Informowanie użytkowników z Europejskiego Obszaru Gospodarczego

Wybierz platformę: Android (beta) Nowy wybrany Android iOS Unity Flutter

Zgodnie z polityką Google w zakresie zgody użytkownika z UE musisz udzielać odpowiednich informacji użytkownikom z Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii i Szwajcarii oraz uzyskać ich zgodę na korzystanie z plików cookie lub innych środków do lokalnego przechowywania danych, jeśli jest to wymagane prawnie. Musisz też uzyskać zgodę użytkowników na wykorzystywanie danych osobowych (np. identyfikatora reklamy) do wyświetlania reklam.

Polityka ta odzwierciedla wymagania UE zawarte w dyrektywie o prywatności i łączności elektronicznej oraz w Ogólnym rozporządzeniu o ochronie danych (RODO).

Ten przewodnik zawiera instrukcje, jak w ramach pakietu UMP SDK obsługiwać wiadomości zgodne z RODO i zasadami TCF IAB w wersji 2. Należy go stosować w połączeniu z artykułem Pierwsze kroki, w którym znajdziesz informacje o tym, jak uruchomić aplikację z pakietem UMP SDK, oraz podstawowe informacje o konfigurowaniu wiadomości. Poniższe wskazówki dotyczą konkretnie wiadomości zgodnej z RODO i zasadami TCF IAB w wersji 2. Więcej informacji znajdziesz w artykule Jak wymagania IAB wpływają na wiadomości z prośbą o zgodę na wykorzystanie danych (zgodnie z wytycznymi UE).

Wymagania wstępne

RODO wymaga wycofania zgody aby użytkownicy mogli w dowolnym momencie wycofać swoje decyzje dotyczące zgody. Informacje o tym, jak umożliwić użytkownikom wycofanie zgody, znajdziesz w sekcji Opcje prywatności.

Aby wskazać, że użytkownik nie osiągnął wieku świadomego wyrażania zgody, ustaw setTagForUnderAgeOfConsent (TFUA). Jeśli ustawisz TFUA na true, pakiet SDK UMP nie będzie prosić użytkownika o zgodę. Jeśli Twoja aplikacja jest przeznaczona dla różnych grup odbiorców, ustaw ten parametr dla użytkowników niepełnoletnich, aby mieć pewność, że nie będą oni proszeni o zgodę.

Ten przykład pokazuje, jak ustawić TFUA na true w żądaniu zgody UMP:

Java

ConsentRequestParameters params = new ConsentRequestParameters
    .Builder()
    // Indicate the user is under age of consent.
    .setTagForUnderAgeOfConsent(true)
    .build();

consentInformation = UserMessagingPlatform.getConsentInformation(this);
consentInformation.requestConsentInfoUpdate(
    this,
    params,
    (OnConsentInfoUpdateSuccessListener) () -> {
      // ...
    },
    (OnConsentInfoUpdateFailureListener) requestConsentError -> {
      // ...
    });

Kotlin

val params = ConsentRequestParameters
    .Builder()
    // Indicate the user is under age of consent.
    .setTagForUnderAgeOfConsent(true)
    .build()

consentInformation = UserMessagingPlatform.getConsentInformation(this)
consentInformation.requestConsentInfoUpdate(
    this,
    params,
    ConsentInformation.OnConsentInfoUpdateSuccessListener {
      // ...
    },
    ConsentInformation.OnConsentInfoUpdateFailureListener {
      requestConsentError ->
      // ...
    })

Mediacja

Aby dodać partnerów mediacji do listy partnerów reklamowych, wykonaj czynności opisane w artykule Dodawanie partnerów reklamowych do opublikowanych wiadomości zgodnych z RODO. W przeciwnym razie partnerzy mogą nie wyświetlać reklam w Twojej aplikacji.

Partnerzy mediacji mogą też mieć dodatkowe narzędzia ułatwiające przestrzeganie RODO. Więcej informacji znajdziesz w przewodniku integracji konkretnego partnera.

Po uzyskaniu zgody na wykorzystanie danych zgodnie z RODO możesz odczytać decyzje dotyczące zgody z lokalnego magazynu danych zgodnie ze specyfikacją zasad TCF w wersji 2. Klucz IABTCF_PurposeConsents wskazuje zgodę na każdy z celów TCF.

Ten fragment kodu pokazuje, jak sprawdzić zgodę na cel 1:

Java

SharedPreferences sharedPref = PreferenceManager.getDefaultSharedPreferences(context);
// Example value: "1111111111"
String purposeConsents = sharedPref.getString("IABTCF_PurposeConsents", "");
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
if (!purposeConsents.isEmpty()) {
  String purposeOneString = purposeConsents.charAt(0).toString();
  boolean hasConsentForPurposeOne = purposeOneString.equals("1");
}

Kotlin

val sharedPref = PreferenceManager.getDefaultSharedPreferences(context)
// Example value: "1111111111"
val purposeConsents = sharedPref.getString("IABTCF_PurposeConsents", "")
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
if (purposeConsents?.isEmpty() == false) {
  val purposeOneString = purposeConsents.first().toString()
  val hasConsentForPurposeOne = purposeOneString == "1"
}

Najczęstsze pytania

Co się stanie, jeśli nie podejmę żadnych działań, aby spełnić wymagania dotyczące platform do zarządzania zgodą użytkowników w przypadku wyświetlania reklam w krajach Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii i Szwajcarii?

Od 16 stycznia 2024 r. partner, który nie zacznie korzystać z platformy do zarządzania zgodą użytkowników (platformy CMP) z certyfikatem Google, w odpowiedzi na żądania z EOG i Wielkiej Brytanii będzie mógł wyświetlać tylko reklamy ograniczone .

Zaczniemy egzekwować te wymagania 16 stycznia 2024 r. w przypadku niewielkiego odsetka ruchu pochodzącego z EOG i Wielkiej Brytanii. Pod koniec lutego 2024 r. te wymagania będą już egzekwowane w przypadku całego ruchu pochodzącego z EOG i Wielkiej Brytanii. Aby uniknąć negatywnego wpływu nadchodzących zmian na Twoje zarobki, zacznij korzystać z certyfikowanej platformy CMP do 16 stycznia 2024 r.

Jak mogę sprawdzić, czy użytkownik wyraził zgodę?

Zgoda nie jest reprezentowana przez pojedynczy bit, ale przez zestaw celów i dostawców zdefiniowanych w specyfikacji zasad TCF IAB. Kryteria personalizacji reklam Google znajdziesz w artykule Polityka w zakresie zgody użytkownika: reklamy spersonalizowane i niespersonalizowane.

Dodatkowo technologie reklamowe z listy dostawców technologii reklamowych Google, które nie są zarejestrowane na liście dostawców TCF, używają specyfikacji technicznej Google o nazwie „Udzielenie dodatkowej zgody” do zbierania zgody. Listę dostawców technologii reklamowych niezarejestrowanych w ramach IAB oraz ich identyfikatory znajdziesz w tym miejscu:https://storage.googleapis.com/tcfac/additional-consent-providers.csv.

Aby debugować pojedyncze żądanie reklamy, użyj funkcji Rozwiązywanie problemów z ustawieniami prywatności w inspektorze reklam. Dzięki temu możesz wyświetlić te sygnały prywatności przekazywane w żądaniu reklamy w ramach integracji wydawcy z zasadami TCF IAB Europe:

Etykieta inspektora reklam Parametr zapytania w żądaniu reklamy Znaczenie
Obowiązuje RODO (IABTCF_gdprApplies) gdpr Czy w przypadku tego żądania reklamy obowiązuje RODO.
Ciąg tekstowy dotyczący przejrzystości i zgody (IABTCF_TCString) gdpr_consent Ciąg tekstowy dotyczący przejrzystości i zgody. IAB udostępnia narzędzie internetowe, w którym możesz ręcznie zdekodować wartość.
Ciąg tekstowy dotyczący udzielenia dodatkowej zgody (IABTCF_AddtlConsent) addtl_consent Ciąg tekstowy dotyczący udzielenia dodatkowej zgody zgodny ze specyfikacją techniczną Google o nazwie „Udzielenie dodatkowej zgody” z Google's Additional Consent technical specification.

Aby programowo odczytywać decyzje dotyczące zgody, przeczytaj artykuł Jak odczytywać decyzje dotyczące zgody aby uzyskać więcej informacji.

Czy muszę używać pakietu UMP SDK Google, aby spełnić wymagania dotyczące platformy CMP?

Nie. Do wyświetlania reklam możesz używać dowolnej platformy CMP z listy platform CMP certyfikowanych przez Google .

Jak mogę ponownie wyświetlić formularz zgody za pomocą pakietu UMP SDK, nawet jeśli użytkownik już wyraził zgodę?

Jeśli użytkownik podjął już decyzję dotyczącą zgody, rozwiązanie Google do zarządzania zgodą nie będzie prosić o nową zgodę, dopóki ciąg tekstowy dotyczący przejrzystości i zgody nie wygaśnie lub nie stanie się nieważny.

RODO wymaga możliwości modyfikacji zgody, aby użytkownicy mogli w dowolnym momencie wycofać swoje decyzje dotyczące zgody. Informacje o tym, jak umożliwić użytkownikom wycofanie zgody, znajdziesz w sekcji Opcje prywatności. Aby ponownie wyświetlić formularz zgody, wywołaj funkcję showPrivacyOptionsForm().

Zintegrowałem certyfikowaną przez Google platformę CMP, ale nie widzę żadnych żądań reklamy kierowanych do partnerów mediacji, nawet od użytkowników, którzy wyrazili zgodę. Dlaczego tak się dzieje?

Zgodnie z zasadami TCF Google sprawdza, czy dostawcy technologii reklamowych i inne źródła automatycznych ofert reklamowych nie naruszają zasad Google i mają przynajmniej 1 podstawę prawną do przetwarzania danych przed ich uwzględnieniem w kaskadzie zapośredniczenia. Więcej informacji znajdziesz w sekcji Mediacja.

Niektórzy partnerzy zapośredniczenia z listy dostawców technologii reklamowych Google nie są zarejestrowani na liście dostawców spełniających wymogi TCF. Ci partnerzy używają specyfikacji technicznej Google o nazwie „Udzielenie dodatkowej zgody” do zbierania zgody. Listę dostawców technologii reklamowych niezarejestrowanych w ramach IAB oraz ich identyfikatory znajdziesz w tym miejscu: https://storage.googleapis.com/tcfac/additional-consent-providers.csv

Pakiet UMP SDK obsługuje przechowywanie ciągu tekstowego dotyczącego udzielenia dodatkowej zgody, co umożliwia dodawanie partnerów reklamowych do opublikowanych wiadomości zgodnych z RODO bez konieczności sprawdzania, czy partnerzy są zarejestrowani w TCF. Jeśli używasz platformy CMP innej firmy, wykonaj te czynności:

  1. Sprawdź, czy platforma CMP innej firmy obsługuje przechowywanie ciągu tekstowego dotyczącego udzielenia dodatkowej zgody.
  2. Uwzględnij każdego partnera mediacji na liście dostawców technologii reklamowych, których platforma CMP innej firmy używa do zbierania zgody.
Czy mogę zmienić sposób działania aplikacji, jeśli użytkownicy nie wyrażą zgody? Czy jest to dozwolone przez obowiązujące zasady?

Wydawcy mogą odczytywać ciąg tekstowy dotyczący przejrzystości i zgody IAB w swoich aplikacjach. Informacje o programowym odczytywaniu decyzji dotyczących zgody znajdziesz w artykule Jak odczytywać decyzje dotyczące zgody. Wydawcy powinni skonsultować się z prawnikiem, aby dowiedzieć się, jakie obowiązki nakładają na nich odpowiednie przepisy.

Gdy wybieram Zarządzaj opcjami i wyrażam zgodę na wszystkie cele, nie widzę żadnych reklam. Dlaczego tak się dzieje?

Oprócz zgody na cele musisz też uzyskać zgodę na dostawców. Zarówno zgoda na cele, jak i zgoda na dostawców są wymagane, aby dostawca, taki jak Google, mógł wyświetlać odpowiednie reklamy.

Jak wdrożyć ciąg tekstowy dotyczący udzielenia dodatkowej zgody w wersji 2 w przypadku użytkowników, którzy już wyrazili zgodę na wersję 1?

Aby sprawdzić, czy użytkownik wyraził zgodę na ciąg tekstowy dotyczący udzielenia dodatkowej zgody w wersji 2, i czy musisz ponownie wyświetlić formularz zgody, sprawdź klucz IABTCF_AddtlConsent w lokalnym magazynie danych zgodnie z e specyfikacją techniczną Google o nazwie „Udzielenie dodatkowej zgody”.

Java

SharedPreferences sharedPref = PreferenceManager.getDefaultSharedPreferences(context);
// Example value: "2~1.35.41.101~dv.9.21.81"
String additionalConsent = sharedPref.getString("IABTCF_AddtlConsent", "");
// Index 0 contains information about the specification version number.
if (!additionalConsent.isEmpty()) {
  String specACVersion = additionalConsent.charAt(0);
  boolean isACVersion2 = purposeOneString.equals("2");
}

Kotlin

val sharedPref = PreferenceManager.getDefaultSharedPreferences(context)
// Example value: "2~1.35.41.101~dv.9.21.81"
val additionalConsent = sharedPref.getString("IABTCF_AddtlConsent", "")
// Index 0 contains information about the specification version number.
if (!additionalConsent.isEmpty()) {
  val specACVersion = additionalConsent.first()
  val isACVersion2 = specACVersion == "2"
}