Obsługa RODO IAB

Wybierz platformę: Android iOS Unity Flutter

Zgodnie z polityką Google w zakresie zgody użytkownika z UE musisz udzielać odpowiednich informacji użytkownikom z Europejskiego Obszaru Gospodarczego (EOG) i Wielkiej Brytanii oraz uzyskiwać ich zgodę na stosowanie plików cookie lub innych środków do lokalnego przechowywania danych (w przypadku gdy jest to wymagane przez prawo) i na stosowanie danych osobowych (takich jak identyfikator reklamowy) do wyświetlania reklam. Polityka ta odzwierciedla wymagania UE zawarte w dyrektywie o prywatności i łączności elektronicznej oraz w Ogólnym rozporządzeniu o ochronie danych (RODO).

Ten przewodnik zawiera informacje o krokach, które należy wykonać, aby obsługiwać wiadomość zgodną z zasadami TCF IAB w wersji 2.0 w ramach pakietu UMP SDK. Jest on przeznaczony do używania w parze z artykułem Wprowadzenie, który zawiera omówienie sposobu uruchamiania aplikacji z pakietem UMP SDK i podstaw konfiguracji wiadomości. Poniższe wskazówki dotyczą wiadomości zgodnej z RODO i zasadami TCF IAB w wersji 2. Więcej informacji znajdziesz w artykule Jak wymagania IAB wpływają na wiadomości z prośbą o zgodę na wykorzystanie danych (zgodnie z wytycznymi UE).

Wymagania wstępne

RODO wymaga cofnięcia zgody, aby umożliwić użytkownikom wycofanie zgody w dowolnym momencie. Więcej informacji o wdrażaniu sposobu wycofywania przez użytkowników swoich wyborów dotyczących zgody znajdziesz w sekcji Opcje dotyczące prywatności.

Aby wskazać, czy użytkownik nie osiągnął wieku samodzielnego wyrażania zgody, ustaw parametr setTagForUnderAgeOfConsent (TFUA). Jeśli ustawisz TFUA na true, pakiet SDK UMP nie będzie prosić użytkownika o zgodę. Jeśli Twoja aplikacja jest przeznaczona dla różnych grup odbiorców, ustaw ten parametr dla użytkowników będących dziećmi, aby mieć pewność, że nie będą oni proszeni o zgodę.

W tym przykładzie ustawiamy wartość TFUA na „true” w żądaniu zgody UMP:

Java

ConsentRequestParameters params = new ConsentRequestParameters
    .Builder()
    // Indicate the user is under age of consent.
    .setTagForUnderAgeOfConsent(true)
    .build();

consentInformation = UserMessagingPlatform.getConsentInformation(this);
consentInformation.requestConsentInfoUpdate(
    this,
    params,
    (OnConsentInfoUpdateSuccessListener) () -> {
      // ...
    },
    (OnConsentInfoUpdateFailureListener) requestConsentError -> {
      // ...
    });

Kotlin

val params = ConsentRequestParameters
    .Builder()
    // Indicate the user is under age of consent.
    .setTagForUnderAgeOfConsent(true)
    .build()

consentInformation = UserMessagingPlatform.getConsentInformation(this)
consentInformation.requestConsentInfoUpdate(
    this,
    params,
    ConsentInformation.OnConsentInfoUpdateSuccessListener {
      // ...
    },
    ConsentInformation.OnConsentInfoUpdateFailureListener {
      requestConsentError ->
      // ...
    })

Mediacja

Aby dodać partnerów zapośredniczenia do listy partnerów reklamowych, wykonaj czynności opisane w artykule Dodawanie partnerów reklamowych do opublikowanych wiadomości zgodnych z RODO. Jeśli tego nie zrobisz, partnerzy mogą nie wyświetlać reklam w Twojej aplikacji.

Partnerzy zapośredniczenia mogą też mieć dodatkowe narzędzia, które pomagają zachować zgodność z RODO. Więcej informacji znajdziesz w przewodniku po integracji konkretnego partnera.

Po uzyskaniu zgody na wykorzystanie danych zgodnie z RODO możesz odczytać wybory dotyczące zgody z pamięci lokalnej zgodnie ze specyfikacją TCF w wersji 2. Klucz IABTCF_PurposeConsents wskazuje zgodę na każdy z celów TCF.

Ten fragment kodu pokazuje, jak sprawdzić zgodę na cel 1:

Java

SharedPreferences sharedPref = PreferenceManager.getDefaultSharedPreferences(context);
// Example value: "1111111111"
String purposeConsents = sharedPref.getString("IABTCF_PurposeConsents", "");
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
if (!purposeConsents.isEmpty()) {
  String purposeOneString = purposeConsents.charAt(0).toString();
  boolean hasConsentForPurposeOne = purposeOneString.equals("1");
}

Kotlin

val sharedPref = PreferenceManager.getDefaultSharedPreferences(context)
// Example value: "1111111111"
val purposeConsents = sharedPref.getString("IABTCF_PurposeConsents", "")
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
if (purposeConsents?.isEmpty() == false) {
  val purposeOneString = purposeConsents.first().toString()
  val hasConsentForPurposeOne = purposeOneString == "1"
}

Najczęstsze pytania

Co się stanie, jeśli nie podejmę żadnych działań, aby spełnić wymagania dotyczące platform do zarządzania zgodą użytkowników w przypadku wyświetlania reklam w krajach Europejskiego Obszaru Gospodarczego i w Wielkiej Brytanii?

Od 16 stycznia 2024 r. partner, który nie zacznie korzystać z platformy CMP certyfikowanej przez Google, będzie mógł wyświetlać w Europejskim Obszarze Gospodarczym i Wielkiej Brytanii tylko reklamy objęte ograniczonym wyświetlaniem.

Zaczniemy egzekwować te wymagania 16 stycznia 2024 r. w przypadku niewielkiego odsetka ruchu pochodzącego z Europejskiego Obszaru Gospodarczego i Wielkiej Brytanii. Pod koniec lutego 2024 r. te wymagania będą już egzekwowane w przypadku całego ruchu pochodzącego z tych lokalizacji. Aby uniknąć negatywnego wpływu nadchodzących zmian na Twoje zarobki, zacznij korzystać z certyfikowanej platformy CMP do 16 stycznia 2024 r.

Jak mogę sprawdzić, czy użytkownik wyraził zgodę?

Zgoda nie jest reprezentowana przez pojedynczy bit, ale przez zestaw celów i dostawców zdefiniowanych w specyfikacji zasad TCF IAB. Kryteria personalizacji reklam w Google Ads znajdziesz w polityce w zakresie zgody użytkownika: reklamy spersonalizowane i niespersonalizowane.

Dodatkowo dostawcy technologii reklamowych z listy dostawców technologii reklamowych Google, którzy nie są zarejestrowani na liście dostawców TCF, używają specyfikacji technicznej trybu udzielenia dodatkowej zgody Google do zbierania zgody. Google publikuje listę dostawców technologii reklamowych niezarejestrowanych w ramach IAB oraz ich identyfikatory w tym miejscu: https://storage.googleapis.com/tcfac/additional-consent-providers.csv.

Aby debugować pojedyncze żądanie reklamy, użyj funkcji Debuguj ustawienia prywatności w inspektorze reklam. Umożliwia ona wyświetlanie tych sygnałów dotyczących prywatności przekazywanych w żądaniu reklamy w ramach integracji wydawcy z zasadami TCF organizacji IAB Europe:

Etykieta inspektora reklam Parametr zapytania w żądaniu reklamy Znaczenie
Obowiązuje RODO (IABTCF_gdprApplies) gdpr Czy w przypadku tego żądania reklamy obowiązuje RODO.
Ciąg tekstowy dotyczący przejrzystości i zgody (IABTCF_TCString) gdpr_consent Ciąg tekstowy dotyczący przejrzystości i zgody. IAB udostępnia narzędzie internetowe, w którym możesz ręcznie dekodować wartość.
Ciąg tekstowy dotyczący udzielenia dodatkowej zgody (IABTCF_AddtlConsent) addtl_consent Ciąg tekstowy dotyczący udzielenia dodatkowej zgody ze specyfikacji technicznej Google o nazwie „Udzielenie dodatkowej zgody”.

Więcej informacji o odczytywaniu wyborów dotyczących zgody znajdziesz w artykule Jak odczytywać wybory dotyczące zgody.

Czy muszę używać pakietu UMP SDK od Google, aby spełnić wymagania dotyczące platformy CMP?

Nie. Aby wyświetlać reklamy, możesz używać dowolnej platformy CMP z listy platform CMP certyfikowanych przez Google.

Jak mogę ponownie wyświetlić formularz zgody za pomocą pakietu SDK UMP, nawet jeśli użytkownik już wyraził zgodę?

Jeśli użytkownik podjął już decyzję w sprawie zgody na wykorzystanie danych, rozwiązanie Google do zarządzania zgodą nie będzie prosić o nową zgodę, dopóki ciąg tekstowy dotyczący przejrzystości i zgody nie wygaśnie lub nie stanie się w inny sposób nieważny.

RODO wymaga modyfikacji zgody, aby umożliwić użytkownikom wycofanie w dowolnym momencie swoich wyborów dotyczących zgody. Zapoznaj się z opcjami prywatności, aby wdrożyć sposób wycofywania przez użytkowników ich wyborów dotyczących zgody. Aby ponownie wyświetlić formularz zgody, wywołaj funkcję showPrivacyOptionsForm().

Mam zintegrowaną platformę CMP certyfikowaną przez Google, ale nie widzę żadnych żądań reklam wysyłanych do partnerów mediacji, nawet od użytkowników, którzy wyrazili zgodę. Dlaczego tak się dzieje?

Zgodnie z zasadami TCF Google sprawdza, czy dostawcy technologii reklamowych i inne źródła ofert reklamowych objętych automatyzacją nie naruszają zasad Google i mają przynajmniej 1 podstawę prawną do przetwarzania danych przed ich uwzględnieniem w kaskadzie zapośredniczenia. Więcej informacji znajdziesz w sekcji poświęconej mediacji.

Niektórzy partnerzy do mediacji na liście dostawców technologii reklamowych Google nie są zarejestrowani na liście dostawców TCF. Ci partnerzy używają do zbierania zgody specyfikacji technicznej Google o nazwie „Udzielenie dodatkowej zgody”. Listę dostawców technologii reklamowych niezarejestrowanych w ramach IAB oraz ich identyfikatory opublikujemy w tym miejscu: https://storage.googleapis.com/tcfac/additional-consent-providers.csv

Pakiet SDK UMP obsługuje przechowywanie ciągu ACString, co umożliwia dodawanie partnerów reklamowych do opublikowanych wiadomości zgodnych z RODO bez konieczności sprawdzania, czy partnerzy są zarejestrowani w ramach TCF. Jeśli korzystasz z platformy CMP innej firmy, wykonaj te czynności:

  1. Sprawdź, czy zewnętrzna platforma CMP obsługuje przechowywanie ciągu ACString.
  2. Umieść każdego partnera zapośredniczenia na liście dostawców technologii reklamowych, których zewnętrzna platforma CMP używa do uzyskiwania zgody użytkowników.
Czy mogę zmienić sposób działania aplikacji, jeśli użytkownicy nie wyrażą zgody? Czy jest to dozwolone przez zasady?

Wydawcy mogą odczytywać w swoich aplikacjach ciąg tekstowy TCF IAB. Informacje o odczytywaniu wyborów użytkowników dotyczących zgody na przetwarzanie danych w sposób programowy znajdziesz w artykule Jak odczytywać wybory użytkowników dotyczące zgody na przetwarzanie danych. Wydawcy powinni skonsultować się z prawnikami, aby poznać swoje obowiązki wynikające z odpowiednich przepisów.

Gdy wybieram Zarządzaj opcjami i wyrażam zgodę na wszystkie cele, nie widzę żadnych reklam. Dlaczego tak się dzieje?

Oprócz uzyskania zgody na cele musisz też uzyskać zgodę dostawcy. Zarówno zgoda na cele, jak i zgoda na dostawców są wymagane, aby dostawca, np. Google, mógł wyświetlać odpowiednie reklamy.

Jak wdrożyć ciąg tekstowy dotyczący udzielenia dodatkowej zgody w wersji 2 w przypadku użytkowników, którzy wyrazili już zgodę na wersję 1?

Sprawdź klucz IABTCF_AddtlConsent w pamięci lokalnej zgodnie z specyfikacją techniczną dotyczącą dodatkowej zgody od Google, aby określić, czy użytkownik wyraził zgodę na ciąg tekstowy dodatkowej zgody w wersji 2, i czy musisz ponownie wyświetlić formularz zgody.

Java

SharedPreferences sharedPref = PreferenceManager.getDefaultSharedPreferences(context);
// Example value: "2~1.35.41.101~dv.9.21.81"
String additionalConsent = sharedPref.getString("IABTCF_AddtlConsent", "");
// Index 0 contains information about the specification version number.
if (!additionalConsent.isEmpty()) {
  String specACVersion = additionalConsent.charAt(0);
  boolean isACVersion2 = purposeOneString.equals("2");
}

Kotlin

val sharedPref = PreferenceManager.getDefaultSharedPreferences(context)
// Example value: "2~1.35.41.101~dv.9.21.81"
val additionalConsent = sharedPref.getString("IABTCF_AddtlConsent", "")
// Index 0 contains information about the specification version number.
if (!additionalConsent.isEmpty()) {
  val specACVersion = additionalConsent.first()
  val isACVersion2 = specACVersion == "2"
}