Plataformas de gerenciamento de consentimento: perguntas frequentes sobre GDPR, CCPA e PubGuru DataGuard

Esta postagem foi atualizada pela última vez em 20 de janeiro de 2020

(Atualizado em 1º de janeiro de 2020)

O que são o GDPR e o CCPA e como eles se aplicam aos setores editorial e publicitário?

O GDPR e o CCPA são leis de privacidade promulgadas nos últimos anos que afetam massivamente as indústrias de publicidade e publicação.

O GDPR exige que os processadores de dados atendam a certos requisitos no manuseio de dados do usuário, incluindo a solicitação de consentimento afirmativo e inequívoco para qualquer coisa não expressamente permitida nos regulamentos. A publicidade moderna e a análise da web não são expressamente permitidas pelos regulamentos, portanto, o consentimento deve ser obtido dos usuários antes de usar essa tecnologia. O GDPR entrou em vigor em 25 de maio de 2018. O GDPR se aplica a usuários tanto da UE (União Europeia) quanto da EEA (Espaço Econômico Europeu).

A CCPA é uma lei de privacidade muito semelhante que entrou em vigor em 1º de janeiro de 2020, abrangendo tanto os usuários da Califórnia quanto os processadores de dados com presença na Califórnia. Embora existam diferenças entre o CCPA e o GDPR, a maior parte da ideia geral é a mesma. Existem inúmeros requisitos de divulgação e tratamento de dados.

Em ambos os casos, o setor de publicidade se concentrou amplamente em torno da estrutura de consentimento do IAB para fornecer funções padronizadas aos fornecedores para verificar se o consentimento foi obtido em seu nome.

O que o GDPR e o CCPA exigem, no mínimo?

Editores e empresas de tecnologia de publicidade devem obter consentimento afirmativo e expresso para usar cookies e outros identificadores personalizados em publicidade e análise de usuário do site para usuários localizados na UE/EEE. Não fazer isso permite multas catastróficas sob GDPR.

A CCPA não tem as mesmas restrições pesadas sobre consentimento afirmativo e expresso, mas exige que os processadores de dados forneçam várias divulgações, bem como um link para bloquear a venda de informações pessoais de um usuário.

E se nossa empresa não tiver presença na UE/EEA ou na Califórnia? Não acreditamos que o GDPR ou o CCPA se apliquem a nós.

Os editores fora da UE/EEE e Califórnia geralmente não se expõem a julgamentos executáveis ​​dentro dessas jurisdições, mas os parceiros de publicidade que têm presença legal na UE/EEE e Califórnia (Google, AppNexus, Index, OpenX etc.) ser responsável. Como resultado, todas as principais fontes de demanda exigem conformidade com GDPR e CCPA por meio de contrato.

No mínimo, o não cumprimento resulta em suspensões e banimentos de contas de publicidade e na lista negra de SSPs e DSPs. Na pior das hipóteses, os editores que não cumprem também enfrentam o pagamento de taxas legais para os fornecedores com os quais têm contratos se esses fornecedores forem multados.

Em outras palavras, mesmo se você estiver fora da Califórnia e da UE/EEA, ainda precisará de uma ferramenta compatível para gerenciar o consentimento e o pop-up. Se você executar qualquer tecnologia do Google, Facebook, OpenX ou a maioria dos outros fornecedores de tecnologia de publicidade, não importa se você está fora da UE/EEE ou da Califórnia. Tanto o GDPR quanto o CCPA ainda se aplicam a você.

Existem soluções de publicidade disponíveis que não exigem o consentimento do usuário?

Não efetivamente para GDPR. Existem alguns fornecedores que começaram a experimentar soluções de publicidade que não exigem o consentimento do usuário. Estamos considerando integrá-los à nossa tecnologia, onde teriam um impacto significativo na receita. No entanto, o rastreamento do usuário para personalização de anúncios não é mais legal para usuários da UE sem o consentimento do usuário sob o GDPR, portanto, os usuários recebem anúncios muito limitados que provavelmente serão irrelevantes para o usuário. Como resultado, a receita é drasticamente reduzida. Essas tecnologias de anúncios sem consentimento variaram de 70 a 95% de perda de receita para publicidade sem consentimento.

Isso acontece por vários motivos:

• A segmentação torna-se totalmente ineficaz quando o usuário não pode ser rastreado. Os anunciantes não podem segmentar o público por demografia - por exemplo, anúncios focados em produtos para mulheres de 18 a 35 anos acabam como impressões desperdiçadas diante de outros dados demográficos. Além disso, campanhas de redirecionamento para usuários que manifestaram interesse em um produto ou serviço também se tornam ineficazes.
• Além disso, as modernas tecnologias antifraude dependem de cookies e impressões digitais do navegador que não são permitidos pelos regulamentos sem consentimento. As marcas não querem comprar impressões onde não podem validar se essas impressões são reais.
• Entre esses problemas, quando os anunciantes não podem verificar se seus anúncios estavam no mercado e nem mesmo verificar se os anúncios apareceram na frente de humanos reais, muito poucos estão interessados ​​em comprar esse inventário de anúncios. Com pouca demanda para esse inventário de anúncios, as taxas de anúncios caem.

Para a CCPA, existem opções para restringir o processamento de dados com a maioria das principais fontes de demanda, incluindo o Google. No entanto, o ônus recai sobre o editor de cortar aqueles que não o fazem.

O que é uma plataforma de gerenciamento de consentimento (CMP) e como ela resolve esse problema?

Uma plataforma de gerenciamento de consentimento (CMP) é um sistema que gerencia um pop-up de consentimento, coletando e rastreando quem consentiu e para quais fornecedores eles consentiram em permitir a coleta de dados. O CMP fornece divulgações, bem como uma via para os usuários exercerem direitos sob o GDPR, como exclusão de dados.

Além disso, não executar um CMP compatível com o IAB pode e aumenta as discrepâncias e os retrocessos.

Podemos usar os anúncios não personalizados (NPA) do Google em vez de um CMP para GDPR?

De acordo com o webinar do Google e perguntas e respostas sobre GDPR, a resposta é um retumbante não. O NPA foi criado muito antes do GDPR e por diferentes razões. O NPA não é compatível com GDPR e não pode ser usado no lugar de um CMP.

Como editor, preciso de uma política de privacidade?

Sim, todos os editores devem ter uma política de privacidade. Isso é exigido pelas leis de vários países, além das leis da UE/EEE. A política de privacidade deve incluir:

• para que o editor usa os dados (geralmente logins de usuários, personalização da experiência do usuário, publicidade personalizada etc.),
• informações de contato no editor para saber como remover os dados de um usuário.
• um link para a lista unificada de fornecedores do PubGuru Dataguard voltada para o usuário.
• para CCPA, a política deve incluir um link com o texto “Não venda minhas informações”.

Converse com seu advogado para atender aos requisitos de conformidade com sua política de privacidade.

Como funciona o PubGuru DataGuard?

PubGuru DataGuard é nosso CMP diretamente integrado. Com o PubGuru DataGuard, todos os usuários são verificados em países da UE/EEE e na Califórnia.

• Os usuários que não estão nos países da UE/EEE ou na Califórnia não receberão nenhum pop-up de consentimento. Por exemplo, um usuário que fala espanhol com um idioma de navegador em espanhol definido e localizado na América Latina não receberá o pop-up de consentimento. A única exceção a isso é quando um usuário tem uma localização ambígua da heurística do navegador e não pode ser geolocalizado por IP. Não há escolha a não ser dar a eles o pop-up de consentimento, mas isso é extremamente raro.
• Os usuários que estão em países da UE/EEE receberão um pop-up de consentimento ativo. Nosso pop-up revela que os dados do usuário serão usados ​​para personalizar a publicidade com base em seus interesses. A publicidade digital hoje tem inúmeros players do setor, e um editor não pode saber quais fornecedores carregarão antes de serem carregados. Listamos todos os principais parceiros de publicidade conhecidos que observamos no ecossistema de publicidade, incluindo Google (para Adsense, AdX, DFP e Analytics), MonetizeMore, bidders de cabeçalho, DSPs e empresas de verificação antifraude. Como os parceiros de publicidade variam de exibição de página para exibição de página, ou também se o editor adicionar parceiros adicionais, divulgamos todos os parceiros que podem carregar, em vez de apenas os parceiros que definitivamente carregarão. Isso também significa que o editor não precisa solicitar consentimento repetidamente em diferentes exibições de página para os vários parceiros que carregam.
• Os usuários que estão na Califórnia receberão um pop-up passivo menor com os links de política de privacidade adequados e as divulgações necessárias.

Você pode ver uma demonstração do PubGuru DataGuard em funcionamento aqui.

O que acontece se o usuário não consentir?

Para GDPR e usuários na UE/EEA, o pop-up de consentimento do PubGuru DataGuard requer consentimento para continuar e bloqueia o usuário até que o consentimento seja obtido. Como há tantas entidades anunciando no setor e sua tecnologia atual não suporta a compra cega de impressões sem qualquer tipo de rastreamento do usuário, o consentimento é necessário para praticamente todos os anunciantes. O consenso da indústria apóia a ideia de que receber anúncios é um "preço de acesso" válido às propriedades da web do editor. Além disso, a maioria dos sites simplesmente não funciona corretamente sem tecnologias de rastreamento. E, finalmente, os regulamentos exigem o consentimento do usuário até mesmo para armazenar cookies que suprimiriam o pop-up em exibições de página futuras; portanto, o regulamento ironicamente força qualquer comportamento de pop-up a disparar em todas as exibições de página, efetivamente incomodando os usuários a consentir até que o façam.

Para CCPA e usuários na Califórnia, os requisitos de consentimento são significativamente mais leves. O pop-up não bloqueia o usuário ou anúncios e é muito menos intrusivo. O pop-up só aparece até 5 vezes em um período de 24 horas, pode ser consentido afirmativamente pelo usuário (dura 390 dias) e se esconde quando o usuário sai dele.

Onde e como o DataGuard armazena dados de consentimento?

Todos os dados de consentimento são armazenados em armazenamento replicado no Amazon Web Services. Além disso, depois que um usuário consente, a extensão de seu consentimento (fornecedores, recursos, finalidades) também é armazenada em seu próprio dispositivo para um processamento de consentimento mais rápido.

Como o DataGuard passa as informações de consentimento para todos os outros anunciantes downstream?

Existem dois modelos para gerenciar o consentimento.

O primeiro é o modelo presumido, usado pelo Google, todos os fornecedores que participam por meio de tecnologias do Google e vários outros que não usam o Google. Este modelo é presuntivo na medida em que se presume por convenção que um editor não carrega uma tecnologia downstream sem ter obtido o consentimento em nome dessa tecnologia. O Google mantém sua própria lista de fornecedores para isso, para que os editores possam garantir que seu CMP inclua todos os parceiros do Google que possam ser carregados na pilha de anúncios. Isso é aplicado em grande parte por meio de contratos, permitindo no mínimo o encerramento da conta e transferindo uma responsabilidade maciça para o editor no pior dos casos.

O segundo modelo é o modelo IAB. O modelo IAB usa um conjunto padronizado de funções que outras pessoas podem chamar para determinar se o consentimento foi obtido em seu nome. O IAB também inclui vários fornecedores registrados em sua lista de fornecedores globais (a GVL), bem como os recursos e propósitos desses fornecedores para processamento e coleta de dados.

O PubGuru DataGuard implementa o IAB Consent Framework?

Sim. O problema que encontramos ao conversar com os editores foi que a implementação da estrutura no nível do editor é muito complicada para muitos editores. Todo editor deseja uma ferramenta muito mais simples que gerencie toda a geolocalização, gerenciamento de consentimento e processo de pop-up, disparando automaticamente anúncios e análises quando o consentimento é obtido ou não necessário.

O DataGuard não permite que os usuários desativem globalmente ou modifiquem as configurações de privacidade. Por que não?

O GDPR não exige isso. O GDPR exige apenas que os indivíduos tenham o direito e a capacidade de revogar o consentimento, não a capacidade de fazê-lo para qualquer ou todos os fornecedores em massa. Qualquer CMP alegando que eles fazem isso está exagerando ou sendo mal interpretado. Isso ocorre porque não há nenhum mecanismo ou protocolo padronizado que permita que um usuário acesse a partir de uma única interface todos os fornecedores previamente autorizados e revogue ou modifique em massa esse consentimento.

O mesmo se aplica ao CCPA. Não há nenhuma exigência na lei para uma exclusão em massa e nenhum protocolo para essa exclusão em massa.

No máximo, um CMP só pode excluir o token de consentimento ativo, exigindo consentimento na coleta e processamento de dados futuros, deixando os dados existentes associados a esse usuário em estado selvagem. Todos os principais navegadores da Web, mesmo em dispositivos móveis, oferecem suporte a essa funcionalidade diretamente do navegador. O problema de excluir o token de consentimento ativo é que ele é o identificador vinculado a um usuário específico. Se o usuário excluir esse token, não há como entrar em contato com os fornecedores para revogar o consentimento, pois não saberá qual era o identificador de consentimento.

Já temos nosso próprio pop-up de consentimento. O que há de errado com isso?

O consentimento não é simplesmente ter um pop-up ou algum tipo de barra de ferramentas passiva. Inúmeras coisas estão acontecendo sob o capô. Para atender a todos os requisitos, os desenvolvedores do editor devem fazer pelo menos todos os itens a seguir:

• Verifique primeiro se o usuário é UE/EEA ou Califórnia ou, alternativamente, forneça o pop-up a todos os usuários. O uso de geolocalização lenta baseada em IP para todos os usuários é uma perda significativa no tráfego fora da UE/EEE e da Califórnia.
• Divulgue todos os fornecedores nas pilhas de anúncios e análises que podem carregar porque simplesmente listar parceiros de lances de cabeçalho é insuficiente. Isso deve incluir a totalidade do IAB GVL e da lista de fornecedores do Google, bem como quaisquer fornecedores adicionais que possam ser exclusivos do editor.
• Tenha uma linguagem de pop-up adequada que inclua todos os recursos e propósitos listados no IAB GVL e na declaração de privacidade do Google.
• Tenha uma linguagem de pop-up adequada que inclua oportunidades de exclusão para a venda de dados do usuário.
• Para GDPR, até que o editor tenha determinado que o usuário não é da UE/EEA ou o usuário consinta, o editor NÃO PODE executar nenhum cookie ou código de rastreamento, incluindo lances de cabeçalho, GAM ou GA, sem arriscar responsabilidade ou perda de conta.
• Rastreie todas as instâncias de consentimento no armazenamento de dados compatível com GDPR e CCPA.
• Implemente a API de estrutura IAB CMP. Este não é um único repositório unificado de consentimento; em vez disso, é um conjunto padronizado de funções públicas expostas aos parceiros do ecossistema de anúncios que outros downstream podem usar para verificar se o consentimento foi obtido em seu nome. Se o editor não oferecer suporte à estrutura IAB CMP quando esses fornecedores começarem a exigir conformidade, o fornecedor não executará seu código mediante solicitação e estará sujeito a discrepâncias ou reembolsos.
• Discuta a conformidade com o conselho regulatório para incluir os elementos específicos da linguagem que podem ser específicos do editor. Por exemplo, sites que usam idiomas diferentes do inglês devem ter pop-ups nesses idiomas. Os editores que executam suas próprias análises e rastreamento (em oposição ao Google Analytics, Comscore ou Quantcast) também precisam atualizar essas implantações. Não somos seus advogados ou seguradoras. Você é responsável por cumprir todas as leis aplicáveis.
• Por fim, os desenvolvedores de pop-up devem executar testes de desempenho e conversão em pop-ups usando uma ferramenta de análise compatível com GDPR. Alguns pop-ups têm taxas de conversão significativamente mais altas do que outros. Alguns designs pop-up têm designs tão ruins que outros são várias vezes mais eficazes. Se o editor estiver usando um design ruim, isso pode resultar em uma perda de 70 a 90% na receita da UE/EEE. A execução desses testes também requer o desenvolvimento de armazenamento psuedonônimo compatível com GDPR - você não pode simplesmente usar o Google Analytics ou a maioria dos outros pacotes de análise. Sabemos de vários CMPs que confirmaram que não realizam testes de pop-up e não temos conhecimento de nenhum outro além do PubGuru que faça qualquer teste de pop-up. Testamos vários.

Resumindo, seu pop-up deve atender a vários requisitos que a maioria dos editores simplesmente não está interessada em implementar.

Posso simplesmente não executar um CMP?

A funcionalidade será limitada e o risco e a responsabilidade são catastróficos para sua empresa. Você está arriscando banimentos de conta e responsabilidade severa de fontes de demanda e/ou reguladores na UE/EEE e na Califórnia. Mais especificamente:

• Os editores não podem usar nenhuma conta de publicidade principal do PubGuru. Não somos uma seguradora e não fomos criados para assumir a responsabilidade por editores que não queiram cumprir a lei.
• Os editores não terão acesso ao PubGuru TrafficCop no tráfego da UE/EEA ou da Califórnia, pois a ferramenta coleta dados personalizados dos usuários.
• Os editores que não executam um CMP compatível com o IAB enfrentam discrepâncias e reclamações cada vez maiores, mesmo no tráfego de fora da UE/EEA e da Califórnia. Isso ocorre porque os fornecedores downstream agora estão verificando as funções IAB implementadas pelo CMP do editor. Se as funções do IAB não estiverem disponíveis ou não retornarem um ID de consentimento válido (mesmo no tráfego fora da UE/EEA e Califórnia), os fornecedores cada vez mais não carregam seu código de anúncio e o rotulam como tráfego inválido. Esses fornecedores também não querem a responsabilidade catastrófica.
• Como todos os maiores fornecedores de tecnologia de anúncios, incluindo Google, Facebook e Amazon, têm presença na Califórnia e na UE/EEA, os editores enfrentam suspensão permanente da conta e rescisão desses fornecedores. O Google já enviou avisos de violação para muitos editores.

Resumindo, não executar um CMP não é uma opção viável para editores patrocinados por publicidade.

Já vi outros editores executando barras de consentimento passivas na parte superior ou inferior da tela. Por que não posso simplesmente executar algo assim?

Existem várias fontes de confusão em torno disso.

Em primeiro lugar, se você não estiver testando da UE/EEE, provavelmente verá o pop-up de privacidade do editor que não foi projetado para conformidade com o GDPR e não carrega na UE/EEE. Isso é mais complicado pelo fato de que vários serviços de gerenciamento de pop-up agora estão usando heurística para geolocalização, em vez de apenas endereço IP. Você não pode simplesmente usar uma VPN para um endereço IP europeu. Não é mais tão simples.

Em segundo lugar, a execução de qualquer tipo de serviço de anúncios personalizados (que é praticamente todo o mercado) requer consentimento afirmativo antes de carregar qualquer tecnologia de rastreamento na UE/EEE. Os editores que usam consentimento passivo para o tráfego da UE/EEE não podem carregar esses anúncios antes do consentimento. Se você carregar anúncios antes do consentimento, estará violando o GDPR e arriscando responsabilidade massiva, suspensões de suas contas de anúncios, aumento significativo de discrepâncias e mais problemas. Isso significa que os pop-ups da UE/EEA devem ser muito agressivos na obtenção de consentimento, para que você possa exibir anúncios o mais próximo possível da sua experiência normal.

Em terceiro lugar, o consentimento passivo, mas conspícuo, é permitido para a CCPA. Isso significa que, para o tráfego da Califórnia, a barra passiva na parte superior ou inferior da tela que permite o carregamento de anúncios antes do consentimento provavelmente ainda está boa. As divulgações ainda devem estar em conformidade com a CCPA.

A discrepância continuou a aumentar no tráfego da UE/EEA e da Califórnia para editores que não executam um CMP compatível com o IAB porque os fornecedores downstream executam as funções de consentimento padrão do IAB e elas não existem. Quando as funções não são encontradas, nenhum token de consentimento está disponível, os fornecedores não carregam nenhuma de suas tecnologias e você obtém uma impressão discrepante ou um retorno.

Recebemos pouco ou nenhum tráfego da UE/EEA e da Califórnia. Ainda devemos executar um CMP?

Sim. Você não pode controlar se os usuários compartilham seus links nas mídias sociais ou se os usuários o acessam a partir de mecanismos de pesquisa de países da UE/EEE ou da Califórnia. Qualquer editor bem-sucedido receberá quantidades não negligenciáveis ​​de tráfego da UE/EEE ou da Califórnia.

Mesmo que você esteja apenas adquirindo tráfego LATAM por meio de canais de aquisição de público que não permitem facilmente o compartilhamento de links (por exemplo, SnapChat), os fornecedores upstream não podem ver isso e não podem determinar antecipadamente se há consentimento. Eles verificam as funções e quando falham, o fornecedor não carrega.

A especificação IAB CMP ainda fornece dados de consentimento e as funções de consentimento padronizadas, mesmo para tráfego fora da UE/EEA e Califórnia. Se você não tiver essas funções implementadas, verá um aumento na discrepância e nas reclamações à medida que mais e mais fornecedores as exigirem.

Posso executar outro CMP com a tecnologia PubGuru ou MonetizeMore?

Sim, nossos editores podem usar qualquer CMP que (1) seja compatível com a estrutura do IAB e também (2) inclua a lista de fornecedores do Google. O IAB GVL não inclui todos os fornecedores na lista de fornecedores do Google. O PubGuru DataGuard combina o IAB GVL com a lista de fornecedores do Google, bem como nossa lista de origem interna.

Além disso, nossa tecnologia de anúncios funciona bem com outros CMPs compatíveis com IAB. A única limitação é que a implementação é mais complicada. Cada vez mais, mais e mais partes de nossa tecnologia não serão carregadas corretamente ou não serão carregadas se um token de consentimento válido do IAB não estiver acessível.

Certo, precisamos de um CMP. Quanto custa o PubGuru DataGuard?

O PubGuru DataGuard é totalmente gratuito e incluído gratuitamente para todos os editores PubGuru e MonetizeMore. A configuração também é rápida, pois o DataGuard é integrado diretamente à nossa tecnologia. Sabemos que os editores querem voltar a publicar, e não se preocupar com conformidade de dados.

O PubGuru DataGuard tem algum impacto na receita de publicidade para usuários localizados fora da UE/EEE e da Califórnia?

Desenvolvemos um algoritmo proprietário que localiza geograficamente os usuários em vários estágios. Os primeiros estágios identificam a incrível maioria dos usuários que estão fora da UE/EEE e da Califórnia, bem como a maioria dos usuários dentro da UE/EEE. Isso significa que a maioria dos usuários não terá latência adicional. A última etapa da geolocalização só é disparada se todas as outras falharem e verifica a localização do usuário via endereço IP usando métodos API tradicionais que podem levar mais tempo, geralmente de 50 a 200ms, dependendo da velocidade de conexão à Internet do usuário. O impacto na receita para usuários fora da UE/EEE e Califórnia é zero para a maioria dos editores que usam o DataGuard.

Quanto tempo dura o token de consentimento de um usuário?

Por padrão, nosso cookie de consentimento dura 390 dias, conforme recomendado pelo IAB e várias outras grandes empresas de publicidade e publicação.

E os usuários com menos de 16 anos?

Nosso formulário de consentimento solicita que o usuário confirme que tem mais de 16 anos ou tenha o consentimento de um dos pais ou responsável legal. Não há uma maneira tecnológica significativa e razoavelmente precisa de confirmar definitivamente a idade de um usuário porque é trivial usar outra identidade. Mesmo sites de álcool e pornografia são relegados a simplesmente perguntar ao usuário.

Como faço para verificar se o PubGuru DataGuard está funcionando?

Para forçar as simulações, anexe os seguintes parâmetros GET ao URL da sua página de teste:

• acrescente ?pg_gdpr=popup ao URL para forçar a exibição do pop-up GDPR ativo
• acrescente ?pg_ccpa=passive ao URL para forçar a exibição do pop-up CCPA passivo
• acrescente ?pg_gdpr=reset-cookies ao URL para redefinir os cookies

Como personalizo o logotipo mostrado no PubGuru DataGuard?

O logotipo mostrado em nosso PubGuru DataGuard Demo é apenas um espaço reservado para mostrar o que pode ser feito. Você pode e deve definir o logotipo do seu próprio site. Nosso logotipo nunca é mostrado aos usuários finais, exceto nesta demonstração. Além da divulgação de consentimento para nossa análise com o restante dos fornecedores de dados, não há menção ao PubGuru no pop-up de produção. A PubGuru / MonetizeMore é uma empresa B2B, e queremos que sua marca continue sendo a mais lembrada por seus próprios usuários.

Nossos adops definirão o URL do seu logotipo no console do editor para cada um dos seus domínios. Se nenhum logotipo for definido, o espaço será recolhido e não mostrará nada.

Qual código preciso para executar o Gerenciador de tags do Google ou o Google Analytics com o PubGuru DataGuard?

Nossos adops definirão seus IDs GTM e GA no console do editor para cada um de seus domínios.

Como um editor deve lidar com endereços IP?

Como os usuários ainda estão acessando o servidor da web do editor, o editor deve tornar seu próprio armazenamento de dados compatível com GDPR/ePrivacy sem consentimento, ou o editor deve adicionar uma entrada em nosso pop-up para o editor e os usos de dados do editor. Os editores não podem definir cookies que rastreiam os usuários antes que o consentimento seja obtido. Se o editor estiver registrando endereços IP do usuário, uma técnica que pode ser usada para mascarar endereços IP mesmo antes de obter o consentimento é mascarar o último octeto. Por exemplo, se o endereço IP for 123.45.67.890, o endereço será mascarado para 123.45.67.x.

Ouvimos editores confusos sobre mascarar ou criptografar endereços IP depois de conversarem com alguns fornecedores sobre as tecnologias disponíveis para gerenciar isso. Quando um fornecedor mascara endereços IP, ele está fazendo isso apenas para sua própria tecnologia. Eles não estão mascarando endereços IP para o editor ou outros terceiros solicitados pelo navegador do usuário. A única maneira de fazer isso é por meio de um túnel de proxy que impede o usuário de acessar os servidores do editor diretamente e força o tráfego por meio do proxy. A maioria dos editores não deseja expor seu tráfego por terceiros dessa forma.

Por padrão, incluímos na primeira entrada do formulário de consentimento o domínio e a entidade comercial do editor, bem como um link para a política de privacidade do editor, se disponível, com um conjunto padrão de usos de dados.

Conclusão

Tendo problemas para entender GDPR ou CCPA? Podemos ajudá-lo a configurar nosso CMP para garantir que seu site esteja em conformidade com GDPR e CCPA e obtenha o consentimento do usuário adequadamente. Inscreva-se no MonetizeMore e descubra como nossos engenheiros de anúncios podem ajudar.