תמיכה ב-GDPR IAB

בהתאם למדיניות Google בנושא הסכמת משתמשים באיחוד האירופי, עליכם להציג הודעות גילוי נאות מסוימות למשתמשים שנמצאים באזור הכלכלי האירופי (EEA) ובבריטניה. במקומות שבהם זה נדרש על פי חוק, אתם צריכים גם לקבל את הסכמתם לשימוש בקובצי cookie או באמצעים אחרים לאחסון מקומי. נוסף לכך אתם צריכים לקבל את ההסכמה שלהם לשימוש במידע אישי (כמו מזהה ה-AdID) כדי להציג להם מודעות. המדיניות הזו משקפת את הדרישות שמפורטות ב-ePrivacy Directive (הדירקטיבה בנושא פרטיות ותקשורת אלקטרונית) וב-General Data Protection Regulation (התקנות הכלליות להגנה על מידע, GDPR) של האיחוד האירופי.

במדריך הזה מפורטים השלבים הנדרשים כדי לתמוך בהודעת GDPR IAB TCF v2 כחלק מ-UMP SDK. מומלץ לקרוא את המדריך תחילת העבודה, שבו מוסבר איך להפעיל את האפליקציה עם ה-SDK של UMP ואיך להגדיר את ההודעה. ההנחיות הבאות ספציפיות להודעה של IAB TCF v2 בהתאם ל-GDPR. מידע נוסף זמין במאמר איך הדרישות של IAB משפיעות על הודעות לבקשת הסכמה באיחוד האירופי.

דרישות מוקדמות

• קוראים את המדריך לתחילת העבודה.
• יוצרים הודעה לבקשת הסכמה באפליקציות בהתאם לתקנות האירופאיות.

ביטול הסכמה

ה-GDPR מחייב ביטול הסכמה כדי לאפשר למשתמשים לבטל את הבחירות שלהם בנושא הסכמה בכל שלב. במאמר אפשרויות פרטיות מוסבר איך מטמיעים דרך למשתמשים לבטל את הבחירות שלהם בנושא הסכמה.

תג 'מתחת לגיל ההסכמה'

כדי לציין אם משתמש מסוים מתחת לגיל ההסכמה, מגדירים את הערך TagForUnderAgeOfConsent (TFUA). כשמגדירים את TFUA לערך true, ערכת ה-SDK של UMP לא מבקשת מהמשתמש הסכמה. אם לאפליקציה שלכם יש קהל מעורב, צריך להגדיר את הפרמטר הזה למשתמשים ילדים כדי לוודא שלא תתבצע בקשה לקבלת הסכמה.

בדוגמה הבאה, הערך של TFUA מוגדר כ-true בבקשת הסכמה של UMP:

  ConsentRequestParameters params = new ConsentRequestParameters
  {
      // Indicate the user is under age of consent.
      TagForUnderAgeOfConsent = true;
  };

  ConsentInformation.Update(params, (FormError updateError) =>
  {
    // ...
  });

גישור

פועלים לפי השלבים המפורטים במאמר הוספת שותפי פרסום להודעות לבקשת הסכמה בהתאם ל-GDPR כדי להוסיף את שותפי תהליך בחירת הרשת לרשימה של שותפי הפרסום. אם לא תעשו זאת, השותפים לא יוכלו להציג מודעות באפליקציה.

יכול להיות שלשותפי תהליך בחירת הרשת יהיו גם כלים נוספים שיעזרו לכם לעמוד בדרישות של GDPR. פרטים נוספים זמינים במדריך השילוב של כל שותף.

איך קוראים את אפשרויות ההסכמה

אחרי שאוספים את ההסכמה בהתאם ל-GDPR, אפשר לקרוא את אפשרויות ההסכמה מהאחסון המקומי בהתאם למפרט של TCF v2. המפתח IABTCF_PurposeConsents מציין את ההסכמה לכל אחת מהמטרות של TCF.

קטע הקוד הבא מראה איך לבדוק את ההסכמה למטרה 1:

  // Example value: "1111111111"
  string purposeConsents = ApplicationPreferences.GetString("IABTCF_PurposeConsents");
  // Purposes are zero-indexed. Index 0 contains information about Purpose 1.
  if (!string.IsNullOrEmpty(purposeConsents))
  {
    char purposeOneString = purposeConsents[0];
    bool hasConsentForPurposeOne = purposeOneString == '1';
  }

שאלות נפוצות

מה קורה אם לא אעשה דבר כדי לעמוד בדרישות בנוגע לפלטפורמות לניהול הסכמה להצגת מודעות באזור הכלכלי האירופי ובבריטניה?

החל מ-16 בינואר 2024, אם שותף לא יתחיל להשתמש בפלטפורמת CMP שאושרה על ידי Google, הוא יוכל להציג רק מודעות מוגבלות בתנועה מה-EEA ומבריטניה.

נתחיל לאכוף את הדרישה ב-16 בינואר 2024 בקרב אחוז קטן מהתנועה באזור הכלכלי האירופי ובבריטניה, ונגיע לאכיפה מלאה בקרב כלל התנועה באזור הכלכלי האירופי ובבריטניה עד סוף פברואר 2024. כדי למנוע פגיעה בהכנסות, חשוב להתחיל להשתמש בפלטפורמת CMP שאושרה עד 16 בינואר 2024.

איך אפשר לבדוק אם המשתמש הביע הסכמה?

ההסכמה לא מיוצגת על ידי ביט אחד, אלא על ידי קבוצה של מטרות וספקים כפי שהוגדרו במפרט של IAB TCF. מדיניות הסכמה: מודעות בהתאמה אישית ומודעות ללא התאמה אישית – כאן מפורטים הקריטריונים להתאמה אישית ב-Google Ads.

בנוסף, ספקי טכנולוגיות הפרסום שמופיעים ברשימת ספקי טכנולוגיות הפרסום (ATP) של Google ולא רשומים ברשימת הספקים של TCF משתמשים במפרט הטכני של Google בנושא הסכמה נוספת לאיסוף הסכמה. Google מפרסמת את הרשימה של ספקי טכנולוגיות הפרסום שלא רשומים ב-IAB ואת המזהים שלהם במיקום הבא: https://storage.googleapis.com/tcfac/additional-consent-providers.csv.

כדי לנפות באגים בבקשה ספציפית להצגת מודעה, אפשר להשתמש בתכונה ניפוי באגים מתקדם של יחידת מודעות בכלי לבדיקת מודעות כדי לייצא מחרוזת של בקשה להצגת מודעה. לאחר מכן, מחפשים את הפרמטרים הבאים של השאילתה:

פרמטר של שאילתה	משמעות
gdpr	האם תקנות ה-GDPR חלות על בקשת הצגת המודעה הזו.
gdpr_consent	מחרוזת נתוני השקיפות וההסכמה. IAB מספקת כלי אינטרנט שבו אפשר לפענח את הערך באופן ידני.
addtl_consent	מחרוזת ה-AC מהמפרט הטכני 'הסכמה נוספת' של Google.

למידע נוסף על קריאת הבחירות של המשתמשים בנושא הסכמה באופן פרוגרמטי, קראו את המאמר איך קוראים את הבחירות של המשתמשים בנושא הסכמה.

האם צריך להשתמש ב-UMP SDK של Google כדי לעמוד בדרישות של CMP?

לא, אפשר להשתמש בכל פלטפורמת CMP מהרשימה של פלטפורמות ה-CMP שאושרו על ידי Google כדי להציג מודעות.

איך אפשר להציג שוב את טופס ההסכמה באמצעות UMP SDK גם אם המשתמש כבר הביע הסכמה?

אם משתמש כבר החליט לגבי הסכמה, הפתרון של Google לניהול הסכמה לא יבקש לקבל הסכמה חדשה עד שתוקף מחרוזת נתוני השקיפות וההסכמה יפוג או שהיא לא תהיה תקפה מסיבה אחרת.

ה-GDPR מחייב לשנות את ההסכמה כדי לאפשר למשתמשים לבטל את הבחירות שלהם בנושא הסכמה בכל שלב. במאמר אפשרויות פרטיות מוסבר איך להטמיע דרך למשתמשים לבטל את הבחירות שלהם בנושא הסכמה. כדי להציג שוב טופס הסכמה, צריך להתקשר למספר ShowPrivacyOptionsForm.

שילבתי פלטפורמת CMP שאושרה על ידי Google, אבל לא רואים בקשות להצגת מודעות לשותפי בחירת הרשת, גם ממשתמשים שהסכימו להצגת מודעות. מה הסיבות לשינוי?

בכפוף לדרישות של TCF, לפני ש-Google כוללת ספקי טכנולוגיית פרסום ומקורות אחרים לביקוש פרוגרמטי ברשימת הרשתות בתהליך בחירת הרשת, היא מוודאת שהם לא מפירים את מדיניות Google ושיש להם לפחות בסיס חוקי אחד לעיבוד נתונים. מידע נוסף זמין בקטע תהליך בחירת הרשת.

חלק משותפי בחירת הרשת ברשימת ספקי טכנולוגיות הפרסום (ATP) של Google לא רשומים ברשימת הספקים של TCF. במקום זאת, השותפים האלה משתמשים במפרט הטכני 'הסכמה נוספת' של Google לאיסוף הסכמה. Google מפרסמת את הרשימה של ספקי טכנולוגיות הפרסום שלא רשומים ב-IAB ואת המזהים שלהם במיקום הבא: https://storage.googleapis.com/tcfac/additional-consent-providers.csv

UMP SDK תומך בשמירת ACString, כך שתוכלו להוסיף שותפי פרסום להודעות לבקשת הסכמה בהתאם ל-GDPR בלי להבין אם השותפים רשומים ב-TCF. כשמשתמשים בפלטפורמת CMP של צד שלישי, צריך לבצע את הפעולות הבאות:

1. מוודאים שפלטפורמת ה-CMP של הצד השלישי תומכת באחסון של ACString.
2. צריך לכלול כל שותף לבחירת רשת ברשימה של ספקי טכנולוגיית הפרסום שבהם פלטפורמת ה-CMP של הצד השלישי משתמשת כדי לקבל הסכמה.

האם אפשר לשנות את אופן הפעולה של האפליקציה אם המשתמשים לא נותנים הסכמה? האם המדיניות מאפשרת זאת?

בעלי אפליקציות יכולים לקרוא את המחרוזת של TCF של IAB באפליקציות שלהם. במאמר איך קוראים את אפשרויות ההסכמה מוסבר איך לקרוא את אפשרויות ההסכמה באופן פרוגרמטי. בעלי התוכן הדיגיטלי צריכים לבדוק את ההתחייבויות שלהם במסגרת התקנות הרלוונטיות עם ייעוץ משפטי.

כשבוחרים באפשרות ניהול האפשרויות ומביעים הסכמה לכל המטרות, לא מוצגות מודעות? מה הסיבות לשינוי?

בנוסף לאיסוף הסכמה למטרות, צריך גם לאסוף הסכמה מהספק. כדי שספק כלשהו, כמו Google, יוכל להציג מודעות מתאימות, נדרשת גם הסכמה למטרות וגם הסכמה מהספק.

מהי השיטה המומלצת להצגת התראת ATT ב-iOS וגם הסכמה ל-GDPR לאותו משתמש?

אם המשתמש הביע הסכמה ל-GDPR, מומלץ להציג קודם את הודעת ההסכמה ל-GDPR ואז את התראת ה-ATT ב-iOS. אם מגדירים את שתי ההודעות בממשק המשתמש של Ad Manager, ה-UMP SDK כבר מטפל בכך. מידע נוסף זמין במאמר איזו הודעה המשתמשים יראו.

אם אתם לא מציגים את ההתראה על ATT באמצעות UMP SDK, מומלץ לקרוא את האפשרויות להסכמה אחרי שאיסוף ההסכמה ל-GDPR יושלם, כדי לקבוע אם להציג את ההתראה על ATT ב-iOS.

איך מטמיעים את מחרוזת ה-AC (הסכמה נוספת) בגרסה 2 למשתמשים שכבר הביעו הסכמה לגרסה 1?

בודקים את המפתח IABTCF_AddtlConsent באחסון המקומי בהתאם למפרט הטכני של Google בנושא הסכמה נוספת כדי לקבוע אם המשתמש הביע הסכמה למחרוזת AC בגרסה 2, ואם צריך להציג שוב את טופס ההסכמה.