Platforme de gestionare a consimțământului: întrebări frecvente pentru GDPR, CCPA și PubGuru DataGuard

Această postare a fost actualizată cel mai recent pe 20 ianuarie 2020

(Actualizat pentru 1 ianuarie 2020)

Ce sunt GDPR și CCPA și cum se aplică ele industriilor de publicare și publicitate?

GDPR și CCPA sunt legi privind confidențialitatea promulgate în ultimii ani, care afectează masiv industria publicității și a publicației.

GDPR impune procesatorilor de date să îndeplinească anumite cerințe în manipularea datelor utilizatorilor, inclusiv solicitarea consimțământului afirmativ și neechivoc pentru orice nu este permis în mod expres de reglementări. Publicitatea modernă și analiza web nu sunt permise în mod expres de reglementări, astfel încât consimțământul trebuie obținut de la utilizatori înainte de a utiliza o astfel de tehnologie. GDPR a intrat în vigoare pe 25 mai 2018. GDPR se aplică atât utilizatorilor din UE (Uniunea Europeană), cât și din SEE (Spațiul Economic European).

CCPA este o lege a confidențialității foarte asemănătoare care a intrat în vigoare la 1 ianuarie 2020, care acoperă atât utilizatorii din California, cât și procesatorii de date cu prezență în California. Deși există diferențe între CCPA și GDPR, cea mai mare parte a ideii generale este aceeași. Există numeroase cerințe de divulgare și prelucrare a datelor.

În ambele cazuri, industria de publicitate s-a înghesuit în mare măsură în jurul cadrului de consimțământ IAB pentru a oferi vânzătorilor funcții standardizate pentru a vedea dacă a fost obținut consimțământul în numele lor.

Ce necesită cel puțin GDPR și CCPA?

Editorii și companiile de tehnologie publicitară trebuie să obțină consimțământul afirmativ și expres pentru a utiliza cookie-uri și alți identificatori personalizați în publicitate și analize ale utilizatorilor site-urilor web pentru utilizatorii aflați în UE/SEE. Nerespectarea acestui lucru permite amenzi catastrofale conform GDPR.

CCPA nu are aceleași restricții importante privind consimțământul afirmativ și expres, dar cere ca procesatorii de date să furnizeze numeroase dezvăluiri, precum și un link pentru a bloca vânzarea informațiilor personale ale unui utilizator.

Ce se întâmplă dacă compania noastră nu are prezență în UE/SEE sau California? Nu credem că GDPR sau CCPA ni se aplică.

Editorii din afara UE/SEE și California, de obicei, nu se expun la hotărâri executorii în acele jurisdicții, dar partenerii de publicitate care au o prezență legală în UE/SEE și California (Google, AppNexus, Index, OpenX etc.) fi răspunzător. Ca urmare, toate sursele majore de cerere necesită conformitatea cu GDPR și CCPA prin contract.

Cel puțin, nerespectarea duce la suspendări și interdicții ale conturilor de publicitate și includerea pe lista neagră a SSP-urilor și a DSP-urilor. În cel mai rău caz, editorii care nu se conformează se confruntă și cu plata taxelor legale pentru furnizorii cu care au contracte, dacă acești furnizori sunt amendați.

Cu alte cuvinte, chiar dacă vă aflați atât în ​​afara Californiei, cât și în UE/SEE, aveți nevoie de un instrument conform pentru a gestiona consimțământul și fereastra pop-up. Dacă utilizați orice tehnologie de la Google, Facebook, OpenX sau majoritatea altor furnizori de tehnologie de publicitate, nu contează dacă vă aflați în afara UE/SEE sau California. Atât GDPR, cât și CCPA se aplică în continuare pentru dvs.

Există soluții de publicitate disponibile care nu necesită consimțământul utilizatorului?

Nu este eficient pentru GDPR. Există câțiva furnizori care au început să experimenteze cu soluții de publicitate care nu necesită acordul utilizatorului. Luăm în considerare integrarea acestora în tehnologia noastră, unde ar avea un impact semnificativ asupra veniturilor. Cu toate acestea, urmărirea utilizatorilor pentru personalizarea anunțurilor nu mai este legală pentru utilizatorii din UE fără consimțământul utilizatorului în conformitate cu GDPR, astfel încât utilizatorii primesc anunțuri foarte limitate, care este foarte probabil să fie irelevante pentru utilizator. Ca urmare, veniturile sunt reduse drastic. Aceste tehnologii publicitare fără consimțământ au variat între 70-95% pierderi de venituri pentru publicitatea fără consimțământ.

Acest lucru se întâmplă din mai multe motive:

• Direcționarea devine extrem de ineficientă atunci când utilizatorul nu poate fi urmărit. Agenții de publicitate nu pot viza publicul în funcție de demografie – de exemplu, anunțurile axate pe produse pentru femei cu vârsta între 18 și 35 de ani ajung să fie afișări irosite în fața altor categorii demografice. De asemenea, campaniile de retargeting pentru utilizatorii care și-au exprimat interesul pentru un produs sau serviciu devin și ele ineficiente.
• În plus, tehnologiile moderne antifraudă se bazează atât pe cookie-uri, cât și pe amprentarea browserului, care nu sunt permise de reglementări fără consimțământ. Mărcile nu doresc să cumpere afișări acolo unde nu pot valida dacă acele impresii au fost chiar reale.
• Între aceste probleme, când agenții de publicitate nu pot verifica dacă anunțurile lor au fost în piață și nici măcar nu pot verifica dacă anunțurile au apărut în fața unor oameni reali, foarte puțini sunt interesați să cumpere un astfel de inventar publicitar. Cu o cerere redusă pentru un astfel de inventar publicitar, tarifele publicitare se prăbușesc.

Pentru CCPA, există opțiuni de restricționare a procesării datelor cu majoritatea surselor majore de cerere, inclusiv Google. Cu toate acestea, sarcina revine editorului să-i elimine pe cei care nu o fac.

Ce este o platformă de gestionare a consimțământului (CMP) și cum rezolvă această problemă?

O platformă de gestionare a consimțământului (CMP) este un sistem care gestionează un pop-up de consimțământ, colectând și urmărind cine și-a dat consimțământul și pentru ce furnizori au fost de acord să permită colectarea datelor. CMP oferă dezvăluiri, precum și o cale pentru ca utilizatorii să își exercite drepturile conform GDPR, cum ar fi ștergerea datelor.

În plus, neexecutarea unui CMP compatibil cu IAB poate și crește discrepanțele și clawback-urile.

Putem folosi reclamele nepersonalizate (NPA) Google în loc de un CMP pentru GDPR?

Potrivit webinarului Google și a întrebărilor și răspunsurilor despre GDPR, răspunsul este un nu răsunător. NPA a fost construit cu mult înainte de GDPR și din diferite motive. NPA nu respectă GDPR și nu poate fi utilizat în locul unui CMP.

În calitate de editor, am nevoie de o politică de confidențialitate?

Da, toți editorii trebuie să aibă o politică de confidențialitate. Acest lucru este cerut de legile numeroaselor țări, în plus față de cele ale UE/SEE. Politica de confidențialitate ar trebui să includă:

• pentru ce folosește editorul datele (de obicei autentificarea utilizatorului, personalizarea experienței utilizatorului, publicitate personalizată etc.);
• informații de contact ale editorului pentru cum să eliminați datele unui utilizator.
• un link către utilizatorul care se confruntă cu lista unificată de furnizori PubGuru Dataguard.
• pentru CCPA, politica trebuie să includă un link cu textul „Nu vinde informațiile mele”.

Discutați cu consilierul dvs. pentru a îndeplini cerințele de conformitate cu politica dvs. de confidențialitate.

Cum funcționează PubGuru DataGuard?

PubGuru DataGuard este CMP-ul nostru direct integrat. Cu PubGuru DataGuard, toți utilizatorii sunt verificați dacă se află în țări UE/SEE și California.

• Utilizatorii care nu se află în țările UE/SEE sau California nu vor primi niciun pop-up de consimțământ. De exemplu, un utilizator vorbitor de spaniolă cu o limbă de browser spaniolă setată și care se află în America Latină nu va primi fereastra de consimțământ. Singura excepție de la aceasta este atunci când un utilizator are o locație ambiguă din euristica browserului și nu poate fi geolocalizat prin IP. Nu ai de ales decât să le oferi consimțământul pop-up, dar acest lucru este extrem de rar.
• Utilizatorii care se află în țările UE/SEE vor primi o fereastră de consimțământ activă. Popup-ul nostru dezvăluie că datele utilizatorului vor fi utilizate pentru personalizarea reclamelor în funcție de interesele acestuia. Publicitatea digitală are astăzi nenumărați jucători din industrie, iar un editor nu poate ști ce furnizori vor încărca înainte de a fi încărcați. Enumerăm toți partenerii de publicitate importanți cunoscuți pe care i-am observat în ecosistemul de publicitate, inclusiv Google (pentru Adsense, AdX, DFP și Analytics), MonetizeMore, ofertanți de antet, DSP și companii de verificare antifraudă. Deoarece partenerii de publicitate variază de la o afișare de pagină la alta sau, de asemenea, dacă editorul adaugă parteneri suplimentari, dezvăluim toți partenerii care ar putea să se încarce, și nu numai partenerii care se vor încărca definitiv. Acest lucru înseamnă, de asemenea, că editorul nu trebuie să solicite consimțământ din nou și din nou pentru diferite afișări de pagină pentru diferiții parteneri care se încarcă.
• Utilizatorii care se află în California vor primi o fereastră de tip pop-up pasivă mai mică, cu linkurile adecvate pentru politica de confidențialitate și dezvăluirile necesare.

Puteți vedea o demonstrație PubGuru DataGuard funcțională aici.

Ce se întâmplă dacă utilizatorul nu este de acord?

Pentru GDPR și utilizatorii din UE/SEE, fereastra de consimțământ PubGuru DataGuard necesită consimțământ pentru a continua și blochează utilizatorul până la obținerea consimțământului. Deoarece există atât de multe entități care fac publicitate în industrie și tehnologia lor actuală nu acceptă achiziționarea orbește de afișări fără niciun fel de urmărire a utilizatorilor, este necesar consimțământul pentru aproape toți agenții de publicitate. Consensul industriei susține ideea că primirea de anunțuri este un „preț de acces” valid la proprietățile web ale editorului. În plus, majoritatea site-urilor pur și simplu nu funcționează corect fără tehnologii de urmărire. Și, în cele din urmă, reglementările impun consimțământul utilizatorului pentru a putea chiar să stocheze cookie-uri care ar suprima pop-up-ul în viitoarele afișări de pagină, astfel încât regulamentul forțează, în mod ironic, orice comportament pop-up să se declanșeze la fiecare afișare de pagină, sâcâind efectiv utilizatorii să își dea consimțământul până când o fac.

Pentru CCPA și utilizatorii din California, cerințele privind consimțământul sunt semnificativ mai ușoare. Fereastra pop-up nu blochează utilizatorul sau reclamele și este mult mai puțin intruzivă. Fereastra pop-up apare doar de până la 5 ori într-o perioadă de 24 de ore, poate fi acceptată în mod afirmativ de către utilizator (durează 390 de zile) și se ascunde când utilizatorul derulează departe de ea.

Unde și cum stochează DataGuard datele de consimțământ?

Toate datele de consimțământ sunt stocate pe stocare replicată pe Amazon Web Services. În plus, odată ce un utilizator și-a dat consimțământul, amploarea consimțământului său (furnizori, funcții, scopuri) este de asemenea stocată pe propriul dispozitiv pentru o procesare mai rapidă a consimțământului.

Cum transmite DataGuard informațiile de consimțământ tuturor celorlalți agenți de publicitate din aval?

Există două modele pentru gestionarea consimțământului.

Primul este modelul asumtiv, utilizat de Google, toți furnizorii care participă prin tehnologiile Google și mulți alții care nu folosesc Google. Acest model este presupus în sensul că se presupune prin convenție că un editor nu încarcă o tehnologie în aval fără să fi obținut consimțământul în numele acelei tehnologii. Google își păstrează propria listă de furnizori pentru aceasta, astfel încât editorii să se asigure că CMP-ul lor include toți partenerii Google care s-ar putea încărca în stiva de anunțuri. Acest lucru este aplicat în mare parte prin contracte, permițând închiderea contului cel puțin și transferând o răspundere masivă editorului în cel mai rău caz.

Al doilea model este modelul IAB. Modelul IAB utilizează un set standardizat de funcții pe care alții le pot apela pentru a determina dacă a fost obținut consimțământul în numele lor. IAB include, de asemenea, numeroși furnizori înregistrați pe lista lor globală de furnizori (GVL), precum și acele caracteristici și scopuri ale furnizorilor pentru prelucrarea și colectarea datelor.

PubGuru DataGuard implementează Cadrul de Consimțământ IAB?

Da. Problema pe care am găsit-o când discutăm cu editorii a fost că implementarea cadrului la nivel de editor este prea complicată pentru mult prea mulți editori. Fiecare editor își dorește un instrument mult mai simplu care să gestioneze întregul proces de localizare geografică, de gestionare a consimțământului și de tip pop-up, lansând automat anunțuri și analize atunci când consimțământul este obținut sau nu este necesar.

DataGuard nu permite utilizatorilor să renunțe la nivel global sau să modifice setările de confidențialitate. De ce nu?

GDPR nu cere acest lucru. GDPR cere doar ca indivizii să aibă dreptul și capacitatea de a revoca consimțământul, nu capacitatea de a face acest lucru pentru oricare sau pentru toți furnizorii în masă. Orice CMP care susține că face acest lucru fie exagerează, fie este interpretat greșit. Acest lucru se datorează faptului că nu există un mecanism sau protocol standardizat care să permită unui utilizator să contacteze de la o singură interfață toți furnizorii cărora le-a acceptat anterior și să revoce sau să modifice în masă acel consimțământ.

Același lucru este valabil și pentru CCPA. Nu există nicio cerință în lege pentru o renunțare în masă și nici un protocol pentru o astfel de renunțare în masă.

Cel mult, un CMP poate șterge doar simbolul de consimțământ activ, necesitând consimțământul pentru colectarea și prelucrarea viitoare a datelor, lăsând în același timp datele existente care au fost asociate cu acest utilizator în sălbăticie. Fiecare browser web major, chiar și pe mobil, acceptă această funcționalitate direct din browser. Problema cu ștergerea indicativului de consimțământ activ este că acesta este identificatorul legat de un anumit utilizator. Dacă utilizatorul șterge acest simbol, nu are nicio modalitate de a contacta furnizorii pentru a revoca consimțământul, deoarece nu vor ști care a fost identificatorul de consimțământ.

Avem deja propriul nostru pop-up de consimțământ. Ce e în neregulă cu asta?

Consimțământul nu este doar despre a avea un pop-up sau un fel de bară de instrumente pasivă. Sub capotă se întâmplă numeroase lucruri. Pentru a îndeplini toate cerințele, dezvoltatorii editorului trebuie să facă cel puțin toate următoarele:

• Verificați dacă utilizatorul este UE/SEE sau California mai întâi sau, alternativ, dați fereastra pop-up tuturor utilizatorilor. Folosirea geolocalizării lente bazate pe IP pentru toți utilizatorii reprezintă o pierdere semnificativă a traficului în afara UE/SEE și California.
• Dezvăluiți toți furnizorii din stivele de anunțuri și analize care se pot încărca deoarece simpla enumerare a partenerilor de licitare pentru antet este insuficientă. Aceasta ar trebui să includă atât lista IAB GVL, cât și lista de furnizori Google, precum și orice furnizori suplimentari care ar putea fi unici pentru editor.
• Aveți un limbaj pop-up adecvat care să includă toate funcțiile și scopurile enumerate în IAB GVL și declarația de confidențialitate a Google.
• Aveți un limbaj pop-up adecvat, care include oportunități de renunțare pentru vânzarea datelor utilizatorilor.
• Pentru GDPR, până când editorul fie stabilește că utilizatorul nu este UE/SEE, fie este de acord cu utilizatorul, editorul NU POATE rula niciun cookie sau cod de urmărire, inclusiv licitarea antetului, GAM sau GA, fără a risca răspunderea sau pierderea contului.
• Urmăriți toate cazurile de consimțământ în stocarea de date conform GDPR și CCPA.
• Implementați API-ul cadru IAB CMP. Acesta nu este un singur depozit unificat de consimțământ; mai degrabă, este un set standardizat de funcții publice expuse partenerilor din ecosistemul publicitar pe care alții din aval îl pot folosi pentru a verifica dacă a fost obținut consimțământul în numele lor. Dacă editorul nu acceptă cadrul IAB CMP atunci când acești furnizori încep să solicite conformitatea, furnizorul nu își va rula codul la cerere și va fi supus discrepanțelor sau clawback-ului.
• Discutați conformitatea cu consilierul de reglementare pentru a include elementele specifice de limbaj care pot fi specifice editorului. De exemplu, site-urile care folosesc alte limbi decât engleza ar trebui să aibă ferestre pop-up în acele limbi. Editorii care își desfășoară propriile analize și urmărire (spre deosebire de Google Analytics, Comscore sau Quantcast) trebuie să actualizeze aceste implementări. Nu suntem avocații sau asigurătorii dumneavoastră. Sunteți responsabil pentru respectarea tuturor legilor aplicabile.
• În cele din urmă, dezvoltatorii de pop-up ar trebui să execute teste de performanță și de conversie pe ferestre pop-up folosind un instrument de analiză conform GDPR. Unele ferestre pop-up au rate de conversie semnificativ mai mari decât altele. Unele modele pop-up au modele atât de slabe, încât altele sunt de mai multe ori mai eficiente. Dacă editorul folosește un design slab, aceasta poate duce la o pierdere de 70-90% a veniturilor UE/SEE. Desfășurarea acestor teste necesită, de asemenea, dezvoltarea unui spațiu de stocare pseudonomic conform GDPR - nu puteți utiliza doar Google Analytics sau majoritatea celorlalte pachete de analiză. Cunoaștem mai multe CMP-uri despre care s-a confirmat că nu efectuează teste pop-up și nu cunoaștem alții, în afară de PubGuru, care să facă vreo testare pop-up. Am testat mai multe.

Pe scurt, pop-up-ul dvs. trebuie să îndeplinească numeroase cerințe pe care majoritatea editorilor pur și simplu nu sunt interesați să le implementeze.

Pot să nu rulez un CMP?

Funcționalitatea va fi limitată, iar riscul și răspunderea sunt catastrofale pentru compania dumneavoastră. Riști interzicerea contului și răspunderea gravă din partea surselor de cerere și/sau autorităților de reglementare din UE/SEE și California. Mai exact:

• Editorii nu pot folosi niciun cont principal de publicitate de la PubGuru. Nu suntem un asigurător și nu suntem înființați să ne asumăm răspunderea pentru editorii care nu doresc să respecte legea.
• Editorii nu vor avea acces la PubGuru TrafficCop în traficul UE/SEE sau California, deoarece instrumentul colectează date personalizate despre utilizatori.
• Editorii care nu execută un CMP conform IAB se confruntă cu discrepanțe și clawback-uri crescute, chiar și în cazul traficului din afara UE/SEE și California. Acest lucru se datorează faptului că furnizorii din aval verifică acum funcțiile IAB implementate de CMP-ul editorului. Dacă funcțiile IAB nu sunt disponibile sau nu returnează un ID valid de consimțământ (chiar și pentru traficul din afara UE/SEE și California), furnizorii nu își încarcă din ce în ce mai mult codul de anunț și îl etichetează ca trafic nevalid. Acești vânzători nu doresc nici răspunderea catastrofală.
• Deoarece toți cei mai mari furnizori de tehnologie publicitară, inclusiv Google, Facebook și Amazon, au prezență atât în ​​California, cât și în UE/SEE, editorii se confruntă cu suspendarea permanentă a contului și desființarea acestor furnizori. Google a trimis deja avertismente de încălcare multor editori.

Pe scurt, a nu rula un CMP nu este o opțiune viabilă pentru editorii acceptați de publicitate.

Am văzut alți editori rulând bare de consimțământ pasiv în partea de sus sau de jos a ecranului. De ce nu pot să conduc așa ceva?

Există mai multe surse de confuzie în jurul acestui lucru.

În primul rând, dacă nu testați din UE/SEE, probabil că veți vedea fereastra de confidențialitate a editorului care nu este concepută pentru conformitatea GDPR și nu se încarcă în UE/SEE. Acest lucru este complicat mai mult de faptul că mai multe servicii de gestionare a pop-up-urilor folosesc acum euristica pentru geolocalizare, mai degrabă decât doar adresa IP. Nu puteți utiliza doar un VPN pentru o adresă IP europeană. Nu mai este atât de simplu.

În al doilea rând, rularea oricărui fel de serviciu de reclame personalizate (care este practic întregul pieței) necesită consimțământ afirmativ înainte de a încărca oricare dintre acele tehnologii de urmărire în UE/SEE. Editorii care folosesc consimțământul pasiv pentru traficul din UE/SEE nu pot încărca astfel de anunțuri înainte de a primi consimțământul. Dacă încărcați anunțuri înainte de consimțământ, încălcați GDPR și riscați răspunderea masivă, suspendarea conturilor dvs. publicitare, discrepanțe semnificativ crescute și mai multe probleme. Aceasta înseamnă că ferestrele pop-up pentru UE/SEE ar trebui să fie foarte agresive în obținerea consimțământului, astfel încât să puteți difuza anunțuri cât mai aproape de experiența dvs. normală.

În al treilea rând, consimțământul pasiv, dar evident este permis pentru CCPA. Aceasta înseamnă că, pentru traficul din California, bara pasivă din partea de sus sau de jos a ecranului, care permite reclamelor să se încarce înainte de consimțământ, este probabil în continuare ok. Cu toate acestea, dezvăluirile trebuie să respecte CCPA.

Discrepanța a continuat să crească pentru traficul UE/SEE și California pentru editorii care nu rulează un CMP conform IAB, deoarece furnizorii din aval execută funcțiile de consimțământ standard IAB și acestea nu există. Atunci când funcțiile nu sunt găsite, niciun simbol de consimțământ nu este accesibil, vânzătorii nu încarcă nimic din tehnologia lor și obțineți o impresie discrepantă sau un clawback.

Primim puțin sau deloc trafic din UE/SEE și California. Ar trebui să mai rulăm un CMP?

Da. Nu puteți controla dacă utilizatorii vă distribuie linkurile pe rețelele sociale sau dacă utilizatorii vă ajung de la motoarele de căutare din țările UE/SEE sau din California. Orice editor de succes va primi cantități deloc neglijabile de trafic din UE/SEE sau California.

Chiar dacă achiziționați numai trafic LATAM prin canale de achiziție a publicului care nu permit cu ușurință partajarea legăturilor (de exemplu, SnapChat), vânzătorii din amonte nu pot vedea acest lucru și nu pot determina dinainte dacă există consimțământ. Ei verifică funcțiile și când eșuează, furnizorul nu se încarcă.

Specificația IAB CMP oferă în continuare date privind consimțământul și funcțiile standardizate de consimțământ, chiar și pentru traficul din afara UE/SEE și California. Dacă nu aveți aceste funcții implementate, veți vedea discrepanțe și clawback-uri crescute pe măsură ce tot mai mulți furnizori le solicită.

Pot rula un alt CMP cu tehnologia PubGuru sau MonetizeMore?

Da, editorii noștri sunt bineveniți să folosească orice CMP care (1) este compatibil cu cadrul IAB și, de asemenea, (2) include lista de furnizori Google. GVL IAB nu include toți furnizorii de pe lista de furnizori Google. PubGuru DataGuard combină IAB GVL cu lista de furnizori Google, precum și lista noastră din surse interne.

În plus, tehnologia noastră publicitară funcționează bine cu alte CMP compatibile cu IAB. Singura limitare este că implementarea este mai complicată. Din ce în ce mai mult, tot mai multe părți ale tehnologiei noastre nu se vor încărca corect sau nu se vor încărca deloc dacă un simbol de consimțământ IAB valid nu este accesibil.

Bine, avem nevoie de un CMP. Cât costă PubGuru DataGuard?

PubGuru DataGuard este complet gratuit și inclus gratuit pentru toți editorii PubGuru și MonetizeMore. Configurarea este, de asemenea, rapidă, deoarece DataGuard este integrat direct cu tehnologia noastră. Ne dăm seama că editorii vor să se întoarcă la publicare, nu să-și facă griji cu privire la conformitatea datelor.

PubGuru DataGuard are vreun impact asupra veniturilor din publicitate pentru utilizatorii aflați în afara UE/SEE și California?

Am dezvoltat un algoritm proprietar care geolocalizează utilizatorii în mai multe etape. Primele etape identifică incredibila majoritate a utilizatorilor care se află în afara UE/SEE și California, precum și majoritatea utilizatorilor din UE/SEE. Aceasta înseamnă că majoritatea utilizatorilor nu vor primi nicio latență suplimentară. Ultima etapă a geolocalizării este declanșată doar dacă toate celelalte eșuează și verifică locația utilizatorului prin adresa IP folosind metode tradiționale API care pot dura mai mult, de obicei 50-200 ms, în funcție de viteza conexiunii la internet a utilizatorului. Impactul asupra veniturilor pentru utilizatorii din afara UE/SEE și California este zero pentru majoritatea editorilor care folosesc DataGuard.

Cât durează simbolul de consimțământ al unui utilizator?

În mod implicit, cookie-ul nostru de consimțământ durează 390 de zile, conform recomandărilor IAB și numeroase alte companii importante din industria de publicitate și publicație.

Dar utilizatorii cu vârsta sub 16 ani?

Formularul nostru de consimțământ solicită utilizatorului să confirme că are peste 16 ani sau că are consimțământul unui părinte sau tutore legal. Nu există o modalitate tehnologică semnificativă și rezonabil de precisă de a confirma în mod definitiv vârsta unui utilizator, deoarece este banal să folosești o altă identitate. Chiar și alcoolul și site-urile pornografice sunt relegate doar să întrebe utilizatorul.

Cum verific că PubGuru DataGuard funcționează?

Pentru a forța simulările, adăugați următorii parametri GET la adresa URL a paginii dvs. de testare:

• adăugați ?pg_gdpr=popup la adresa URL pentru a forța afișarea pop-up-ului activ GDPR
• adăugați ?pg_ccpa=passive la adresa URL pentru a forța afișarea pop-up-ului pasiv CCPA
• adăugați ?pg_gdpr=reset-cookies la adresa URL pentru a reseta cookie-urile

Cum personalizez logo-ul afișat în PubGuru DataGuard?

Sigla afișată în PubGuru DataGuard Demo este doar un substituent pentru a vă arăta ce se poate face. Puteți și ar trebui să setați propriul logo site. Logo-ul nostru nu este niciodată afișat utilizatorilor finali, cu excepția acestui demo. În afară de dezvăluirea consimțământului pentru analizele noastre cu restul furnizorilor de date, nu există nicio mențiune despre PubGuru în fereastra pop-up de producție. PubGuru / MonetizeMore este o companie B2B și dorim ca brandul dvs. să continue să fie unul dintre cei mai importanți utilizatori.

Adopții noștri vor seta adresa URL a siglei dvs. în consola editorului pentru fiecare dintre domeniile dvs. Dacă nu este setată nicio siglă, spațiul se prăbușește și nu arată nimic.

De ce cod am nevoie pentru a rula Google Tag Manager sau Google Analytics cu PubGuru DataGuard?

Adopții noștri vă vor seta ID-urile GTM și GA în consola editorului pentru fiecare dintre domeniile dvs.

Cum ar trebui să gestioneze un editor adresele IP?

Deoarece utilizatorii încă accesează serverul web al editorului, editorul trebuie să-și facă propria stocare a datelor în conformitate cu GDPR/ePrivacy fără consimțământ, sau editorul trebuie să adauge o intrare în fereastra noastră pop-up pentru editor și pentru utilizarea datelor de către editor. Editorii nu pot seta cookie-uri care urmăresc utilizatorii înainte de obținerea consimțământului. Dacă editorul înregistrează adresele IP ale utilizatorilor, o tehnică care poate fi folosită pentru a masca adresele IP chiar înainte de a obține consimțământul este mascarea ultimului octet. De exemplu, dacă adresa IP este 123.45.67.890, adresa va fi mascată la 123.45.67.x.

Am auzit de la editori confuzi cu privire la mascarea sau criptarea adreselor IP după ce au discutat cu unii furnizori despre tehnologiile disponibile pentru a gestiona acest lucru. Când un furnizor maschează adrese IP, o face doar pentru propria tehnologie. Nu maschează adresele IP pentru editor sau pentru alte terțe părți pe care le solicită browserul utilizatorului. Singura modalitate de a face acest lucru este printr-un tunel proxy care împiedică utilizatorul să acceseze direct serverele editorului și forțează, în schimb, traficul prin proxy. Majoritatea editorilor nu doresc să-și expună traficul printr-o terță parte ca aceasta.

În mod implicit, includem în prima intrare a formularului de consimțământ domeniul și entitatea comercială a editorului, precum și un link către politica de confidențialitate a editorului, dacă este disponibilă, cu un set implicit de utilizări de date.

Concluzie

Întâmpinați probleme cu înțelegerea GDPR sau CCPA? Vă putem ajuta să configurați CMP pentru a vă asigura că site-ul dvs. respectă GDPR și CCPA și obțineți în mod corespunzător consimțământul utilizatorilor. Înscrieți-vă la MonetizeMore și aflați cum vă pot ajuta inginerii noștri publicitari.