Piattaforme di gestione del consenso: domande frequenti su GDPR, CCPA e PubGuru DataGuard

Questo post è stato aggiornato di recente il 20 gennaio 2020

(Aggiornato al 1 gennaio 2020)

Cosa sono il GDPR e il CCPA e come si applicano ai settori dell'editoria e della pubblicità?

Il GDPR e il CCPA sono leggi sulla privacy emanate negli ultimi anni che influiscono in modo massiccio sui settori della pubblicità e dell'editoria.

Il GDPR richiede ai responsabili del trattamento dei dati di soddisfare determinati requisiti nella gestione dei dati degli utenti, inclusa la richiesta di un consenso affermativo e inequivocabile per tutto ciò che non è espressamente consentito dalle normative. La pubblicità moderna e l'analisi web non sono espressamente consentite dalle normative, pertanto è necessario ottenere il consenso degli utenti prima di utilizzare tale tecnologia. Il GDPR è entrato in vigore il 25 maggio 2018. Il GDPR si applica sia agli utenti dell'UE (Unione Europea) che del SEE (Spazio economico europeo).

Il CCPA è una legge sulla privacy molto simile entrata in vigore il 1° gennaio 2020 che copre sia gli utenti della California che i responsabili del trattamento dei dati con una presenza in California. Sebbene vi siano differenze tra CCPA e GDPR, la maggior parte dell'idea generale è la stessa. Esistono numerosi obblighi di divulgazione e trattamento dei dati.

In entrambi i casi, l'industria pubblicitaria si è concentrata in gran parte attorno al framework di consenso IAB per fornire funzioni standardizzate ai fornitori per vedere se il consenso è stato ottenuto per loro conto.

Cosa richiedono almeno il GDPR e il CCPA?

Gli editori e le società di tecnologia pubblicitaria devono ottenere il consenso affermativo ed espresso per utilizzare i cookie e altri identificatori personalizzati nella pubblicità e nell'analisi degli utenti del sito Web per gli utenti che si trovano nell'UE/SEE. In caso contrario, sono previste multe catastrofiche ai sensi del GDPR.

Il CCPA non ha le stesse pesanti restrizioni sul consenso affermativo ed espresso, ma richiede che i responsabili del trattamento dei dati forniscano numerose divulgazioni, nonché un collegamento per bloccare la vendita delle informazioni personali di un utente.

Cosa succede se la nostra azienda non è presente nell'UE/SEE o in California? Non pensiamo che il GDPR o il CCPA si applichino a noi.

Gli editori al di fuori dell'UE/SEE e della California di solito non si espongono a sentenze esecutive all'interno di tali giurisdizioni, ma i partner pubblicitari che hanno una presenza legale nell'UE/SEE e in California (Google, AppNexus, Index, OpenX e così via) continueranno a essere responsabile. Di conseguenza, tutte le principali fonti di domanda richiedono la conformità a GDPR e CCPA tramite contratto.

Come minimo, il mancato rispetto comporta la sospensione e il divieto degli account pubblicitari e l'inserimento nella lista nera di SSP e DSP. Nel peggiore dei casi, gli editori che non si conformano devono anche pagare le spese legali per i fornitori con cui hanno contratti se tali fornitori vengono multati.

In altre parole, anche se ti trovi al di fuori sia della California che dell'UE/SEE, hai comunque bisogno di uno strumento conforme per gestire il consenso e il popup. Se gestisci qualsiasi tecnologia di Google, Facebook, OpenX o della maggior parte degli altri fornitori di tecnologia pubblicitaria, non importa se ti trovi al di fuori dell'UE/SEE o della California. Sia il GDPR che il CCPA si applicano ancora a te.

Sono disponibili soluzioni pubblicitarie che non richiedono il consenso dell'utente?

Non efficace per il GDPR. Ci sono alcuni fornitori che hanno iniziato a sperimentare soluzioni pubblicitarie che non richiedono il consenso dell'utente. Stiamo valutando la possibilità di integrarli nella nostra tecnologia dove avrebbero un impatto significativo sulle entrate. Tuttavia, il monitoraggio degli utenti per la personalizzazione degli annunci non è più legale per gli utenti dell'UE senza il consenso dell'utente ai sensi del GDPR, pertanto gli utenti ricevono annunci molto limitati che molto probabilmente non sono pertinenti per l'utente. Di conseguenza, le entrate si riducono drasticamente. Queste tecnologie pubblicitarie senza consenso hanno registrato una perdita di entrate del 70-95% per la pubblicità senza consenso.

Questo accade per molteplici ragioni:

• Il targeting diventa estremamente inefficace quando l'utente non può essere monitorato. Gli inserzionisti non possono indirizzare il pubblico in base alla demografia: ad esempio, gli annunci incentrati su prodotti per donne di età compresa tra 18 e 35 anni finiscono per sprecare impressioni rispetto ad altri dati demografici. Inoltre, anche le campagne di retargeting per gli utenti che hanno espresso interesse per un prodotto o servizio diventano inefficaci.
• Inoltre, le moderne tecnologie antifrode si basano sia sui cookie che sull'impronta digitale del browser che non sono consentiti dalle normative senza consenso. I marchi non vogliono acquistare impressioni dove non possono verificare se tali impressioni fossero reali.
• Tra questi problemi, quando gli inserzionisti non possono verificare che i loro annunci fossero in-market e non possono nemmeno verificare che gli annunci siano apparsi di fronte a persone reali, pochissimi sono interessati ad acquistare tale spazio pubblicitario. Con poca domanda per tale inventario pubblicitario, le tariffe degli annunci crollano.

Per quanto riguarda il CCPA, sono disponibili opzioni per limitare l'elaborazione dei dati con la maggior parte delle principali fonti di domanda, tra cui Google. Tuttavia, l'onere è a carico dell'editore di eliminare quelli che non lo fanno.

Cos'è una Consent Management Platform (CMP) e come risolve questo problema?

Una piattaforma di gestione del consenso (CMP) è un sistema che gestisce un popup di consenso, raccogliendo e monitorando chi ha acconsentito e per quali fornitori ha acconsentito a consentire la raccolta dei dati. Il CMP fornisce informative, nonché una via per gli utenti per esercitare i diritti previsti dal GDPR come la cancellazione dei dati.

Inoltre, la mancata esecuzione di un CMP conforme a IAB può aumentare le discrepanze e le restituzioni.

Possiamo utilizzare gli annunci non personalizzati (NPA) di Google invece di un CMP per GDPR?

Secondo il webinar e le domande e risposte di Google sul GDPR, la risposta è un clamoroso no. L'NPA è stato creato molto prima del GDPR e per diversi motivi. NPA non è conforme al GDPR e non può essere utilizzato al posto di un CMP.

Come editore, ho bisogno di un'informativa sulla privacy?

Sì, tutti gli editori devono disporre di un'informativa sulla privacy. Ciò è richiesto dalle leggi di numerosi paesi oltre a quelle dell'UE/SEE. L'informativa sulla privacy dovrebbe includere:

• per cosa l'editore utilizza i dati (in genere accessi utente, personalizzazione dell'esperienza utente, pubblicità personalizzata, ecc.),
• informazioni di contatto presso l'editore per sapere come rimuovere i dati di un utente.
• un collegamento all'elenco dei fornitori unificato di PubGuru Dataguard visualizzato dall'utente.
• per il CCPA, la politica deve includere un collegamento con il testo "Non vendere le mie informazioni".

Parla con il tuo consulente legale per soddisfare i requisiti di conformità con la tua politica sulla privacy.

Come funziona PubGuru DataGuard?

PubGuru DataGuard è il nostro CMP direttamente integrato. Con PubGuru DataGuard, viene verificato che tutti gli utenti si trovino nei paesi UE/SEE e in California.

• Gli utenti che non si trovano nei paesi UE/SEE o in California non riceveranno alcun popup di consenso. Ad esempio, un utente di lingua spagnola con una lingua del browser impostata in spagnolo che si trova in America Latina non riceverà il popup di consenso. L'unica eccezione a questo è quando un utente ha una posizione ambigua dall'euristica del browser e non può essere geolocalizzato tramite IP. Non c'è altra scelta che dare loro il popup di consenso, ma questo è estremamente raro.
• Gli utenti che si trovano nei paesi UE/SEE riceveranno un popup di consenso attivo. Il nostro popup rivela che i dati dell'utente verranno utilizzati per personalizzare la pubblicità in base ai suoi interessi. La pubblicità digitale oggi ha innumerevoli attori del settore e un editore non può sapere quali fornitori caricheranno prima che vengano caricati. Elenchiamo tutti i principali partner pubblicitari noti che abbiamo osservato nell'ecosistema pubblicitario, tra cui Google (per Adsense, AdX, DFP e Analytics), MonetizeMore, header bidder, DSP e società di verifica antifrode. Poiché i partner pubblicitari variano da visualizzazione di pagina a visualizzazione di pagina, o anche se l'editore aggiunge altri partner, divulghiamo tutti i partner che potrebbero potenzialmente caricare, anziché solo i partner che verranno caricati definitivamente. Ciò significa anche che l'editore non deve chiedere il consenso più e più volte su diverse visualizzazioni di pagina per i vari partner che caricano.
• Gli utenti che si trovano in California riceveranno un popup passivo più piccolo con i collegamenti alla politica sulla privacy appropriati e le necessarie divulgazioni.

Puoi vedere una demo di PubGuru DataGuard funzionante qui.

Cosa succede se l'utente non acconsente?

Per il GDPR e gli utenti nell'UE/SEE, il popup di consenso di PubGuru DataGuard richiede il consenso per continuare e blocca l'utente fino a quando non viene ottenuto il consenso. Poiché ci sono così tante entità pubblicitarie nel settore e la loro tecnologia attuale non supporta l'acquisto di impressioni alla cieca senza alcun tipo di tracciamento dell'utente, il consenso è richiesto praticamente per tutti gli inserzionisti. Il consenso del settore supporta l'idea che la ricezione di annunci sia un valido "prezzo di accesso" alle proprietà web dell'editore. Inoltre, la maggior parte dei siti semplicemente non funziona correttamente senza tecnologie di tracciamento. Infine, i regolamenti richiedono il consenso dell'utente anche per poter memorizzare i cookie che sopprimerebbero il popup nelle visualizzazioni di pagina future, quindi il regolamento forza ironicamente l'attivazione di qualsiasi comportamento popup su ogni singola visualizzazione di pagina, costringendo di fatto gli utenti a dare il consenso fino a quando non lo fanno.

Per il CCPA e gli utenti in California, i requisiti sul consenso sono notevolmente più leggeri. Il popup non blocca l'utente o gli annunci ed è molto meno invadente. Il popup viene visualizzato solo fino a 5 volte in un periodo di 24 ore, può essere acconsentito affermativamente dall'utente (dura 390 giorni) e si nasconde quando l'utente scorre via da esso.

Dove e come DataGuard memorizza i dati del consenso?

Tutti i dati di consenso vengono archiviati su un archivio replicato su Amazon Web Services. Inoltre, una volta che un utente ha acconsentito, anche l'estensione del proprio consenso (fornitori, caratteristiche, scopi) viene memorizzata sul proprio dispositivo per un'elaborazione del consenso più rapida.

In che modo DataGuard passa le informazioni sul consenso a tutti gli altri inserzionisti a valle?

Esistono due modelli per la gestione del consenso.

Il primo è il modello presuntivo, utilizzato da Google, da tutti i fornitori che partecipano tramite le tecnologie Google e da numerosi altri che non utilizzano Google. Questo modello è presuntivo in quanto si presume per convenzione che un editore non carichi una tecnologia a valle senza aver ottenuto il consenso per conto di tale tecnologia. Google mantiene il proprio elenco di fornitori per questo, in modo che gli editori possano assicurarsi che il loro CMP includa tutti i partner di Google che potrebbero essere caricati nello stack di annunci. Ciò viene applicato in gran parte tramite contratti, consentendo come minimo la chiusura dell'account e, nel peggiore dei casi, trasferendo un'enorme responsabilità sull'editore.

Il secondo modello è il modello IAB. Il modello IAB utilizza un insieme standardizzato di funzioni che altri possono chiamare per determinare se il consenso è stato ottenuto per loro conto. L'IAB include anche numerosi fornitori registrati nel loro elenco di fornitori globali (il GVL), nonché le caratteristiche e gli scopi di tali fornitori per l'elaborazione e la raccolta dei dati.

PubGuru DataGuard implementa lo IAB Consent Framework?

Sì. Il problema che abbiamo riscontrato parlando con gli editori è che l'implementazione del framework a livello di editori è troppo complicata per troppi editori. Ogni editore desidera uno strumento molto più semplice che gestisca l'intero processo di geolocalizzazione, gestione del consenso e popup, attivando automaticamente annunci e analisi quando il consenso viene ottenuto o meno.

DataGuard non consente agli utenti di rinunciare a livello globale o modificare le impostazioni sulla privacy. Perchè no?

Il GDPR non lo richiede. Il GDPR richiede solo che le persone abbiano il diritto e la capacità di revocare il consenso, non la possibilità di farlo per uno o tutti i fornitori in massa. Qualsiasi CMP che affermi di farlo sta esagerando o è stato interpretato male. Questo perché non esiste un meccanismo o protocollo standardizzato che consenta a un utente di raggiungere da un'unica interfaccia tutti i fornitori precedentemente acconsentiti e revocare o modificare in massa tale consenso.

Lo stesso vale per il CCPA. Non c'è alcun obbligo nella legge per un opt-out di massa, e nessun protocollo per tale opt-out di massa.

Al massimo, una CMP può solo eliminare il token di consenso attivo, richiedendo il consenso per la futura raccolta ed elaborazione dei dati, lasciando in libertà i dati esistenti che sono stati associati a questo utente. Tutti i principali browser Web, anche su dispositivi mobili, supportano questa funzionalità direttamente dal browser. Il problema con l'eliminazione del token di consenso attivo è che è l'identificatore associato a un particolare utente. Se l'utente elimina questo token, non c'è modo per loro di contattare i fornitori per revocare il consenso poiché non sapranno quale fosse il loro identificatore di consenso.

Abbiamo già il nostro popup di consenso. Cosa c'è che non va?

Il consenso non riguarda semplicemente l'avere un popup o una sorta di barra degli strumenti passiva. Molte cose stanno accadendo sotto il cofano. Per soddisfare tutti i requisiti, gli sviluppatori dell'editore devono eseguire almeno tutte le seguenti operazioni:

• Verifica prima se l'utente è UE/SEE o California o, in alternativa, fornisci il popup a tutti gli utenti. L'utilizzo della geolocalizzazione basata su IP lento per tutti gli utenti rappresenta una perdita significativa per il traffico al di fuori dell'UE/SEE e della California.
• Rivela tutti i fornitori negli stack di annunci e analisi che potrebbero essere caricati perché elencare semplicemente i partner di offerte di intestazione non è sufficiente. Ciò dovrebbe includere la totalità dell'elenco GVL di IAB e dei fornitori di Google, nonché eventuali fornitori aggiuntivi che potrebbero essere unici per il publisher.
• Avere un linguaggio popup adeguato che includa tutte le funzionalità e gli scopi elencati nella dichiarazione sulla privacy di Google e IAB GVL.
• Avere un linguaggio popup adeguato che includa opportunità di rinuncia per la vendita dei dati degli utenti.
• Per GDPR, fino a quando l'editore non ha stabilito che l'utente non è UE/SEE o l'utente acconsente, l'editore NON PUÒ eseguire alcun cookie o codice di tracciamento, inclusi header bidding, GAM o GA, senza rischiare responsabilità o perdita dell'account.
• Tieni traccia di tutte le istanze di consenso nell'archiviazione dei dati conforme a GDPR e CCPA.
• Implementa l'API del framework IAB CMP. Questo non è un unico archivio unificato di consenso; piuttosto, è un insieme standardizzato di funzioni pubbliche esposte ai partner dell'ecosistema pubblicitario che altri a valle possono utilizzare per verificare se è stato ottenuto il consenso per loro conto. Se l'editore non supporta il framework IAB CMP quando questi fornitori iniziano a richiedere la conformità, il fornitore non eseguirà il proprio codice su richiesta e sarà soggetto a discrepanze o revoca.
• Discutere la conformità con il consulente legale per includere gli elementi specifici del linguaggio che possono essere specifici per l'editore. Ad esempio, i siti che utilizzano lingue diverse dall'inglese dovrebbero avere popup in tali lingue. Anche gli editori che eseguono le proprie analisi e tracciamento (al contrario di Google Analytics, Comscore o Quantcast) devono aggiornare tali implementazioni. Non siamo i vostri avvocati o assicuratori. Sei responsabile del rispetto di tutte le leggi applicabili.
• Infine, gli sviluppatori di popup dovrebbero eseguire test delle prestazioni e della conversione sui popup utilizzando uno strumento di analisi conforme al GDPR. Alcuni popup hanno tassi di conversione significativamente più alti rispetto ad altri. Alcuni design popup hanno un design così scadente che altri sono molte volte più efficaci. Se l'editore utilizza un design scadente, ciò può comportare una perdita del 70-90% delle entrate UE/SEE. L'esecuzione di questi test richiede anche lo sviluppo di uno spazio di archiviazione pseudonimo conforme al GDPR: non puoi semplicemente utilizzare Google Analytics o la maggior parte degli altri pacchetti di analisi. Siamo a conoscenza di più CMP che hanno confermato di non eseguire test sui popup e non siamo a conoscenza di nessun altro oltre a PubGuru che esegua test sui popup. Abbiamo testato più.

In breve, il tuo popup deve soddisfare numerosi requisiti che la maggior parte degli editori semplicemente non è interessata a implementare.

Posso semplicemente non eseguire un CMP?

La funzionalità sarà limitata e il rischio e la responsabilità sono catastrofici per la tua azienda. Stai rischiando il blocco dell'account e gravi responsabilità da fonti di domanda e/o autorità di regolamentazione nell'UE/SEE e in California. Più specificamente:

• Gli editori non possono utilizzare alcun account pubblicitario principale di PubGuru. Non siamo un assicuratore e non siamo organizzati per assumerci la responsabilità per gli editori che non vogliono rispettare la legge.
• Gli editori non avranno accesso a PubGuru TrafficCop sul traffico UE/SEE o California poiché lo strumento raccoglie dati personalizzati sugli utenti.
• Gli editori che non gestiscono una CMP conforme a IAB devono affrontare maggiori discrepanze e recuperi, anche sul traffico proveniente dall'esterno dell'UE/SEE e della California. Questo perché i fornitori a valle ora controllano le funzioni IAB implementate dal CMP dell'editore. Se le funzioni IAB non sono disponibili o non restituiscono un ID di consenso valido (anche sul traffico al di fuori dell'UE/SEE e della California), i fornitori sempre più spesso non caricano il codice dell'annuncio e lo etichettano come traffico non valido. Nemmeno questi venditori vogliono la responsabilità catastrofica.
• Poiché tutti i maggiori fornitori di tecnologia pubblicitaria, tra cui Google, Facebook e Amazon, sono tutti presenti sia in California che nell'UE/SEE, gli editori devono affrontare la sospensione permanente dell'account e la chiusura di tali fornitori. Google ha già inviato avvisi di violazione a molti editori.

In breve, non eseguire una CMP non è un'opzione praticabile per gli editori supportati dalla pubblicità.

Ho visto altri editori eseguire barre di consenso passive nella parte superiore o inferiore dello schermo. Perché non posso semplicemente eseguire qualcosa del genere?

Ci sono molteplici fonti di confusione intorno a questo.

Prima di tutto, se non stai testando da UE/SEE, probabilmente visualizzerai il popup sulla privacy dell'editore che non è progettato per la conformità al GDPR e non viene caricato in UE/SEE. Ciò è ulteriormente complicato dal fatto che più servizi di gestione dei popup ora utilizzano l'euristica per la geolocalizzazione anziché solo l'indirizzo IP. Non puoi semplicemente usare una VPN per un indirizzo IP europeo. Non è più così semplice.

In secondo luogo, l'esecuzione di qualsiasi tipo di servizio di annunci personalizzati (che è praticamente tutto il mercato) richiede il consenso affermativo prima di caricare qualsiasi tecnologia di tracciamento nell'UE/SEE. Gli editori che utilizzano il consenso passivo per il traffico UE/SEE non possono caricare tali annunci prima del consenso. Se carichi gli annunci prima del consenso, stai violando il GDPR e rischiando enormi responsabilità, sospensioni dei tuoi account pubblicitari, discrepanze notevolmente aumentate e altri problemi. Ciò significa che i popup per l'UE/SEE dovrebbero essere molto aggressivi nell'ottenere il consenso, in modo da poter pubblicare annunci il più vicino possibile alla tua normale esperienza.

In terzo luogo, il consenso passivo ma cospicuo è consentito per il CCPA. Ciò significa che per il traffico in California, la barra passiva nella parte superiore o inferiore dello schermo che consente il caricamento degli annunci prima del consenso è probabilmente ancora corretta. Tuttavia, le divulgazioni devono comunque essere conformi al CCPA.

La discrepanza ha continuato a crescere per il traffico UE/SEE e California per gli editori che non gestiscono una CMP conforme a IAB perché i fornitori a valle eseguono le funzioni di consenso standard IAB e non esistono. Quando le funzioni non vengono trovate, non è accessibile alcun token di consenso, i fornitori non caricano nessuna delle loro tecnologie e si ottiene un'impressione discrepante o un recupero.

Riceviamo poco o nessun traffico dall'UE/SEE e dalla California. Dovremmo ancora gestire un CMP?

Sì. Non puoi controllare se gli utenti condividono i tuoi collegamenti sui social media o se gli utenti ti raggiungono dai motori di ricerca dei paesi UE/SEE o della California. Qualsiasi editore di successo otterrà quantità di traffico non trascurabili dall'UE/SEE o dalla California.

Anche se stai acquisendo traffico LATAM esclusivamente attraverso canali di acquisizione del pubblico che non consentono facilmente la condivisione di link (ad es. SnapChat), i fornitori a monte non possono vederlo e non possono determinare in anticipo se c'è consenso. Controllano le funzioni e quando falliscono, il venditore non si carica.

La specifica IAB CMP fornisce ancora i dati di consenso e le funzioni di consenso standardizzate, anche per il traffico al di fuori dell'UE/SEE e della California. Se non hai implementato queste funzioni, vedrai aumentare la discrepanza e i clawback man mano che sempre più fornitori li richiedono.

Posso eseguire un'altra CMP con tecnologia PubGuru o MonetizeMore?

Sì, i nostri editori sono invitati a utilizzare qualsiasi CMP che (1) sia conforme al framework IAB e che (2) includa anche l'elenco dei fornitori di Google. Il GVL IAB non include tutti i fornitori nell'elenco dei fornitori di Google. PubGuru DataGuard combina il GVL di IAB con l'elenco dei fornitori di Google, nonché con il nostro elenco di fonti interne.

Inoltre, la nostra tecnologia pubblicitaria funziona perfettamente con altre CMP conformi a IAB. L'unica limitazione è che l'implementazione è più complicata. Sempre più parti della nostra tecnologia non si caricano correttamente o non si caricano affatto se non è accessibile un token di consenso IAB valido.

Ok, ci serve un CMP. Quanto costa PubGuru DataGuard?

PubGuru DataGuard è completamente gratuito e incluso gratuitamente per tutti gli editori PubGuru e MonetizeMore. Anche l'installazione è un gioco da ragazzi poiché DataGuard è integrato direttamente con la nostra tecnologia. Ci rendiamo conto che gli editori vogliono tornare a pubblicare, senza preoccuparsi della conformità dei dati.

PubGuru DataGuard ha un impatto sulle entrate pubblicitarie per gli utenti che si trovano al di fuori dell'UE/SEE e della California?

Abbiamo sviluppato un algoritmo proprietario che geolocalizza gli utenti in più fasi. Le prime fasi identificano l'incredibile maggioranza di utenti che si trovano al di fuori dell'UE/SEE e della California, nonché la maggior parte degli utenti all'interno dell'UE/SEE. Ciò significa che la maggior parte degli utenti non avrà alcuna latenza aggiuntiva. L'ultima fase della geolocalizzazione viene attivata solo se tutte le altre falliscono e controlla la posizione dell'utente tramite l'indirizzo IP utilizzando metodi API tradizionali che potrebbero richiedere più tempo, in genere 50-200 ms, a seconda della velocità della connessione Internet dell'utente. L'impatto sulle entrate per gli utenti al di fuori dell'UE/SEE e della California è pari a zero per la maggior parte degli editori che utilizzano DataGuard.

Quanto dura il token di consenso di un utente?

Per impostazione predefinita, il nostro cookie di consenso dura 390 giorni, come consigliato da IAB e da numerose altre importanti società del settore pubblicitario ed editoriale.

E gli utenti di età inferiore ai 16 anni?

Il nostro modulo di consenso richiede all'utente di confermare di avere più di 16 anni o di avere il consenso di un genitore o tutore legale. Non esiste un modo tecnologico significativo e ragionevolmente accurato per confermare definitivamente l'età di un utente perché è banale utilizzare un'altra identità. Anche i siti alcolici e pornografici sono relegati al semplice chiedere all'utente.

Come posso verificare che PubGuru DataGuard funzioni?

Per forzare le simulazioni, aggiungi i seguenti parametri GET all'URL della tua pagina di test:

• aggiungi ?pg_gdpr=popup all'URL per forzare la visualizzazione del popup GDPR attivo
• aggiungi ?pg_ccpa=passive all'URL per forzare la visualizzazione del popup CCPA passivo
• aggiungi ?pg_gdpr=reset-cookies all'URL per reimpostare i cookie

Come faccio a personalizzare il logo mostrato in PubGuru DataGuard?

Il logo mostrato nella nostra demo di PubGuru DataGuard è solo un segnaposto per mostrarti cosa si può fare. Puoi e dovresti impostare il logo del tuo sito. Il nostro logo non viene mai mostrato agli utenti finali tranne che in questa demo. Oltre alla divulgazione del consenso per la nostra analisi con il resto dei fornitori di dati, non vi è alcuna menzione di PubGuru nel popup di produzione. PubGuru / MonetizeMore è un'azienda B2B e vogliamo che il tuo marchio continui ad essere al primo posto tra i tuoi utenti.

I nostri adops imposteranno l'URL del tuo logo nella console del publisher per ciascuno dei tuoi domini. Se non è impostato alcun logo, lo spazio collassa e non mostra nulla.

Di quale codice ho bisogno per eseguire Google Tag Manager o Google Analytics con PubGuru DataGuard?

I nostri adops imposteranno i tuoi ID GTM e GA nella console del publisher per ciascuno dei tuoi domini.

In che modo un editore dovrebbe gestire gli indirizzi IP?

Poiché gli utenti stanno ancora accedendo al server web dell'editore, l'editore deve rendere il proprio archivio dati conforme a GDPR/ePrivacy senza consenso, oppure l'editore deve aggiungere una voce nel nostro popup per l'editore e l'utilizzo dei dati dell'editore. Gli editori non possono impostare cookie che tracciano gli utenti prima che venga acquisito il consenso. Se l'editore sta registrando gli indirizzi IP degli utenti, una tecnica che può essere utilizzata per mascherare gli indirizzi IP anche prima di ottenere il consenso è mascherare l'ultimo ottetto. Ad esempio, se l'indirizzo IP è 123.45.67.890, l'indirizzo verrà mascherato in 123.45.67.x.

Abbiamo sentito da editori confusi riguardo al mascheramento o alla crittografia degli indirizzi IP dopo aver parlato con alcuni fornitori delle tecnologie disponibili per gestire questo problema. Quando un fornitore maschera gli indirizzi IP, lo fa solo per la propria tecnologia. Non mascherano gli indirizzi IP per l'editore o altre terze parti richiesti dal browser dell'utente. L'unico modo per farlo è attraverso un tunnel proxy che impedisce all'utente di accedere direttamente ai server dell'editore e forza invece il traffico attraverso il proxy. La maggior parte degli editori non vuole esporre il proprio traffico attraverso una terza parte come questa.

Per impostazione predefinita, includiamo nella prima voce del modulo di consenso il dominio e l'entità aziendale dell'editore, nonché un collegamento all'informativa sulla privacy dell'editore, se disponibile, con un set predefinito di utilizzi dei dati.

Conclusione

Hai difficoltà a comprendere il GDPR o il CCPA? Possiamo aiutarti a configurare la nostra CMP per garantire che il tuo sito web sia conforme a GDPR e CCPA e a raccogliere correttamente il consenso degli utenti. Iscriviti a MonetizeMore e scopri come i nostri tecnici pubblicitari possono aiutarti.