תמיכה ב-GDPR IAB

בחירת פלטפורמה: Android iOS Unity Flutter

בהתאם למדיניות Google בנושא הסכמת משתמשים באיחוד האירופי, אתם מחויבים להציג גילוי נאות בנושאים מסוימים למשתמשים שנמצאים באזור הכלכלי האירופי (EEA) ובבריטניה, ולקבל את הסכמתם לשימוש בקובצי Cookie או באמצעים אחרים לאחסון מקומי של מידע, במקרים שבהם נדרשת הסכמה על פי חוק, וכן לקבל את הסכמתם לשימוש במידע אישי (כמו AdID) לצורך הצגת מודעות. המדיניות הזו משקפת את הדרישות שמפורטות ב-ePrivacy Directive (ההנחיה בנושא פרטיות ותקשורת אלקטרונית) וב-General Data Protection Regulation (התקנה הכללית להגנה על מידע, GDPR) של האיחוד האירופי.

במדריך הזה מפורטים השלבים הנדרשים כדי לתמוך בהודעה לבקשת הסכמה בהתאם ל-GDPR IAB TCF מגרסה 2 כחלק מ-UMP SDK. המדריך הזה מיועד לשימוש יחד עם המדריך תחילת העבודה, שבו מוסבר איך להפעיל את האפליקציה באמצעות UMP SDK ואיך להגדיר את ההודעה. ההנחיות הבאות מתייחסות ספציפית להודעה לבקשת הסכמה בהתאם ל-GDPR בגרסה 2 של IAB TCF. מידע נוסף זמין במאמר בנושא איך הדרישות של IAB משפיעות על הודעות לבקשת הסכמה באיחוד האירופי.

דרישות מוקדמות

ה-GDPR מחייב ביטול הסכמה כדי לאפשר למשתמשים לבטל את הבחירות שלהם בנושא פרטיות בכל שלב. במאמר אפשרויות פרטיות מוסבר איך להטמיע דרך שבה המשתמשים יכולים לבטל את ההסכמה שהם נתנו.

כדי לציין אם משתמש מסוים הוא מתחת לגיל ההסכמה, צריך להגדיר את התג setTagForUnderAgeOfConsent (TFUA). כשמגדירים את TFUA לערך true, ‏ UMP SDK לא מבקש הסכמה מהמשתמש. אם לאפליקציה שלכם יש קהל בגילאים שונים, צריך להגדיר את הפרמטר הזה למשתמשים שהם ילדים כדי לוודא שלא תתבקש מהם הסכמה.

בדוגמה הבאה, הערך של TFUA מוגדר כ-true בבקשת הסכמה ב-UMP:

Java

ConsentRequestParameters params = new ConsentRequestParameters
    .Builder()
    // Indicate the user is under age of consent.
    .setTagForUnderAgeOfConsent(true)
    .build();

consentInformation = UserMessagingPlatform.getConsentInformation(this);
consentInformation.requestConsentInfoUpdate(
    this,
    params,
    (OnConsentInfoUpdateSuccessListener) () -> {
      // ...
    },
    (OnConsentInfoUpdateFailureListener) requestConsentError -> {
      // ...
    });

Kotlin

val params = ConsentRequestParameters
    .Builder()
    // Indicate the user is under age of consent.
    .setTagForUnderAgeOfConsent(true)
    .build()

consentInformation = UserMessagingPlatform.getConsentInformation(this)
consentInformation.requestConsentInfoUpdate(
    this,
    params,
    ConsentInformation.OnConsentInfoUpdateSuccessListener {
      // ...
    },
    ConsentInformation.OnConsentInfoUpdateFailureListener {
      requestConsentError ->
      // ...
    })

גישור

כדי להוסיף את שותפי הגישור לרשימת שותפי הפרסום, פועלים לפי השלבים במאמר בנושא הוספת שותפי פרסום להודעות לבקשת הסכמה בהתאם ל-GDPR. אם לא תעשו את זה, יכול להיות שהשותפים לא יוכלו להציג מודעות באפליקציה שלכם.

יכול להיות שלשותפים בתהליך בחירת הרשת יש כלים נוספים שיעזרו לכם לפעול בהתאם לתקנות ה-GDPR. פרטים נוספים זמינים במדריך השילוב של שותף ספציפי.

אחרי איסוף ההסכמה בהתאם ל-GDPR, אפשר לקרוא את בחירות ההסכמה מהאחסון המקומי בהתאם למפרט של TCF בגרסה 2. המפתח IABTCF_PurposeConsents מציין את ההסכמה לכל אחת ממטרות TCF.

בקטע הקוד הבא מוצג איך בודקים את ההסכמה למטרה 1:

Java

SharedPreferences sharedPref = PreferenceManager.getDefaultSharedPreferences(context);
// Example value: "1111111111"
String purposeConsents = sharedPref.getString("IABTCF_PurposeConsents", "");
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
if (!purposeConsents.isEmpty()) {
  String purposeOneString = purposeConsents.charAt(0).toString();
  boolean hasConsentForPurposeOne = purposeOneString.equals("1");
}

Kotlin

val sharedPref = PreferenceManager.getDefaultSharedPreferences(context)
// Example value: "1111111111"
val purposeConsents = sharedPref.getString("IABTCF_PurposeConsents", "")
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
if (purposeConsents?.isEmpty() == false) {
  val purposeOneString = purposeConsents.first().toString()
  val hasConsentForPurposeOne = purposeOneString == "1"
}

שאלות נפוצות

מה יקרה אם לא אבצע פעולה כדי לעמוד בדרישות בנושא פלטפורמות לניהול הסכמה לצורך הצגת מודעות ב-EEA ובבריטניה?

החל מ-16 בינואר 2024, אם שותף לא ישתמש בפלטפורמה לניהול הסכמה שאושרה על ידי Google, תהיה אפשרות להציג רק מודעות מוגבלות בתנועת משתמשים מהאזור הכלכלי האירופי (EEA) ומבריטניה.

נתחיל לאכוף את הדרישה ב-16 בינואר 2024 בקרב אחוז קטן מהתנועה באזור הכלכלי האירופי ובבריטניה, ונגיע לאכיפה מלאה בקרב כלל התנועה באזור הכלכלי האירופי ובבריטניה עד סוף פברואר 2024. כדי למנוע פגיעה בהכנסות, חשוב להתחיל להשתמש בפלטפורמת CMP שאושרה עד 16 בינואר 2024.

איך אפשר לבדוק אם המשתמש נתן הסכמה?

ההסכמה לא מיוצגת על ידי ביט יחיד, אלא על ידי קבוצה של מטרות וספקים כפי שמוגדרים במפרט של IAB TCF. כאן אפשר לקרוא על קריטריונים להתאמה אישית ב-Google Ads.

בנוסף, ספקי טכנולוגיות פרסום שמופיעים ברשימת ספקי טכנולוגיות הפרסום (ATP) של Google, אבל לא רשומים ברשימת הספקים של TCF, משתמשים במפרט הטכני של Google לגבי הסכמה נוספת לצורך איסוף הסכמה. ‫Google מפרסמת את הרשימה של ספקי טכנולוגיות הפרסום שלא רשומים ב-IAB ואת המזהים שלהם במיקום הבא: https://storage.googleapis.com/tcfac/additional-consent-providers.csv.

כדי לנפות באגים בבקשה ספציפית להצגת מודעה, אפשר להשתמש בתכונה Debug privacy settings (ניפוי באגים בהגדרות הפרטיות) בכלי לבדיקת מודעות כדי לראות את אותות הפרטיות הבאים שמועברים בבקשה להצגת מודעה כחלק מהשילוב של בעל האפליקציה עם TCF של IAB Europe:

תווית של הכלי לבדיקת מודעות פרמטר שאילתה של בקשה להצגת מודעה משמעות
ה-GDPR חל (IABTCF_gdprApplies) gdpr האם תקנות GDPR חלות על הבקשה הזו להצגת מודעה.
נתוני השקיפות וההסכמה (IABTCF_TCString) gdpr_consent נתוני השקיפות וההסכמה. ‫IAB מספק כלי אינטרנטי שבו אפשר לפענח את הערך באופן ידני.
מחרוזת AC ‏ (IABTCF_AddtlConsent) addtl_consent מחרוזת ה-AC מהמפרט הטכני של Google בנושא הסכמה נוספת.

מידע נוסף על קריאת בחירות ההסכמה באופן פרוגרמטי זמין במאמר איך קוראים את בחירות ההסכמה.

האם צריך להשתמש ב-UMP SDK של Google כדי לעמוד בדרישה של פלטפורמה לניהול הסכמה?

לא, אפשר להשתמש בכל פלטפורמת CMP שמופיעה ברשימת פלטפורמות ה-CMP שאושרו על ידי Google כדי להציג מודעות.

איך אפשר להציג שוב את טופס ההסכמה באמצעות UMP SDK גם אם המשתמש כבר הביע הסכמה?

אם משתמש כבר הביע את הסכמתו, הפתרון של Google לניהול הסכמה לא יבקש לאסוף הסכמה חדשה עד שנתוני השקיפות וההסכמה יפוגו או יהפכו ללא תקפים.

בהתאם ל-GDPR, צריך לשנות את ההסכמה כדי לאפשר למשתמשים לבטל את הבחירות שלהם בנושא פרטיות בכל שלב. במאמר בנושא אפשרויות פרטיות מוסבר איך להטמיע דרך שבה המשתמשים יכולים לבטל את ההסכמה שלהם. כדי להציג שוב טופס הסכמה, מתקשרים אל showPrivacyOptionsForm().

שילבתי פלטפורמת CMP שאושרה על ידי Google, אבל אני לא רואה בקשות להצגת מודעות שנשלחות לשותפי גישור, גם לא ממשתמשים שהביעו הסכמה. Why is this happening?

במסגרת TCF, לפני ש-Google כוללת ספקי טכנולוגיית פרסום (ATP) ומקורות אחרים לביקוש פרוגרמטי ברשימת הרשתות בתהליך בחירת הרשת, אנחנו מוודאים שהם לא מפירים את מדיניות Google ושיש להם לפחות בסיס חוקי אחד לעיבוד נתונים. מידע נוסף זמין בקטע בנושא גישור.

חלק מהשותפים בתהליך בחירת הרשת שמופיעים ברשימת ספקי טכנולוגיית הפרסום (ATP) של Google לא רשומים ברשימת הספקים של TCF. במקום זאת, השותפים האלה משתמשים במפרט הטכני 'הסכמה נוספת' של Google לאיסוף הסכמה. ‫Google מפרסמת את הרשימה של ספקי טכנולוגיות הפרסום שלא רשומים ב-IAB ואת המזהים שלהם במיקום הבא: https://storage.googleapis.com/tcfac/additional-consent-providers.csv

ה-UMP SDK תומך באחסון של מחרוזת ה-AC, וכך מאפשר לכם להוסיף שותפי פרסום להודעות לבקשת הסכמה בהתאם ל-GDPR בלי שתצטרכו להבין אם השותפים רשומים ב-TCF. כשמשתמשים בפלטפורמת CMP של צד שלישי, צריך לבצע את הפעולות הבאות:

  1. מוודאים שפלטפורמת ה-CMP של הצד השלישי תומכת באחסון של מחרוזת ה-AC.
  2. צריך לכלול כל שותף לבחירת רשת ברשימת ספקי טכנולוגיית הפרסום שפלטפורמת ה-CMP של הצד השלישי משתמשת בה כדי לקבל הסכמה.
האם אפשר לשנות את אופן הפעולה של האפליקציה אם המשתמשים לא מביעים הסכמה? האם זה מותר לפי המדיניות?

בעלי אפליקציות יכולים לקרוא את נתוני ה-TCF של IAB באפליקציות שלהם. במאמר איך קוראים את בחירות ההסכמה מוסבר איך לקרוא את בחירות ההסכמה באופן פרוגרמטי. בעלי תוכן דיגיטלי צריכים לבדוק עם יועצים משפטיים את החובות שלהם בהתאם לתקנות הרלוונטיות.

למה אני לא רואה מודעות אחרי שבחרתי באפשרות ניהול אפשרויות והסכמתי לכל המטרות? Why is this happening?

בנוסף להסכמה למטרות האיסוף, צריך גם לקבל הסכמה מהספקים. נדרשת הסכמה למטרות וגם הסכמה לספקים כדי שספק כלשהו, כמו Google, יוכל להציג מודעות מתאימות.

איך מטמיעים את גרסה 2 של נתוני ההסכמה הנוספים למשתמשים שכבר הביעו הסכמה לגרסה 1?

כדי לקבוע אם משתמש הסכים לגרסה 2 של מחרוזת ההסכמה הנוספת, ואם צריך להציג שוב את טופס ההסכמה, צריך לבדוק את המפתח IABTCF_AddtlConsent באחסון המקומי לפי המפרט הטכני של Google בנושא הסכמה נוספת.

Java

SharedPreferences sharedPref = PreferenceManager.getDefaultSharedPreferences(context);
// Example value: "2~1.35.41.101~dv.9.21.81"
String additionalConsent = sharedPref.getString("IABTCF_AddtlConsent", "");
// Index 0 contains information about the specification version number.
if (!additionalConsent.isEmpty()) {
  String specACVersion = additionalConsent.charAt(0);
  boolean isACVersion2 = purposeOneString.equals("2");
}

Kotlin

val sharedPref = PreferenceManager.getDefaultSharedPreferences(context)
// Example value: "2~1.35.41.101~dv.9.21.81"
val additionalConsent = sharedPref.getString("IABTCF_AddtlConsent", "")
// Index 0 contains information about the specification version number.
if (!additionalConsent.isEmpty()) {
  val specACVersion = additionalConsent.first()
  val isACVersion2 = specACVersion == "2"
}