本文內容
本文件定義的技術規格 (稱為「額外同意聲明」) 僅供與歐洲互動廣告協會 (IAB Europe) 的資訊公開和同意聲明架構第 2 版搭配使用,向尚未註冊加入歐洲互動廣告協會全球供應商清單 (GVL) 的供應商,傳送資訊公開和/或同意聲明信號。對於尚未註冊加入歐洲 IAB 全球供應商清單,但已列入 Google 廣告技術供應商 (ATP) 名單的公司,發布商、CMP 和合作夥伴可透過這份規格,搭配已導入的資訊公開和同意聲明架構,收集及使用額外的同意聲明。
額外同意聲明的組成要素
在「額外同意聲明」中,我們同時支援:
- IAB 資訊公開和同意聲明架構第 2.2 版規格中定義的資訊公開和同意聲明 (TC) 字串,其中包含為 IAB 全球供應商清單 (GVL) 供應商建立的資訊公開和同意聲明。此外還有
- 精簡
addtl_consent字串 (額外同意聲明字串),其中包含已獲得使用者同意且/或已揭露,但未註冊 IAB 的 Google 廣告技術供應商 (ATP) 清單。
此規格定義下列項目:
-
額外同意聲明字串格式。
-
用來支援額外同意聲明字串的資訊公開和同意聲明架構第 2.2 版 CMP API 的擴充功能,以及資訊公開和同意聲明架構與廣告主同意聲明模式並存時的控制項。
-
額外同意聲明字串的儲存方式。
-
如何透過數位廣告鏈傳遞額外同意聲明字串。
額外同意聲明 (AC) 字串格式
額外同意聲明字串中儲存了哪些資訊?
額外同意聲明字串包含以下部分:
-
第 1 部分:規格版本編號,例如「
2」 -
第 2 部分:分隔符號「
~」 -
第 3 部分:經使用者同意、以點分隔的 Google 廣告技術供應商 (ATP) ID 清單,例如:「
1.35.41.101」 -
第 4 部分:分隔符號「
~」 -
第 5 部分:「dv.」後面加上以點分隔的已揭露 Google 廣告技術供應商 (ATP) ID 清單,例如:「
dv.9.21.81」為縮短字串長度,第 3 部分所含的供應商不應納進第 5 部分。
額外同意聲明字串範例
額外同意聲明字串 2~1.35.41.101~dv.9.21.81 代表使用者已同意 ID 為 1、35、41 和 101 的廣告技術供應商,ID 為 9、21 和 81 的廣告技術供應商則已向使用者揭露,且該字串是採用第 2 版規格中定義的格式來建立。
誰應建立額外同意聲明字串?
額外同意聲明字串只能由已註冊 IAB 歐洲資訊公開和同意聲明架構的 CMP 建立,且需遵照 IAB 政策使用獲派的 CMP ID 編號。廠商或任何其他第三方服務供應商均不得自行建立 AC 字串。
Google 廣告技術供應商名單將發布於何處?
Google 將於下列位置發布未註冊 IAB 的廣告技術供應商清單及其 ID:
https://storage.googleapis.com/tcfac/additional-consent-providers.csv
何時應建立額外同意聲明字串?
發布商須遵守 Google 歐盟地區使用者同意授權政策,才能建立額外同意聲明字串。
只有在使用者已對下列事項提供具法律效力的同意聲明時,才能納入已取得同意聲明的供應商:
-
配合法律要求使用 Cookie 或其他本機儲存空間;
-
廣告技術供應商收集、分享及使用個人資料,以顯示個人化廣告,同時遵守《Google 歐盟地區使用者同意授權政策》的所有其他條款。
已揭露但未針對下列事項取得同意聲明的供應商,只有在向使用者提供適當資訊,說明每個 ATP 的身分時才能納入 (包括提供 Google ATP 清單上的 ATP 隱私權政策連結):
-
配合法律要求使用 Cookie 或其他本機儲存空間;
-
收集、分享及使用個人資料,以提供個人化廣告
額外同意聲明字串只能做為資訊公開和同意聲明 (TC) 字串的輔助字串,不得用來取代這類字串。如果 Google 收到的請求中不包含 TC 字串,Google 將不會處理該請求,並將捨棄其中的 AC 字串。
如果同意聲明管理平台已導入此規格,則必須確保所建立的 AC 字串只包含已發布的 Google 廣告技術供應商檔案中的 ID (亦即不在全球供應商清單上的廠商)。Google 收到 TC 字串時,將檢查其中列出的全球供應商清單版本。如果有供應商已註冊該版本,系統會忽略該供應商的資訊公開和同意聲明 (TC) 字串控制項,以及任何額外同意聲明字串項目。在這種情況下,Google 有權從額外同意聲明字串中移除這類「重複」項目,以及隨資訊公開和同意聲明 (TC) 字串傳遞這類經修改的額外同意聲明字串。Google 以外的供應商均不得修改額外同意聲明字串。
額外同意聲明第 2 版異動
Google 自 2023 年 12 月以來,支援額外同意聲明規格第 2 版。主要異動如下:
- 更新額外同意聲明字串,支援 CMP 中揭露的供應商。
- 更新 CMP API,讓同時支援資訊公開和同意聲明架構與廣告主同意聲明模式的 CMP 能夠協同合作。
支援「額外同意聲明」的認證同意聲明管理平台 (CMP)
這份清單列示支援 Google 額外同意聲明技術規格的認證 CMP,以及這些 CMP 支援的額外同意聲明版本。
如果您的 CMP 支援額外同意聲明,但 (1) 這份清單未列出您的 CMP,或是 (2) 列出的額外同意聲明版本有誤,請採取以下做法:前往 CMP 登記表頁面,然後選取「我想提問或更新狀態」要求類型。我們會盡力更新名單資訊,確保及時反映您的平台狀態。
本清單資訊指南
這份清單涵蓋的認證 CMP 相關資訊包括:
- 認證 CMP:通過認證的 CMP 名稱。
- 資訊公開和同意聲明架構 CMP ID:這個專屬 ID 是由 IAB 指派給通過資訊公開和同意聲明架構驗證的 CMP。
- 額外同意聲明:CMP 支援的額外同意聲明版本。
支援額外同意聲明的認證 CMP 清單
CMP API 擴充功能
建議擴充現有的資訊公開和同意聲明架構第 2.2 版 CMP JavaScript API,以允許傳回額外同意聲明字串。具體而言,建議擴充 TCData 和 InAppTCData JSON 物件,以便傳回這項資料。
TCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’
}
InAppTCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented Ad Tech Provider IDs’
}
應如何儲存額外同意聲明字串?
網頁
同意聲明管理平台可自行選擇儲存機制。
應用程式內
同意聲明管理平台 SDK 應使用 NSUserDefaults (iOS) 或 SharedPreferences (Android) 來儲存 AC 字串。這種方法可以:
-
讓廠商輕鬆存取額外同意聲明字串
-
讓額外同意聲明字串的保留時間橫跨多個應用程式工作階段
-
讓 AC 字串在多個同意聲明管理平台之間移動,以便發布商彈性變換所使用的同意聲明管理平台 SDK
如果發布商選擇從應用程式中移除同意聲明管理平台 SDK,則應負責為使用者清除 AddtlConsent 值,以免廠商繼續使用其中包含的 AC 字串。
| NSUserDefaults 和 SharedPreferences 中的儲存和查詢鍵 | 值 |
IABTCF_AddtlConsent |
字串:包含規格版本和已獲同意的廣告技術供應商 ID 的額外同意聲明字串 |
如何透過數位廣告鏈傳遞額外同意聲明字串
出價要求
我們將重複使用 ConsentedProvidersSettings 填入不在全球供應商清單上的下游廠商。
- 在原始 OpenRTB 擴充功能中
- 舊版 Protobuf
message ConsentedProvidersSettings {
// 一組供應商 ID;發布商已告訴 Google,其歐洲經濟區使用者已針對該 ID 對應的供應商
// 提供下列具法律效益的同意聲明:1) 依法使用 Cookie 或其他本機儲存空間;
// 和 2) 按照 Google 的歐盟地區使用者同意授權政策提供同意聲明,
// 由廣告技術供應商收集、分享及使用個人資料以用於廣告個人化。
// 供應商 ID 與供應商名稱的對應表張貼於 providers.csv。
repeated int64 consented_providers = 2 [packed = true];
}
// 供應商相關資訊;發布商已告訴 Google,
// 此等供應商的歐洲經濟區使用者已按照 Google 歐盟地區使用者同意授權政策
// 提供同意聲明,允許將其個人資料用於廣告個人化。
// 只有在 regs_gdpr 設為 true 時,才會填入此欄位。
optional ConsentedProvidersSettings consented_providers_settings = 42;
網址式服務
廣告素材顯示時,<img> 標記下方可能會包含一些像素,例如 <img src="http://vendor-a.com/key1=val1&key2=val2">;這個像素會從瀏覽器傳送 HTTP GET 請求到廠商的網域。
由於像素位於 <img> 標記內,無法執行 JavaScript,因此無法使用同意聲明管理平台 API 來取得 TC 字串。我們會按照類似支援 TC 字串的方式,在像素網址中應插入 AC 字串的位置提供標準網址參數和巨集。
| 網址參數 | 相應的巨集 | 在網址中的表示法 |
addtl_consent |
ADDTL_CONSENT |
&addtl_consent=${ADDTL_CONSENT} |
示例 1
圖片網址必須包含由網址參數和巨集 &addtl_consent=${ADDTL_CONSENT} 組成的鍵/值組合,供應商 A 才能接收額外同意聲明字串。最終網址為:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=${ADDTL_CONSENT}
示例 2
如果特定要求中的額外同意聲明字串為:1~1.35.41.101
廣告素材的呼叫端或顯示端會以實際的額外同意聲明字串取代網址中的巨集,因此包含該巨集的原始像素在呼叫指定伺服器時,會變成下列形式:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=1~1.35.41.101