동의 관리 플랫폼: GDPR, CCPA 및 PubGuru DataGuard에 대한 FAQ

이 게시물은 2020년 1월 20일에 가장 최근에 업데이트되었습니다.

(2020년 1월 1일 업데이트)

GDPR 및 CCPA는 무엇이며 출판 및 광고 산업에 어떻게 적용됩니까?

GDPR 및 CCPA는 광고 및 출판 산업에 막대한 영향을 미치는 지난 몇 년 동안 제정된 개인 정보 보호법입니다.

GDPR은 데이터 처리자가 규정에서 명시적으로 허용하지 않는 항목에 대해 긍정적이고 명확한 동의를 요청하는 것을 포함하여 사용자 데이터를 처리할 때 특정 요구 사항을 충족하도록 요구합니다. 최신 광고 및 웹 분석은 규정에서 명시적으로 허용하지 않으므로 해당 기술을 사용하기 전에 사용자의 동의를 얻어야 합니다. GDPR은 2018년 5월 25일에 발효되었습니다. GDPR은 EU(유럽 연합) 및 EEA(유럽 경제 지역) 사용자 모두에게 적용됩니다.

CCPA는 2020년 1월 1일부터 캘리포니아 사용자와 캘리포니아에 소재한 데이터 처리자 모두에게 적용되는 매우 유사한 개인정보 보호법입니다. CCPA와 GDPR 간에는 차이점이 있지만 일반적인 아이디어는 대부분 동일합니다. 수많은 공개 및 데이터 처리 요구 사항이 있습니다.

두 경우 모두 광고 업계는 공급업체를 대신하여 동의를 얻었는지 확인할 수 있는 표준화된 기능을 공급업체에 제공하기 위해 IAB 동의 프레임워크를 주로 사용했습니다.

GDPR 및 CCPA는 최소한 무엇을 요구합니까?

게시자 및 광고 기술 회사는 EU/EEA에 위치한 사용자를 위한 광고 및 웹사이트 사용자 분석에서 쿠키 및 기타 개인화된 식별자를 사용하기 위해 긍정적이고 명시적인 동의를 얻어야 합니다. 그렇게 하지 않으면 GDPR에 따라 치명적인 벌금이 부과될 수 있습니다.

CCPA는 긍정적이고 명시적인 동의에 대해 동일한 중대한 제한을 두지 않지만 데이터 프로세서가 사용자의 개인 정보 판매를 차단하는 링크뿐만 아니라 수많은 공개를 제공하도록 요구합니다.

우리 회사가 EU/EEA 또는 캘리포니아에 존재하지 않는 경우에는 어떻게 됩니까? GDPR 또는 CCPA가 우리에게 적용되지 않는다고 생각합니다.

EU/EEA 및 캘리포니아 외부의 퍼블리셔는 일반적으로 해당 관할권 내에서 집행 가능한 판단에 자신을 노출시키지 않지만 EU/EEA 및 캘리포니아(Google, AppNexus, Index, OpenX 등)에서 합법적인 입지를 가진 광고 파트너는 여전히 책임을 져야합니다. 결과적으로 모든 주요 수요 소스는 계약을 통해 GDPR 및 CCPA를 준수해야 합니다.

최소한 준수하지 않으면 광고 계정이 정지 및 금지되고 SSP 및 DSP에 대한 블랙리스트에 추가됩니다. 최악의 경우 규정을 준수하지 않는 퍼블리셔는 계약을 맺은 공급업체가 벌금을 물면 법적 비용을 지불해야 합니다.

즉, 캘리포니아와 EU/EEA 외부에 있더라도 동의 및 팝업을 관리하기 위한 규정 준수 도구가 여전히 필요합니다. Google, Facebook, OpenX 또는 대부분의 다른 광고 기술 공급업체의 기술을 실행하는 경우 EU/EEA 또는 캘리포니아 외부에 있는지 여부는 중요하지 않습니다. GDPR과 CCPA는 여전히 귀하에게 적용됩니다.

사용자 동의가 필요하지 않은 광고 솔루션이 있습니까?

GDPR에는 효과적이지 않습니다. 사용자 동의가 필요하지 않은 광고 솔루션을 실험하기 시작한 일부 공급업체가 있습니다. 의미 있는 수익 영향을 미칠 수 있는 기술에 통합하는 것을 고려하고 있습니다. 그러나 광고 개인화를 위한 사용자 추적은 GDPR에 따른 사용자 동의 없이 EU 사용자에게 더 이상 합법적이지 않으므로 사용자는 사용자와 관련이 없을 가능성이 매우 높은 매우 제한된 광고를 받습니다. 결과적으로 수익이 크게 줄어듭니다. 이러한 동의 없는 광고 기술은 동의 없는 광고로 인해 70~95%의 수익 손실이 발생했습니다.

이는 여러 가지 이유로 발생합니다.

• 사용자를 추적할 수 없을 때 타겟팅은 매우 비효율적입니다. 광고주는 인구통계를 기준으로 잠재고객을 타겟팅할 수 없습니다. 예를 들어 18-35세 여성을 위한 제품에 초점을 맞춘 광고는 다른 인구통계 앞에서 낭비된 노출수로 끝나게 됩니다. 또한 제품이나 서비스에 관심을 보인 사용자를 위한 리타겟팅 캠페인도 효과가 없게 됩니다.
• 또한 최신 사기 방지 기술은 동의 없이는 규정에 따라 허용되지 않는 쿠키 및 브라우저 지문에 의존합니다. 브랜드는 노출이 실제인지 여부를 확인할 수 없는 노출을 구매하기를 원하지 않습니다.
• 이러한 문제 사이에서 광고주가 자신의 광고가 인마켓인지 확인할 수 없고 광고가 실제 사람 앞에 표시되는지조차 확인할 수 없는 경우 이러한 광고 인벤토리를 구매하는 데 관심이 있는 사람은 거의 없습니다. 이러한 광고 인벤토리에 대한 수요가 적기 때문에 광고 요금이 폭락합니다.

CCPA의 경우 Google을 포함한 대부분의 주요 수요 소스로 데이터 처리를 제한하는 옵션이 있습니다. 그러나 그렇지 않은 사람들을 잘라내야 하는 부담은 게시자에게 있습니다.

CMP(동의 관리 플랫폼)란 무엇이며 이 문제를 어떻게 해결합니까?

CMP(동의 관리 플랫폼)는 동의 팝업을 관리하여 누가 동의했는지, 데이터 수집을 허용한 공급업체를 수집 및 추적하는 시스템입니다. CMP는 사용자가 데이터 삭제와 같은 GDPR에 따른 권리를 행사할 수 있는 방법뿐만 아니라 공개를 제공합니다.

또한 IAB 준수 CMP를 실행하지 않으면 불일치와 회수가 증가할 수 있습니다.

GDPR을 위해 CMP 대신 Google의 개인 맞춤이 아닌 광고(NPA)를 사용할 수 있나요?

GDPR에 대한 Google의 웨비나 및 Q&A에 따르면 대답은 '아니오'입니다. NPA는 GDPR 훨씬 이전에 다양한 이유로 구축되었습니다. NPA는 GDPR을 준수하지 않으며 CMP 대신 사용할 수 없습니다.

게시자로서 개인 정보 보호 정책이 필요합니까?

예, 모든 게시자는 개인정보 보호정책을 가지고 있어야 합니다. 이는 EU/EEA 외에도 수많은 국가의 법률에 의해 요구됩니다. 개인 정보 보호 정책에는 다음이 포함되어야 합니다.

• 게시자가 데이터를 사용하는 대상(일반적으로 사용자 로그인, 사용자 경험 사용자 지정, 개인화된 광고 등),
• 사용자 데이터를 제거하는 방법에 대한 게시자의 연락처 정보.
• PubGuru Dataguard 통합 벤더 목록에 직면한 사용자에 대한 링크.
• CCPA의 경우 정책에 "Do Not Sell My Info"라는 텍스트가 포함된 링크가 포함되어야 합니다.

개인 정보 보호 정책 준수 요구 사항을 충족하려면 변호사와 상담하십시오.

PubGuru DataGuard는 어떻게 작동합니까?

PubGuru DataGuard는 직접 통합된 CMP입니다. PubGuru DataGuard를 사용하면 모든 사용자가 EU/EEA 국가 및 캘리포니아에 있는지 확인됩니다.

• EU/EEA 국가 또는 캘리포니아에 있지 않은 사용자에게는 동의 팝업이 표시되지 않습니다. 예를 들어 라틴 아메리카에 있는 스페인어 브라우저 언어 세트를 사용하는 스페인어 사용자는 동의 팝업을 받지 못합니다. 이에 대한 유일한 예외는 사용자가 브라우저 휴리스틱에서 모호한 위치를 가지고 있고 IP로 지리적 위치를 찾을 수 없는 경우입니다. 어쩔 수 없이 동의 팝업을 띄울 수밖에 없으나 이는 극히 드문 일입니다.
• EU/EEA 국가에 있는 사용자에게는 활성 동의 팝업이 표시됩니다. 우리의 팝업은 사용자의 데이터가 관심사에 따라 광고를 맞춤화하는 데 사용될 것임을 공개합니다. 오늘날 디지털 광고에는 수많은 업계 참여자가 있으며 퍼블리셔는 어떤 공급업체가 로드되기 전에 로드할지 알 수 없습니다. Google(Adsense, AdX, DFP 및 Analytics용), MonetizeMore, 헤더 입찰자, DSP 및 사기 방지 인증 회사를 포함하여 광고 생태계에서 관찰한 모든 알려진 주요 광고 파트너를 나열합니다. 광고 파트너는 페이지뷰마다 다르거나 게시자가 추가 파트너를 추가하는 경우에도 확실히 로드할 파트너만이 아니라 잠재적으로 로드할 수 있는 모든 파트너를 공개합니다. 이것은 또한 게시자가 로드하는 다양한 파트너에 대해 서로 다른 페이지뷰에 대해 반복해서 동의를 구할 필요가 없음을 의미합니다.
• 캘리포니아에 있는 사용자는 적절한 개인 정보 보호 정책 링크 및 필요한 공개가 포함된 더 작은 수동 팝업을 받게 됩니다.

여기에서 작동하는 PubGuru DataGuard 데모를 볼 수 있습니다.

사용자가 동의하지 않으면 어떻게 됩니까?

GDPR 및 EU/EEA 사용자의 경우 PubGuru DataGuard 동의 팝업을 계속하려면 동의가 필요하며 동의를 얻을 때까지 사용자를 로드블록합니다. 업계에는 광고하는 기업이 너무 많고 현재 기술이 어떤 종류의 사용자 추적 없이 맹목적으로 구매하는 노출을 지원하지 않기 때문에 거의 모든 광고주의 동의가 필요합니다. 업계 합의는 광고 수신이 게시자의 웹 자산에 대한 유효한 "액세스 가격"이라는 생각을 지지합니다. 또한 대부분의 사이트는 추적 기술 없이는 제대로 작동하지 않습니다. 마지막으로 규정은 향후 페이지뷰에서 팝업을 억제하는 쿠키를 저장하도록 허용하기 위해 사용자의 동의를 요구하므로 규정은 아이러니하게도 모든 단일 페이지뷰에서 모든 팝업 동작을 실행하도록 강제하여 실제로 그렇게 할 때까지 사용자가 동의하도록 잔소리합니다.

CCPA 및 캘리포니아 사용자의 경우 동의 요구 사항이 훨씬 더 가볍습니다. 팝업은 사용자나 광고를 방해하지 않으며 방해가 훨씬 적습니다. 팝업은 24시간 동안 최대 5번만 표시되고 사용자가 동의할 수 있으며(390일 동안 지속됨) 사용자가 스크롤하여 팝업에서 멀어지면 숨겨집니다.

DataGuard는 동의 데이터를 어디에 어떻게 저장합니까?

모든 동의 데이터는 Amazon Web Services의 복제된 저장소에 저장됩니다. 또한 사용자가 동의하면 더 빠른 동의 처리를 위해 동의 범위(공급업체, 기능, 목적)도 자신의 장치에 저장됩니다.

DataGuard는 동의 정보를 다른 모든 광고주 다운스트림에 어떻게 전달합니까?

동의 관리에는 두 가지 모델이 있습니다.

첫 번째는 Google, Google 기술을 통해 참여하는 모든 공급업체 및 Google을 사용하지 않는 기타 수많은 공급업체에서 사용하는 가정적 모델입니다. 이 모델은 퍼블리셔가 해당 기술을 대신하여 동의를 얻지 않고 다운스트림 기술을 로드하지 않는다고 관례적으로 가정한다는 점에서 가정적입니다. Google은 이에 대한 자체 공급업체 목록을 유지하므로 게시자는 CMP에 광고 스택에 로드할 수 있는 모든 Google 파트너가 포함되도록 할 수 있습니다. 이것은 주로 계약을 통해 시행되며, 최소한 계정 해지를 허용하고 최악의 경우 게시자에게 막대한 책임을 전가합니다.

두 번째 모델은 IAB 모델입니다. IAB 모델은 다른 사람들이 자신을 대신하여 동의를 얻었는지 여부를 결정하기 위해 호출할 수 있는 표준화된 기능 집합을 사용합니다. 또한 IAB에는 글로벌 공급업체 목록(GVL)에 등록된 수많은 공급업체와 이러한 공급업체의 데이터 처리 및 수집 목적이 포함되어 있습니다.

PubGuru DataGuard는 IAB 동의 프레임워크를 구현합니까?

예. 게시자와 대화하면서 발견한 문제는 게시자 수준에서 프레임워크를 구현하는 것이 너무 많은 게시자에게 너무 복잡하다는 것입니다. 모든 게시자는 전체 지리적 위치, 동의 관리 및 팝업 프로세스를 관리하고 동의를 얻거나 필요하지 않을 때 자동으로 광고 및 분석을 실행하는 훨씬 간단한 도구를 원합니다.

DataGuard는 사용자가 전역적으로 선택 해제하거나 개인 정보 설정을 수정하는 것을 허용하지 않습니다. 왜 안 돼?

GDPR은 이를 요구하지 않습니다. GDPR은 개인이 동의를 철회할 수 있는 권리와 능력만 요구하며 일부 또는 모든 벤더를 일괄적으로 철회할 수 있는 능력은 요구하지 않습니다. 이렇게 한다고 주장하는 모든 CMP는 과장하거나 잘못 해석하고 있는 것입니다. 이는 사용자가 단일 인터페이스에서 이전에 동의한 모든 공급업체에 접근하고 해당 동의를 대량으로 취소하거나 수정할 수 있는 표준화된 메커니즘이나 프로토콜이 없기 때문입니다.

CCPA도 마찬가지입니다. 법에는 대량 옵트아웃에 대한 요구 사항이 없으며 그러한 대량 옵트아웃에 대한 프로토콜도 없습니다.

기껏해야 CMP는 활성 동의 토큰만 삭제할 수 있으며, 이 사용자와 연결된 기존 데이터는 그대로 두고 향후 데이터 수집 및 처리에 대한 동의가 필요합니다. 모든 주요 웹 브라우저는 심지어 모바일에서도 브라우저에서 직접 이 기능을 지원합니다. 활성 동의 토큰을 삭제할 때의 문제는 특정 사용자에게 바인딩된 식별자라는 것입니다. 사용자가 이 토큰을 삭제하면 동의 식별자가 무엇인지 알 수 없으므로 동의를 취소하기 위해 공급업체에 연락할 방법이 없습니다.

이미 자체 동의 팝업이 있습니다. 그게 무슨 문제야?

동의는 단순히 팝업이나 일종의 수동 도구 모음에 관한 것이 아닙니다. 후드 아래에서 수많은 일이 일어나고 있습니다. 모든 요구 사항을 충족하려면 게시자의 개발자가 최소한 다음을 모두 수행해야 합니다.

• 사용자가 EU/EEA 또는 California인지 먼저 확인하거나 모든 사용자에게 팝업을 제공하십시오. 모든 사용자에 대해 느린 IP 기반 지리적 위치를 사용하면 EU/EEA 및 캘리포니아 외부의 트래픽에 상당한 손실이 발생합니다.
• 단순히 헤더 입찰 파트너를 나열하는 것만으로는 불충분하기 때문에 로드될 수 있는 광고 및 분석 스택의 모든 공급업체를 공개합니다. 여기에는 IAB GVL 및 Google 공급업체 목록 전체와 게시자에게 고유한 추가 공급업체가 모두 포함되어야 합니다.
• IAB GVL 및 Google의 개인정보취급방침에 나열된 모든 기능과 목적을 포함하는 적절한 팝업 언어를 사용하십시오.
• 사용자 데이터 판매에 대한 옵트아웃 기회를 포함하는 적절한 팝업 언어를 사용하십시오.
• GDPR의 경우 게시자가 사용자가 EU/EEA가 아니라고 결정하거나 사용자가 동의할 때까지 게시자는 법적 책임이나 계정 손실 위험 없이 헤더 입찰, GAM 또는 GA를 포함한 쿠키 또는 추적 코드를 실행할 수 없습니다.
• GDPR 및 CCPA 준수 데이터 스토리지에서 동의의 모든 인스턴스를 추적합니다.
• IAB CMP 프레임워크 API를 구현합니다. 이것은 하나의 통합된 동의 저장소가 아닙니다. 오히려 광고 생태계 파트너에게 노출되는 표준화된 공용 기능 집합으로, 다른 다운스트림에서 이를 대신하여 동의를 얻었는지 확인하는 데 사용할 수 있습니다. 공급업체가 규정 준수를 요구하기 시작할 때 게시자가 IAB CMP 프레임워크를 지원하지 않는 경우 공급업체는 요청 시 코드를 실행하지 않으며 불일치 또는 환수 대상이 됩니다.
• 게시자에게 고유할 수 있는 언어의 특정 요소를 포함하도록 규제 기관의 준수 여부를 논의합니다. 예를 들어 영어 이외의 언어를 사용하는 사이트는 해당 언어로 된 팝업이 있어야 합니다. 자체 분석 및 추적(Google Analytics, Comscore 또는 Quantcast와 반대)을 실행하는 게시자도 이러한 배포를 업데이트해야 합니다. 우리는 귀하의 변호사나 보험사가 아닙니다. 귀하는 모든 해당 법률을 준수할 책임이 있습니다.
• 마지막으로 팝업 개발자는 GDPR 준수 분석 도구를 사용하여 팝업에 대한 성능 및 전환 테스트를 실행해야 합니다. 일부 팝업은 다른 팝업보다 전환율이 훨씬 더 높습니다. 일부 팝업 디자인은 디자인이 좋지 않아 다른 디자인이 몇 배 더 효과적입니다. 게시자가 잘못된 디자인을 사용하는 경우 EU/EEA 수익이 70-90% 손실될 수 있습니다. 이러한 테스트를 실행하려면 GDPR을 준수하는 익명 저장소를 개발해야 합니다. Google Analytics 또는 대부분의 다른 분석 패키지를 사용할 수는 없습니다. 우리는 팝업 테스트를 수행하지 않는 것으로 확인된 여러 CMP를 알고 있으며 PubGuru 외에 팝업 테스트를 수행하는 다른 CMP는 알지 못합니다. 우리는 여러 가지를 테스트했습니다.

요컨대 팝업은 대부분의 게시자가 구현에 관심이 없는 수많은 요구 사항을 충족해야 합니다.

CMP를 실행할 수 없습니까?

기능이 제한되고 위험과 책임은 귀사에 치명적입니다. EU/EEA 및 캘리포니아의 수요처 및/또는 규제 기관으로부터 계정 금지 및 심각한 책임을 질 위험이 있습니다. 더 구체적으로:

• 퍼블리셔는 PubGuru의 마스터 광고 계정을 사용할 수 없습니다. 우리는 보험 회사가 아니며 법률 준수를 원하지 않는 게시자에 대해 책임을 지지 않습니다.
• 게시자는 EU/EEA 또는 캘리포니아 트래픽에서 PubGuru TrafficCop에 액세스할 수 없습니다. 도구가 사용자에 대한 개인화된 데이터를 수집하기 때문입니다.
• IAB 준수 CMP를 실행하지 않는 퍼블리셔는 EU/EEA 및 캘리포니아 외부의 트래픽에서도 불일치 및 회수가 증가하는 문제에 직면합니다. 공급업체 다운스트림이 현재 게시자의 CMP에서 구현된 IAB 기능을 확인하고 있기 때문입니다. IAB 기능을 사용할 수 없거나 유효한 동의 ID를 반환하지 않는 경우(EU/EEA 및 캘리포니아 외부의 트래픽에서도) 공급업체는 점점 더 광고 코드를 로드하지 않고 무효 트래픽으로 표시합니다. 이러한 공급업체도 치명적인 책임을 원하지 않습니다.
• Google, Facebook, Amazon을 비롯한 모든 최대 광고 기술 공급업체가 모두 캘리포니아와 EU/EEA에 진출해 있기 때문에 퍼블리셔는 해당 공급업체로부터 영구적인 계정 정지 및 해지에 직면하게 됩니다. Google은 이미 많은 게시자에게 위반 경고를 보냈습니다.

요컨대, CMP를 실행하지 않는 것은 광고 지원 게시자를 위한 실행 가능한 옵션이 아닙니다.

화면 상단이나 하단에 수동 동의 표시줄을 실행하는 다른 게시자를 본 적이 있습니다. 왜 그런 식으로 실행할 수 없습니까?

이에 대한 여러 가지 혼란의 원인이 있습니다.

먼저, EU/EEA에서 테스트하지 않는 경우 GDPR 준수를 위해 설계되지 않았고 EU/EEA에서 로드되지 않는 게시자의 개인 정보 보호 팝업이 표시될 수 있습니다. 이것은 여러 팝업 관리 서비스가 이제 IP 주소가 아닌 지리적 위치에 휴리스틱을 사용하고 있다는 사실로 인해 더욱 복잡해집니다. 유럽 ​​IP 주소에는 VPN을 사용할 수 없습니다. 더 이상 그렇게 간단하지 않습니다.

둘째, 모든 종류의 개인화된 광고 서비스(거의 모든 시장)를 실행하려면 EU/EEA에서 해당 추적 기술을 로드하기 전에 긍정적인 동의가 필요합니다. EU/EEA 트래픽에 대해 수동적 동의를 사용하는 게시자는 동의하기 전에 이러한 광고를 로드할 수 없습니다. 동의하기 전에 광고를 로드하면 GDPR을 위반하고 막대한 책임, 광고 계정 정지, 상당한 불일치 증가 및 더 많은 문제의 위험이 있습니다. 즉, EU/EEA용 팝업은 동의를 얻는 데 매우 적극적이어야 하므로 정상적인 경험에 최대한 가깝게 광고를 게재할 수 있습니다.

셋째, 수동적이지만 눈에 띄는 동의가 CCPA에 허용됩니다. 즉, 캘리포니아 트래픽의 경우 화면 상단 또는 하단에 있는 패시브 바는 동의 전에 광고를 로드할 수 있음을 의미합니다. 공개는 여전히 CCPA를 준수해야 합니다.

다운스트림 공급업체가 IAB 표준 동의 기능을 실행하지만 존재하지 않기 때문에 IAB 준수 CMP를 실행하지 않는 게시자의 EU/EEA 및 캘리포니아 트래픽에 대한 불일치가 계속 증가했습니다. 기능을 찾을 수 없는 경우 동의 토큰에 액세스할 수 없으며 공급업체가 기술을 로드하지 않으며 사용자는 불일치하는 인상 또는 회수를 받습니다.

EU/EEA 및 캘리포니아에서는 트래픽이 거의 또는 전혀 발생하지 않습니다. 여전히 CMP를 실행해야 합니까?

예. 사용자가 소셜 미디어에서 귀하의 링크를 공유하는지 여부 또는 사용자가 EU/EEA 국가 또는 캘리포니아의 검색 엔진에서 귀하에게 도달하는지 여부를 제어할 수 없습니다. 성공적인 게시자는 EU/EEA 또는 캘리포니아에서 무시할 수 없는 양의 트래픽을 받게 됩니다.

링크 공유(예: SnapChat)를 쉽게 허용하지 않는 청중 확보 채널을 통해서만 LATAM 트래픽을 획득하더라도 업스트림 공급업체는 이를 볼 수 없으며 동의 여부를 미리 확인할 수 없습니다. 기능을 확인하고 실패하면 공급업체가 로드되지 않습니다.

IAB CMP 사양은 EU/EEA 및 캘리포니아 외부의 트래픽에 대해서도 여전히 동의 데이터와 표준화된 동의 기능을 제공합니다. 이러한 기능을 구현하지 않은 경우 점점 더 많은 벤더가 요구함에 따라 불일치 및 회수가 증가하는 것을 볼 수 있습니다.

PubGuru 또는 MonetizeMore 기술로 다른 CMP를 실행할 수 있습니까?

예, 게시자는 (1) IAB 프레임워크를 준수하고 (2) Google 공급업체 목록을 포함하는 모든 CMP를 사용할 수 있습니다. IAB GVL에는 Google의 공급업체 목록에 있는 모든 공급업체가 포함되어 있지 않습니다. PubGuru DataGuard는 IAB GVL을 Google의 공급업체 목록 및 내부 소스 목록과 결합합니다.

또한 당사의 광고 기술은 다른 IAB 호환 CMP와 잘 작동합니다. 유일한 제한은 구현이 더 복잡하다는 것입니다. 점점 더 많은 기술 부분이 제대로 로드되지 않거나 유효한 IAB 동의 토큰에 액세스할 수 없는 경우 전혀 로드되지 않습니다.

좋습니다. CMP가 필요합니다. PubGuru DataGuard의 비용은 얼마입니까?

PubGuru DataGuard는 완전 무료이며 모든 PubGuru 및 MonetizeMore 게시자에게 무료로 포함됩니다. DataGuard가 당사 기술과 직접 통합되므로 설정도 간단합니다. 우리는 게시자가 데이터 규정 준수에 대해 걱정하지 않고 다시 게시하기를 원한다는 것을 알고 있습니다.

PubGuru DataGuard는 EU/EEA 및 캘리포니아 외부에 위치한 사용자에게 광고 수익에 영향을 미칩니까?

우리는 여러 단계에서 사용자의 위치를 ​​파악하는 독점 알고리즘을 개발했습니다. 첫 번째 단계에서는 EU/EEA 및 캘리포니아 외부에 있는 대다수의 사용자와 EU/EEA 내부의 대부분의 사용자를 식별합니다. 이는 대부분의 사용자에게 추가 대기 시간이 없음을 의미합니다. 지리적 위치의 마지막 단계는 다른 모든 단계가 실패할 경우에만 실행되며 사용자의 인터넷 연결 속도에 따라 일반적으로 50-200ms 더 오래 걸릴 수 있는 기존 API 방법을 사용하여 IP 주소를 통해 사용자의 위치를 ​​확인합니다. EU/EEA 및 캘리포니아 외부 사용자에 대한 수익 영향은 DataGuard를 사용하는 대부분의 게시자에게 0입니다.

사용자의 동의 토큰은 얼마나 오래 지속됩니까?

기본적으로 당사의 동의 쿠키는 IAB 및 기타 여러 주요 광고 및 출판 산업 회사에서 권고한 대로 390일 동안 지속됩니다.

16세 미만 사용자는 어떻게 됩니까?

당사의 동의 양식은 사용자가 16세 이상인지 확인하거나 부모 또는 법적 보호자의 동의를 받도록 요청합니다. 다른 신원을 사용하는 것은 사소한 일이기 때문에 사용자의 나이를 명확하게 확인할 의미 있고 합리적으로 정확한 기술적 방법이 없습니다. 술과 포르노 사이트조차도 단순히 사용자에게 묻는 것으로 강등됩니다.

PubGuru DataGuard가 작동하는지 어떻게 확인합니까?

시뮬레이션을 강제하려면 테스트 페이지의 URL에 다음 GET 매개변수를 추가합니다.

• ?pg_gdpr=popup을 URL에 추가하여 활성 GDPR 팝업을 강제로 표시합니다.
• URL에 ?pg_ccpa=passive를 추가하여 패시브 CCPA 팝업을 강제로 표시합니다.
• URL에 ?pg_gdpr=reset-cookies를 추가하여 쿠키를 재설정합니다.

PubGuru DataGuard에 표시되는 로고를 어떻게 사용자 지정합니까?

PubGuru DataGuard 데모에 표시된 로고는 수행할 수 있는 작업을 보여주는 자리 표시자일 뿐입니다. 자신의 사이트 로고를 설정할 수 있고 설정해야 합니다. 이 데모를 제외하고는 최종 사용자에게 로고가 표시되지 않습니다. 나머지 데이터 공급업체와의 분석에 대한 동의 공개 외에 프로덕션 팝업에 PubGuru에 대한 언급이 없습니다. PubGuru / MonetizeMore는 B2B 회사이며 귀하의 브랜드가 귀하의 사용자에게 계속해서 가장 먼저 떠오르기를 바랍니다.

당사의 Adops는 게시자 콘솔에서 각 도메인에 대한 로고 URL을 설정합니다. 로고를 설정하지 않으면 공간이 축소되고 아무것도 표시되지 않습니다.

PubGuru DataGuard로 Google 태그 관리자 또는 Google Analytics를 실행하려면 어떤 코드가 필요합니까?

Adops는 각 도메인에 대해 게시자 콘솔에서 GTM 및 GA ID를 설정합니다.

게시자는 IP 주소를 어떻게 처리해야 합니까?

사용자가 여전히 게시자의 웹 서버를 사용하고 있기 때문에 게시자는 동의 없이 자체 데이터 스토리지 GDPR/ePrivacy를 준수하도록 해야 합니다. 그렇지 않으면 게시자는 게시자와 게시자의 데이터 사용을 위해 팝업에 항목을 추가해야 합니다. 게시자는 동의를 얻기 전에 사용자를 추적하는 쿠키를 설정할 수 없습니다. 게시자가 사용자 IP 주소를 로깅하는 경우 동의를 얻기 전에도 IP 주소를 마스킹하는 데 사용할 수 있는 한 가지 기술은 마지막 옥텟을 마스킹하는 것입니다. 예를 들어 IP 주소가 123.45.67.890인 경우 주소는 123.45.67.x로 마스킹됩니다.

이를 관리하기 위해 사용 가능한 기술에 대해 일부 공급업체와 이야기한 후 게시자가 IP 주소 마스킹 또는 암호화에 대해 혼란스러워한다는 소식을 들었습니다. 벤더가 IP 주소를 마스킹하는 것은 자체 기술을 위해서만 수행하는 것입니다. 사용자의 브라우저가 요청하는 게시자 또는 기타 타사의 IP 주소를 마스킹하지 않습니다. 이를 수행하는 유일한 방법은 사용자가 게시자의 서버에 직접 액세스하는 것을 방지하고 대신 프록시를 통해 트래픽을 강제하는 프록시 터널을 통하는 것입니다. 대부분의 게시자는 이와 같은 제3자를 통해 트래픽을 노출하는 것을 원하지 않습니다.

기본적으로 동의 양식의 첫 번째 항목에는 게시자의 도메인 및 사업체뿐만 아니라 게시자의 개인 정보 보호 정책에 대한 링크(해당하는 경우)가 기본 데이터 집합과 함께 포함됩니다.

결론

GDPR 또는 CCPA를 이해하는 데 문제가 있습니까? 귀하의 웹사이트가 GDPR 및 CCPA를 준수하고 사용자 동의를 적절하게 수집하도록 CMP를 설정하도록 도와드릴 수 있습니다. MonetizeMore에 가입하고 광고 엔지니어가 어떻게 도울 수 있는지 알아보십시오.