本文內容
本文說明 Google 的額外同意聲明技術規格,僅供搭配歐洲 IAB 的資訊公開和同意聲明架構第 2 版使用,將資訊公開和/或同意信號傳送給尚未註冊加入歐洲 IAB 全球供應商清單 (GVL) 的供應商。透過這份規格,對於尚未註冊加入歐洲 IAB 全球供應商清單,但已列入 Google 廣告技術合作夥伴 (ATP) 名單的公司,發布商、同意聲明管理平台 (CMP) 和合作夥伴就能蒐集及使用額外同意聲明,搭配導入的資訊公開和同意聲明架構。
額外同意聲明的組成要素
額外同意聲明包含精簡的 addtl_consent 字串 (額外同意聲明字串),其中包含已獲得使用者同意且/或已揭露但未註冊 IAB 全球供應商清單 (GVL) 的 Google 廣告技術合作夥伴 (ATP) 清單。
如何產生「額外同意聲明」第 2 版 (ACv2) 字串
額外同意聲明字串中儲存了哪些資訊?
額外同意聲明字串包含以下部分:
-
第 1 部分:規格版本編號。目前版本為「
2」 -
第 2 部分:分隔符號「
~」 -
第 3 部分:經使用者同意、以點分隔的 Google 廣告技術合作夥伴 (ATP) ID 清單,例如:「
1.35.41.101」 -
第 4 部分:分隔符號「
~」 -
第 5 部分:「dv.」後面加上以點分隔的已揭露 Google 廣告技術合作夥伴 (ATP) ID 清單,例如:「
dv.9.21.81」為縮短字串長度,第 3 部分所含的供應商不應納進第 5 部分。
額外同意聲明字串 (AC 字串) 範例
如果向使用者揭露的廣告技術合作夥伴供應商 ID 為 1、2、3、4 和 10:
- …且使用者已看過揭露這些供應商的 CMP 訊息,但尚未決定是否同意:對應的 ACv2 字串會是
2~~dv.1.2.3.4.10。 -
…且所有供應商均已取得使用者的額外同意聲明:對應的 ACv2 字串會是
2~1.2.3.4.10~dv.。請注意,只有在這種情況時,dv 後面的「.」才是選用,因此2~1.2.3.4.10~dv也是可接受的 ACv2 字串。 - …且使用者已拒絕所有供應商的同意聲明,對應的 ACv2 字串應指出所有供應商都已揭露,但沒有任何供應商取得同意聲明。對應的 ACv2 字串為
2~~dv.1.2.3.4.10。 - …且使用者已同意供應商
1和10,但拒絕所有其他供應商,則對應的 ACv2 字串為2~1.10~dv.2.3.4。
誰應該建立額外同意聲明字串?
額外同意聲明字串只能由已註冊歐洲 IAB 資訊公開和同意聲明架構的 CMP,遵照 IAB 政策使用獲派的 CMP ID 編號來建立。供應商或任何其他第三方服務供應商均不得自行建立額外同意聲明字串。
Google 廣告技術合作夥伴名單將發布於何處?
Google 會在下列位置維護未註冊 IAB 的廣告技術供應商清單及其 ID:
https://storage.googleapis.com/tcfac/additional-consent-providers.csv
何時應建立額外同意聲明字串?
發布商須遵守 Google 歐盟地區使用者同意授權政策,才能建立額外同意聲明字串。
只有在使用者已對下列事項提供具法律效力的同意聲明時,才能納入已取得同意聲明的供應商:
-
配合法律要求使用 Cookie 或其他本機儲存空間;
-
廣告技術合作夥伴蒐集、分享及使用個人資料,以顯示個人化廣告,同時遵守 Google 歐盟地區使用者同意授權政策的所有其他條款。
已揭露的供應商只有在向使用者提供適當資訊,說明每個 ATP 的身分時才能納入 (包括提供 Google ATP 清單上的 ATP 隱私權政策連結)。同意聲明供應商清單中的供應商,不必同時列入已揭露的供應商清單。
額外同意聲明字串只能做為資訊公開和同意聲明字串的輔助字串,不得用來取代這類字串。如果 Google 收到的請求中不包含資訊公開和同意聲明字串,Google 將不會處理該請求,並將捨棄其中的額外同意聲明字串。
如果同意聲明管理平台已導入此規格,則必須確保所建立的額外同意聲明字串只包含已發布的 Google 廣告技術合作夥伴檔案中的 ID (亦即不在全球供應商清單上的供應商)。Google 收到資訊公開和同意聲明字串時,將檢查其中列出的全球供應商清單版本。如果有供應商已註冊該版本,系統會忽略該供應商的資訊公開和同意聲明字串控制項,以及任何額外同意聲明字串項目。在這種情況下,Google 有權從額外同意聲明字串中移除這類「重複」項目,並連同資訊公開和同意聲明字串,傳遞經修改的額外同意聲明字串。Google 以外的供應商均不得修改額外同意聲明字串。
系統是否仍支援額外同意聲明第 1 版字串?
自 2023 年 12 月起,額外同意聲明第 2 版已成為標準版本。根據第 1 版規格產生的額外同意聲明字串,仍受到支援。不過,這類字串無法指出 ATP 是否已公開資訊。為支援不需要同意聲明的情形,CMP 應遷移至第 2 版規格。
支援「額外同意聲明」的認證同意聲明管理平台 (CMP)
這份清單列示支援 Google 額外同意聲明技術規格的認證 CMP,以及這些 CMP 支援的額外同意聲明版本。
如果您的 CMP 支援額外同意聲明,但 (1) 這份清單未列出您的 CMP,或是 (2) 列出的額外同意聲明版本有誤,請採取以下做法:前往 CMP 登記表頁面,然後選取「我想提問或更新狀態」要求類型。我們會盡力更新名單資訊,確保及時反映您的平台狀態。
本清單資訊指南
這份清單涵蓋的認證 CMP 相關資訊包括:
- 認證 CMP:通過認證的 CMP 名稱。
- 資訊公開和同意聲明架構 CMP ID:這個專屬 ID 是由 IAB 指派給通過資訊公開和同意聲明架構驗證的 CMP。
- 額外同意聲明:CMP 支援的額外同意聲明版本。
支援額外同意聲明的認證 CMP 清單
CMP API 擴充功能
支援額外同意聲明的 CMP 應傳回額外同意聲明字串,做為現有資訊公開和同意聲明架構第 2 版 CMP JavaScript API JSON 物件 (TCData 和 InAppTCData) 的一部分。
TCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented/disclosed Ad Tech Provider IDs’
}
InAppTCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented/disclosed Ad Tech Provider IDs’
}
應如何儲存額外同意聲明字串?
網頁
同意聲明管理平台可自行選擇儲存機制。
應用程式內
同意聲明管理平台 SDK 會使用 NSUserDefaults (iOS) 或 SharedPreferences (Android) 來儲存產生的額外同意聲明字串,與資訊公開和同意聲明架構第 2 版的應用程式內 API 類似。這項機制可以:
-
讓供應商輕鬆存取額外同意聲明字串
-
讓額外同意聲明字串的保留時間橫跨多個應用程式工作階段
-
如果發布商變更同意聲明管理平台,額外同意聲明字串具有可攜性
注意:如果發布商選擇從應用程式中移除同意聲明管理平台 SDK,則應負責為使用者清除 AddtlConsent 值,以免供應商繼續使用其中包含的額外同意聲明字串。
| NSUserDefaults 和 SharedPreferences 中的儲存和查詢鍵 | 值 |
IABTCF_AddtlConsent |
字串:包含規格版本和已獲同意的廣告技術供應商 ID 的額外同意聲明字串 |
如何透過數位廣告鏈傳遞額外同意聲明字串
出價要求
出價要求會使用 ConsentedProvidersSettings,填入不在全球供應商清單上的下游供應商。
- 在 OpenRTB 擴充功能 proto 中
- 舊版 Protobuf
message ConsentedProvidersSettings {
// Set of IDs corresponding to providers for whom the publisher has told
// Google that its EEA users have given legally valid consent to: 1) the use of cookies or other local
// storage where legally required; and 2) the collection, sharing, and use of personal data for
// personalization of ads by an ATP in accordance with Google’s EU User Consent Policy.
// A mapping of provider ID to provider name is posted at providers.csv.
repeated int64 consented_providers = 2 [packed = true];
}
// Information about the providers for whom the publisher has told Google
// that its EEA users have consented to the use of their personal data for
// ads personalization in accordance with Google's EU User Consent Policy.
// This field will only be populated when regs_gdpr is true.
optional ConsentedProvidersSettings consented_providers_settings = 42;
網址式服務
廣告素材顯示時,<img> 標記下方可能會包含一些像素,例如 <img src="http://vendor-a.com/key1=val1&key2=val2">;這個像素會從瀏覽器傳送 HTTP GET 請求到供應商的網域。
由於像素位於 <img> 標記內,無法執行 JavaScript,因此無法使用同意聲明管理平台 API 來取得資訊公開和同意聲明 (TC) 字串。我們會按照類似支援資訊公開和同意聲明 (TC) 字串的方式,在像素網址中應插入額外同意聲明字串的位置提供標準網址參數和巨集。
| 網址參數 | 相應的巨集 | 在網址中的表示法 |
addtl_consent |
ADDTL_CONSENT |
&addtl_consent=${ADDTL_CONSENT} |
示例 1
圖片網址必須包含由網址參數和巨集 &addtl_consent=${ADDTL_CONSENT} 組成的鍵/值組合,供應商 A 才能接收額外同意聲明字串。最終網址為:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=${ADDTL_CONSENT}
示例 2
如果特定要求中的額外同意聲明字串為:2~1.35.41.101~dv.
廣告素材的呼叫端或顯示端會以實際的額外同意聲明字串取代網址中的巨集,因此包含該巨集的原始像素在呼叫指定伺服器時,會變成下列形式:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=2~1.35.41.101~dv.