Supporto IAB GDPR

Seleziona la piattaforma: Android iOS Unity Flutter

Ai sensi delle Norme relative al consenso degli utenti dell'UE di Google, devi fornire determinate informative agli utenti nello Spazio economico europeo (SEE) e nel Regno Unito e ottenere il loro consenso per l'utilizzo di cookie o altro spazio di archiviazione locale, ove richiesto dalla legge, e per l'utilizzo di dati personali (come l'ID pubblicità) per pubblicare annunci. Queste norme riflettono i requisiti della direttiva e-Privacy e del Regolamento generale sulla protezione dei dati (GDPR) dell'UE.

Questa guida illustra i passaggi necessari per supportare il messaggio GDPR IAB TCF v2 nell'ambito dell'SDK UMP. È pensato per essere abbinato alla guida Inizia, che fornisce una panoramica su come eseguire l'app con l'SDK UMP e le nozioni di base per configurare il messaggio. Le seguenti indicazioni sono specifiche per il messaggio relativo alla versione 2 del TCF di IAB per il GDPR. Per ulteriori informazioni, vedi In che modo i requisiti IAB influiscono sui messaggi per il consenso degli utenti dell'UE.

Prerequisiti

Il GDPR richiede la revoca del consenso per consentire agli utenti di ritirare le proprie scelte relative al consenso in qualsiasi momento. Consulta Opzioni per la privacy per implementare un modo per consentire agli utenti di ritirare le proprie scelte relative al consenso.

Per indicare se un utente non ha ancora raggiunto l'età del consenso digitale, imposta setTagForUnderAgeOfConsent (TFUA). Quando imposti TFUA su true, l'SDK UMP non richiede il consenso dell'utente. Se la tua app ha un pubblico misto, imposta questo parametro per gli utenti minorenni per assicurarti che non venga richiesto il consenso.

L'esempio seguente imposta TFUA su true in una richiesta di consenso UMP:

Java

ConsentRequestParameters params = new ConsentRequestParameters
    .Builder()
    // Indicate the user is under age of consent.
    .setTagForUnderAgeOfConsent(true)
    .build();

consentInformation = UserMessagingPlatform.getConsentInformation(this);
consentInformation.requestConsentInfoUpdate(
    this,
    params,
    (OnConsentInfoUpdateSuccessListener) () -> {
      // ...
    },
    (OnConsentInfoUpdateFailureListener) requestConsentError -> {
      // ...
    });

Kotlin

val params = ConsentRequestParameters
    .Builder()
    // Indicate the user is under age of consent.
    .setTagForUnderAgeOfConsent(true)
    .build()

consentInformation = UserMessagingPlatform.getConsentInformation(this)
consentInformation.requestConsentInfoUpdate(
    this,
    params,
    ConsentInformation.OnConsentInfoUpdateSuccessListener {
      // ...
    },
    ConsentInformation.OnConsentInfoUpdateFailureListener {
      requestConsentError ->
      // ...
    })

Mediazione

Segui i passaggi descritti in Aggiungere partner pubblicitari ai messaggi GDPR pubblicati per aggiungere i partner di mediazione all'elenco dei partner pubblicitari. In caso contrario, i partner potrebbero non riuscire a pubblicare annunci nella tua app.

I partner di mediazione potrebbero anche disporre di strumenti aggiuntivi per facilitare la conformità al GDPR. Per maggiori dettagli, consulta la guida all'integrazione di un partner specifico.

Una volta raccolto il consenso ai sensi del GDPR, puoi leggere le scelte relative al consenso dallo spazio di archiviazione locale seguendo le specifiche del TCF v2. La chiave IABTCF_PurposeConsents indica il consenso per ciascuno degli scopi del TCF.

Il seguente snippet di codice mostra come verificare il consenso per lo scopo 1:

Java

SharedPreferences sharedPref = PreferenceManager.getDefaultSharedPreferences(context);
// Example value: "1111111111"
String purposeConsents = sharedPref.getString("IABTCF_PurposeConsents", "");
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
if (!purposeConsents.isEmpty()) {
  String purposeOneString = purposeConsents.charAt(0).toString();
  boolean hasConsentForPurposeOne = purposeOneString.equals("1");
}

Kotlin

val sharedPref = PreferenceManager.getDefaultSharedPreferences(context)
// Example value: "1111111111"
val purposeConsents = sharedPref.getString("IABTCF_PurposeConsents", "")
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
if (purposeConsents?.isEmpty() == false) {
  val purposeOneString = purposeConsents.first().toString()
  val hasConsentForPurposeOne = purposeOneString == "1"
}

Domande frequenti

Cosa succede se non intraprendo alcuna azione per soddisfare i requisiti delle piattaforme di gestione del consenso per la pubblicazione di annunci nel SEE e nel Regno Unito?

A partire dal 16 gennaio 2024, se un partner non adotta una CMP certificata da Google, solo gli annunci con limitazioni saranno idonei alla pubblicazione per il traffico del SEE e del Regno Unito.

L'applicazione inizierà il 16 gennaio 2024 per una piccola parte del traffico generato nel SEE e nel Regno Unito e verrà estesa fino a comprendere tutto il traffico proveniente da queste aree entro la fine di febbraio 2024. Inizia a utilizzare una CMP certificata entro il 16 gennaio 2024 per evitare conseguenze negative a livello di monetizzazione.

Come faccio a verificare se l'utente ha dato il consenso?

Il consenso non è rappresentato da un singolo bit, ma da un insieme di scopi e fornitori come definito nella specifica del TCF di IAB. Consulta Norme relative al consenso: annunci personalizzati e non personalizzati per i criteri di personalizzazione di Google Ads.

Inoltre, le tecnologie pubblicitarie nell'elenco dei fornitori di tecnologia pubblicitaria (ATP) di Google che non sono registrate nell'elenco dei fornitori TCF utilizzano la specifica tecnica del Consenso aggiuntivo di Google per la raccolta del consenso. Google pubblica l'elenco dei fornitori di tecnologia pubblicitaria non registrati all'IAB e i rispettivi ID nel seguente percorso: https://storage.googleapis.com/tcfac/additional-consent-providers.csv.

Per eseguire il debug di una singola richiesta di annuncio, utilizza la funzionalità Esegui il debug delle impostazioni della privacy nello strumento di controllo degli annunci per visualizzare i seguenti indicatori di privacy trasmessi nella richiesta di annuncio nell'ambito dell'integrazione del publisher con il TCF di IAB Europe:

Etichetta della funzionalità di controllo degli annunci Parametro di query della richiesta di annuncio Significato
Si applica il GDPR (IABTCF_gdprApplies) gdpr Se il GDPR si applica a questa richiesta di annuncio.
Stringa TC (IABTCF_TCString) gdpr_consent La stringa TC. L'IAB fornisce uno strumento web in cui puoi decodificare manualmente il valore.
Stringa CA (IABTCF_AddtlConsent) addtl_consent La stringa AC della specifica tecnica del Consenso aggiuntivo di Google.

Per leggere le scelte relative al consenso in modo programmatico, consulta Come leggere le scelte relative al consenso per ulteriori informazioni.

Devo utilizzare l'SDK UMP di Google per soddisfare il requisito della CMP?

No, puoi utilizzare qualsiasi CMP dell'elenco di CMP certificate da Google per pubblicare annunci.

Come posso mostrare di nuovo il modulo di consenso utilizzando l'SDK UMP anche se l'utente ha già dato il consenso?

Se un utente ha già preso una decisione in merito al consenso, la soluzione di gestione del consenso di Google non richiederà di raccogliere un nuovo consenso finché la stringa TC non sarà scaduta o non sarà più valida.

Il GDPR richiede la modifica del consenso per consentire agli utenti di ritirare le proprie scelte in qualsiasi momento. Consulta le opzioni per la privacy per implementare un modo per consentire agli utenti di ritirare le proprie scelte di consenso. Per visualizzare di nuovo un modulo di consenso, chiama il numero showPrivacyOptionsForm().

Ho integrato una CMP certificata da Google, ma non vedo richieste di annunci inviate ai partner di mediazione nemmeno da utenti che hanno dato il consenso. Perché?

In base al TCF, Google verifica che i fornitori di tecnologia pubblicitaria e altre origini della domanda programmatica non violino le norme di Google e abbiano almeno un fondamento giuridico per elaborare i dati prima di includerli nella struttura a cascata della mediazione. Per ulteriori informazioni, vai alla sezione Mediazione.

Alcuni partner di mediazione nell'elenco dei fornitori di tecnologia pubblicitaria (ATP) di Google non sono registrati nell'elenco dei fornitori TCF. Questi partner utilizzano invece la specifica tecnica del Consenso aggiuntivo di Google per la raccolta del consenso. Google pubblica l'elenco dei fornitori di tecnologia pubblicitaria non registrati all'IAB e i rispettivi ID nel seguente percorso: https://storage.googleapis.com/tcfac/additional-consent-providers.csv

L'SDK UMP supporta l'archiviazione della stringa AC, consentendoti di Aggiungere partner pubblicitari ai messaggi GDPR pubblicati senza dover capire se i partner sono registrati al TCF. Quando utilizzi una CMP di terze parti, devi:

  1. Verifica che la CMP di terze parti supporti l'archiviazione della stringa AC.
  2. Includi ogni partner di mediazione nell'elenco dei fornitori di tecnologia pubblicitaria che la CMP di terze parti utilizza per raccogliere il consenso.
Posso modificare il funzionamento della mia app se gli utenti non danno il consenso? È consentito dai criteri?

I publisher possono leggere la stringa TCF di IAB nelle loro app. Consulta Come leggere le scelte relative al consenso per informazioni sulla lettura delle scelte relative al consenso a livello di programmazione. Gli editori devono esaminare i propri obblighi ai sensi dei regolamenti pertinenti con il proprio consulente legale.

Quando seleziono Gestisci opzioni e acconsento a tutte le finalità, non vedo annunci. Perché?

Oltre al consenso per le finalità, devi raccogliere anche il consenso dei fornitori. Per qualsiasi fornitore, ad esempio Google, è necessario il consenso per gli scopi e per il fornitore per pubblicare annunci appropriati.

Come faccio a implementare la versione 2 della stringa AC per gli utenti che hanno già dato il consenso per la versione 1?

Controlla la chiave IABTCF_AddtlConsent nell'archivio locale in base alle specifiche tecniche del consenso aggiuntivo di Google per determinare se un utente ha acconsentito alla versione 2 della stringa AC e se devi mostrare di nuovo il modulo del consenso.

Java

SharedPreferences sharedPref = PreferenceManager.getDefaultSharedPreferences(context);
// Example value: "2~1.35.41.101~dv.9.21.81"
String additionalConsent = sharedPref.getString("IABTCF_AddtlConsent", "");
// Index 0 contains information about the specification version number.
if (!additionalConsent.isEmpty()) {
  String specACVersion = additionalConsent.charAt(0);
  boolean isACVersion2 = purposeOneString.equals("2");
}

Kotlin

val sharedPref = PreferenceManager.getDefaultSharedPreferences(context)
// Example value: "2~1.35.41.101~dv.9.21.81"
val additionalConsent = sharedPref.getString("IABTCF_AddtlConsent", "")
// Index 0 contains information about the specification version number.
if (!additionalConsent.isEmpty()) {
  val specACVersion = additionalConsent.first()
  val isACVersion2 = specACVersion == "2"
}