку дополнительного согласия. Для этого будут использоваться объекты JSON TCData и InAppTCData.
TCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: 'AC string with spec version and consented Ad Tech Provider IDs'
}
InAppTCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: 'AC string with spec version and consented Ad Tech Provider IDs'
}
Как должна храниться строка дополнительного согласия
Веб
Механизм хранения определяется платформой для запросов согласия.
Приложения
SDK платформы для запросов согласия (CMP SDK) сохраняет строку AC в локальном хранилище устройства (NSUserDefaults – для iOS и SharedPreferences – для Android). Это дает следующие преимущества:
-
Поставщики могут быстро получить доступ к строке AC.
-
Строка AC остается доступной для любых сеансов приложений.
-
Переносимость строки AC между платформами для запросов согласия позволяет издателю заменять один CMP SDK другим.
Если издатель удаляет CMP SDK из своего приложения, он должен удалить значения AddtlConsent, чтобы поставщики не пользовались включенной строкой AC.
| Ключ запроса в хранилищах NSUserDefaults и SharedPreferences | Значение |
IABTCF_AddtlConsent |
Строка: строка AC с версией спецификации и идентификаторами поставщиков рекламных технологий, одобренных пользователем. |
Как передавать строку дополнительного согласия по цепочке цифровой рекламы
Запрос ставки
Мы будем повторно использовать поле ConsentedProvidersSettings для передачи списка поставщиков, не входящих в GVL, вниз по цепочке:
- в расширениях протокола OpenRTB;
- в устаревшей версии Protocol Buffers.
message ConsentedProvidersSettings {
// Множество идентификаторов поставщиков, для которых, как издатель сообщил Google,
// пользователи из ЕЭЗ дали юридически действительное согласие на: 1) использование файлов cookie или других локальных хранилищ
// в случаях, предусмотренных законом; 2) сбор, использование и передачу личных данных
// для персонализации объявлений поставщиком рекламных технологий в соответствии с Правилами Google в отношении согласия пользователей из ЕС.
// Словарь, сопоставляющий идентификаторы поставщиков и их названия, отправляется в файле providers.csv.
repeated int64 consented_providers = 2 [packed = true];
}
// Информация о поставщиках, для которых, как издатель сообщил Google, пользователи
// из ЕЭЗ дали согласие на использование их личных данных с целью
// персонализации рекламы согласно Правилам в отношении согласия пользователей из ЕС.
// Это поле заполняется, только если параметр regs_gdpr имеет значение True.
optional ConsentedProvidersSettings consented_providers_settings = 42;
Сервисы на основе URL
Креатив, который отображается на экране, может иметь несколько пикселей в тегах <img>. Например, тег <img src="http://vendor-a.com/key1=val1&key2=val2"> отправляет из браузера в домен поставщика запрос HTTP GET.
Поскольку пиксель находится в теге <img> и код JavaScript не может быть выполнен, получить строку TC с помощью CMP API нельзя. Если вам нужно вставить строку AC, можно использовать стандартный параметр и макрос в URL пикселя, как и в случае со строкой TC.
| Параметр URL | Соответствующий макрос | Представление в URL |
addtl_consent |
ADDTL_CONSENT |
&addtl_consent=${ADDTL_CONSENT} |
Пример 1
Чтобы Поставщик А получил строку AC, в URL изображения необходимо добавить пару "ключ-значение" с параметром и макросом &addtl_consent=${ADDTL_CONSENT}:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=${ADDTL_CONSENT}
Пример 2
Запрос содержит следующую строку AC: 1~1.35.41.101.
Функция, которая вызвала креатив или выводит его на экран, заменяет макрос в URL на строку AC. В результате исходный пиксель, содержащий этот макрос, при отправке вызова на указанный сервер будет выглядеть так:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=1~1.35.41.101