Platformy zarządzania zgodami: często zadawane pytania dotyczące RODO, CCPA i PubGuru DataGuard

Ten post został ostatnio zaktualizowany 20 stycznia 2020 r

(Aktualizacja na 1 stycznia 2020 r.)

Czym są RODO i CCPA i jak mają zastosowanie do branży wydawniczej i reklamowej?

RODO i CCPA to przepisy dotyczące prywatności wprowadzone w ciągu ostatnich kilku lat, które mają ogromny wpływ na branżę reklamową i wydawniczą.

RODO nakłada na podmioty przetwarzające dane obowiązek spełnienia określonych wymagań w zakresie postępowania z danymi użytkownika, w tym żądania pozytywnej, jednoznacznej zgody na wszystko, co nie jest wyraźnie dozwolone w regulaminie. Nowoczesna reklama i analityka internetowa nie są wyraźnie dozwolone przez przepisy, dlatego przed użyciem takiej technologii należy uzyskać zgodę użytkowników. RODO weszło w życie 25 maja 2018 r. RODO dotyczy użytkowników zarówno z UE (Unia Europejska), jak i EOG (Europejski Obszar Gospodarczy).

CCPA to bardzo podobne prawo dotyczące prywatności, które weszło w życie 1 stycznia 2020 r. i obejmuje zarówno użytkowników z Kalifornii, jak i podmioty przetwarzające dane obecne w Kalifornii. Chociaż istnieją różnice między CCPA a RODO, większość ogólnej idei jest taka sama. Istnieje wiele wymogów dotyczących ujawniania i przetwarzania danych.

W obu przypadkach branża reklamowa skupiła się głównie wokół ram zgody IAB, aby zapewnić dostawcom standardowe funkcje sprawdzania, czy zgoda została uzyskana w ich imieniu.

Co najmniej wymaga RODO i CCPA?

Wydawcy i firmy zajmujące się technologiami reklamowymi muszą uzyskać pozytywną i wyraźną zgodę na używanie plików cookie i innych spersonalizowanych identyfikatorów w reklamach i analityce użytkowników witryn internetowych dla użytkowników znajdujących się w UE/EOG. Niezastosowanie się do tego grozi katastrofalnymi karami zgodnie z RODO.

CCPA nie ma takich samych poważnych ograniczeń dotyczących zgody potwierdzającej i wyraźnej, ale wymaga, aby podmioty przetwarzające dane dostarczały liczne ujawnienia, a także link do blokowania sprzedaży danych osobowych użytkownika.

Co zrobić, jeśli nasza firma nie jest obecna w UE/EOG lub Kalifornii? Uważamy, że RODO lub CCPA nas nie dotyczą.

Wydawcy spoza UE/EOG i Kalifornii zwykle nie narażają się na egzekwowalne wyroki w tych jurysdykcjach, ale partnerzy reklamowi, którzy są prawnie obecni w UE/EOG i Kalifornii (Google, AppNexus, Index, OpenX itp.) podlegać. W rezultacie wszystkie główne źródła popytu wymagają zgodności z RODO i CCPA za pośrednictwem umowy.

Nieprzestrzeganie skutkuje co najmniej zawieszeniem i zakazem kont reklamowych oraz umieszczeniem na czarnej liście dostawców SSP i DSP. W najgorszym przypadku wydawcy, którzy nie zastosują się do tych przepisów, będą musieli uiścić opłaty prawne na rzecz dostawców, z którymi mają podpisane umowy, jeśli ci dostawcy zostaną ukarani grzywną.

Innymi słowy, nawet jeśli znajdujesz się poza Kalifornią i UE/EOG, nadal potrzebujesz zgodnego narzędzia do zarządzania zgodą i wyskakującym okienkiem. Jeśli korzystasz z dowolnej technologii Google, Facebooka, OpenX lub większości innych dostawców technologii reklamowych, nie ma znaczenia, czy znajdujesz się poza UE/EOG, czy w Kalifornii. Zarówno RODO, jak i CCPA nadal mają do Ciebie zastosowanie.

Czy są dostępne rozwiązania reklamowe, które nie wymagają zgody użytkownika?

Nieskutecznie dla RODO. Kilku dostawców zaczęło eksperymentować z rozwiązaniami reklamowymi, które nie wymagają zgody użytkownika. Rozważamy zintegrowanie ich z naszą technologią tam, gdzie miałyby znaczący wpływ na przychody. Jednak śledzenie użytkowników w celu personalizacji reklam nie jest już zgodne z prawem dla użytkowników z UE bez zgody użytkownika na mocy RODO, więc użytkownicy otrzymują bardzo ograniczoną liczbę reklam, które prawdopodobnie nie będą dla nich istotne. W rezultacie przychody drastycznie spadają. Te technologie reklamowe niewymagające zgody spowodowały utratę przychodów w zakresie od 70 do 95% w przypadku reklam wyświetlanych bez zgody.

Dzieje się tak z wielu powodów:

• Kierowanie staje się szalenie nieskuteczne, gdy użytkownika nie można śledzić. Reklamodawcy nie mogą kierować reklam do odbiorców według danych demograficznych — na przykład reklamy skupiające się na produktach dla kobiet w wieku 18-35 lat kończą jako zmarnowane wyświetlenia w porównaniu z innymi danymi demograficznymi. Nieskuteczne stają się również kampanie retargetingowe dla użytkowników, którzy wyrazili zainteresowanie produktem lub usługą.
• Ponadto nowoczesne technologie zwalczania oszustw opierają się zarówno na plikach cookie, jak i na pobieraniu odcisków palców przeglądarki, co jest niedozwolone przez przepisy bez zgody. Marki nie chcą kupować wyświetleń, jeśli nie mogą zweryfikować, czy te wyświetlenia były w ogóle prawdziwe.
• Pomiędzy tymi problemami, gdy reklamodawcy nie mogą zweryfikować, czy ich reklamy są na rynku, a nawet nie mogą zweryfikować, czy reklamy wyświetlają się przed prawdziwymi ludźmi, bardzo niewielu jest zainteresowanych zakupem takich zasobów reklamowych. Przy niewielkim popycie na takie zasoby reklamowe ceny reklam spadają.

W przypadku CCPA istnieją opcje ograniczenia przetwarzania danych w przypadku większości głównych źródeł popytu, w tym Google. Jednak ciężar wycięcia tych, którzy tego nie robią, spoczywa na wydawcy.

Czym jest Consent Management Platform (CMP) i jak rozwiązuje ten problem?

Platforma zarządzania zgodami (CMP) to system, który zarządza wyskakującym okienkiem zgody, gromadząc i śledząc, kto wyraził zgodę i dla których dostawców zgodzili się zezwolić na gromadzenie danych. CMP zapewnia ujawnienia, a także umożliwia użytkownikom korzystanie z praw wynikających z RODO, takich jak usuwanie danych.

Co więcej, brak CMP zgodnego z IAB może zwiększać rozbieżności i zwroty.

Czy możemy używać niespersonalizowanych reklam Google (NPA) zamiast CMP na potrzeby RODO?

Zgodnie z webinarem Google i pytaniami i odpowiedziami na temat RODO, odpowiedź brzmi zdecydowanie nie. NPA została zbudowana na długo przed RODO iz różnych powodów. NPA nie jest zgodne z RODO i nie może być używane zamiast CMP.

Czy jako wydawca potrzebuję polityki prywatności?

Tak, wszyscy wydawcy muszą mieć politykę prywatności. Jest to wymagane przez prawo wielu krajów oprócz przepisów UE/EOG. Polityka prywatności powinna zawierać:

• do czego wydawca wykorzystuje dane (zwykle logowanie użytkownika, dostosowywanie doświadczenia użytkownika, spersonalizowane reklamy itp.),
• dane kontaktowe wydawcy, aby dowiedzieć się, jak usunąć dane użytkownika.
• link do ujednoliconej listy dostawców PubGuru Dataguard skierowanej do użytkownika.
• w przypadku ustawy CCPA polityka musi zawierać łącze z tekstem „Nie sprzedawaj moich informacji”.

Porozmawiaj ze swoim radcą prawnym, aby spełnić wymagania dotyczące zgodności z polityką prywatności.

Jak działa PubGuru DataGuard?

PubGuru DataGuard to nasz bezpośrednio zintegrowany CMP. Dzięki PubGuru DataGuard wszyscy użytkownicy są sprawdzani pod kątem przebywania w krajach UE/EOG i Kalifornii.

• Użytkownicy spoza krajów UE/EOG lub Kalifornii nie otrzymają żadnego wyskakującego okienka zgody. Na przykład hiszpańskojęzyczny użytkownik z hiszpańskojęzyczną przeglądarką, który znajduje się w Ameryce Łacińskiej, nie zobaczy wyskakującego okienka zgody. Jedynym wyjątkiem jest sytuacja, gdy użytkownik ma niejednoznaczną lokalizację na podstawie heurystyki przeglądarki i nie można go zlokalizować na podstawie adresu IP. Nie ma innego wyjścia, jak dać im wyskakujące okienko zgody, ale jest to niezwykle rzadkie.
• Użytkownicy z krajów UE/EOG otrzymają wyskakujące okienko z aktywną zgodą. Nasze wyskakujące okienko ujawnia, że ​​dane użytkownika będą wykorzystywane do dostosowywania reklam w oparciu o jego zainteresowania. Reklama cyfrowa ma dziś niezliczonych graczy w branży, a wydawca nie może wiedzieć, którzy dostawcy zostaną załadowani, zanim zostaną załadowani. Wymieniamy wszystkich znanych głównych partnerów reklamowych, których zaobserwowaliśmy w ekosystemie reklamowym, w tym Google (dla Adsense, AdX, DFP i Analytics), MonetizeMore, licytujących nagłówki, dostawców DSP i firmy weryfikujące przeciwdziałanie oszustwom. Ponieważ partnerzy reklamowi różnią się w zależności od odsłony strony lub jeśli wydawca dodaje dodatkowych partnerów, ujawniamy wszystkich partnerów, którzy potencjalnie mogą załadować, a nie tylko partnerów, którzy ostatecznie załadują. Oznacza to również, że wydawca nie musi ciągle prosić o zgodę na różne wyświetlenia strony dla różnych ładujących się partnerów.
• Użytkownicy z Kalifornii otrzymają mniejsze, pasywne wyskakujące okienko z odpowiednimi linkami do polityki prywatności i niezbędnymi informacjami.

Działające demo PubGuru DataGuard można zobaczyć tutaj.

Co się stanie, jeśli użytkownik nie wyrazi zgody?

W przypadku RODO i użytkowników w UE/EOG wyskakujące okienko zgody PubGuru DataGuard wymaga zgody, aby kontynuować i blokuje użytkownika do czasu uzyskania zgody. Ponieważ w branży reklamuje się tak wiele podmiotów, a ich obecna technologia nie pozwala na ślepe kupowanie wyświetleń bez jakiegokolwiek śledzenia użytkownika, zgoda jest wymagana praktycznie od wszystkich reklamodawców. Konsensus branżowy popiera pogląd, że otrzymywanie reklam jest ważną „ceną dostępu” do właściwości internetowych wydawcy. Ponadto większość witryn po prostu nie działa prawidłowo bez technologii śledzenia. I wreszcie, przepisy wymagają zgody użytkownika, aby móc nawet przechowywać pliki cookie, które blokowałyby wyskakujące okienka podczas przyszłych odsłon, więc rozporządzenie jak na ironię wymusza uruchamianie wyskakujących okienek przy każdej pojedynczej odsłonie, skutecznie namawiając użytkowników do wyrażenia zgody, dopóki tego nie zrobią.

W przypadku CCPA i użytkowników w Kalifornii wymagania dotyczące zgody są znacznie lżejsze. Wyskakujące okienko nie blokuje użytkownika ani reklam i jest znacznie mniej uciążliwe. Wyskakujące okienko pojawia się tylko do 5 razy w ciągu 24 godzin, może być potwierdzone przez użytkownika (trwa 390 dni) i ukrywa się, gdy użytkownik z niego przewinie.

Gdzie i jak DataGuard przechowuje dane zgody?

Wszystkie dane dotyczące zgody są przechowywane w zreplikowanej pamięci masowej w Amazon Web Services. Ponadto, gdy użytkownik wyrazi zgodę, zakres jego zgody (dostawcy, funkcje, cele) jest również przechowywany na jego własnym urządzeniu w celu szybszego przetwarzania zgody.

W jaki sposób DataGuard przekazuje informacje o zgodzie wszystkim innym reklamodawcom na dalszych etapach?

Istnieją dwa modele zarządzania zgodą.

Pierwszy to model domniemany, używany przez Google, wszyscy dostawcy uczestniczący za pośrednictwem technologii Google i wielu innych, którzy nie korzystają z Google. Ten model zakłada założenie, że zgodnie z konwencją zakłada się, że wydawca nie ładuje technologii niższego szczebla bez uzyskania zgody w imieniu tej technologii. Google prowadzi w tym celu własną listę dostawców, dzięki czemu wydawcy mogą upewnić się, że ich CMP obejmuje wszystkich partnerów Google, którzy mogą załadować stos reklam. Jest to egzekwowane w dużej mierze poprzez umowy, które umożliwiają co najmniej zamknięcie konta i przeniesienie ogromnej odpowiedzialności na wydawcę w najgorszym przypadku.

Drugim modelem jest model IAB. Model IAB wykorzystuje ustandaryzowany zestaw funkcji, które inni mogą wywołać w celu ustalenia, czy uzyskano zgodę w ich imieniu. IAB obejmuje również wielu zarejestrowanych dostawców na ich globalnej liście dostawców (GVL), a także funkcje tych dostawców i cele przetwarzania i gromadzenia danych.

Czy PubGuru DataGuard wdraża ramy zgody IAB?

Tak. Problem, który znaleźliśmy podczas rozmów z wydawcami, polegał na tym, że wdrożenie struktury na poziomie wydawcy jest zbyt skomplikowane dla zbyt wielu wydawców. Każdy wydawca chce znacznie prostszego narzędzia, które zarządza całą geolokalizacją, zarządzaniem zgodą i procesem wyskakujących okienek, automatycznie uruchamiając reklamy i analizy, gdy zgoda zostanie uzyskana lub nie jest wymagana.

DataGuard nie pozwala użytkownikom globalnie zrezygnować ani modyfikować ustawień prywatności. Dlaczego nie?

RODO tego nie wymaga. RODO wymaga jedynie, aby osoby fizyczne miały prawo i możliwość wycofania zgody, a nie możliwość masowego wycofania zgody dla któregokolwiek lub wszystkich dostawców. Każdy CMP, który twierdzi, że to robi, albo przesadza, albo jest błędnie interpretowany. Wynika to z faktu, że nie ma znormalizowanego mechanizmu ani protokołu, który umożliwiałby użytkownikowi dotarcie z jednego interfejsu do wszystkich dostawców, którzy wcześniej wyrazili zgodę, oraz masowe cofnięcie lub modyfikację tej zgody.

To samo dotyczy CCPA. W prawie nie ma wymogu masowej rezygnacji ani protokołu takiej masowej rezygnacji.

CMP może co najwyżej usunąć aktywny token zgody, wymagając zgody na przyszłe gromadzenie i przetwarzanie danych, pozostawiając istniejące dane, które zostały powiązane z tym użytkownikiem. Każda większa przeglądarka internetowa, nawet mobilna, obsługuje tę funkcję bezpośrednio z poziomu przeglądarki. Problem z usunięciem aktywnego tokena zgody polega na tym, że jest to identyfikator powiązany z konkretnym użytkownikiem. Jeśli użytkownik usunie ten token, nie będzie mógł skontaktować się z dostawcami w celu wycofania zgody, ponieważ nie będą oni wiedzieć, jaki był ich identyfikator zgody.

Mamy już własne wyskakujące okienko zgody. Co z tym jest nie tak?

Zgoda nie polega po prostu na wyskakującym okienku lub jakimś pasywnym pasku narzędzi. Pod maską dzieje się wiele rzeczy. Aby spełnić wszystkie wymagania, programiści wydawcy muszą wykonać co najmniej wszystkie z poniższych czynności:

• Najpierw sprawdź, czy użytkownik jest z UE/EOG czy z Kalifornii, albo udostępnij wyskakujące okienko wszystkim użytkownikom. Korzystanie z powolnej geolokalizacji opartej na IP dla wszystkich użytkowników powoduje znaczną utratę ruchu poza UE/EOG i Kalifornią.
• Ujawnij wszystkich dostawców w stosach reklam i danych analitycznych, którzy mogą się załadować, ponieważ samo wymienienie partnerów licytujących w nagłówku jest niewystarczające. Powinno to obejmować całą listę dostawców GVL IAB i Google, a także wszelkich dodatkowych dostawców, którzy mogą być unikalni dla wydawcy.
• Mają odpowiedni język wyskakujących okienek, który obejmuje wszystkie funkcje i cele wymienione w IAB GVL i oświadczeniu o ochronie prywatności Google.
• Mieć odpowiedni język wyskakujących okienek, który zawiera możliwości rezygnacji ze sprzedaży danych użytkownika.
• W przypadku RODO, dopóki wydawca nie ustali, że użytkownik nie pochodzi z UE/EOG lub użytkownik nie wyrazi na to zgody, wydawca NIE MOŻE uruchamiać żadnych plików cookie ani kodów śledzenia, w tym licytacji nagłówków, GAM lub GA, bez ryzyka odpowiedzialności lub utraty konta.
• Śledź wszystkie przypadki zgody w przechowywaniu danych zgodnym z RODO i CCPA.
• Zaimplementuj framework API IAB CMP. To nie jest pojedyncze ujednolicone repozytorium zgody; jest to raczej ustandaryzowany zestaw funkcji publicznych udostępnianych partnerom ekosystemu reklamowego, z którego inni użytkownicy mogą korzystać w celu sprawdzenia, czy uzyskano zgodę w ich imieniu. Jeśli wydawca nie obsługuje struktury IAB CMP, gdy ci dostawcy zaczną wymagać zgodności, nie uruchomi swojego kodu na żądanie i będzie podlegać rozbieżnościom lub wycofaniu.
• Omów zgodność z doradcą regulacyjnym, aby uwzględnić określone elementy języka, które mogą być charakterystyczne dla wydawcy. Na przykład witryny korzystające z języków innych niż angielski powinny mieć wyskakujące okienka w tych językach. Wydawcy korzystający z własnych narzędzi analitycznych i śledzących (w przeciwieństwie do Google Analytics, Comscore czy Quantcast) również muszą zaktualizować te wdrożenia. Nie jesteśmy twoimi prawnikami ani ubezpieczycielami. Jesteś odpowiedzialny za przestrzeganie wszystkich obowiązujących przepisów.
• Na koniec twórcy wyskakujących okienek powinni przeprowadzać testy wydajności i konwersji wyskakujących okienek za pomocą narzędzia analitycznego zgodnego z RODO. Niektóre wyskakujące okienka mają znacznie wyższy współczynnik konwersji niż inne. Niektóre projekty wyskakujących okienek mają tak słabe projekty, że inne są wielokrotnie bardziej skuteczne. Jeśli wydawca stosuje zły projekt, może to spowodować utratę 70-90% przychodów w UE/EOG. Przeprowadzenie tych testów wymaga również opracowania pseudonimizowanej pamięci masowej zgodnej z RODO — nie można po prostu użyć Google Analytics ani większości innych pakietów analitycznych. Znamy wiele CMP, co do których potwierdzono, że nie przeprowadzają testów wyskakujących okienek, i nie jesteśmy świadomi żadnych innych, poza PubGuru, które przeprowadzają jakiekolwiek testy wyskakujących okienek. Przetestowaliśmy wiele.

Krótko mówiąc, wyskakujące okienko musi spełniać wiele wymagań, których wdrożeniem większość wydawców po prostu nie chce.

Czy mogę po prostu nie uruchamiać CMP?

Funkcjonalność będzie ograniczona, a ryzyko i odpowiedzialność katastrofalne dla Twojej firmy. Ryzykujesz zablokowanie konta i poważną odpowiedzialność ze strony źródeł popytu i/lub organów regulacyjnych w UE/EOG i Kalifornii. Dokładniej:

• Wydawcy nie mogą używać żadnych głównych kont reklamowych z PubGuru. Nie jesteśmy ubezpieczycielem i nie jesteśmy powołani do brania odpowiedzialności za wydawców, którzy nie chcą przestrzegać prawa.
• Wydawcy nie będą mieli dostępu do PubGuru TrafficCop w ruchu w UE/EOG lub Kalifornii, ponieważ narzędzie to gromadzi spersonalizowane dane o użytkownikach.
• Wydawcy, którzy nie prowadzą CMP zgodnego z IAB, są narażeni na zwiększoną liczbę rozbieżności i zwrotów, nawet w przypadku ruchu spoza UE/EOG i Kalifornii. Wynika to z faktu, że dostawcy na niższym szczeblu sprawdzają teraz funkcje IAB zaimplementowane przez CMP wydawcy. Jeśli funkcje IAB są niedostępne lub nie zwracają ważnego identyfikatora zgody (nawet w ruchu poza UE/EOG i Kalifornię), dostawcy coraz częściej nie ładują kodu reklamy i oznaczają go jako nieprawidłowy ruch. Sprzedawcy ci nie chcą też odpowiedzialności za katastrofy.
• Ponieważ wszyscy najwięksi dostawcy technologii reklamowych, w tym Google, Facebook i Amazon, są obecni zarówno w Kalifornii, jak i w UE/EOG, wydawcom grozi trwałe zawieszenie i zamknięcie kont tych dostawców. Google wysłało już ostrzeżenia o naruszeniach do wielu wydawców.

Krótko mówiąc, rezygnacja z CMP nie jest realną opcją dla wydawców wspieranych przez reklamę.

Widziałem, jak inni wydawcy uruchamiali pasywne paski zgody u góry lub u dołu ekranu. Dlaczego nie mogę po prostu uruchomić czegoś takiego?

Istnieje wiele źródeł zamieszania wokół tego.

Po pierwsze, jeśli nie testujesz z UE/EOG, prawdopodobnie widzisz wyskakujące okienko prywatności wydawcy, które nie jest zaprojektowane pod kątem zgodności z RODO i nie ładuje się w UE/EOG. Jest to bardziej skomplikowane przez fakt, że wiele usług zarządzania wyskakującymi okienkami używa teraz heurystyki do geolokalizacji, a nie tylko adresu IP. Nie możesz po prostu użyć VPN dla europejskiego adresu IP. To już nie jest takie proste.

Po drugie, prowadzenie jakiejkolwiek spersonalizowanej usługi reklamowej (która obejmuje praktycznie cały rynek) wymaga pozytywnej zgody przed załadowaniem jakiejkolwiek technologii śledzenia w UE/EOG. Wydawcy korzystający z biernej zgody na ruch w UE/EOG nie mogą wczytywać takich reklam przed wyrażeniem zgody. Jeśli ładujesz reklamy przed uzyskaniem zgody, naruszasz RODO i ryzykujesz ogromną odpowiedzialność, zawieszenie kont reklamowych, znacznie zwiększone rozbieżności i inne problemy. Oznacza to, że wyskakujące okienka dla UE/EOG powinny bardzo agresywnie uzyskiwać zgodę, abyś mógł wyświetlać reklamy jak najbardziej zbliżone do normalnego doświadczenia.

Po trzecie, bierna, ale wyraźna zgoda jest dozwolona w przypadku CCPA. Oznacza to, że w przypadku ruchu w Kalifornii pasywny pasek u góry lub u dołu ekranu, który umożliwia ładowanie reklam przed wyrażeniem zgody, nadal jest prawdopodobnie w porządku. Ujawnienia muszą jednak nadal być zgodne z CCPA.

Nadal rosną rozbieżności w przypadku ruchu z UE/EOG i Kalifornii w przypadku wydawców, którzy nie prowadzą CMP zgodnego z IAB, ponieważ dostawcy podrzędni wykonują standardowe funkcje uzyskiwania zgody IAB, a oni nie istnieją. Gdy funkcje nie zostaną znalezione, żaden token zgody nie jest dostępny, dostawcy nie ładują żadnej ze swoich technologii, a Ty otrzymujesz rozbieżne wrażenie lub wycofanie.

Otrzymujemy niewielki lub żaden ruch z UE/EOG i Kalifornii. Czy nadal powinniśmy prowadzić CMP?

Tak. Nie możesz kontrolować, czy użytkownicy udostępniają Twoje linki w mediach społecznościowych, ani czy użytkownicy docierają do Ciebie z wyszukiwarek z krajów UE/EOG lub Kalifornii. Każdy odnoszący sukcesy wydawca uzyska znaczną liczbę odwiedzin z UE/EOG lub Kalifornii.

Nawet jeśli pozyskujesz ruch z LATAM wyłącznie za pośrednictwem kanałów pozyskiwania odbiorców, które nie pozwalają łatwo udostępniać linków (np. SnapChat), dostawcy wyższego szczebla nie mogą tego zobaczyć i nie mogą z wyprzedzeniem określić, czy istnieje zgoda. Sprawdzają funkcje, a gdy zawodzą, sprzedawca nie ładuje.

Specyfikacja IAB CMP nadal zapewnia dane dotyczące zgody i standardowe funkcje zgody, nawet w przypadku ruchu poza UE/EOG i Kalifornią. Jeśli nie masz zaimplementowanych tych funkcji, zobaczysz zwiększone rozbieżności i wycofania, ponieważ coraz więcej dostawców ich wymaga.

Czy mogę uruchomić kolejny CMP z technologią PubGuru lub MonetizeMore?

Tak, nasi wydawcy mogą korzystać z dowolnego CMP, który (1) jest zgodny ze standardami IAB, a także (2) zawiera listę dostawców Google. IAB GVL nie obejmuje wszystkich dostawców z listy dostawców Google. PubGuru DataGuard łączy IAB GVL z listą dostawców Google, a także z naszą listą pozyskiwaną wewnętrznie.

Ponadto nasza technologia reklamowa działa dobrze z innymi CMP zgodnymi z IAB. Jedynym ograniczeniem jest to, że implementacja jest bardziej skomplikowana. Coraz więcej części naszej technologii nie ładuje się poprawnie lub wcale, jeśli ważny token zgody IAB nie jest dostępny.

Dobra, potrzebujemy CMP. Ile kosztuje PubGuru DataGuard?

PubGuru DataGuard jest całkowicie darmowy i dostępny bezpłatnie dla wszystkich wydawców PubGuru i MonetizeMore. Konfiguracja jest również bardzo prosta, ponieważ DataGuard jest bezpośrednio zintegrowany z naszą technologią. Zdajemy sobie sprawę, że wydawcy chcą wrócić do publikowania, a nie martwić się o zgodność danych.

Czy PubGuru DataGuard ma jakikolwiek wpływ na przychody z reklam dla użytkowników spoza UE/EOG i Kalifornii?

Opracowaliśmy zastrzeżony algorytm, który geolokalizuje użytkowników na wielu etapach. Pierwsze etapy identyfikują niesamowitą większość użytkowników spoza UE/EOG i Kalifornii, a także większość użytkowników w UE/EOG. Oznacza to, że większość użytkowników nie otrzyma dodatkowego opóźnienia. Ostatni etap geolokalizacji jest uruchamiany tylko wtedy, gdy wszystkie inne zawiodą i sprawdza lokalizację użytkownika za pomocą adresu IP przy użyciu tradycyjnych metod API, które mogą trwać dłużej, zwykle 50-200 ms, w zależności od szybkości połączenia internetowego użytkownika. Wpływ na przychody użytkowników spoza UE/EOG i Kalifornii jest zerowy dla większości wydawców korzystających z DataGuard.

Jak długo ważny jest token zgody użytkownika?

Domyślnie nasz plik cookie zgody trwa 390 dni, zgodnie z zaleceniami IAB i wielu innych dużych firm z branży reklamowej i wydawniczej.

A co z użytkownikami poniżej 16 roku życia?

Nasz formularz zgody wymaga od użytkownika potwierdzenia, że ​​ma ukończone 16 lat lub zgodę rodzica lub opiekuna prawnego. Nie ma sensownego i wystarczająco dokładnego technologicznego sposobu ostatecznego potwierdzenia wieku użytkownika, ponieważ użycie innej tożsamości jest trywialne. Nawet strony z alkoholem i pornografią sprowadzają się do prostego pytania użytkownika.

Jak sprawdzić, czy PubGuru DataGuard działa?

Aby wymusić symulacje, dołącz następujące parametry GET do adresu URL strony testowej:

• dołącz ?pg_gdpr=popup do adresu URL, aby wymusić wyświetlenie aktywnego wyskakującego okienka RODO
• dołącz ?pg_ccpa=passive do adresu URL, aby wymusić wyświetlenie pasywnego wyskakującego okienka CCPA
• dołącz ?pg_gdpr=reset-cookies do adresu URL, aby zresetować pliki cookie

Jak dostosować logo wyświetlane w PubGuru DataGuard?

Logo pokazane w naszej demonstracji PubGuru DataGuard to tylko symbol zastępczy, który pokazuje, co można zrobić. Możesz i powinieneś ustawić własne logo witryny. Nasze logo nigdy nie jest pokazywane użytkownikom końcowym, z wyjątkiem tej wersji demonstracyjnej. Poza ujawnieniem zgody na nasze analizy z pozostałymi dostawcami danych, w wyskakującym okienku produkcyjnym nie ma wzmianki o PubGuru. PubGuru / MonetizeMore to firma B2B i chcemy, aby Twoja marka nadal była najważniejsza dla Twoich użytkowników.

Nasi adopci ustawią URL Twojego logo w konsoli wydawcy dla każdej z Twoich domen. Jeśli żadne logo nie jest ustawione, przestrzeń zapada się i nic nie pokazuje.

Jakiego kodu potrzebuję, aby uruchomić Menedżera tagów Google lub Google Analytics z PubGuru DataGuard?

Nasi adopci ustawią Twoje identyfikatory GTM i GA w konsoli wydawcy dla każdej z Twoich domen.

Jak wydawca powinien obchodzić się z adresami IP?

Ponieważ użytkownicy nadal korzystają z serwera sieciowego wydawcy, wydawca musi zapewnić zgodność swojego własnego przechowywania danych z RODO/ePrivacy bez zgody lub musi dodać wpis do naszego wyskakującego okienka dla wydawcy i wykorzystania danych przez wydawcę. Wydawcy nie mogą ustawiać plików cookie, które śledzą użytkowników przed uzyskaniem zgody. Jeśli wydawca rejestruje adresy IP użytkowników, jedną z technik, której można użyć do zamaskowania adresów IP jeszcze przed uzyskaniem zgody, jest zamaskowanie ostatniego oktetu. Na przykład, jeśli adres IP to 123.45.67.890, adres zostanie zamaskowany do 123.45.67.x.

Słyszeliśmy od wydawców, że są zdezorientowani maskowaniem lub szyfrowaniem adresów IP po tym, jak rozmawiali z niektórymi dostawcami o dostępnych technologiach do zarządzania tym. Gdy dostawca maskuje adresy IP, robi to tylko dla własnej technologii. Nie maskują adresów IP wydawcy ani innych stron trzecich, o które prosi przeglądarka użytkownika. Jedynym sposobem na to jest skorzystanie z tunelu proxy, który uniemożliwia użytkownikowi bezpośredni dostęp do serwerów wydawcy i zamiast tego wymusza ruch przez serwer proxy. Większość wydawców nie chce ujawniać swojego ruchu za pośrednictwem strony trzeciej w ten sposób.

Domyślnie w pierwszym wpisie formularza zgody podajemy domenę i podmiot gospodarczy wydawcy, a także link do polityki prywatności wydawcy, jeśli jest dostępna, z domyślnym zestawem zastosowań danych.

Wniosek

Masz problem ze zrozumieniem RODO lub CCPA? Możemy pomóc Ci skonfigurować nasz CMP, aby upewnić się, że Twoja witryna jest zgodna z RODO i CCPA oraz prawidłowo zbiera zgodę użytkowników. Zarejestruj się w MonetizeMore i dowiedz się, jak nasi inżynierowie reklamy mogą Ci pomóc.