根据 Google《欧盟地区用户意见征求政策》,您必须向位于欧洲经济区 (EEA) 和英国境内的用户披露相关信息;在法律有相应要求的情况下,您必须征得他们的同意才能使用 Cookie 或其他本地存储方式;您还必须征得他们的同意才能使用其个人数据(例如 AdID)来投放广告。此政策反映了《欧盟电子隐私指令》和《一般数据保护条例》(GDPR) 的要求。
本指南介绍了通过 UMP SDK 支持 GDPR IAB TCF v2 消息的操作步骤。本指南应与使用入门搭配使用,后者概述了如何在您的应用中运行 UMP SDK,还介绍了一些关于设置消息的基础知识。以下指南仅适用于 GDPR IAB TCF v2 消息。如需了解详情,请参阅 IAB 要求对欧盟地区用户意见征求消息的影响。
前提条件
用户撤消同意
根据 GDPR 的要求,您必须提供同意撤消机制,以便用户随时撤回其同意情况。请参阅隐私权选项,了解如何实现让用户撤消其意见征求选择的方式。
用于表示用户未达到同意年龄的标记
如需指明用户是否未达到自主年龄,请设置
tagForUnderAgeOfConsent() (TFUA)。如果您将 TFUA 设置为 true,UMP SDK 便不会向用户请求意见征求。如果应用的目标受众群体涵盖多个年龄段,请为儿童用户设置此参数,以确保系统不会请求征得同意。
以下示例在 UMP 意见征求请求中将 TFUA 设置为 true:
ConsentRequestParameters params = ConsentRequestParameters(
consentDebugSettings: debugSettings,
// Indicate the user is under age of consent.
tagForUnderAgeOfConsent: true,
);
ConsentInformation.instance.requestConsentInfoUpdate(params, () async {
// ...
};
中介
请按照向已发布的 GDPR 消息添加广告合作伙伴中所述的步骤,将您的中介合作伙伴添加到广告合作伙伴名单中。否则,可能会导致合作伙伴无法在您的应用中投放广告。
中介合作伙伴可能还有其他一些工具可帮助您遵守 GDPR。如需了解详情,请参阅具体合作伙伴的集成指南。
常见问题解答
- 如果我不采取任何措施来满足针对在欧洲经济区 (EEA) 和英国投放广告的意见征求管理平台要求,会怎么样?
自 2024 年 1 月 16 日起,如果合作伙伴未采用经 Google 认证的 CMP,则只能面向欧洲经济区 (EEA) 和英国的流量投放受限广告。
我们将于 2024 年 1 月 16 日开始针对一小部分欧洲经济区 (EEA) 和英国的流量实施这项要求,并在 2024 年 2 月底前逐步扩大范围,最终涵盖这两个地区的所有流量。请在 2024 年 1 月 16 日之前采用经认证的 CMP,以确保您的变现不受影响。
- 如何检查用户是否已表示同意?
用户意见征求并非由单个位表示,而是由 IAB TCF 规范中定义的一组用途和供应商表示。如需了解 Google Ads 个性化标准,请参阅意见征求政策:个性化广告和非个性化广告。
此外,广告技术提供商 (ATP) 列表中的广告技术如果未在 TCF 供应商列表中注册,则会使用 Google 的“更多意见征求方式”技术规范来征求用户意见。Google 会在以下位置发布未向 IAB 注册的广告技术提供商列表及其 ID:https://storage.googleapis.com/tcfac/additional-consent-providers.csv。
如需调试单个广告请求,请使用广告检查器中的调试隐私权设置功能,查看在广告请求中传递的以下隐私权信号(作为发布商与 IAB Europe TCF 的集成的一部分):
广告检查器标签 广告请求查询参数 含义 GDPR 适用 (IABTCF_gdprApplies) gdprGDPR 是否适用于此广告请求。 TC 字符串 (IABTCF_TCString) gdpr_consentTC 字符串。IAB 提供了一个 Web 工具,您可以使用该工具手动解码相应值。 AC 字符串 (IABTCF_AddtlConsent) addtl_consent来自 Google 的“额外同意模式”技术规范的 AC 字符串。 如需以程序化方式读取用户做出的意见征求选择,请参阅有关如何读取用户做出的意见征求选择的文档(Android | iOS), 了解详情。
- 我是否需要使用 Google 的 UMP SDK 才能满足 CMP 要求?
不可以,您可以使用经 Google 认证的 CMP 名单中的任何 CMP 来投放广告。
- 即使用户已同意,我如何才能使用 UMP SDK 再次显示意见征求表单?
如果用户已做出意见征求决定,Google 的意见征求管理解决方案不会请求收集新的同意情况,直到 TC 字符串过期或以其他方式失效。
GDPR 要求修改意见征求流程,以便用户随时撤消其同意选择。请参阅隐私权选项,了解如何实现让用户撤消其意见征求选择的方式。如需再次显示意见征求表单,请调用
ConsentForm.showPrivacyOptionsForm()。- 我集成了经 Google 认证的 CMP,但即使是已征得用户同意,我也看不到任何向中介合作伙伴发出的广告请求。为何要做这样的改动?
如果使用的是 TCF,Google 会先确认广告技术提供商及其他程序化需求来源未违反 Google 政策,且至少拥有一条处理数据的法律依据,然后才会将其纳入中介广告瀑布流。 如需了解详情,请前往中介部分。
Google 广告技术提供商 (ATP) 列表中的某些中介合作伙伴未在 TCF 供应商列表中注册。 这些合作伙伴会改用 Google 的“更多意见征求方式”技术规范来征求用户同意。Google 会在下列位置发布未向 IAB 注册的广告技术提供商列表及其 ID: https://storage.googleapis.com/tcfac/additional-consent-providers.csv
UMP SDK 支持存储 ACString,让您能够向已发布的 GDPR 消息添加广告合作伙伴,而无需了解合作伙伴是否已注册 TCF。使用第三方 CMP 时,您应执行以下操作:
- 确认第三方 CMP 支持存储 ACString。
- 将每个中介合作伙伴都纳入第三方 CMP 用于征求用户意见的广告技术提供商列表中。
- 如果用户不同意,我可以更改应用的功能吗?政策是否允许这样做?
发布商可以在其应用中读取 IAB TCF 字符串。如需了解如何以程序化方式读取用户做出的意见征求选择,请参阅有关如何读取用户做出的意见征求选择的文档(Android | iOS)。 发布商应咨询法律顾问,了解相关法规规定的义务。
- 当我选择管理选项并同意所有用途后,为什么没有看到任何广告?为何要做这样的改动?
除了征求用途方面的意见之外,您还需要征求供应商方面的意见。任何供应商(例如 Google)都必须同时获得用途同意和供应商同意,才能投放合适的广告。
- 向同一用户同时显示 iOS ATT 提醒和 GDPR 用户意见征求消息的最佳做法是什么?
建议您先显示 GDPR 意见征求消息,如果用户同意 GDPR,则再显示 iOS ATT 提醒。如果您在 AdMob 界面中配置了这两类消息,UMP SDK 会自动处理此问题。 如需了解详情,请参阅您的用户将看到哪一条消息。
如果您未使用 UMP SDK 显示 ATT 提醒,建议您在收集 GDPR 意见征求结果后读取意见征求选项,以确定是否显示 iOS ATT 提醒。
- 对于已同意使用版本 1 的用户,如何实现 AC 字符串版本 2?
根据 Google 的额外同意情况技术规范检查本地存储空间中的
IABTCF_AddtlConsent键,以确定用户是否已同意 AC 字符串版本 2,以及您是否需要再次显示意见征求表单。