Onay Yönetimi Platformları: GDPR, CCPA ve PubGuru DataGuard için SSS
Yayınlanan: 2018-05-01Bu yayın en son 20 Ocak 2020'de güncellendi
(1 Ocak 2020 için güncellendi)
GDPR ve CCPA nedir ve bunlar yayıncılık ve reklam sektörlerine nasıl uygulanır?
GDPR ve CCPA, son birkaç yılda yürürlüğe giren ve reklamcılık ve yayıncılık sektörlerini büyük ölçüde etkileyen gizlilik yasalarıdır.
GDPR, veri işleyicilerin, düzenlemelerde açıkça izin verilmeyen herhangi bir şey için olumlu, açık rıza talep etmek dahil olmak üzere, kullanıcı verilerinin işlenmesinde belirli gereklilikleri karşılamasını gerektirir. Yönetmelikler modern reklamcılık ve web analitiğine açıkça izin vermemektedir, bu nedenle bu tür teknolojiler kullanılmadan önce kullanıcılardan izin alınmalıdır. GDPR, 25 Mayıs 2018'de yürürlüğe girdi. GDPR, hem AB'deki (Avrupa Birliği) hem de AEA'daki (Avrupa Ekonomik Bölgesi) kullanıcılar için geçerlidir.
CCPA, 1 Ocak 2020'de yürürlüğe giren ve hem Kaliforniya kullanıcılarını hem de Kaliforniya'da bulunan veri işleyicileri kapsayan çok benzer bir gizlilik yasasıdır. CCPA ve GDPR arasında farklılıklar olsa da, genel fikrin çoğu aynıdır. Çok sayıda ifşa ve veri işleme gereksinimleri vardır.
Her iki durumda da, reklamcılık sektörü, satıcıların kendi adlarına onay alınıp alınmadığını görmeleri için standartlaştırılmış işlevler sağlamak üzere büyük ölçüde IAB izin çerçevesi etrafında toplanmıştır.
Kullanıcı izninde nasıl gezineceğinizden ve GDPR ile nasıl uyumlu olacağınızdan emin değil misiniz? CMP'mizi kurmanıza ve web sitenizin kullanıcı onayını düzgün bir şekilde toplamasına yardımcı olabiliriz. MonetizeMore'a kaydolun ve reklam mühendislerimizin nasıl yardımcı olabileceğini öğrenin. |
GDPR ve CCPA asgari olarak neyi gerektirir?
Yayıncılar ve reklam teknolojisi şirketleri, AB/AEA'da bulunan kullanıcılar için reklam ve web sitesi kullanıcı analizlerinde çerezleri ve diğer kişiselleştirilmiş tanımlayıcıları kullanmak için olumlu ve açık onay almalıdır. Bunun yapılmaması, GDPR kapsamında feci para cezalarına izin verir.
CCPA, olumlu ve açık rıza konusunda aynı ağır kısıtlamalara sahip değildir, ancak veri işleyicilerin bir kullanıcının kişisel bilgilerinin satışını engellemek için bir bağlantının yanı sıra çok sayıda açıklama sağlamasını gerektirir.
Ya şirketimizin AB/AEA veya Kaliforniya'da bir varlığı yoksa? GDPR veya CCPA'nın bizim için geçerli olduğunu düşünmüyoruz.
AB/AEA ve Kaliforniya dışındaki yayıncılar genellikle kendilerini bu yargı alanlarında uygulanabilir yargılara maruz bırakmazlar, ancak AB/AEA ve Kaliforniya'da (Google, AppNexus, Index, OpenX, vb.) yasal bir varlığı bulunan reklamcılık ortakları yine de sorumlu olmak Sonuç olarak, tüm büyük talep kaynakları, sözleşme yoluyla GDPR ve CCPA ile uyumluluğu gerektirir.
En azından, uyulmaması, reklam hesaplarının askıya alınmasına ve yasaklanmasına ve SSP'ler ile DSP'lerin kara listeye alınmasına neden olur. En kötü ihtimalle, uymayan yayıncılar, sözleşmeleri olan satıcılar para cezasına çarptırılırsa yasal ücretlerini de ödemekle karşı karşıya kalır.
Başka bir deyişle, hem Kaliforniya hem de AB/AEA dışında olsanız bile, izni ve açılır pencereyi yönetmek için uyumlu bir araca ihtiyacınız vardır. Google, Facebook, OpenX veya diğer birçok reklam teknolojisi satıcısına ait herhangi bir teknolojiyi çalıştırıyorsanız, AB/AEA veya Kaliforniya dışında olmanız fark etmez. Hem GDPR hem de CCPA sizin için hâlâ geçerli.
Kullanıcı onayı gerektirmeyen herhangi bir reklamcılık çözümü var mı?
GDPR için etkili değil. Kullanıcı onayı gerektirmeyen reklamcılık çözümlerini denemeye başlayan birkaç satıcı var. Bunları anlamlı bir gelir etkisine sahip olacakları teknolojimize entegre etmeyi düşünüyoruz. Bununla birlikte, reklam kişiselleştirme için kullanıcı izleme, GDPR kapsamında kullanıcının izni olmadan AB kullanıcıları için artık yasal değildir, bu nedenle kullanıcılar, kullanıcıyla ilgisiz olma olasılığı yüksek olan çok sınırlı reklamlar alır. Sonuç olarak, gelir önemli ölçüde azalır. Bu izinsiz reklam teknolojileri, izinsiz reklamcılık için %70-95 gelir kaybı arasında değişmektedir.
Bu, birçok nedenden dolayı olur:
- Kullanıcı izlenemediğinde hedefleme son derece etkisiz hale gelir. Reklamverenler, kitleleri demografiye göre hedefleyemez - örneğin, 18-35 yaş arası kadınlara yönelik ürünlere odaklanan reklamlar, diğer demografik bilgilerin önünde boşa giden gösterimler olarak sonuçlanır. Ayrıca, bir ürün veya hizmetle ilgilendiğini ifade eden kullanıcılar için yeniden hedefleme kampanyaları da etkisiz hale gelir.
- Ek olarak, modern dolandırıcılık önleme teknolojileri, yönetmelikler kapsamında izin alınmadan izin verilmeyen çerezlere ve tarayıcı parmak izine dayanır. Markalar, bu gösterimlerin gerçek olup olmadığını bile doğrulayamadıkları gösterimleri satın almak istemezler.
- Bu sorunlar arasında, reklamverenler reklamlarının pazarda olduğunu doğrulayamadığında ve hatta reklamların gerçek insanların önünde göründüğünü doğrulayamadığında, çok az kişi bu tür reklam envanterini satın almakla ilgilenir. Bu tür reklam envanteri için çok az talep olduğundan, reklam oranları düşer.
CCPA için, Google dahil olmak üzere çoğu büyük talep kaynağıyla veri işlemeyi kısıtlama seçenekleri vardır. Ancak, yapmayanları çıkarma yükü yayıncının üzerindedir.
Rıza Yönetim Platformu (CMP) nedir ve bu sorunu nasıl çözer?
Onay yönetimi platformu (CMP), bir onay açılır penceresini yöneten, kimin izin verdiğini ve hangi sağlayıcılar için veri toplanmasına izin verdiğini toplayan ve izleyen bir sistemdir. CMP, açıklamaların yanı sıra kullanıcıların GDPR kapsamındaki veri silme gibi haklarını kullanmaları için bir yol sağlar.
Ayrıca, IAB uyumlu bir CMP çalıştırmamak tutarsızlıkları ve geri almaları artırabilir ve artırabilir.
GDPR için CMP yerine Google'ın kişiselleştirilmemiş reklamlarını (NPA) kullanabilir miyiz?
Google'ın GDPR ile ilgili web seminerine ve Soru-Cevap'a göre, yanıt kocaman bir hayır. NPA, GDPR'den çok önce ve farklı nedenlerle oluşturuldu. NPA, GDPR uyumlu değildir ve bir CMP yerine kullanılamaz.
Bir yayıncı olarak bir gizlilik politikasına ihtiyacım var mı?
Evet, tüm yayıncıların bir gizlilik politikası olmalıdır. Bu, AB/AEA yasalarına ek olarak çok sayıda ülkenin yasaları tarafından zorunludur. Gizlilik politikası şunları içermelidir:
- yayıncının verileri ne için kullandığı (genellikle kullanıcı girişleri, kullanıcı deneyimini özelleştirme, kişiselleştirilmiş reklamcılık vb.),
- Bir kullanıcının verilerinin nasıl kaldırılacağına ilişkin yayıncıdaki iletişim bilgileri.
- PubGuru Dataguard birleşik satıcı listesine bakan kullanıcıya bir bağlantı.
- CCPA için, politika "Bilgilerimi Satma" metnini içeren bir bağlantı içermelidir.
Gizlilik politikanızla uyum gerekliliklerini karşılamak için danışmanınızla konuşun.
PubGuru DataGuard nasıl çalışır?
PubGuru DataGuard, doğrudan entegre CMP'mizdir. PubGuru DataGuard ile tüm kullanıcıların AB/AEA ülkeleri ve Kaliforniya'da olup olmadığı kontrol edilir.
- AB/AEA ülkeleri veya Kaliforniya'da bulunmayan kullanıcılar, herhangi bir açılır onay penceresi almaz. Örneğin, Latin Amerika'da bulunan ve İspanyolca tarayıcı dil ayarına sahip İspanyolca konuşan bir kullanıcı izin açılır penceresini almayacaktır. Bunun tek istisnası, bir kullanıcının tarayıcı buluşsal yönteminden belirsiz bir konuma sahip olması ve IP tarafından coğrafi olarak belirlenememesidir. Onlara onay açılır penceresini vermekten başka seçenek yoktur, ancak bu son derece nadirdir.
- AB/AEA ülkelerinde bulunan kullanıcılar, etkin bir izin açılır penceresi alacaklardır. Açılır penceremiz, kullanıcının verilerinin, reklamları ilgi alanlarına göre özelleştirmek için kullanılacağını açıklar. Dijital reklamcılığın günümüzde sayısız endüstri oyuncusu var ve bir yayıncı, yüklenmeden önce hangi sağlayıcıların yükleneceğini bilemez. Google (Adsense, AdX, DFP ve Analytics için), MonetizeMore, başlık teklifi verenler, DSP'ler ve sahtekarlığı önleme doğrulama şirketleri dahil olmak üzere, reklamcılık ekosisteminde gözlemlediğimiz tüm bilinen büyük reklamcılık iş ortaklarını listeliyoruz. Reklamcılık iş ortakları sayfa görüntülemeden sayfa görüntülemeye farklılık gösterdiğinden veya yayıncı ek iş ortakları eklediğinde, yalnızca kesin olarak yükleyecek olan iş ortakları yerine potansiyel olarak yükleyebilecek tüm iş ortaklarını ifşa ederiz. Bu aynı zamanda, yayıncının yükleyen çeşitli ortaklar için farklı sayfa görüntülemelerinde tekrar tekrar izin alması gerekmediği anlamına gelir.
- Kaliforniya'da bulunan kullanıcılar, uygun gizlilik politikası bağlantılarını ve gerekli açıklamaları içeren daha küçük bir pasif açılır pencere alacaklardır.
Çalışan bir PubGuru DataGuard Demosunu burada görebilirsiniz.
Kullanıcı izin vermezse ne olur?
GDPR ve AB/AEA'daki kullanıcılar için, PubGuru DataGuard izin açılır penceresi devam etmek için izin gerektirir ve izin alınana kadar kullanıcıyı engeller. Sektörde reklam veren çok sayıda kuruluş olduğundan ve mevcut teknolojileri, herhangi bir kullanıcı takibi olmaksızın körü körüne satın alınan gösterimleri desteklemediğinden, neredeyse tüm reklamverenler için izin alınması gerekir. Endüstri mutabakatı, reklam almanın yayıncının web mülklerine geçerli bir "erişim fiyatı" olduğu fikrini desteklemektedir. Ek olarak, çoğu site, izleme teknolojileri olmadan düzgün çalışmaz. Ve son olarak, yönetmelikler, kullanıcının gelecekteki sayfa görüntülemelerinde pop-up'ı bastıracak çerezleri depolamasına bile izin verilmesini gerektirir, bu nedenle yönetmelik, ironik bir şekilde, herhangi bir açılır pencere davranışını her sayfa görüntülemede tetiklenmeye zorlar ve kullanıcıları, onlar yapana kadar etkin bir şekilde dırdır eder.
CCPA ve Kaliforniya'daki kullanıcılar için izin gereksinimleri önemli ölçüde daha hafiftir. Açılır pencere, kullanıcıyı veya reklamları engellemez ve çok daha az müdahalecidir. Açılır pencere 24 saatlik bir süre içinde yalnızca 5 defaya kadar gösterilir, kullanıcı tarafından olumlu bir şekilde onaylanabilir (390 gün sürer) ve kullanıcı ekranı kaydırdığında gizlenir.
DataGuard izin verilerini nerede ve nasıl saklıyor?
Tüm izin verileri, Amazon Web Services üzerinde çoğaltılan depolama alanında depolanır. Ayrıca, bir kullanıcı onay verdiğinde, onayının kapsamı (satıcılar, özellikler, amaçlar), daha hızlı onay işlemesi için kendi cihazında saklanır.
DataGuard izin bilgilerini diğer tüm reklamverenlere alt akışta nasıl iletir?
Rızayı yönetmek için iki model vardır.
İlki, Google, Google teknolojileri aracılığıyla katılan tüm sağlayıcılar ve Google'ı kullanmayan çok sayıda diğerleri tarafından kullanılan varsayımsal modeldir. Bu model, bir yayıncının bir aşağı akış teknolojisini, söz konusu teknoloji adına izin almadan yüklemeyeceği varsayımıyla varsayıldığı için varsayımsaldır. Google bunun için kendi satıcı listesini tutar, böylece yayıncılar CMP'lerinin reklam yığınına yüklenebilecek tüm Google iş ortaklarını içerdiğinden emin olabilir. Bu, büyük ölçüde sözleşmeler aracılığıyla uygulanır, en azından hesabın feshedilmesine izin verir ve en kötü durumda yayıncıya büyük sorumluluk yükler.
İkinci model, IAB modelidir. IAB modeli, başkalarının kendi adlarına onay alınıp alınmadığını belirlemek için arayabilecekleri standartlaştırılmış bir dizi işlev kullanır. IAB ayrıca küresel satıcı listesinde (GVL) çok sayıda kayıtlı satıcının yanı sıra bu satıcıların özelliklerini ve veri işleme ve toplama amaçlarını içerir.
PubGuru DataGuard, IAB Onay Çerçevesini uyguluyor mu?
Evet. Yayıncılarla konuşurken bulduğumuz sorun, çerçeveyi yayıncı düzeyinde uygulamanın çok fazla yayıncı için çok karmaşık olmasıydı. Her yayıncı, tüm coğrafi konumu, izin yönetimini ve açılır pencere sürecini yöneten, izin alındığında veya gerekmediğinde reklamları ve analitiği otomatik olarak başlatan çok daha basit bir araç ister.
DataGuard, kullanıcıların gizlilik ayarlarını küresel olarak devre dışı bırakmasına veya değiştirmesine izin vermez. Neden olmasın?
GDPR bunu gerektirmez. GDPR, yalnızca bireylerin rızayı iptal etme hakkına ve kabiliyetine sahip olmasını gerektirir, bunu herhangi bir veya tüm satıcılar için toplu olarak yapma kabiliyetine sahip değildir. Bunu yaptığını iddia eden herhangi bir CMP, ya abartıyor ya da yanlış yorumlanıyor. Bunun nedeni, bir kullanıcının tek bir arabirimden önceden izin verilen tüm satıcılara ulaşmasına ve bu izni toplu olarak iptal etmesine veya değiştirmesine izin veren standartlaştırılmış bir mekanizma veya protokolün olmamasıdır.
Aynısı CCPA için de geçerlidir. Yasada toplu vazgeçme için bir gereklilik ve bu tür toplu vazgeçme için bir protokol yoktur.
En fazla, bir CMP yalnızca aktif izin belirtecini silebilir, bu kullanıcıyla ilişkilendirilmiş mevcut verileri vahşi doğada bırakırken gelecekteki veri toplama ve işleme için onay gerektirir. Her büyük web tarayıcısı, mobil cihazlarda bile, bu işlevi doğrudan tarayıcıdan destekler. Etkin izin belirtecinin silinmesiyle ilgili sorun, bunun belirli bir kullanıcıya bağlı tanımlayıcı olmasıdır. Kullanıcı bu belirteci silerse, izin tanımlayıcısının ne olduğunu bilmeyeceği için satıcılara ulaşarak izni iptal etmelerinin bir yolu yoktur.
Zaten kendi onay açılır penceremiz var. Bunun ne sorunu var?
Onay, yalnızca bir açılır pencereye veya bir tür pasif araç çubuğuna sahip olmakla ilgili değildir. Kaputun altında çok sayıda şey oluyor. Tüm gereksinimleri karşılamak için, yayıncının geliştiricileri en azından aşağıdakilerin tümünü yapmalıdır:
- Kullanıcının önce AB/AEA veya Kaliforniya olup olmadığını kontrol edin veya alternatif olarak açılır pencereyi tüm kullanıcılara verin. Tüm kullanıcılar için yavaş IP tabanlı coğrafi konum kullanmak, AB/AEA ve Kaliforniya dışındaki trafikte önemli bir kayıptır.
- Yalnızca başlık teklifi verme ortaklarını listelemenin yetersiz olması nedeniyle yüklenebilecek reklam ve analiz yığınlarındaki tüm tedarikçileri açıklayın. Bu, hem IAB GVL'nin hem de Google'ın tedarikçi firma listesinin tamamını ve ayrıca yayıncıya özgü olabilecek ek tedarikçi firmaları içermelidir.
- IAB GVL'de ve Google'ın gizlilik bildiriminde listelenen tüm özellikleri ve amaçları içeren uygun açılır bir dile sahip olun.
- Kullanıcı verilerinin satışı için devre dışı bırakma fırsatlarını içeren uygun açılır bir dile sahip olun.
- GDPR için, yayıncı kullanıcının AB/AEA olmadığını belirleyene veya kullanıcı izin verene kadar, sorumluluk veya hesap kaybı riski olmadan başlık teklifi, GAM veya GA dahil olmak üzere herhangi bir çerez veya izleme kodu ÇALIŞTIRAMAZ.
- GDPR ve CCPA uyumlu veri depolamadaki tüm izin örneklerini izleyin.
- IAB CMP çerçeve API'sini uygulayın. Bu, tek bir birleşik rıza deposu değildir; bunun yerine, diğerlerinin kendi adlarına onay alınıp alınmadığını kontrol etmek için kullanabilecekleri, reklam ekosistemi ortaklarına maruz kalan standartlaştırılmış bir kamu işlevleri kümesidir. Yayıncı, bu sağlayıcılar uyumluluk gerektirmeye başladığında IAB CMP çerçevesini desteklemiyorsa, satıcı kodunu istek üzerine çalıştırmayacak ve tutarsızlıklara veya geri almalara tabi olacaktır.
- Yayıncıya özgü olabilecek belirli dil öğelerini dahil etmek için düzenleyici danışmanla uyumu tartışın. Örneğin, İngilizce dışındaki dilleri kullanan sitelerin bu dillerde açılır pencereleri olmalıdır. Kendi analizlerini ve izlemelerini çalıştıran yayıncıların da (Google Analytics, Comscore veya Quantcast'in aksine) bu dağıtımları güncellemeleri gerekir. Biz sizin avukatınız veya sigortacınız değiliz. Yürürlükteki tüm yasalara uymakla yükümlüsünüz.
- Son olarak, açılır pencere geliştiricileri, GDPR uyumlu bir analiz aracı kullanarak açılır pencerelerde performans ve dönüşüm testi çalıştırmalıdır. Bazı açılır pencereler, diğerlerinden önemli ölçüde daha yüksek dönüşüm oranlarına sahiptir. Bazı açılır pencere tasarımları o kadar zayıf tasarımlara sahiptir ki, diğerleri birkaç kat daha etkilidir. Yayıncı kötü bir tasarım kullanıyorsa bu, AB/AEA gelirinde %70-90'lık bir kayıpla sonuçlanabilir. Bu testlerin gerçekleştirilmesi ayrıca GDPR uyumlu takma ad depolamanın geliştirilmesini gerektirir — yalnızca Google Analytics'i veya diğer çoğu analiz paketini kullanamazsınız. Pop-up testi yapmadığı onaylanan birden fazla CMP biliyoruz ve PubGuru dışında herhangi bir pop-up testi yapan başka CMP'den haberimiz yok. Birden çok test ettik.
Kısacası, açılır pencereniz, çoğu yayıncının uygulamakla ilgilenmediği çok sayıda gereksinimi karşılamalıdır.
Bir CMP çalıştıramaz mıyım?
İşlevsellik sınırlı olacaktır ve risk ve sorumluluk şirketiniz için felakettir. AB/AEA ve Kaliforniya'daki talep kaynaklarından ve/veya düzenleyicilerden hesap yasakları ve ağır sorumluluk alma riskini alıyorsunuz. Daha spesifik olarak:
- Yayıncılar, PubGuru'dan herhangi bir ana reklam hesabı kullanamaz. Biz bir sigortacı değiliz ve yasalara uymak istemeyen yayıncıların sorumluluğunu üstlenecek şekilde kurulmadık.
- Araç, kullanıcılar hakkında kişiselleştirilmiş veriler topladığından, yayıncıların AB/AEA veya Kaliforniya trafiğinde PubGuru TrafficCop'a erişimi olmayacaktır.
- IAB uyumlu bir CMP çalıştırmayan yayıncılar, AB/AEA ve Kaliforniya dışından gelen trafikte bile artan tutarsızlıklar ve geri almalarla karşı karşıya kalır. Bunun nedeni, aşağı akış sağlayıcıların artık yayıncının CMP'si tarafından uygulanan IAB işlevlerini kontrol ediyor olmasıdır. IAB işlevleri kullanılamıyorsa veya geçerli bir izin kimliği döndürmüyorsa (AB/AEA ve Kaliforniya dışındaki trafikte bile), satıcılar reklam kodlarını giderek daha fazla yüklemiyor ve bunu geçersiz trafik olarak etiketliyor. Bu satıcılar da felaket sorumluluğunu istemiyorlar.
- Google, Facebook ve Amazon da dahil olmak üzere en büyük reklam teknolojisi sağlayıcılarının tümü hem Kaliforniya'da hem de AB/AEA'da bulunduğundan, yayıncıların hesapları kalıcı olarak askıya alınır ve bu satıcılar tarafından feshedilir. Google zaten birçok yayıncıya ihlal uyarıları gönderdi.
Kısacası, bir CMP çalıştırmamak, reklam destekli yayıncılar için geçerli bir seçenek değildir.
Ekranın üstünde veya altında pasif izin çubukları çalıştıran başka yayıncılar gördüm. Neden böyle bir şeyi çalıştıramıyorum?
Bununla ilgili birçok kafa karışıklığı kaynağı var.
Öncelikle, AB/AEA'dan test yapmıyorsanız, muhtemelen yayıncının GDPR uyumluluğu için tasarlanmamış ve AB/AEA'da yüklenmeyen gizlilik açılır penceresini görüyorsunuz. Bu, birden çok açılır pencere yönetim hizmetinin artık coğrafi konum için yalnızca IP adresi yerine buluşsal yöntemler kullanması gerçeğiyle daha da karmaşık hale geliyor. Bir Avrupa IP adresi için yalnızca bir VPN kullanamazsınız. Artık o kadar basit değil.
İkinci olarak, herhangi bir kişiselleştirilmiş reklam hizmetini (ki bu pazarın neredeyse tamamıdır) çalıştırmak, AB/AEA'da bu izleme teknolojilerinden herhangi birini yüklemeden önce olumlu onay gerektirir. AB/AEA trafiği için pasif izin kullanan yayıncılar, bu tür reklamları izin almadan yükleyemez. Reklamları izin almadan yüklerseniz, GDPR'yi ihlal etmiş olursunuz ve büyük sorumluluk, reklam hesaplarınızın askıya alınması, önemli ölçüde artan tutarsızlıklar ve daha fazla sorun riskiyle karşı karşıya kalırsınız. Bu, reklamları normal deneyiminize olabildiğince yakın yayınlayabilmeniz için AB/AEA için açılır pencerelerin izin alma konusunda çok agresif olması gerektiği anlamına gelir.
Üçüncüsü, CCPA için pasif ama göze çarpan rızaya izin verilir. Bu, California trafiği için, ekranın üst veya alt kısmında yer alan ve reklamların izin verilmeden önce yüklenmesine izin veren pasif çubuğun hâlâ sorun olmayacağı anlamına gelir. Açıklamalar yine de CCPA ile uyumlu olmalıdır.
IAB uyumlu bir CMP çalıştırmayan yayıncılar için AB/AEA ve Kaliforniya trafiğinde tutarsızlık artmaya devam etti çünkü alt tedarikçiler IAB standart onay işlevlerini yürütüyor ve bunlar mevcut değil. İşlevler bulunamadığında, hiçbir izin belirtecine erişilemez, satıcılar teknolojilerini yüklemez ve tutarsız bir izlenim veya geri alma alırsınız.
AB/AEA ve Kaliforniya'dan çok az trafik alıyoruz veya hiç trafik alamıyoruz. Yine de bir CMP çalıştırmalı mıyız?
Evet. Kullanıcıların bağlantılarınızı sosyal medyada paylaşıp paylaşmayacağını veya kullanıcıların size AB/AEA ülkelerinden veya Kaliforniya'dan arama motorlarından ulaşıp ulaşmayacağını kontrol edemezsiniz. Başarılı herhangi bir yayıncı, AB/AEA veya Kaliforniya'dan göz ardı edilemeyecek miktarda trafik alacaktır.
LATAM trafiğini yalnızca, kolayca bağlantı paylaşımına izin vermeyen (ör. SnapChat) kitle edinme kanalları aracılığıyla alıyor olsanız bile, yukarı akış sağlayıcıları bunu göremez ve izin olup olmadığını önceden belirleyemez. İşlevleri kontrol ederler ve başarısız olduklarında satıcı yüklenmez.
IAB CMP spesifikasyonu, AB/AEA ve Kaliforniya dışındaki trafik için bile izin verilerini ve standartlaştırılmış izin işlevlerini sağlamaya devam eder. Bu işlevleri uygulamadıysanız, giderek daha fazla satıcının ihtiyaç duymasıyla artan tutarsızlıklar ve geri almalar göreceksiniz.
PubGuru veya MonetizeMore teknolojisiyle başka bir CMP çalıştırabilir miyim?
Evet, yayıncılarımız (1) IAB çerçevesiyle uyumlu olan ve ayrıca (2) Google'ın tedarikçi firma listesini içeren herhangi bir CMP'yi kullanabilir. IAB GVL, Google'ın satıcı listesindeki tüm satıcı firmaları içermez. PubGuru DataGuard, IAB GVL'yi Google'ın satıcı listesi ve dahili kaynaklı listemizle birleştirir.
Ek olarak, reklam teknolojimiz diğer IAB uyumlu CMP'lerle sorunsuz çalışır. Tek sınırlama, uygulamanın daha karmaşık olmasıdır. Geçerli bir IAB izin belirtecine erişilemiyorsa teknolojimizin giderek daha fazla parçası düzgün yüklenmeyecek veya hiç yüklenmeyecektir.
Tamam, bir CMP'ye ihtiyacımız var. PubGuru DataGuard'ın maliyeti nedir?
PubGuru DataGuard tamamen ücretsizdir ve tüm PubGuru ve MonetizeMore yayıncıları için ücretsiz olarak dahildir. DataGuard doğrudan teknolojimizle entegre olduğundan kurulum da çok kolaydır. Yayıncıların veri uyumluluğu konusunda endişelenmek yerine yayınlamaya geri dönmek istediğini biliyoruz.
PubGuru DataGuard'ın AB/AEA ve Kaliforniya dışında bulunan kullanıcılar için herhangi bir reklam geliri etkisi var mı?
Kullanıcıları birden çok aşamada konumlandıran tescilli bir algoritma geliştirdik. İlk aşamalar, AB/AEA ve Kaliforniya dışındaki kullanıcıların inanılmaz çoğunluğunun yanı sıra AB/AEA içindeki çoğu kullanıcıyı tanımlar. Bu, çoğu kullanıcının ek gecikme yaşamayacağı anlamına gelir. Coğrafi konumun son aşaması, yalnızca diğerleri başarısız olursa başlatılır ve kullanıcının internet bağlantı hızına bağlı olarak daha uzun, genellikle 50-200 ms sürebilen geleneksel API yöntemlerini kullanarak IP adresi aracılığıyla kullanıcının konumunu kontrol eder. AB/AEA ve Kaliforniya dışındaki kullanıcılar için gelir etkisi, DataGuard kullanan çoğu yayıncı için sıfırdır.
Bir kullanıcının izin belirteci ne kadar sürer?
Varsayılan olarak, izin çerezimiz, IAB ve diğer birçok büyük reklamcılık ve yayıncılık endüstrisi şirketi tarafından tavsiye edildiği gibi 390 gün sürer.
16 yaşın altındaki kullanıcılar ne olacak?
İzin formumuz, kullanıcıdan 16 yaşından büyük olduğunu veya bir ebeveyn veya yasal vasiden izin aldığını doğrulamasını ister. Bir kullanıcının yaşını kesin olarak doğrulamanın anlamlı ve makul derecede doğru bir teknolojik yolu yoktur çünkü başka bir kimlik kullanmak önemsizdir. Alkol ve pornografik siteler bile sadece kullanıcıya sormakla görevlidir.
PubGuru DataGuard'ın çalıştığını nasıl doğrularım?
Simülasyonları zorlamak için aşağıdaki GET parametrelerini test sayfanızın URL'sine ekleyin:
- Etkin GDPR açılır penceresini gösterilmeye zorlamak için URL'ye ?pg_gdpr=popup ekleyin
- Pasif CCPA açılır penceresini göstermeye zorlamak için URL'ye ?pg_ccpa=passive ekleyin
- Çerezleri sıfırlamak için URL'ye ?pg_gdpr=reset-cookies ekleyin
PubGuru DataGuard'da gösterilen logoyu nasıl özelleştiririm?
PubGuru DataGuard Demomuzda gösterilen logo, size neler yapılabileceğini gösteren bir yer tutucudur. Kendi site logonuzu ayarlayabilirsiniz ve yapmalısınız. Logomuz bu demo dışında asla son kullanıcılara gösterilmez. Analitiklerimizin geri kalan veri satıcılarıyla yaptığı onay ifşası dışında, üretim açılır penceresinde PubGuru'dan söz edilmiyor. PubGuru / MonetizeMore bir B2B şirketidir ve markanızın kendi kullanıcılarınızın aklında ilk sırada yer almasını istiyoruz.
Benimsemelerimiz, alan adlarınızın her biri için yayıncı konsolunda logo URL'nizi ayarlayacaktır. Herhangi bir logo ayarlanmazsa alan çöker ve hiçbir şey görünmez.
PubGuru DataGuard ile Google Etiket Yöneticisi veya Google Analytics'i çalıştırmak için hangi koda ihtiyacım var?
Benimsemelerimiz, alan adlarınızın her biri için GTM ve GA Kimliklerinizi yayıncı konsolunda ayarlayacaktır.
Bir yayıncı IP adreslerini nasıl ele almalıdır?
Kullanıcılar hâlâ yayıncının web sunucusuna eriştiğinden, yayıncı kendi veri depolamasını izinsiz olarak GDPR/ePrivacy ile uyumlu hale getirmeli veya yayıncı ve yayıncının veri kullanımları için açılır penceremize bir giriş eklemelidir. Yayıncılar, izin alınmadan önce kullanıcıları izleyen çerezler ayarlayamaz. Yayıncı, kullanıcı IP adreslerini günlüğe kaydediyorsa, izin alınmadan önce bile IP adreslerini maskelemek için kullanılabilecek bir teknik, son sekizliyi maskelemektir. Örneğin, IP adresi 123.45.67.890 ise, adres 123.45.67.x olarak maskelenir.
Bunu yönetmek için mevcut teknolojiler hakkında bazı satıcılarla konuştuktan sonra, yayıncıların IP adreslerini maskeleme veya şifreleme konusunda kafalarının karıştığını duyduk. Bir satıcı IP adreslerini maskelediğinde, bunu yalnızca kendi teknolojisi için yapıyordur. Yayıncının veya kullanıcının tarayıcısının talep ettiği diğer üçüncü tarafların IP adreslerini maskelemezler. Bunu yapmanın tek yolu, kullanıcının yayıncının sunucularına doğrudan erişmesini engelleyen ve bunun yerine trafiği proxy üzerinden zorlayan bir proxy tünelidir. Çoğu yayıncı, trafiğini bunun gibi bir üçüncü taraf aracılığıyla ifşa etmek istemez.
Varsayılan olarak, izin formunun ilk girişine, yayıncının etki alanı ve ticari varlığının yanı sıra varsa, varsayılan veri kullanımları kümesiyle birlikte yayıncının gizlilik politikasına bir bağlantı ekleriz.
Çözüm
GDPR veya CCPA'yı anlamakta sorun mu yaşıyorsunuz? Web sitenizin GDPR ve CCPA ile uyumlu olduğundan ve kullanıcı onayını uygun şekilde aldığından emin olmak için CMP'mizi kurmanıza yardımcı olabiliriz. MonetizeMore'a kaydolun ve reklam mühendislerimizin nasıl yardımcı olabileceğini öğrenin.