このページは Cloud Translation API によって翻訳されました。

GDPR IAB サポート

お客様は Google の EU ユーザーの同意ポリシーに基づき、欧州経済領域（EEA）と英国のユーザーに対して特定の情報を開示し、Cookie などのローカルストレージの使用に対する同意（法律で義務付けられている場合）、および広告配信を目的とした個人データ（AdID など）の使用に対する同意を得る必要があります。このポリシーには、EU の e プライバシー指令と一般データ保護規則（GDPR）の要件が反映されています。

このガイドでは、UMP SDK の一部として GDPR IAB TCF v2 メッセージをサポートするために必要な手順について説明します。UMP SDK でアプリを実行する方法の概要とメッセージのセットアップの基本について説明する、スタートガイドも合わせてご参照ください。以下のガイダンスは GDPR IAB TCF v2 メッセージ専用です。詳しくは、IAB の要件が EU ユーザー向け同意メッセージに与える影響をご覧ください。

前提条件

スタートガイドの手順を完了していること。
アプリ向けの欧州の規制に関するメッセージを作成します。

同意の取り消し

GDPR では、ユーザーがいつでも同意を取り消せるように、同意の取り消しが義務付けられています。ユーザーが同意の選択を取り消す方法を実装するには、プライバシーオプションをご覧ください。

同意年齢に満たないユーザー向けのタグ

ユーザーが同意年齢に満たしているかどうかを示すには、TagForUnderAgeOfConsent（TFUA）を設定します。TFUA を true に設定すると、UMP SDK はユーザーの同意をリクエストしません。アプリの対象ユーザーが複数の年齢層にまたがっている場合は、子供ユーザーに対してこのパラメータを設定して、同意を求めないようにしてください。

次の例では、UMP 同意リクエストで TFUA を true に設定しています。

  ConsentRequestParameters params = new ConsentRequestParameters
  {
      // Indicate the user is under age of consent.
      TagForUnderAgeOfConsent = true;
  };

  ConsentInformation.Update(params, (FormError updateError) =>
  {
    // ...
  });

メディエーション

公開済みの GDPR メッセージに広告パートナーを追加するの手順に沿って、メディエーションパートナーを広告パートナーリストに追加します。追加しない場合、アプリに広告が配信されないことがあります。

メディエーションパートナーには、GDPR 遵守に役立つツールも用意されています。詳しくは、パートナーごとの統合ガイドをご覧ください。

同意選択内容を確認する方法

GDPR の同意が収集されたら、TCF v2 仕様に沿ってローカルストレージから同意の選択内容を読み取ることができます。IABTCF_PurposeConsents キーは、各 TCF の目的に対する同意を示します。

次のコードスニペットは、目的 1 の同意を確認する方法を示しています。

  // Example value: "1111111111"
  string purposeConsents = ApplicationPreferences.GetString("IABTCF_PurposeConsents");
  // Purposes are zero-indexed. Index 0 contains information about Purpose 1.
  if (!string.IsNullOrEmpty(purposeConsents))
  {
    char purposeOneString = purposeConsents[0];
    bool hasConsentForPurposeOne = purposeOneString == '1';
  }

よくある質問

欧州経済領域と英国で広告を配信するための同意管理プラットフォームの要件を満たすために対応を行わないとどうなりますか？

2024 年 1 月 16 日より、パートナー様が Google 認定の CMP を導入しなかった場合、EEA と英国のトラフィックで配信できる広告は制限付き広告のみとなります。

2024 年 1 月 16 日に EEA と英国で発生する一部のトラフィックに対して要件の適用が開始され、同年 2 月末までには EEA と英国で発生するすべてのトラフィックに適用されます。収益への影響を避けるため、2024 年 1 月 16 日までに必ず認定 CMP の導入をご完了ください。

ユーザーが同意したかどうかを確認するにはどうすればよいですか？

同意は 1 つのビットではなく、IAB TCF の仕様で定義されている一連の目的とベンダーで表されます。Google 広告のパーソナライズ条件については、同意に関するポリシー: パーソナライズド広告と非パーソナライズド広告をご覧ください。

また、TCF ベンダーリストに登録されていない Google の広告技術プロバイダ（ATP）リストに登録されている広告テクノロジーは、同意の取得に Google の追加同意の技術仕様を使用します。IAB に未登録の広告技術プロバイダとその ID のリストは、次の場所で公開されます。https://storage.googleapis.com/tcfac/additional-consent-providers.csv

個々の広告リクエストをデバッグするには、広告インスペクタのプライバシー設定のデバッグ機能を使用して、パブリッシャーと IAB Europe TCF の統合の一環として広告リクエストで渡される次のプライバシーシグナルを表示します。

広告インスペクタのラベル	広告リクエストのクエリパラメータ	意味
GDPR が適用される（IABTCF_gdprApplies）	`gdpr`	この広告リクエストに GDPR が適用されるかどうか。
TC 文字列（IABTCF_TCString）	`gdpr_consent`	TC 文字列。IAB は、値を手動でdecodeできるウェブツールを提供しています。
AC 文字列（IABTCF_AddtlConsent）	`addtl_consent`	Google の追加同意の技術仕様の AC 文字列。

同意選択をプログラムで読み取るには、同意選択を読み取る方法をご覧ください。

CMP の要件を満たすために、Google の UMP SDK を使用する必要がありますか？

いいえ。Google 認定の CMP のリストに記載されている CMP であれば、どれでも広告の配信に使用できます。

ユーザーがすでに同意している場合でも、UMP SDK を使用して同意フォームを再度表示するにはどうすればよいですか？

ユーザーがすでに同意を決定している場合、TC 文字列が期限切れになるか無効になるまで、Google の同意管理ソリューションでは新しい同意の取得がリクエストされません。

GDPR では、ユーザーがいつでも同意を取り消せるように、同意の変更が義務付けられています。ユーザーが同意選択を取り消す方法を実装するには、プライバシーオプションをご覧ください。同意フォームを再度表示するには、ShowPrivacyOptionsForm を呼び出します。

Google 認定の CMP を統合しましたが、同意したユーザーからでも、メディエーションパートナーに広告リクエストが送信されません。変更の理由

TCF では、広告技術プロバイダおよびその他のプログラマティックデマンドソースが Google のポリシーに違反しておらず、データ処理を実施するための法的根拠を少なくとも 1 つ有しているかを確認してから、メディエーションの順次処理に追加します。詳しくは、メディエーションのセクションをご覧ください。

Google の広告技術プロバイダ（ATP）リストに登録されているメディエーションパートナーの中には、TCF ベンダーリストに登録されていないものもあります。これらのパートナーは、代わりに Google の追加同意の技術仕様を使用して同意を取得しています。IAB に登録されていない広告技術プロバイダとその ID のリストは、次の場所で公開されます。https://storage.googleapis.com/tcfac/additional-consent-providers.csv

UMP SDK は ACString の保存をサポートしているため、パートナーが TCF に登録されているかどうかを把握しなくても、公開済みの GDPR メッセージに広告パートナーを追加できます。サードパーティの CMP を使用する場合は、次のことを行う必要があります。

サードパーティの CMP が ACString の保存に対応していることを確認します。
サードパーティの CMP が同意の取得に使用する広告技術プロバイダのリストに、各メディエーションパートナーを含めます。

ユーザーが同意しない場合、アプリの機能を変更できますか？これはポリシーで許可されていますか？

パブリッシャーは、アプリで IAB TCF 文字列を読み取ることができます。同意選択をプログラムで読み取る方法については、同意選択を読み取る方法をご覧ください。パブリッシャーは、関連する規制に基づく義務を法務顧問と確認する必要があります。

[オプションの管理] を選択し、すべての目的に同意しても、広告が表示されません。変更の理由

目的の同意を収集するだけでなく、ベンダーの同意も収集する必要があります。Google などのベンダーが適切な広告を配信するには、目的の同意とベンダーの同意の両方が必要です。

同じユーザーに iOS ATT アラートと GDPR の同意の両方を表示する場合のベストプラクティスは何ですか？

ユーザーが GDPR に同意した場合は、まず GDPR 同意メッセージを表示し、次に iOS ATT アラートを表示することをおすすめします。AdMob 管理画面で両方のメッセージを設定している場合、この処理は UMP SDK によってすでに処理されています。詳しくは、ユーザーに表示されるメッセージをご覧ください。

UMP SDK を使用して ATT アラートを表示していない場合は、GDPR の同意を収集した後、同意の選択肢を確認して、iOS ATT アラートを表示するかどうかを判断することをおすすめします。

バージョン 1 にすでに同意しているユーザーに対して AC 文字列のバージョン 2 を実装するにはどうすればよいですか？

Google の追加同意に関する技術仕様に沿ってローカルストレージの IABTCF_AddtlConsent キーを確認し、ユーザーが AC 文字列バージョン 2 に同意したかどうか、同意フォームを再度表示する必要があるかどうかを判断します。