Platform Manajemen Izin: FAQ untuk GDPR, CCPA & PubGuru DataGuard

Posting ini terakhir diperbarui pada 20 Januari 2020

(Diperbarui untuk 1 Januari 2020)

Apa itu GDPR dan CCPA dan bagaimana penerapannya pada industri penerbitan dan periklanan?

GDPR dan CCPA adalah undang-undang privasi yang diberlakukan dalam beberapa tahun terakhir yang berdampak besar pada industri periklanan dan penerbitan.

GDPR mewajibkan pemroses data untuk memenuhi persyaratan tertentu dalam menangani data pengguna, termasuk meminta persetujuan afirmatif dan tegas untuk apa pun yang tidak diizinkan secara tegas dalam peraturan. Periklanan modern dan analitik web tidak secara tegas diizinkan oleh peraturan, jadi persetujuan harus diperoleh dari pengguna sebelum menggunakan teknologi tersebut. GDPR mulai berlaku pada 25 Mei 2018. GDPR berlaku untuk pengguna dari UE (Uni Eropa) serta EEA (Wilayah Ekonomi Eropa).

CCPA adalah undang-undang privasi yang sangat mirip yang mulai berlaku pada 1 Januari 2020 yang mencakup pengguna California serta pemroses data yang hadir di California. Meskipun ada perbedaan antara CCPA dan GDPR, sebagian besar gagasan umumnya sama. Ada banyak persyaratan pengungkapan dan penanganan data.

Dalam kedua kasus tersebut, industri periklanan sebagian besar telah berkerumun di sekitar kerangka persetujuan IAB untuk menyediakan fungsi standar bagi vendor untuk melihat apakah izin telah diperoleh atas nama mereka.

Apa yang minimal dibutuhkan oleh GDPR dan CCPA?

Penerbit dan perusahaan teknologi periklanan harus memperoleh persetujuan tegas dan tegas untuk menggunakan cookie dan pengidentifikasi pribadi lainnya dalam iklan dan analitik pengguna situs web untuk pengguna yang berada di UE/EEA. Kegagalan untuk melakukannya memungkinkan denda bencana di bawah GDPR.

CCPA tidak memiliki batasan berat yang sama pada persetujuan afirmatif dan tegas, tetapi mengharuskan pemroses data memberikan banyak pengungkapan, serta tautan untuk memblokir penjualan informasi pribadi pengguna.

Bagaimana jika perusahaan kita tidak hadir di UE/EEA atau California? Menurut kami, GDPR atau CCPA tidak berlaku untuk kami.

Penayang di luar UE/EEA dan California biasanya tidak tunduk pada penilaian yang dapat ditegakkan di dalam yurisdiksi tersebut, namun partner periklanan yang memiliki keberadaan resmi di UE/EEA dan California (Google, AppNexus, Index, OpenX, dll.) akan tetap bertanggung jawab. Akibatnya, semua sumber permintaan utama memerlukan kepatuhan terhadap GDPR dan CCPA melalui kontrak.

Minimal, kegagalan untuk mematuhi mengakibatkan penangguhan dan pelarangan akun iklan, dan daftar hitam di SSP dan DSP. Paling buruk, penerbit yang tidak mematuhi juga menghadapi pembayaran biaya hukum untuk vendor yang memiliki kontrak dengan mereka jika vendor tersebut didenda.

Dengan kata lain, meskipun Anda berada di luar California dan EU/EEA, Anda tetap memerlukan alat yang sesuai untuk mengelola izin dan munculan. Jika Anda menjalankan teknologi apa pun dari Google, Facebook, OpenX, atau sebagian besar vendor teknologi periklanan lainnya, tidak masalah apakah Anda berada di luar EU/EEA atau California. GDPR dan CCPA masih berlaku untuk Anda.

Apakah ada solusi periklanan yang tersedia yang tidak memerlukan persetujuan pengguna?

Tidak efektif untuk GDPR. Ada beberapa vendor yang sudah mulai bereksperimen dengan solusi periklanan yang tidak memerlukan persetujuan pengguna. Kami sedang mempertimbangkan untuk mengintegrasikan mereka ke dalam teknologi kami di mana mereka akan memiliki dampak pendapatan yang berarti. Namun, pelacakan pengguna untuk personalisasi iklan tidak lagi sah bagi pengguna UE tanpa persetujuan pengguna berdasarkan GDPR, sehingga pengguna mendapatkan iklan yang sangat terbatas yang kemungkinan besar tidak relevan bagi pengguna. Akibatnya, pendapatan berkurang drastis. Teknologi iklan tanpa persetujuan ini berkisar antara 70-95% kehilangan pendapatan untuk iklan tanpa izin.

Ini terjadi karena beberapa alasan:

• Penargetan menjadi sangat tidak efektif ketika pengguna tidak dapat dilacak. Pengiklan tidak dapat menargetkan audiens berdasarkan demografi — misalnya, iklan yang berfokus pada produk untuk wanita berusia 18-35 berakhir sebagai tayangan yang sia-sia di depan demografi lainnya. Selain itu, kampanye penargetan ulang untuk pengguna yang telah menunjukkan minat pada suatu produk atau layanan juga menjadi tidak efektif.
• Selain itu, teknologi anti-penipuan modern mengandalkan cookie dan sidik jari browser yang tidak diizinkan menurut peraturan tanpa persetujuan. Merek tidak ingin membeli tayangan di mana mereka tidak dapat memvalidasi apakah tayangan tersebut benar-benar nyata.
• Di antara masalah ini, ketika pengiklan tidak dapat memverifikasi bahwa iklan mereka ada di pasar, dan bahkan tidak dapat memverifikasi bahwa iklan tersebut muncul di depan orang sungguhan, sangat sedikit yang tertarik untuk membeli inventaris iklan tersebut. Dengan sedikit permintaan untuk inventaris iklan seperti itu, tarif iklan runtuh.

Untuk CCPA, ada opsi untuk membatasi pemrosesan data dengan sebagian besar sumber permintaan utama, termasuk Google. Namun, beban penerbit untuk memotong mereka yang tidak.

Apa itu Platform Pengelolaan Izin (CMP) dan bagaimana cara mengatasi masalah ini?

Platform manajemen izin (CMP) adalah sistem yang mengelola munculan izin, mengumpulkan dan melacak siapa yang memberikan izin, dan untuk vendor mana mereka menyetujui untuk mengizinkan pengumpulan data. CMP memberikan pengungkapan, serta jalan bagi pengguna untuk menggunakan hak berdasarkan GDPR seperti penghapusan data.

Selain itu, tidak menjalankan CMP yang sesuai dengan IAB dapat dan memang meningkatkan ketidaksesuaian dan pencabutan.

Bisakah kita menggunakan iklan yang tidak dipersonalisasi (NPA) Google sebagai ganti CMP untuk GDPR?

Menurut webinar dan Q&A Google tentang GDPR, jawabannya adalah tidak. NPA dibangun jauh sebelum GDPR dan untuk berbagai alasan. NPA tidak sesuai dengan GDPR dan tidak dapat digunakan sebagai pengganti CMP.

Sebagai penerbit, apakah saya memerlukan kebijakan privasi?

Ya, semua penerbit harus memiliki kebijakan privasi. Ini diwajibkan oleh undang-undang di banyak negara selain yang ada di EU/EEA. Kebijakan privasi harus mencakup:

• untuk apa penerbit menggunakan data (biasanya login pengguna, kustomisasi pengalaman pengguna, iklan yang dipersonalisasi, dll),
• info kontak di penerbit tentang cara menghapus data pengguna.
• tautan ke daftar vendor terpadu PubGuru Dataguard yang menghadap pengguna.
• untuk CCPA, kebijakan harus menyertakan tautan dengan teks "Jangan Jual Info Saya".

Bicaralah dengan penasihat Anda untuk memenuhi persyaratan kepatuhan dengan kebijakan privasi Anda.

Bagaimana cara kerja PubGuru DataGuard?

PubGuru DataGuard adalah CMP kami yang terintegrasi langsung. Dengan PubGuru DataGuard, semua pengguna diperiksa apakah berada di negara UE/EEA dan California.

• Pengguna yang tidak berada di negara UE/EEA atau California tidak akan mendapatkan munculan izin apa pun. Misalnya, pengguna berbahasa Spanyol dengan kumpulan bahasa browser Spanyol yang berada di Amerika Latin tidak akan mendapatkan popup persetujuan. Satu-satunya pengecualian untuk ini adalah ketika pengguna memiliki lokasi yang ambigu dari heuristik browser dan mereka tidak dapat digeolokasi oleh IP. Tidak ada pilihan selain memberi mereka popup persetujuan, tetapi ini sangat jarang.
• Pengguna yang berada di negara UE/EEA akan mendapatkan munculan izin aktif. Munculan kami mengungkapkan bahwa data pengguna akan digunakan untuk menyesuaikan iklan berdasarkan minat mereka. Periklanan digital saat ini memiliki pemain industri yang tak terhitung jumlahnya, dan penerbit tidak dapat mengetahui vendor mana yang akan dimuat sebelum dimuat. Kami mencantumkan semua mitra periklanan utama yang kami amati dalam ekosistem periklanan, termasuk Google (untuk Adsense, AdX, DFP, dan Analytics), MonetizeMore, penawar tajuk, DSP, dan perusahaan verifikasi antipenipuan. Karena mitra periklanan bervariasi dari tampilan halaman ke tampilan halaman, atau juga jika penayang menambahkan mitra tambahan, kami mengungkapkan semua mitra yang berpotensi memuat, bukan hanya mitra yang pasti akan memuat. Ini juga berarti penayang tidak perlu berulang kali meminta izin pada tampilan halaman yang berbeda untuk berbagai mitra yang memuat.
• Pengguna yang berada di California akan mendapatkan sembulan pasif yang lebih kecil dengan tautan kebijakan privasi yang tepat dan pengungkapan yang diperlukan.

Anda dapat melihat Demo PubGuru DataGuard yang berfungsi di sini.

Apa yang terjadi jika pengguna tidak menyetujui?

Untuk GDPR dan pengguna di EU/EEA, popup izin PubGuru DataGuard memerlukan izin untuk melanjutkan dan menghalangi pengguna hingga izin diperoleh. Karena ada begitu banyak entitas yang beriklan di industri ini dan teknologi mereka saat ini tidak mendukung tayangan pembelian membabi buta tanpa pelacakan pengguna apa pun, persetujuan diperlukan untuk hampir semua pengiklan. Konsensus industri mendukung gagasan bahwa menerima iklan adalah “harga akses” yang valid ke properti web penerbit. Selain itu, sebagian besar situs tidak berfungsi dengan baik tanpa teknologi pelacakan. Dan terakhir, peraturan membutuhkan persetujuan dari pengguna bahkan untuk diizinkan menyimpan cookie yang akan menekan munculan pada tampilan halaman di masa mendatang, sehingga peraturan tersebut secara ironis memaksa perilaku popup apa pun untuk diaktifkan pada setiap tampilan halaman, yang secara efektif mengomeli pengguna untuk menyetujui sampai mereka melakukannya.

Untuk CCPA dan pengguna di California, persyaratan persetujuan jauh lebih ringan. Munculan tidak menghalangi pengguna atau iklan dan tidak terlalu mengganggu. Munculan hanya muncul hingga 5 kali dalam periode 24 jam, dapat disetujui secara afirmatif oleh pengguna (berlangsung selama 390 hari), dan bersembunyi saat pengguna menggulir darinya.

Di mana dan bagaimana DataGuard menyimpan data persetujuan?

Semua data persetujuan disimpan di penyimpanan yang direplikasi di Amazon Web Services. Selanjutnya, setelah pengguna menyetujui, tingkat persetujuan mereka (vendor, fitur, tujuan) juga disimpan di perangkat mereka sendiri untuk pemrosesan persetujuan yang lebih cepat.

Bagaimana DataGuard meneruskan informasi persetujuan ke semua pengiklan lain di hilir?

Ada dua model untuk mengelola persetujuan.

Yang pertama adalah model asumsi, yang digunakan oleh Google, semua vendor berpartisipasi melalui teknologi Google, dan banyak lainnya yang tidak menggunakan Google. Model ini bersifat asumsi karena dianggap oleh konvensi bahwa penayang tidak memuat teknologi hilir tanpa mendapatkan izin atas nama teknologi tersebut. Google mengelola daftar vendor mereka sendiri untuk hal ini, sehingga penayang dapat memastikan bahwa CMP mereka menyertakan semua mitra Google yang mungkin dimuat di tumpukan iklan. Hal ini ditegakkan sebagian besar melalui kontrak, memungkinkan penghentian akun seminimal mungkin, dan memberikan tanggung jawab besar kepada penerbit dalam kasus terburuk.

Model kedua adalah model IAB. Model IAB menggunakan kumpulan fungsi standar yang dapat dipanggil oleh orang lain untuk menentukan apakah izin telah diperoleh atas nama mereka. IAB juga menyertakan banyak vendor terdaftar di daftar vendor global mereka (GVL), serta fitur dan tujuan vendor tersebut untuk pemrosesan dan pengumpulan data.

Apakah PubGuru DataGuard menerapkan Kerangka Persetujuan IAB?

Ya. Masalah yang kami temukan saat berbicara dengan penerbit adalah penerapan kerangka kerja di tingkat penerbit terlalu rumit untuk terlalu banyak penerbit. Setiap penayang menginginkan alat yang jauh lebih sederhana yang mengelola seluruh geolokasi, pengelolaan izin, dan proses munculan, secara otomatis mengaktifkan iklan dan analitik saat persetujuan diperoleh atau tidak diperlukan.

DataGuard tidak mengizinkan pengguna untuk memilih keluar secara global atau mengubah pengaturan privasi. Mengapa tidak?

GDPR tidak memerlukan ini. GDPR hanya mensyaratkan individu memiliki hak dan kemampuan untuk mencabut persetujuan, bukan kemampuan untuk melakukannya untuk salah satu atau semua vendor secara massal. Setiap CMP yang mengklaim bahwa mereka melakukan ini adalah melebih-lebihkan atau disalahtafsirkan. Ini karena tidak ada mekanisme atau protokol standar yang memungkinkan pengguna menjangkau dari satu antarmuka ke semua vendor yang sebelumnya telah disetujui, dan mencabut atau mengubah persetujuan tersebut secara massal.

Hal yang sama berlaku untuk CCPA. Tidak ada persyaratan dalam undang-undang untuk penyisihan massal, dan tidak ada protokol untuk penyisihan massal semacam itu.

Paling-paling, CMP hanya dapat menghapus token izin aktif, yang memerlukan izin untuk pengumpulan dan pemrosesan data di masa mendatang, sambil membiarkan data yang ada yang telah dikaitkan dengan pengguna ini keluar dari alam liar. Setiap browser web utama, bahkan di perangkat seluler, mendukung fungsi ini langsung dari browser. Masalah dengan menghapus token persetujuan aktif adalah bahwa pengenal tersebut terikat pada pengguna tertentu. Jika pengguna menghapus token ini, tidak ada cara bagi mereka untuk menghubungi vendor untuk mencabut persetujuan karena mereka tidak akan tahu apa pengenal persetujuan mereka.

Kami sudah memiliki popup persetujuan kami sendiri. Apa yang salah dengan itu?

Persetujuan bukan hanya tentang memiliki sembulan atau semacam bilah alat pasif. Banyak hal yang terjadi di bawah tenda. Untuk memenuhi semua persyaratan, pengembang penerbit harus melakukan setidaknya semua hal berikut:

• Periksa apakah pengguna adalah EU/EEA atau California terlebih dahulu, atau sebagai alternatif berikan munculan ke semua pengguna. Menggunakan geolokasi berbasis IP yang lambat untuk semua pengguna merupakan kerugian yang signifikan pada lalu lintas di luar UE/EEA dan California.
• Mengungkapkan semua vendor di tumpukan iklan dan analitik yang mungkin dimuat karena hanya mencantumkan mitra penawaran tajuk saja tidak cukup. Ini harus mencakup keseluruhan GVL IAB dan daftar vendor Google, serta vendor tambahan yang mungkin unik untuk penayang.
• Memiliki bahasa popup yang tepat yang mencakup semua fitur dan tujuan yang tercantum dalam GVL IAB dan pernyataan privasi Google.
• Miliki bahasa popup yang tepat yang menyertakan peluang menyisih untuk penjualan data pengguna.
• Untuk GDPR, hingga penayang menentukan bahwa pengguna bukan EU/EEA, atau pengguna menyetujuinya, penayang TIDAK DAPAT menjalankan cookie atau kode pelacakan apa pun, termasuk penawaran tajuk, GAM, atau GA, tanpa menanggung risiko kewajiban atau kehilangan akun.
• Lacak semua contoh persetujuan dalam penyimpanan data yang sesuai dengan GDPR dan CCPA.
• Terapkan API kerangka kerja CMP IAB. Ini bukan satu-satunya tempat penyimpanan persetujuan; sebaliknya, ini adalah serangkaian fungsi publik terstandarisasi yang diekspos ke mitra ekosistem iklan yang dapat digunakan orang lain di hilir untuk memeriksa apakah izin telah diperoleh atas nama mereka. Jika penayang tidak mendukung kerangka kerja CMP IAB saat vendor tersebut mulai mewajibkan kepatuhan, vendor tidak akan menjalankan kodenya berdasarkan permintaan, dan kode tersebut akan mengalami ketidaksesuaian atau pencabutan.
• Diskusikan kepatuhan dengan penasihat hukum untuk memasukkan elemen bahasa tertentu yang mungkin khusus untuk penerbit. Misalnya, situs yang menggunakan bahasa selain bahasa Inggris harus memiliki munculan dalam bahasa tersebut. Penayang yang menjalankan analitik dan pelacakan mereka sendiri (berlawanan dengan Google Analytics, Comscore, atau Quantcast) juga perlu memperbarui penerapan tersebut. Kami bukan pengacara atau perusahaan asuransi Anda. Anda bertanggung jawab untuk mematuhi semua hukum yang berlaku.
• Terakhir, pengembang popup harus menjalankan pengujian kinerja dan konversi pada popup menggunakan alat analitik yang sesuai dengan GDPR. Beberapa munculan memiliki tingkat konversi yang jauh lebih tinggi daripada yang lain. Beberapa desain popup memiliki desain yang sangat buruk sehingga yang lain beberapa kali lebih efektif. Jika penayang menggunakan desain yang buruk, hal itu dapat mengakibatkan hilangnya 70-90% pendapatan UE/EEA. Menjalankan pengujian ini juga memerlukan pengembangan penyimpanan psuedononymous yang sesuai dengan GDPR — Anda tidak bisa hanya menggunakan Google Analytics atau sebagian besar paket analitik lainnya. Kami mengetahui beberapa CMP yang dikonfirmasi untuk tidak melakukan pengujian popup, dan kami tidak mengetahui adanya CMP lain selain PubGuru yang melakukan pengujian popup. Kami telah menguji beberapa.

Singkatnya, munculan Anda harus memenuhi banyak persyaratan yang sebagian besar penerbit tidak tertarik untuk menerapkannya.

Bisakah saya tidak menjalankan CMP?

Fungsinya akan terbatas, dan risiko serta tanggung jawabnya menjadi bencana besar bagi perusahaan Anda. Anda mempertaruhkan larangan akun dan tanggung jawab berat dari sumber permintaan dan/atau regulator di UE/EEA dan California. Lebih spesifik:

• Penerbit tidak dapat menggunakan akun periklanan utama apa pun dari PubGuru. Kami bukan perusahaan asuransi, dan tidak diatur untuk bertanggung jawab atas penerbit yang tidak mau mematuhi hukum.
• Penerbit tidak akan memiliki akses ke TrafficCop PubGuru di lalu lintas UE/EEA atau California karena alat tersebut mengumpulkan data yang dipersonalisasi pada pengguna.
• Penayang yang tidak menjalankan CMP yang sesuai dengan IAB menghadapi peningkatan ketidaksesuaian dan pencabutan, bahkan pada lalu lintas dari luar EU/EEA dan California. Ini karena vendor downstream sekarang sedang memeriksa fungsi IAB yang diterapkan oleh CMP penayang. Jika fungsi IAB tidak tersedia atau tidak menampilkan ID izin yang valid (bahkan pada traffic di luar EU/EEA dan California), vendor semakin tidak memuat kode iklan mereka, dan melabelinya sebagai traffic tidak valid. Vendor ini juga tidak menginginkan tanggung jawab bencana.
• Karena semua vendor teknologi iklan terbesar, termasuk Google, Facebook, dan Amazon, semuanya hadir di California dan EU/EEA, penerbit menghadapi penangguhan akun permanen dan penghentian dari vendor tersebut. Google telah mengirimkan peringatan pelanggaran ke banyak penerbit.

Singkatnya, tidak menjalankan CMP bukanlah opsi yang layak untuk penayang yang didukung iklan.

Saya telah melihat penayang lain menjalankan bilah izin pasif di bagian atas atau bawah layar. Mengapa saya tidak bisa menjalankan sesuatu seperti itu?

Ada banyak sumber kebingungan seputar ini.

Pertama, jika Anda tidak menguji dari UE/EEA, kemungkinan Anda akan melihat munculan privasi penerbit yang tidak dirancang untuk kepatuhan GDPR dan tidak dimuat di UE/EEA. Ini semakin diperumit oleh fakta bahwa beberapa layanan manajemen popup sekarang menggunakan heuristik untuk geolokasi daripada hanya alamat IP. Anda tidak bisa hanya menggunakan VPN untuk alamat IP Eropa. Ini tidak sesederhana itu lagi.

Kedua, menjalankan segala jenis layanan iklan yang dipersonalisasi (yang hampir semuanya ada di pasar) memerlukan persetujuan afirmatif sebelum memuat teknologi pelacakan apa pun di UE/EEA. Penayang yang menggunakan izin pasif untuk lalu lintas UE/EEA tidak dapat memuat iklan tersebut sebelum izin. Jika Anda memuat iklan sebelum persetujuan, Anda melanggar GDPR dan mempertaruhkan tanggung jawab besar, penangguhan akun iklan Anda, perbedaan yang meningkat secara signifikan, dan lebih banyak masalah. Ini berarti munculan untuk UE/EEA harus sangat agresif dalam memperoleh izin, sehingga Anda dapat menjalankan iklan sedekat mungkin dengan pengalaman normal Anda.

Ketiga, persetujuan pasif tetapi mencolok diperbolehkan untuk CCPA. Artinya, untuk lalu lintas California, bilah pasif di bagian atas atau bawah layar yang memungkinkan iklan dimuat sebelum izin mungkin masih oke. Pengungkapan masih harus mematuhi CCPA.

Perbedaan terus meningkat untuk traffic UE/EEA dan California bagi penayang yang tidak menjalankan CMP yang sesuai dengan IAB karena vendor downstream menjalankan fungsi izin standar IAB dan fungsi tersebut tidak ada. Ketika fungsi tidak ditemukan, tidak ada token persetujuan yang dapat diakses, vendor tidak memuat teknologi mereka, dan Anda mendapatkan kesan yang tidak sesuai atau pencabutan.

Kami mendapatkan sedikit atau tidak ada lalu lintas dari EU/EEA dan California. Haruskah kita tetap menjalankan CMP?

Ya. Anda tidak dapat mengontrol apakah pengguna membagikan tautan Anda di media sosial, atau apakah pengguna menjangkau Anda dari mesin telusur dari negara UE/EEA atau California. Setiap penayang yang berhasil akan mendapatkan jumlah lalu lintas yang tidak dapat diabaikan dari UE/EEA atau California.

Bahkan jika Anda hanya memperoleh lalu lintas LATAM melalui saluran akuisisi pemirsa yang tidak memungkinkan untuk berbagi tautan dengan mudah (mis. SnapChat), vendor hulu tidak dapat melihatnya, dan tidak dapat menentukan sebelumnya apakah ada persetujuan. Mereka memeriksa fungsinya dan ketika gagal, vendor tidak memuat.

Spesifikasi CMP IAB masih menyediakan data izin dan fungsi izin standar, bahkan untuk traffic di luar EU/EEA dan California. Jika Anda tidak mengimplementasikan fungsi-fungsi ini, Anda akan melihat perbedaan yang meningkat dan clawback karena semakin banyak vendor yang membutuhkannya.

Bisakah saya menjalankan CMP lain dengan teknologi PubGuru atau MonetizeMore?

Ya, penayang kami boleh menggunakan CMP apa pun yang (1) sesuai dengan framework IAB dan juga (2) menyertakan daftar vendor Google. GVL IAB tidak menyertakan semua vendor di daftar vendor Google. PubGuru DataGuard menggabungkan IAB GVL dengan daftar vendor Google, serta daftar sumber internal kami.

Selain itu, teknologi iklan kami berfungsi baik dengan CMP lain yang sesuai dengan IAB. Satu-satunya batasan adalah implementasinya lebih rumit. Semakin banyak bagian dari teknologi kami yang tidak dapat dimuat dengan benar atau sama sekali jika token persetujuan IAB yang valid tidak dapat diakses.

Oke, kita butuh CMP. Berapa harga PubGuru DataGuard?

PubGuru DataGuard benar-benar gratis dan disertakan tanpa biaya untuk semua penerbit PubGuru dan MonetizeMore. Penyiapan juga sangat mudah karena DataGuard terintegrasi langsung dengan teknologi kami. Kami menyadari bahwa penerbit ingin kembali menerbitkan, bukan mengkhawatirkan kepatuhan data.

Apakah PubGuru DataGuard berdampak pada pendapatan iklan bagi pengguna yang berada di luar EU/EEA dan California?

Kami telah mengembangkan algoritme berpemilik yang melakukan geolokasi pengguna dalam beberapa tahap. Tahap pertama mengidentifikasi sebagian besar pengguna yang berada di luar UE/EEA dan California, serta sebagian besar pengguna di dalam UE/EEA. Ini berarti sebagian besar pengguna tidak akan mendapatkan latensi tambahan. Tahap terakhir dari geolokasi hanya diaktifkan jika yang lainnya gagal, dan memeriksa lokasi pengguna melalui alamat IP menggunakan metode API tradisional yang mungkin memakan waktu lebih lama, biasanya 50-200ms, bergantung pada kecepatan koneksi internet pengguna. Dampak pendapatan untuk pengguna di luar EU/EEA dan California adalah nol untuk sebagian besar penayang yang menggunakan DataGuard.

Berapa lama token izin pengguna bertahan?

Secara default, cookie izin kami bertahan selama 390 hari, seperti yang disarankan oleh IAB dan banyak perusahaan industri periklanan dan penerbitan besar lainnya.

Bagaimana dengan pengguna di bawah usia 16 tahun?

Formulir persetujuan kami meminta pengguna untuk mengonfirmasi bahwa mereka berusia di atas 16 tahun atau memiliki izin dari orang tua atau wali yang sah. Tidak ada cara teknologi yang berarti dan cukup akurat untuk mengonfirmasi usia pengguna secara definitif karena menggunakan identitas lain itu sepele. Bahkan situs alkohol dan pornografi diturunkan hanya untuk bertanya kepada pengguna.

Bagaimana cara memverifikasi PubGuru DataGuard berfungsi?

Untuk memaksa simulasi, tambahkan parameter GET berikut ke URL halaman pengujian Anda:

• tambahkan ?pg_gdpr=popup ke URL untuk memaksa munculan GDPR aktif untuk ditampilkan
• tambahkan ?pg_ccpa=passive ke URL untuk memaksa popup CCPA pasif ditampilkan
• tambahkan ?pg_gdpr=reset-cookies ke URL untuk menyetel ulang cookie

Bagaimana cara menyesuaikan logo yang ditampilkan di PubGuru DataGuard?

Logo yang ditampilkan di Demo PubGuru DataGuard kami hanyalah pengganti untuk menunjukkan kepada Anda apa yang dapat dilakukan. Anda dapat dan harus mengatur logo situs Anda sendiri. Logo kami tidak pernah ditampilkan kepada pengguna akhir kecuali dalam demo ini. Selain pengungkapan persetujuan untuk analitik kami dengan vendor data lainnya, PubGuru tidak disebutkan dalam sembulan produksi. PubGuru / MonetizeMore adalah perusahaan B2B, dan kami ingin merek Anda terus diingat oleh pengguna Anda sendiri.

Adops kami akan menyetel URL logo Anda di konsol penerbit untuk setiap domain Anda. Jika tidak ada logo yang disetel, ruang akan runtuh dan tidak menampilkan apa pun.

Kode apa yang saya perlukan untuk menjalankan Google Tag Manager atau Google Analytics dengan PubGuru DataGuard?

Adops kami akan menyetel ID GTM dan GA Anda di konsol penerbit untuk setiap domain Anda.

Bagaimana seharusnya penerbit menangani alamat IP?

Karena pengguna masih masuk ke server web penerbit, penerbit harus membuat penyimpanan data mereka sendiri yang sesuai dengan GDPR/ePrivacy tanpa persetujuan, atau penerbit harus menambahkan entri ke popup kami untuk penerbit dan penggunaan data penerbit. Penayang tidak dapat menyetel cookie yang melacak pengguna sebelum izin diperoleh. Jika penayang mencatat alamat IP pengguna, salah satu teknik yang dapat digunakan untuk menyamarkan alamat IP bahkan sebelum mendapatkan persetujuan adalah dengan menyamarkan oktet terakhir. Misalnya, jika alamat IP adalah 123.45.67.890, alamat tersebut akan disamarkan menjadi 123.45.67.x.

Kami telah mendengar dari penayang yang bingung tentang penyamaran atau enkripsi alamat IP setelah mereka berbicara dengan beberapa vendor tentang teknologi yang tersedia untuk mengelola ini. Saat vendor menutupi alamat IP, mereka hanya melakukannya untuk teknologi mereka sendiri. Mereka tidak menutupi alamat IP untuk penerbit atau pihak ketiga lainnya yang diminta oleh browser pengguna. Satu-satunya cara untuk melakukan ini adalah melalui terowongan proxy yang mencegah pengguna mengakses server penerbit secara langsung, dan sebaliknya memaksa lalu lintas melalui proxy. Sebagian besar penerbit tidak ingin mengekspos lalu lintas mereka melalui pihak ketiga seperti ini.

Secara default, kami menyertakan dalam entri pertama formulir izin domain penerbit dan entitas bisnis serta tautan ke kebijakan privasi penerbit jika tersedia, dengan kumpulan penggunaan data default.

Kesimpulan

Kesulitan memahami GDPR atau CCPA? Kami dapat membantu Anda menyiapkan CMP kami untuk memastikan situs web Anda mematuhi GDPR dan CCPA serta mengumpulkan izin pengguna dengan benar. Daftar ke MonetizeMore dan cari tahu bagaimana teknisi iklan kami dapat membantu.