Informowanie użytkowników z Europejskiego Obszaru Gospodarczego

Wybierz platformę: Android Nowy Android iOS Unity Flutter

Zgodnie z polityką Google w zakresie zgody użytkownika z UE musisz udzielać odpowiednich informacji użytkownikom z Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii i Szwajcarii oraz uzyskać ich zgodę na korzystanie z plików cookie lub innych środków do lokalnego przechowywania danych, jeśli jest to wymagane prawnie. Musisz też uzyskać zgodę użytkowników na wykorzystywanie danych osobowych (np. identyfikatora reklamy) do wyświetlania reklam.

Polityka ta odzwierciedla wymagania UE zawarte w dyrektywie o prywatności i łączności elektronicznej oraz w Ogólnym rozporządzeniu o ochronie danych (RODO).

Ten przewodnik zawiera instrukcje, jak w ramach pakietu UMP SDK obsługiwać wiadomości zgodne z RODO i zasadami TCF w wersji 2. Należy go stosować w połączeniu z artykułem Pierwsze kroki, w którym znajdziesz ogólne informacje o tym, jak uruchomić aplikację z pakietem UMP SDK, oraz podstawowe informacje o konfigurowaniu wiadomości. Poniższe wskazówki dotyczą konkretnie wiadomości zgodnej z RODO i zasadami TCF w wersji 2. Więcej informacji znajdziesz w artykule Jak wymagania IAB wpływają na wiadomości z prośbą o zgodę na wykorzystanie danych (zgodnie z wytycznymi UE).

Wymagania wstępne

RODO wymaga wycofania zgody , aby użytkownicy mogli w dowolnym momencie wycofać swoje wybory dotyczące zgody. Aby umożliwić użytkownikom wycofanie zgody, zapoznaj się z sekcją Opcje prywatności.

Aby wskazać, że użytkownik nie osiągnął wieku świadomego wyrażenia zgody, ustaw parametr tagForUnderAgeOfConsent (TFUA). Jeśli ustawisz TFUA na true, pakiet SDK UMP nie będzie prosić użytkownika o zgodę. Jeśli Twoja aplikacja jest przeznaczona dla różnych grup odbiorców, ustaw ten parametr dla użytkowników niepełnoletnich, aby mieć pewność, że nie będą oni proszeni o zgodę.

Ten przykład pokazuje, jak ustawić TFUA na true w żądaniu zgody UMP:

Swift

// Create a UMPRequestParameters object.
let parameters = RequestParameters()
// Indicate the user is under age of consent.
parameters.isTaggedForUnderAgeOfConsent = true

// Request an update for the consent information.
ConsentInformation.shared.requestConsentInfoUpdate(with: parameters) {
  [weak self] requestConsentError in
  guard let self else { return }

  // ...
}

Objective-C

// Create a UMPRequestParameters object.
UMPRequestParameters *parameters = [[UMPRequestParameters alloc] init];
// Indicate the user is under age of consent.
parameters.tagForUnderAgeOfConsent = YES;

// Request an update for the consent information.
[UMPConsentInformation.sharedInstance
    requestConsentInfoUpdateWithParameters:parameters
        completionHandler:^(NSError *_Nullable requestConsentError) {
          // ...
        }];

Mediacja

Aby dodać partnerów mediacji do listy partnerów reklamowych, wykonaj czynności opisane w artykule Dodawanie partnerów reklamowych do opublikowanych wiadomości zgodnych z RODO. W przeciwnym razie partnerzy mogą nie wyświetlać reklam w Twojej aplikacji.

Partnerzy mediacji mogą też mieć dodatkowe narzędzia ułatwiające zachowanie zgodności z RODO. Więcej informacji znajdziesz w przewodniku integracji konkretnego partnera.

Po uzyskaniu zgody na wykorzystanie danych zgodnie z RODO możesz odczytywać decyzje dotyczące zgody z lokalnego magazynu danych zgodnie ze specyfikacją zasad TCF w wersji 2. Klucz IABTCF_PurposeConsents wskazuje zgodę na każdy z celów TCF.

Ten fragment kodu pokazuje, jak sprawdzić zgodę na cel 1:

Swift

// Example value: "1111111111"
let purposeConsents = UserDefaults.standard.string(forKey: "IABTCF_PurposeConsents")
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
let hasConsentForPurposeOne = purposeConsents?.first == "1"

Objective-C

// Example value: "1111111111"
NSString *purposeConsents = [NSUserDefaults.standardUserDefaults
                             stringForKey:@"IABTCF_PurposeConsents"];
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
BOOL hasConsentForPurposeOne = [purposeConsents hasPrefix:@"1"];

Najczęstsze pytania

Co się stanie, jeśli nie podejmę żadnych działań, aby spełnić wymagania dotyczące platform do zarządzania zgodą użytkowników w przypadku wyświetlania reklam w krajach Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii i Szwajcarii?

Od 16 stycznia 2024 r. partner, który nie zacznie korzystać z platformy do zarządzania zgodą użytkowników (platformy CMP) z certyfikatem Google, w odpowiedzi na żądania z EOG i Wielkiej Brytanii będzie mógł wyświetlać tylko reklamy ograniczone .

Zaczniemy egzekwować te wymagania 16 stycznia 2024 r. w przypadku niewielkiego odsetka ruchu pochodzącego z EOG i Wielkiej Brytanii. Pod koniec lutego 2024 r. te wymagania będą już egzekwowane w przypadku całego ruchu pochodzącego z EOG i Wielkiej Brytanii. Aby uniknąć negatywnego wpływu nadchodzących zmian na Twoje zarobki, zacznij korzystać z certyfikowanej platformy CMP do 16 stycznia 2024 r.

Jak mogę sprawdzić, czy użytkownik wyraził zgodę?

Zgoda nie jest reprezentowana przez pojedynczy bit, ale przez zestaw celów i dostawców zdefiniowanych w specyfikacji zasad TCF IAB. Kryteria personalizacji reklam Google znajdziesz w artykule Polityka w zakresie zgody użytkownika: reklamy spersonalizowane i niespersonalizowane.

Dodatkowo technologie reklamowe z listy dostawców technologii reklamowych Google, które nie są zarejestrowane na liście dostawców TCF, używają specyfikacji technicznej Google o nazwie „Udzielenie dodatkowej zgody” do zbierania zgody. Listę dostawców technologii reklamowych niezarejestrowanych w ramach IAB oraz ich identyfikatory znajdziesz w tym miejscu:https://storage.googleapis.com/tcfac/additional-consent-providers.csv.

Aby debugować pojedyncze żądanie reklamy, użyj funkcji Rozwiązywanie problemów z ustawieniami prywatności w inspektorze reklam. Dzięki temu możesz wyświetlić te sygnały prywatności przekazywane w żądaniu reklamy w ramach integracji wydawcy z opracowanymi przez IAB Europe zasadami TCF:

Etykieta inspektora reklam Parametr zapytania w żądaniu reklamy Znaczenie
Obowiązuje RODO (IABTCF_gdprApplies) gdpr Czy w przypadku tego żądania reklamy obowiązuje RODO.
Ciąg tekstowy dotyczący przejrzystości i zgody (IABTCF_TCString) gdpr_consent Ciąg tekstowy dotyczący przejrzystości i zgody. IAB udostępnia narzędzie internetowe, w którym możesz ręcznie zdekodować wartość.
Ciąg tekstowy dotyczący udzielenia dodatkowej zgody (IABTCF_AddtlConsent) addtl_consent Ciąg tekstowy dotyczący udzielenia dodatkowej zgody zgodny ze specyfikacją techniczną Google.

Aby programowo odczytywać decyzje dotyczące zgody, zapoznaj się z artykułem Jak odczytywać decyzje dotyczące zgody aby uzyskać więcej informacji.

Czy muszę używać pakietu UMP SDK Google, aby spełnić wymagania dotyczące platformy CMP?

Nie, do wyświetlania reklam możesz używać dowolnej platformy CMP z listy platform CMP certyfikowanych przez Google.

Jak mogę ponownie wyświetlić formularz zgody za pomocą pakietu UMP SDK, nawet jeśli użytkownik już wyraził zgodę?

Jeśli użytkownik podjął już decyzję dotyczącą zgody, rozwiązanie Google do zarządzania zgodą nie będzie prosić o nową zgodę, dopóki ciąg tekstowy dotyczący przejrzystości i zgody nie wygaśnie lub nie stanie się nieważny.

RODO wymaga, aby użytkownicy mogli w dowolnym momencie wycofać zgodę. Aby umożliwić użytkownikom wycofanie zgody, zapoznaj się z sekcją Opcje prywatności. Aby ponownie wyświetlić formularz zgody, wywołaj funkcję presentPrivacyOptionsFormFromViewController:completionHandler:.

Zintegrowałem certyfikowaną przez Google platformę CMP, ale nie widzę żadnych żądań reklamy kierowanych do partnerów mediacji, nawet od użytkowników, którzy wyrazili zgodę. Dlaczego tak się dzieje?

Zgodnie z zasadami TCF Google sprawdza, czy dostawcy technologii reklamowych i inne źródła automatycznych ofert reklamowych nie naruszają zasad Google i mają przynajmniej 1 podstawę prawną do przetwarzania danych przed ich uwzględnieniem w kaskadzie zapośredniczenia. Więcej informacji znajdziesz w sekcji Mediacja.

Niektórzy partnerzy zapośredniczenia z listy dostawców technologii reklamowych Google nie są zarejestrowani na liście dostawców spełniających wymogi TCF. Ci partnerzy używają specyfikacji technicznej Google o nazwie „Udzielenie dodatkowej zgody” do zbierania zgody. Listę dostawców technologii reklamowych niezarejestrowanych w ramach IAB oraz ich identyfikatory znajdziesz w tym miejscu: https://storage.googleapis.com/tcfac/additional-consent-providers.csv

Pakiet UMP SDK obsługuje przechowywanie ciągu tekstowego dotyczącego udzielenia dodatkowej zgody, co umożliwia dodawanie partnerów reklamowych do opublikowanych wiadomości zgodnych z RODO bez konieczności sprawdzania, czy partnerzy są zarejestrowani w TCF. Jeśli używasz platformy CMP innej firmy, wykonaj te czynności:

  1. Sprawdź, czy platforma CMP innej firmy obsługuje przechowywanie ciągu tekstowego dotyczącego udzielenia dodatkowej zgody.
  2. Uwzględnij każdego partnera mediacji na liście dostawców technologii reklamowych, których platforma CMP innej firmy używa do zbierania zgody.
Czy mogę zmienić sposób działania aplikacji, jeśli użytkownicy nie wyrażą zgody? Czy jest to dozwolone przez obowiązujące zasady?

Wydawcy mogą odczytywać ciąg tekstowy dotyczący przejrzystości i zgody w swoich aplikacjach. Informacje o programowym odczytywaniu decyzji dotyczących zgody znajdziesz w artykule Jak odczytywać decyzje dotyczące zgody. Wydawcy powinni skonsultować się z prawnikiem, aby dowiedzieć się, jakie obowiązki nakładają na nich odpowiednie przepisy.

Gdy wybieram Zarządzaj opcjami i wyrażam zgodę na wszystkie cele, nie widzę żadnych reklam. Dlaczego tak się dzieje?

Oprócz zgody na cele musisz też uzyskać zgodę na przetwarzanie danych przez dostawców. Aby dostawca, taki jak Google, mógł wyświetlać odpowiednie reklamy, wymagana jest zarówno zgoda na cele, jak i zgoda na przetwarzanie danych przez dostawców.

Jakie są sprawdzone metody wyświetlania tego samego użytkownikowi zarówno alertu ATT (iOS), jak i prośby o zgodę na wykorzystanie danych zgodnie z RODO?

Jeśli użytkownik wyraził zgodę na wykorzystanie danych zgodnie z RODO, zalecamy wyświetlenie najpierw wiadomości z prośbą o zgodę na wykorzystanie danych zgodnie z RODO, a potem alertu ATT (iOS). Jeśli skonfigurujesz obie wiadomości w interfejsie AdMob, pakiet UMP SDK zrobi to automatycznie. Więcej informacji znajdziesz w artykule Która wiadomość będzie się wyświetlać użytkownikom.

Jeśli nie wyświetlasz alertu ATT za pomocą pakietu SDK UMP, zalecamy odczytanie decyzji dotyczących zgody po uzyskaniu zgody na wykorzystanie danych zgodnie z RODO aby określić, czy wyświetlić alert ATT (iOS).

Jak wdrożyć ciąg tekstowy dotyczący udzielenia dodatkowej zgody w wersji 2 w przypadku użytkowników, którzy już wyrazili zgodę na wersję 1?

Sprawdź klucz IABTCF_AddtlConsent w lokalnym magazynie danych zgodnie ze specyfikacją techniczną Google o nazwie „Udzielenie dodatkowej zgody” aby określić, czy użytkownik wyraził zgodę na ciąg tekstowy dotyczący udzielenia dodatkowej zgody w wersji 2 i czy musisz ponownie wyświetlić formularz zgody.

Swift

// Example value: "2~1.35.41.101~dv.9.21.81"
let additionalConsent = UserDefaults.standard.string(forKey: "IABTCF_AddtlConsent")
// Index 0 contains information about the specification version number.
let isACVersion2 = additionalConsent?.first == "2"

Objective-C

// Example value: "2~1.35.41.101~dv.9.21.81"
NSString *additionalConsent = [NSUserDefaults.standardUserDefaults
                        stringForKey:@"IABTCF_AddtlConsent"];
// Index 0 contains information about the specification version number.
BOOL isACVersion2 = [additionalConsent hasPrefix:@"2"];