Dukungan IAB GDPR

Berdasarkan Kebijakan Izin Pengguna Uni Eropa Google, Anda harus membuat pengungkapan tertentu kepada pengguna di Wilayah Ekonomi Eropa (EEA) bersama dengan Inggris Raya dan mendapatkan izin mereka untuk menggunakan cookie atau penyimpanan lokal lainnya, jika diwajibkan secara hukum, dan untuk menggunakan data pribadi (seperti ID Iklan) untuk menayangkan iklan. Kebijakan ini mencerminkan persyaratan dalam ePrivacy Directive dan General Data Protection Regulation (GDPR) Uni Eropa.

Panduan ini menguraikan langkah-langkah yang diperlukan untuk mendukung pesan GDPR IAB TCF v2 sebagai bagian dari UMP SDK. Panduan ini dimaksudkan untuk disambungkan dengan Mulai yang memberikan ringkasan tentang cara menjalankan aplikasi dengan UMP SDK dan dasar-dasar penyiapan pesan. Panduan berikut khusus untuk pesan GDPR IAB TCF v2. Untuk mengetahui informasi selengkapnya, lihat Pengaruh persyaratan IAB terhadap pesan izin Uni Eropa.

Prasyarat

GDPR mewajibkan pencabutan izin agar pengguna dapat menarik pilihan izin mereka kapan saja. Lihat Opsi privasi untuk menerapkan cara bagi pengguna untuk membatalkan pilihan izin mereka.

Untuk menunjukkan apakah pengguna berusia di bawah usia dewasa, tetapkan tagForUnderAgeOfConsent (TFUA). Jika Anda menetapkan TFUA ke true, UMP SDK tidak akan meminta izin dari pengguna. Jika aplikasi Anda memiliki audiens campuran, tetapkan parameter ini untuk pengguna anak-anak guna memastikan izin tidak diminta.

Contoh berikut menetapkan TFUA ke benar pada permintaan izin UMP:

Swift

// Create a UMPRequestParameters object.
let parameters = UMPRequestParameters()
// Indicate the user is under age of consent.
parameters.tagForUnderAgeOfConsent = true

// Request an update for the consent information.
UMPConsentInformation.sharedInstance.requestConsentInfoUpdate(with: parameters) {
  [weak self] requestConsentError in
  guard let self else { return }

  // ...
}

Objective-C

// Create a UMPRequestParameters object.
UMPRequestParameters *parameters = [[UMPRequestParameters alloc] init];
// Indicate the user is under age of consent.
parameters.tagForUnderAgeOfConsent = YES;

// Request an update for the consent information.
[UMPConsentInformation.sharedInstance
    requestConsentInfoUpdateWithParameters:parameters
        completionHandler:^(NSError *_Nullable requestConsentError) {
          // ...
        }];

Mediasi

Ikuti langkah-langkah di Menambahkan partner iklan ke pesan GDPR yang dipublikasikan untuk menambahkan partner mediasi Anda ke daftar partner iklan. Jika tidak dilakukan, partner dapat gagal menayangkan iklan di aplikasi Anda.

Partner mediasi mungkin juga memiliki alat tambahan untuk membantu kepatuhan terhadap GDPR. Lihat panduan integrasi partner tertentu untuk mengetahui detail selengkapnya.

Setelah izin GDPR dikumpulkan, Anda dapat membaca pilihan izin dari penyimpanan lokal mengikuti spesifikasi TCF v2. Kunci IABTCF_PurposeConsents menunjukkan izin untuk setiap tujuan TCF.

Cuplikan kode berikut menunjukkan cara memeriksa izin untuk Tujuan 1:

Swift

// Example value: "1111111111"
let purposeConsents = UserDefaults.standard.string(forKey: "IABTCF_PurposeConsents")
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
let hasConsentForPurposeOne = purposeConsents?.first == "1"

Objective-C

// Example value: "1111111111"
NSString *purposeConsents = [NSUserDefaults.standardUserDefaults
                             stringForKey:@"IABTCF_PurposeConsents"];
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
BOOL hasConsentForPurposeOne = [purposeConsents hasPrefix:@"1"];

Pertanyaan umum (FAQ)

Apa yang terjadi jika saya tidak melakukan tindakan apa pun untuk memenuhi Persyaratan Platform Pengelolaan Izin untuk menayangkan iklan di EEA dan Inggris Raya?

Mulai 16 Januari 2024, jika partner tidak menggunakan CMP bersertifikasi Google, hanya Iklan Terbatas yang akan memenuhi syarat untuk ditayangkan di traffic EEA dan Inggris Raya.

Penerapan persyaratan ini akan mulai dilakukan pada 16 Januari 2024 terhadap sebagian kecil traffic di EEA dan Inggris Raya, lalu akan diperluas hingga Google memberlakukan persyaratan ini terhadap seluruh traffic di EEA dan Inggris Raya pada akhir Februari 2024. Gunakan CMP bersertifikasi paling lambat 16 Januari 2024 untuk memastikan monetisasi Anda tidak terpengaruh.

Bagaimana cara memeriksa apakah pengguna memberikan izin?

Izin tidak direpresentasikan oleh satu bit, tetapi merupakan serangkaian tujuan dan vendor sebagaimana ditentukan dalam spesifikasi TCF IAB. Lihat Kebijakan Izin: Iklan yang Dipersonalisasi & Tidak Dipersonalisasi untuk mengetahui kriteria personalisasi Google Ads.

Selain itu, teknologi iklan di daftar Penyedia teknologi iklan (ATP) Google yang tidak terdaftar di daftar vendor TCF menggunakan spesifikasi teknis Izin Tambahan Google untuk pengumpulan izin. Google menerbitkan daftar penyedia teknologi iklan yang tidak terdaftar di IAB dan ID mereka di lokasi berikut: https://storage.googleapis.com/tcfac/additional-consent-providers.csv.

Untuk men-debug setiap permintaan iklan, gunakan fitur Proses debug unit iklan lanjutan di pemeriksa iklan untuk mengekspor string permintaan iklan. Kemudian, cari parameter kueri berikut:

Parameter kueri Arti
gdpr Apakah GDPR berlaku untuk permintaan iklan ini.
gdpr_consent String TC. IAB menyediakan alat web tempat Anda dapat mendekode nilai secara manual.
addtl_consent String AC dari Spesifikasi teknis Izin Tambahan Google.

Untuk membaca pilihan izin secara terprogram, lihat Cara membaca pilihan izin untuk informasi selengkapnya.

Apakah saya harus menggunakan UMP SDK Google untuk memenuhi persyaratan CMP?

Tidak, Anda dapat menggunakan CMP apa pun dari Daftar CMP bersertifikasi Google untuk menayangkan iklan.

Bagaimana cara menampilkan kembali formulir izin menggunakan UMP SDK meskipun pengguna telah memberikan izin?

Jika pengguna telah membuat keputusan izin, solusi pengelolaan izin Google tidak akan meminta untuk mengumpulkan izin baru hingga masa berlaku string TC berakhir atau menjadi tidak valid.

GDPR mewajibkan perubahan izin untuk memungkinkan pengguna mencabut pilihan izin mereka kapan saja. Lihat opsi privasi untuk menerapkan cara bagi pengguna untuk membatalkan pilihan izin mereka. Untuk menampilkan formulir izin lagi, panggil presentPrivacyOptionsFormFromViewController:completionHandler:.

Saya telah mengintegrasikan CMP bersertifikasi Google, tetapi saya tidak melihat permintaan iklan yang dibuat kepada partner mediasi, bahkan dari pengguna yang memberikan izin. Mengapa hal ini terjadi?

Berdasarkan TCF, Google akan memeriksa bahwa penyedia teknologi iklan dan sumber permintaan terprogram lainnya tidak melanggar kebijakan Google serta memiliki setidaknya satu dasar hukum untuk memproses data sebelum menyertakannya dalam urutan mediasi. Buka bagian mediasi untuk mengetahui informasi selengkapnya.

Beberapa partner mediasi dalam daftar Penyedia Teknologi Iklan (ATP) Google tidak terdaftar dalam daftar vendor TCF. Sebagai gantinya, partner ini menggunakan spesifikasi teknis Izin Tambahan Google untuk pengumpulan izin. Google memublikasikan daftar penyedia teknologi iklan yang tidak terdaftar di IAB beserta ID mereka di lokasi berikut: https://storage.googleapis.com/tcfac/additional-consent-providers.csv

UMP SDK mendukung penyimpanan ACString, sehingga Anda dapat Menambahkan partner iklan ke pesan GDPR yang dipublikasikan tanpa perlu memahami apakah partner terdaftar di TCF. Saat menggunakan CMP pihak ketiga, Anda harus melakukan hal berikut:

  1. Pastikan CMP pihak ketiga mendukung penyimpanan ACString.
  2. Sertakan setiap partner mediasi dalam daftar penyedia teknologi iklan yang digunakan CMP pihak ketiga untuk mengumpulkan izin.
Dapatkah saya mengubah cara kerja aplikasi jika pengguna tidak memberikan izin? Apakah hal ini diizinkan oleh kebijakan?

Penayang dapat membaca string TCF IAB di aplikasi mereka. Lihat Cara membaca pilihan izin untuk mengetahui informasi tentang cara membaca pilihan izin secara terprogram. Penerbit harus meninjau kewajiban mereka berdasarkan peraturan yang relevan dengan bantuan penasihat hukum.

Saat saya memilih Kelola Opsi dan mengizinkan semua tujuan, saya tidak melihat iklan apa pun? Mengapa hal ini terjadi?

Selain mengumpulkan izin tujuan, Anda juga perlu mengumpulkan izin vendor. Izin tujuan dan izin vendor diperlukan bagi semua vendor, seperti Google, untuk menayangkan iklan yang sesuai.

Apa praktik terbaik untuk menampilkan pemberitahuan ATT iOS dan izin GDPR kepada pengguna yang sama?

Sebaiknya tampilkan pesan izin GDPR terlebih dahulu, lalu pemberitahuan ATT iOS sebagai langkah kedua jika pengguna menyetujui GDPR. Hal ini sudah ditangani oleh UMP SDK jika Anda mengonfigurasi kedua pesan di UI Ad Manager. Lihat Pesan yang akan dilihat pengguna untuk mengetahui informasi selengkapnya.

Jika Anda tidak menampilkan pemberitahuan ATT menggunakan UMP SDK, sebaiknya baca pilihan izin setelah izin GDPR dikumpulkan untuk menentukan apakah akan menampilkan pemberitahuan ATT iOS.

Bagaimana cara menerapkan String AC versi 2 untuk pengguna yang sudah memberikan izin ke versi 1?

Periksa kunci IABTCF_AddtlConsent di penyimpanan lokal sesuai dengan spesifikasi teknis Izin Tambahan Google untuk menentukan apakah pengguna telah mengizinkan String AC versi 2 dan apakah Anda perlu menampilkan formulir izin lagi.

Swift

// Example value: "2~1.35.41.101~dv.9.21.81"
let additionalConsent = UserDefaults.standard.string(forKey: "IABTCF_AddtlConsent")
// Index 0 contains information about the specification version number.
let isACVersion2 = additionalConsent?.first == "2"

Objective-C

// Example value: "2~1.35.41.101~dv.9.21.81"
NSString *additionalConsent = [NSUserDefaults.standardUserDefaults
                        stringForKey:@"IABTCF_AddtlConsent"];
// Index 0 contains information about the specification version number.
BOOL isACVersion2 = [additionalConsent hasPrefix:@"2"];