Berdasarkan Kebijakan Izin Pengguna Uni Eropa Google, Anda harus membuat pengungkapan tertentu kepada pengguna di Wilayah Ekonomi Eropa (EEA) serta Inggris Raya dan mendapatkan izin mereka untuk menggunakan cookie atau penyimpanan lokal lainnya, jika diwajibkan secara hukum, dan untuk menggunakan data pribadi (seperti AdID) untuk menayangkan iklan. Kebijakan ini mencerminkan persyaratan dalam ePrivacy Directive dan General Data Protection Regulation (GDPR) Uni Eropa.
Panduan ini menguraikan langkah-langkah yang diperlukan untuk mendukung pesan TCF v2 IAB GDPR sebagai bagian dari UMP SDK. Dokumen ini dimaksudkan untuk dipasangkan dengan Mulai yang memberikan ringkasan tentang cara membuat aplikasi Anda berjalan dengan UMP SDK dan dasar-dasar penyiapan pesan Anda. Panduan berikut khusus untuk pesan TCF v2 IAB GDPR. Untuk mengetahui informasi selengkapnya, lihat Pengaruh persyaratan IAB terhadap pesan izin Uni Eropa.
Prasyarat
- Selesaikan Panduan memulai.
- Buat pesan peraturan Eropa untuk aplikasi.
Pencabutan izin
GDPR mewajibkan pencabutan izin untuk mengizinkan pengguna membatalkan pilihan izin mereka kapan saja. Lihat Opsi privasi untuk menerapkan cara bagi pengguna untuk membatalkan pilihan izin mereka.
Tag untuk pengguna di bawah usia dewasa
Untuk menunjukkan apakah pengguna berusia di bawah usia dewasa, tetapkan
setTagForUnderAgeOfConsent
(TFUA). Jika Anda menyetel TFUA ke true
, UMP SDK tidak akan meminta izin dari pengguna. Jika aplikasi Anda memiliki audiens campuran, tetapkan parameter ini untuk pengguna anak-anak guna memastikan izin tidak diminta.
Contoh berikut menetapkan TFUA ke benar (true) pada permintaan izin UMP:
Java
ConsentRequestParameters params = new ConsentRequestParameters
.Builder()
// Indicate the user is under age of consent.
.setTagForUnderAgeOfConsent(true)
.build();
consentInformation = UserMessagingPlatform.getConsentInformation(this);
consentInformation.requestConsentInfoUpdate(
this,
params,
(OnConsentInfoUpdateSuccessListener) () -> {
// ...
},
(OnConsentInfoUpdateFailureListener) requestConsentError -> {
// ...
});
Kotlin
val params = ConsentRequestParameters
.Builder()
// Indicate the user is under age of consent.
.setTagForUnderAgeOfConsent(true)
.build()
consentInformation = UserMessagingPlatform.getConsentInformation(this)
consentInformation.requestConsentInfoUpdate(
this,
params,
ConsentInformation.OnConsentInfoUpdateSuccessListener {
// ...
},
ConsentInformation.OnConsentInfoUpdateFailureListener {
requestConsentError ->
// ...
})
Mediasi
Ikuti langkah-langkah di Menambahkan partner iklan ke pesan GDPR yang dipublikasikan untuk menambahkan partner mediasi ke daftar partner iklan. Jika tidak dilakukan, partner tidak dapat menayangkan iklan di aplikasi Anda.
Partner mediasi mungkin juga memiliki alat tambahan untuk membantu kepatuhan terhadap GDPR. Lihat panduan integrasi partner tertentu untuk mengetahui detail selengkapnya.
Cara membaca pilihan izin
Setelah izin GDPR dikumpulkan, Anda dapat membaca pilihan izin dari penyimpanan
lokal dengan mengikuti
spesifikasi TCF v2.
Kunci IABTCF_PurposeConsents
menunjukkan izin untuk setiap
tujuan TCF.
Cuplikan kode berikut menunjukkan cara memeriksa izin untuk Tujuan 1:
Java
SharedPreferences sharedPref = PreferenceManager.getDefaultSharedPreferences(context);
// Example value: "1111111111"
String purposeConsents = sharedPref.getString("IABTCF_PurposeConsents", "");
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
if (!purposeConsents.isEmpty()) {
String purposeOneString = purposeConsents.charAt(0).toString();
boolean hasConsentForPurposeOne = purposeOneString.equals("1");
}
Kotlin
val sharedPref = PreferenceManager.getDefaultSharedPreferences(context)
// Example value: "1111111111"
val purposeConsents = sharedPref.getString("IABTCF_PurposeConsents", "")
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
if (purposeConsents?.isEmpty() == false) {
val purposeOneString = purposeConsents.first().toString()
val hasConsentForPurposeOne = purposeOneString == "1"
}
Pertanyaan umum (FAQ)
- Apa yang terjadi jika saya tidak melakukan tindakan apa pun untuk memenuhi Persyaratan Platform Pengelolaan Izin untuk menayangkan iklan di EEA dan Inggris Raya?
Mulai 16 Januari 2024, jika partner tidak menggunakan CMP bersertifikasi Google, hanya Iklan Terbatas yang akan memenuhi syarat untuk ditayangkan pada traffic EEA dan Inggris Raya.
Pemberlakuan persyaratan ini akan mulai dilakukan pada 16 Januari 2024 terhadap sebagian kecil traffic di EEA dan Inggris Raya, lalu akan diperluas hingga Google memberlakukan persyaratan ini terhadap seluruh traffic di EEA dan Inggris Raya pada akhir Februari 2024. Gunakan CMP bersertifikasi paling lambat 16 Januari 2024 agar monetisasi Anda tidak terpengaruh.
- Bagaimana cara memeriksa apakah pengguna memberikan izin?
Izin tidak diwakili oleh satu bit, melainkan serangkaian tujuan dan vendor sebagaimana ditentukan dalam spesifikasi TCF IAB. Lihat Kebijakan Izin: Iklan yang Dipersonalisasi & Tidak Dipersonalisasi untuk kriteria personalisasi Google Ads.
Selain itu, teknologi iklan dalam daftar Penyedia teknologi iklan (ATP) Google yang tidak terdaftar dalam daftar vendor TCF menggunakan spesifikasi teknis Izin Tambahan Google untuk pengumpulan izin. Google menerbitkan daftar penyedia teknologi iklan yang tidak terdaftar dalam IAB beserta ID mereka di lokasi berikut: https://storage.googleapis.com/tcfac/additional-consent-providers.csv.
Untuk men-debug setiap permintaan iklan, gunakan fitur Debug setelan privasi di pemeriksa iklan untuk melihat sinyal privasi berikut yang diteruskan dalam permintaan iklan sebagai bagian dari Integrasi penayang dengan TCF IAB Eropa:
Label pemeriksa iklan Parameter kueri permintaan iklan Arti GDPR berlaku (IABTCF_gdprApplies) gdpr
Apakah GDPR berlaku untuk permintaan iklan ini. String TC (IABTCF_TCString) gdpr_consent
String TC. IAB menyediakan alat web tempat Anda dapat mendekode nilai secara manual. String AC (IABTCF_AddtlConsent) addtl_consent
String AC dari spesifikasi teknis Izin Tambahan Google. Untuk membaca pilihan izin secara terprogram, lihat Cara membaca pilihan izin untuk mengetahui informasi selengkapnya.
- Apakah saya harus menggunakan UMP SDK Google untuk memenuhi persyaratan CMP?
Tidak, Anda dapat menggunakan CMP apa pun dari Daftar CMP bersertifikasi Google untuk menayangkan iklan.
- Bagaimana cara menampilkan kembali formulir izin menggunakan UMP SDK meskipun pengguna telah memberikan izin?
Jika pengguna telah membuat keputusan izin, solusi pengelolaan izin Google tidak akan meminta untuk mengumpulkan izin baru hingga string TC habis masa berlakunya atau menjadi tidak valid.
GDPR mewajibkan modifikasi izin untuk mengizinkan pengguna membatalkan pilihan izin mereka kapan saja. Lihat opsi privasi untuk menerapkan cara bagi pengguna untuk membatalkan pilihan izin mereka. Untuk menampilkan formulir izin lagi, panggil
showPrivacyOptionsForm()
.- Saya mengintegrasikan CMP bersertifikasi Google, tetapi saya tidak melihat permintaan iklan apa pun yang dibuat ke partner mediasi, bahkan dari pengguna yang memberikan izin. Mengapa hal ini terjadi?
Berdasarkan TCF, Google akan memeriksa bahwa penyedia teknologi iklan dan sumber permintaan terprogram lainnya tidak melanggar kebijakan Google serta memiliki setidaknya satu dasar hukum untuk memproses data sebelum menyertakannya dalam waterfall mediasi. Buka bagian mediasi untuk mengetahui informasi selengkapnya.
Beberapa partner mediasi dalam daftar Penyedia Teknologi Iklan (ATP) Google tidak terdaftar dalam daftar vendor TCF. Sebagai gantinya, partner ini menggunakan spesifikasi teknis Izin Tambahan Google untuk pengumpulan izin. Google memublikasikan daftar penyedia teknologi iklan yang tidak terdaftar di IAB beserta ID mereka di lokasi berikut: https://storage.googleapis.com/tcfac/additional-consent-providers.csv
UMP SDK mendukung penyimpanan ACString, sehingga Anda dapat Menambahkan partner iklan ke pesan GDPR yang dipublikasikan tanpa perlu memahami apakah partner terdaftar di TCF atau tidak. Saat menggunakan CMP pihak ketiga, Anda harus melakukan hal berikut:
- Pastikan CMP pihak ketiga mendukung penyimpanan ACString.
- Sertakan setiap partner mediasi dalam daftar penyedia teknologi iklan yang digunakan CMP pihak ketiga untuk mengumpulkan izin.
- Dapatkah saya mengubah fungsi aplikasi jika pengguna tidak memberikan izin? Apakah ini diizinkan oleh kebijakan?
Penayang dapat membaca string TCF IAB di aplikasi mereka. Lihat Cara membaca pilihan izin untuk mengetahui informasi tentang cara membaca pilihan izin secara terprogram. Penayang harus meninjau kewajiban mereka berdasarkan peraturan yang relevan dengan penasihat hukum.
- Mengapa saya tidak melihat iklan apa pun saat memilih Kelola Opsi dan menyetujui semua tujuan? Mengapa hal ini terjadi?
Selain mengumpulkan izin tujuan pengumpulan, Anda juga perlu mengumpulkan izin vendor. Izin tujuan dan izin vendor diperlukan agar vendor mana pun, seperti Google, dapat menayangkan iklan yang sesuai.
- Bagaimana cara menerapkan String AC versi 2 untuk pengguna yang telah memberikan izin untuk versi 1?
Periksa kunci
IABTCF_AddtlConsent
di penyimpanan lokal sesuai dengan spesifikasi teknis Izin Tambahan Google untuk menentukan apakah pengguna telah memberikan izin ke String AC versi 2 dan apakah Anda perlu menampilkan formulir izin lagi.Java
SharedPreferences sharedPref = PreferenceManager.getDefaultSharedPreferences(context); // Example value: "2~1.35.41.101~dv.9.21.81" String additionalConsent = sharedPref.getString("IABTCF_AddtlConsent", ""); // Index 0 contains information about the specification version number. if (!additionalConsent.isEmpty()) { String specACVersion = additionalConsent.charAt(0); boolean isACVersion2 = purposeOneString.equals("2"); }
Kotlin
val sharedPref = PreferenceManager.getDefaultSharedPreferences(context) // Example value: "2~1.35.41.101~dv.9.21.81" val additionalConsent = sharedPref.getString("IABTCF_AddtlConsent", "") // Index 0 contains information about the specification version number. if (!additionalConsent.isEmpty()) { val specACVersion = additionalConsent.first() val isACVersion2 = specACVersion == "2" }