同意管理プラットフォーム: GDPR、CCPA、および PubGuru DataGuard に関する FAQ

公開: 2018-05-01

この投稿の最新の更新日は 2020 年 1 月 20 日です。

(2020年1月1日更新)

GDPR と CCPA とは何ですか? また、それらは出版業界や広告業界にどのように適用されますか?

GDPR と CCPA は、ここ数年で制定されたプライバシー法であり、広告および出版業界に大きな影響を与えています。

GDPR では、データ プロセッサは、規則で明示的に許可されていないものについて、肯定的で明確な同意を要求するなど、ユーザー データを処理する際に特定の要件を満たす必要があります。 最新の広告および Web 分析は、規制によって明示的に許可されていないため、そのような技術を使用する前にユーザーから同意を得る必要があります。 GDPR は 2018 年 5 月 25 日に発効しました。GDPR は、EU (欧州連合) と EEA (欧州経済領域) の両方のユーザーに適用されます。

CCPA は非常によく似たプライバシー法で、2020 年 1 月 1 日に施行され、カリフォルニア州のユーザーとカリフォルニア州に存在するデータ プロセッサの両方を対象としています。 CCPA と GDPR には違いがありますが、一般的な考え方のほとんどは同じです。 多数の開示およびデータ処理要件があります。

どちらの場合も、広告業界は IAB の同意フレームワークを中心に、ベンダーが同意を取得したかどうかを確認するための標準化された機能をベンダーに提供しています。

ユーザーの同意をナビゲートし、GDPR に準拠する方法がわかりませんか? CMP の設定を支援し、Web サイトがユーザーの同意を適切に収集できるようにします。 MonetizeMore にサインアップして、当社の広告エンジニアがどのように役立つかを確認してください。

GDPR と CCPA は最低限何を要求していますか?

パブリッシャーおよび広告テクノロジー企業は、EU/EEA に所在するユーザーの広告および Web サイトのユーザー分析で Cookie およびその他のパーソナライズされた識別子を使用することについて、肯定的かつ明示的な同意を取得する必要があります。 そうしないと、GDPR の下で壊滅的な罰金が科せられる可能性があります。

CCPA には、肯定的および明示的な同意に対する同様の重大な制限はありませんが、データ プロセッサが多数の開示と、ユーザーの個人情報の販売をブロックするためのリンクを提供する必要があります。

当社が EU/EEA またはカリフォルニアに存在しない場合はどうなりますか? GDPR や CCPA が適用されるとは考えていません。

EU/EEA およびカリフォルニア州外のパブリッシャーは、通常、これらの法域内で法的強制力のある判決を受けることはありませんが、EU/EEA およびカリフォルニア州で法的に存在する広告パートナー (Google、AppNexus、Index、OpenX など) は、引き続き責任を負います。 その結果、すべての主要なデマンド ソースは、契約によって GDPR および CCPA に準拠する必要があります。

少なくとも、遵守に失敗すると、広告アカウントの一時停止と禁止、SSP と DSP のブラックリストに掲載されます。 最悪の場合、従わないパブリッシャーは、契約しているベンダーが罰金を科された場合に、そのベンダーに訴訟費用を支払うことにも直面します。

つまり、カリフォルニア州と EU/EEA の両方の外にいる場合でも、同意とポップアップを管理するには準拠したツールが必要です。 Google、Facebook、OpenX、またはその他のほとんどの広告テクノロジ ベンダーによるテクノロジを実行している場合、EU/EEA またはカリフォルニア州の外にいるかどうかは問題ではありません。 GDPR と CCPA の両方が適用されます。

ユーザーの同意を必要としない広告ソリューションはありますか?

GDPR には効果的ではありません。 ユーザーの同意を必要としない広告ソリューションの実験を開始したベンダーがいくつかあります。 収益に大きな影響を与えるテクノロジーにそれらを統合することを検討しています。 ただし、広告のパーソナライゼーションのためのユーザー トラッキングは、GDPR の下でユーザーの同意なしに EU ユーザーにとってもはや合法ではないため、ユーザーは、ユーザーにとって無関係である可能性が非常に高い非常に限られた広告を受け取ります。 その結果、収入は大幅に減少します。 これらの同意のない広告技術は、同意のない広告の収益の 70 ~ 95% の損失にまで及びました。

これは複数の理由で発生します。

  • ユーザーを追跡できない場合、ターゲティングは非常に効果がなくなります。 たとえば、18 ~ 35 歳の女性向けの製品に焦点を当てた広告は、他の人口統計の前で無駄なインプレッションとして終わります。 また、製品やサービスに関心を示したユーザーに対するリターゲティング キャンペーンも効果がなくなります。
  • さらに、最新の不正対策技術は、Cookie とブラウザのフィンガープリントの両方に依存していますが、これらは規制の下で同意なしに許可されていません。 ブランドは、インプレッションが本物かどうかを検証できないインプレッションを購入したくありません。
  • これらの問題の間に、広告主が広告が市場に出回っていることを確認できず、広告が実際の人間の前に表示されたことさえ確認できない場合、そのような広告枠の購入に関心を持つ人はほとんどいません. そのような広告在庫に対する需要がほとんどない場合、広告料金は崩壊します。

CCPA には、Google を含むほとんどの主要なデマンド ソースでのデータ処理を制限するオプションがあります。 ただし、そうでないものを除外するのは出版社の負担です。

同意管理プラットフォーム (CMP) とは何ですか? また、この問題をどのように解決しますか?

同意管理プラットフォーム (CMP) は、同意ポップアップを管理し、誰が同意したか、およびデータ収集を許可することに同意したベンダーを収集および追跡するシステムです。 CMP は開示を提供するだけでなく、ユーザーがデータ削除のような GDPR の下で権利を行使する手段を提供します。

さらに、IAB 準拠の CMP を実行しないと、不一致やクローバックが増加する可能性があり、実際に増加します。

GDPR の CMP の代わりに、Google のパーソナライズされていない広告 (NPA) を使用できますか?

Google のウェビナーと GDPR に関する Q&A によると、答えは圧倒的にノーです。 NPA は、GDPR よりもずっと前にさまざまな理由で構築されました。 NPA は GDPR に準拠していないため、CMP の代わりに使用することはできません。

パブリッシャーとして、プライバシー ポリシーは必要ですか?

はい、すべてのパブリッシャーはプライバシー ポリシーを持っている必要があります。 これは、EU/EEA の法律に加えて、多くの国の法律で義務付けられています。 プライバシー ポリシーには、次の内容を含める必要があります。

  • パブリッシャーがデータを使用する目的 (通常は、ユーザー ログイン、ユーザー エクスペリエンスのカスタマイズ、パーソナライズされた広告など)、
  • ユーザーのデータを削除する方法については、発行元の連絡先情報を参照してください。
  • PubGuru Dataguard 統合ベンダー リストに直面しているユーザーへのリンク。
  • CCPA の場合、ポリシーには「私の情報を販売しないでください」というテキストのリンクを含める必要があります。

プライバシー ポリシーのコンプライアンス要件を満たすために、弁護士に相談してください。

PubGuru DataGuard はどのように機能しますか?

PubGuru DataGuard は、直接統合された CMP です。 PubGuru DataGuard を使用すると、すべてのユーザーが EU/EEA 諸国とカリフォルニアにいることが確認されます。

  • EU/EEA 諸国またはカリフォルニア州にいないユーザーには、同意ポップアップは表示されません。 たとえば、スペイン語を話すユーザーがスペイン語のブラウザ言語セットを使用していて、ラテン アメリカに居住している場合、同意ポップアップは表示されません。 これに対する唯一の例外は、ユーザーがブラウザーのヒューリスティックからあいまいな場所を持っていて、IP によって地理位置を特定できない場合です。 同意ポップアップを表示するしかありませんが、これは非常にまれです。
  • EU/EEA 諸国にいるユーザーには、アクティブな同意ポップアップが表示されます。 私たちのポップアップは、ユーザーの興味に基づいて広告をカスタマイズするためにユーザーのデータが使用されることを明らかにしています。 今日のデジタル広告には数え切れないほどの業界関係者がおり、パブリッシャーはロードされる前にどのベンダーがロードされるかを知ることができません。 Google (Adsense、AdX、DFP、Analytics 用)、MonetizeMore、ヘッダー ビッダー、DSP、不正防止検証会社など、広告エコシステムで観察した既知の主要な広告パートナーをすべてリストします。 広告パートナーはページビューごとに異なるため、またはパブリッシャーが追加のパートナーを追加する場合も、確実に読み込まれるパートナーだけでなく、読み込まれる可能性のあるすべてのパートナーを開示します。 これは、サイト運営者が、ロードするさまざまなパートナーのさまざまなページビューで何度も同意を求める必要がないことも意味します。
  • カリフォルニア州にいるユーザーには、適切なプライバシー ポリシーのリンクと必要な開示が記載された、より小さなパッシブ ポップアップが表示されます。

動作中の PubGuru DataGuard デモはこちらで確認できます。

ユーザーが同意しない場合はどうなりますか?

GDPR および EU/EEA のユーザーの場合、PubGuru DataGuard の同意ポップアップは続行するために同意を必要とし、同意が得られるまでユーザーをロードブロックします。 業界には非常に多くのエンティティが広告を掲載しており、彼らの現在のテクノロジーでは、ユーザー トラッキングなしで盲目的にインプレッションを購入することはサポートされていないため、事実上すべての広告主に同意が必要です。 業界のコンセンサスは、広告を受け取ることは発行者の Web プロパティへの有効な「アクセスの対価」であるという考えを支持しています。 さらに、ほとんどのサイトは追跡技術なしでは正しく機能しません。 そして最後に、規制では、将来のページビューでポップアップを抑制する Cookie を保存することさえ許可するために、ユーザーの同意が必要です。そのため、規制は皮肉なことに、すべてのページビューでポップアップ動作を強制し、ユーザーが同意するまで効果的に同意するようにしつこくします。

CCPA とカリフォルニア州のユーザーの場合、同意に関する要件は大幅に緩和されます。 ポップアップはユーザーや広告を妨げず、邪魔になりません。 ポップアップは 24 時間に 5 回までしか表示されず、ユーザーが肯定的に同意することができ (390 日間持続)、ユーザーがスクロールして離れると非表示になります。

DataGuard は同意データをどこにどのように保存しますか?

すべての同意データは、Amazon Web Services の複製されたストレージに保存されます。 さらに、ユーザーが同意すると、同意の範囲 (ベンダー、機能、目的) も自分のデバイスに保存され、同意処理が高速化されます。

DataGuard はどのようにして同意情報を他のすべての広告主にダウンストリームに渡しますか?

同意の管理には 2 つのモデルがあります。

1 つ目は、Google、Google テクノロジーを通じて参加しているすべてのベンダー、および Google を使用していない他の多くのベンダーによって使用される仮定モデルです。 このモデルは、発行者がダウンストリーム テクノロジに代わって同意を得ることなくダウンストリーム テクノロジをロードしないことが慣例によって想定されているという点で仮定的です。 Google は、このために独自のベンダー リストを維持しているため、サイト運営者は、広告スタックに読み込まれる可能性のあるすべての Google パートナーが CMP に含まれていることを確認できます。 これは主に契約によって強制され、アカウントの終了を最小限に抑え、最悪の場合には巨額の責任をパブリッシャーに転嫁します.

2 番目のモデルは IAB モデルです。 IAB モデルでは、他のユーザーが呼び出して、自分に代わって同意が得られたかどうかを判断できる、標準化された一連の関数を使用します。 IAB には、グローバル ベンダー リスト (GVL) に多数の登録済みベンダーが含まれており、これらのベンダーの機能とデータ処理および収集の目的も含まれています。

PubGuru DataGuard は IAB Consent Framework を実装していますか?

はい。 パブリッシャーと話し合って分かった問題は、パブリッシャー レベルでフレームワークを実装するのは非常に多くのパブリッシャーにとって複雑すぎるということでした。 すべてのパブリッシャーは、地理位置情報、同意管理、およびポップアップ プロセス全体を管理し、同意が得られたかどうかにかかわらず、広告と分析を自動的に実行する、はるかにシンプルなツールを望んでいます。

DataGuard では、ユーザーがグローバルにオプトアウトしたり、プライバシー設定を変更したりすることはできません。 なぜだめですか?

GDPR はこれを要求していません。 GDPR は、個人が同意を取り消す権利と能力を持っていることのみを要求しており、一部またはすべてのベンダーに対して一斉に同意を取り消すことはできません。 これを行っていると主張する CMP は誇張されているか、誤解されています。 これは、ユーザーが単一のインターフェイスから以前に同意したすべてのベンダーにアクセスし、その同意を一括で取り消しまたは変更できるようにする標準化されたメカニズムまたはプロトコルがないためです。

同じことがCCPAにも当てはまります。 法律上、一括オプトアウトの要件はなく、そのような一括オプトアウトのプロトコルもありません。

せいぜい、CMP が削除できるのはアクティブな同意トークンのみであり、将来のデータ収集と処理に関する同意が必要であり、このユーザーに関連付けられている既存のデータは公開されません。 すべての主要な Web ブラウザーは、モバイルであっても、ブラウザーから直接この機能をサポートしています。 アクティブな同意トークンを削除する際の問題は、それが特定のユーザーにバインドされた識別子であることです。 ユーザーがこのトークンを削除すると、同意識別子が何であるかがわからないため、ベンダーに連絡して同意を取り消す方法がありません。

すでに独自の同意ポップアップがあります。 それのどこが悪いんだい?

同意とは、単にポップアップやある種のパッシブ ツールバーを使用することではありません。 ボンネットの下で多くのことが起こっています。 すべての要件を満たすために、パブリッシャーの開発者は、少なくとも次のすべてを行う必要があります。

  • 最初にユーザーが EU/EEA かカリフォルニアかを確認するか、代わりにすべてのユーザーにポップアップを表示します。 すべてのユーザーに低速の IP ベースの地理位置情報を使用すると、EU/EEA およびカリフォルニア以外のトラフィックで大きな損失が発生します。
  • ヘッダー入札パートナーをリストするだけでは不十分なため、ロードする可能性のある広告および分析スタック内のすべてのベンダーを開示します。 これには、IAB GVL と Google のベンダー リストの両方に加えて、サイト運営者に固有の可能性がある追加のベンダーをすべて含める必要があります。
  • IAB GVL および Google のプライバシーに関する声明に記載されているすべての機能と目的を含む適切なポップアップ言語を用意してください。
  • ユーザー データの販売をオプトアウトする機会を含む適切なポップアップ文言を用意します。
  • GDPR の場合、パブリッシャーがユーザーが EU/EEA ではないと判断するか、ユーザーが同意するまで、パブリッシャーは、責任やアカウントの損失の危険を冒すことなく、ヘッダー入札、GAM、または GA を含む Cookie またはトラッキング コードを実行できません。
  • GDPR および CCPA に準拠したデータ ストレージで、同意のすべてのインスタンスを追跡します。
  • IAB CMP フレームワーク API を実装します。 これは同意の単一の統合リポジトリではありません。 むしろ、これは広告エコシステム パートナーに公開される標準化された一連の公開機能であり、下流の他のパートナーが代理で同意を得たかどうかを確認するために使用できます。 これらのベンダーがコンプライアンスを要求し始めたときにパブリッシャーが IAB CMP フレームワークをサポートしていない場合、ベンダーは要求に応じてコードを実行せず、不一致やクローバックの対象となります。
  • 出版社に固有の可能性がある文言の特定の要素を含めるために、規制顧問とコンプライアンスについて話し合ってください。 たとえば、英語以外の言語を使用するサイトでは、それらの言語でポップアップを表示する必要があります。 独自の分析と追跡 (Google Analytics、Comscore、または Quantcast とは対照的に) を実行しているパブリッシャーも、それらの展開を更新する必要があります。 私たちはあなたの弁護士でも保険会社でもありません。 あなたは、適用されるすべての法律を遵守する責任があります。
  • 最後に、ポップアップの開発者は、GDPR 準拠の分析ツールを使用して、ポップアップのパフォーマンスと変換のテストを実行する必要があります。 一部のポップアップは、他のポップアップよりもコンバージョン率が大幅に高くなっています。 ポップアップのデザインの中には、デザインが貧弱なものもあれば、何倍も効果的なものもあります。 サイト運営者が不適切なデザインを使用している場合、EU/EEA の収益が 70 ~ 90% 失われる可能性があります。 これらのテストを実行するには、GDPR に準拠した仮名ストレージを開発する必要もあります。Google アナリティクスや他のほとんどの分析パッケージをそのまま使用することはできません。 ポップアップ テストを行わないことが確認されている CMP は複数ありますが、PubGuru 以外にポップアップ テストを行っているものはありません。 複数のテストを行いました。

要するに、ポップアップは、ほとんどのパブリッシャーが単に実装することに関心がない多くの要件を満たす必要があります。

CMP を実行しないことはできますか?

機能は制限され、リスクと責任は会社にとって壊滅的なものになります。 EU/EEA およびカリフォルニアの需要元および/または規制当局からのアカウントの禁止および重大な責任を負う危険があります。 すなわち:

  • パブリッシャーは、PubGuru のマスター広告アカウントを使用できません。 私たちは保険会社ではなく、法律を遵守したくない出版社に対して責任を負うように設定されていません.
  • パブリッシャーは、EU/EEA またはカリフォルニア州のトラフィックで PubGuru TrafficCop にアクセスできません。このツールは、ユーザーに関する個人データを収集するためです。
  • IAB 準拠の CMP を実行していないパブリッシャーは、EU/EEA およびカリフォルニア以外からのトラフィックであっても、不一致とクローバックの増加に直面しています。 これは、下流のベンダーが現在、パブリッシャーの CMP によって実装されている IAB 機能をチェックしているためです。 IAB 機能が利用できない場合、または有効な同意 ID を返さない場合 (EU/EEA およびカリフォルニア以外のトラフィックでも)、ベンダーはますます広告コードを読み込まず、無効なトラフィックとしてラベル付けしています。 これらのベンダーも壊滅的な責任を望んでいません。
  • Google、Facebook、Amazon などの最大のアドテク ベンダーはすべて、カリフォルニア州と EU/EEA の両方に拠点を置いているため、パブリッシャーはこれらのベンダーからのアカウントの永久停止と終了に直面しています。 Google はすでに多くのサイト運営者に違反警告を送信しています。

要するに、CMP を実行しないことは、サポートされているパブリッシャーを広告するための実行可能なオプションではありません。

画面の上部または下部で受動的な同意バーを実行している他のパブリッシャーを見てきました。 なぜ私はそのようなものを実行できないのですか?

これについては、混乱の原因が複数あります。

まず、EU/EEA からテストしていない場合は、GDPR コンプライアンス用に設計されておらず、EU/EEA で読み込まれない発行元のプライバシー ポップアップが表示される可能性があります。 複数のポップアップ管理サービスが IP アドレスだけでなく地理位置情報にヒューリスティックを使用しているという事実により、これはさらに複雑になります。 VPN をヨーロッパの IP アドレスだけに使用することはできません。 それほど単純ではありません。

第 2 に、あらゆる種類のパーソナライズド広告サービス (事実上すべての市場) を実行するには、EU/EEA でその追跡技術をロードする前に、肯定的な同意が必要です。 EU/EEA トラフィックに対して受動的な同意を使用しているパブリッシャーは、同意する前にそのような広告を読み込むことはできません。 同意する前に広告を読み込むと、GDPR に違反し、巨額の責任、広告アカウントの停止、差異の大幅な増加などの問題が発生する危険があります。 これは、EU/EEA のポップアップは、できるだけ通常のエクスペリエンスに近い形で広告を掲載できるように、同意を得るのに非常に積極的であるべきであることを意味します。

第 3 に、CCPA では受動的だが目立つ同意が許可されます。 これは、カリフォルニア州のトラフィックの場合、画面の上部または下部にある、同意する前に広告を読み込むことを許可するパッシブ バーで問題ない可能性が高いことを意味します。 ただし、開示はCCPAに準拠する必要があります.

ダウンストリーム ベンダーが IAB 標準の同意機能を実行し、それらが存在しないため、IAB 準拠の CMP を実行していないパブリッシャーの EU/EEA およびカリフォルニア州のトラフィックの不一致は増加し続けています。 関数が見つからない場合、同意トークンにアクセスできず、ベンダーは技術をまったくロードせず、矛盾した印象やクローバックを受け取ります。

EU/EEA およびカリフォルニアからのトラフィックはほとんどまたはまったくありません。 それでも CMP を実行する必要がありますか?

はい。 ユーザーがあなたのリンクをソーシャル メディアで共有するかどうか、またはユーザーが EU/EEA 諸国またはカリフォルニア州の検索エンジンからあなたにアクセスするかどうかを制御することはできません。 成功したパブリッシャーは、EU/EEA またはカリフォルニアから無視できない量のトラフィックを獲得します。

リンクの共有を簡単に許可しないオーディエンス獲得チャネル (SnapChat など) を通じて中南米のトラフィックのみを獲得している場合でも、上流のベンダーはそれを見ることができず、同意があるかどうかを事前に判断することもできません。 彼らは機能をチェックし、失敗すると、ベンダーは読み込まれません。

IAB CMP 仕様は、EU/EEA およびカリフォルニア以外のトラフィックに対しても、同意データと標準化された同意機能を提供します。 これらの機能が実装されていない場合、より多くのベンダーがこれらの機能を必要とするため、不一致とクローバックが増加します。

PubGuru または MonetizeMore テクノロジーを使用して別の CMP を実行できますか?

はい。パブリッシャーは、(1) IAB フレームワークに準拠し、(2) Google のベンダー リストを含む CMP を使用できます。 IAB GVL には、Google のベンダー リストにあるすべてのベンダーが含まれているわけではありません。 PubGuru DataGuard は、IAB GVL を Google のベンダー リストおよび社内で調達したリストと組み合わせます。

さらに、当社の広告技術は、他の IAB 準拠の CMP とうまく連携します。 唯一の制限は、実装がより複雑になることです。 有効な IAB 同意トークンにアクセスできない場合、ますます多くのテクノロジの部分が適切に読み込まれないか、まったく読み込まれません。

わかりました、CMP が必要です。 PubGuru DataGuard の費用はいくらですか?

PubGuru DataGuard は完全に無料で、すべての PubGuru および MonetizeMore パブリッシャーに無料で含まれています。 DataGuard は当社のテクノロジーと直接統合されているため、セットアップも簡単です。 パブリッシャーは、データ コンプライアンスについて心配するのではなく、パブリッシングに戻りたいと考えています。

PubGuru DataGuard は、EU/EEA およびカリフォルニア以外のユーザーの広告収入に何らかの影響を与えますか?

複数の段階でユーザーの位置を特定する独自のアルゴリズムを開発しました。 第 1 段階では、EU/EEA およびカリフォルニア州外の信じられないほど多数のユーザーと、EU/EEA 内のほとんどのユーザーを識別します。 これは、ほとんどのユーザーが追加の遅延を経験しないことを意味します。 ジオロケーションの最終段階は、他のすべてが失敗した場合にのみ起動され、ユーザーのインターネット接続速度に応じて、通常は 50 ~ 200 ミリ秒かかる従来の API メソッドを使用して、IP アドレスを介してユーザーの位置を確認します。 EU/EEA およびカリフォルニア以外のユーザーの収益への影響は、DataGuard を使用するほとんどのパブリッシャーにとってゼロです。

ユーザーの同意トークンの有効期間は?

デフォルトでは、IAB やその他の多くの主要な広告および出版業界の企業のアドバイスに従って、同意 Cookie は 390 日間有効です。

16 歳未満のユーザーはどうなりますか?

同意フォームでは、ユーザーが 16 歳以上であること、または親または法定後見人の同意を得ていることを確認するよう求めています。 別の ID を使用するのは簡単なことなので、ユーザーの年齢を明確に確認するための有意義で合理的に正確な技術的方法はありません。 アルコールやポルノのサイトでさえ、ユーザーに尋ねるだけに追いやられています。

PubGuru DataGuard が機能していることを確認するにはどうすればよいですか?

シミュレーションを強制するには、次の GET パラメータをテスト ページの URL に追加します。

  • ?pg_gdpr=popup を URL に追加して、アクティブな GDPR ポップアップを強制的に表示します
  • URL に ?pg_ccpa=passive を追加して、パッシブな CCPA ポップアップを強制的に表示します。
  • ?pg_gdpr=reset-cookies を URL に追加してCookie をリセットします

PubGuru DataGuard に表示されるロゴをカスタマイズするにはどうすればよいですか?

PubGuru DataGuard デモに表示されているロゴは、何ができるかを示す単なるプレースホルダーです。 独自のサイト ロゴを設定できますし、設定する必要があります。 このデモ以外では、ロゴがエンド ユーザーに表示されることはありません。 他のデータ ベンダーとの分析に関する同意の開示を除いて、本番ポップアップで PubGuru についての言及はありません。 PubGuru / MonetizeMore は B2B 企業であり、貴社のブランドが貴社のユーザーにとって常にトップ オブ マインドであり続けることを望んでいます。

私たちのアドプは、各ドメインのパブリッシャー コンソールにロゴの URL を設定します。 ロゴが設定されていない場合、スペースは折りたたまれ、何も表示されません。

PubGuru DataGuard で Google タグ マネージャーまたは Google アナリティクスを実行するには、どのコードが必要ですか?

Adops は、ドメインごとにサイト運営者コンソールで GTM と GA ID を設定します。

パブリッシャーは IP アドレスをどのように扱うべきですか?

ユーザーは依然としてパブリッシャーの Web サーバーにアクセスしているため、パブリッシャーは同意なしに独自のデータ ストレージを GDPR/ePrivacy に準拠させる必要があります。または、パブリッシャーは、パブリッシャーとパブリッシャーのデータ使用のためにポップアップにエントリを追加する必要があります。 パブリッシャーは、同意が得られる前にユーザーを追跡する Cookie を設定できません。 パブリッシャーがユーザーの IP アドレスをログに記録している場合、同意を得る前であっても IP アドレスをマスクするために使用できる手法の 1 つは、最後のオクテットをマスクすることです。 たとえば、IP アドレスが 123.45.67.890 の場合、アドレスは 123.45.67.x にマスクされます。

パブリッシャーが IP アドレスのマスキングまたは暗号化について混乱しているという声を聞きました。これを管理するために利用できるテクノロジーについて一部のベンダーと話し合った後です。 ベンダーが IP アドレスをマスクする場合、彼らは自社のテクノロジーのためにのみそれを行っています。 ユーザーのブラウザが要求するパブリッシャーまたはその他のサード パーティの IP アドレスをマスキングしていません。 これを行う唯一の方法は、ユーザーがパブリッシャーのサーバーに直接アクセスするのを防ぎ、代わりにプロキシを介してトラフィックを強制するプロキシ トンネルを使用することです。 ほとんどのサイト運営者は、このようなサード パーティを通じてトラフィックを公開することを望んでいません。

デフォルトでは、同意フォームの最初のエントリに、パブリッシャーのドメインと事業体、および利用可能な場合はパブリッシャーのプライバシー ポリシーへのリンクと、デフォルトのデータ使用セットが含まれます。

結論

GDPR や CCPA の理解に問題がありますか? Web サイトが GDPR と CCPA に準拠し、ユーザーの同意を適切に収集できるように、CMP をセットアップするお手伝いをします。 MonetizeMore にサインアップして、当社の広告エンジニアがどのように役立つかを確認してください。