MSPA Nədir — və Nə Deyil

MSPA, IAB tərəfindən nəşr edilmiş özəl, müqaviləyə əsaslanan çərçivədir. Bu, qanun deyil və ştat qanunlarını əvəz etmir. Əvəzinə, iştirakçıların — naşirlərin, agentliklərin, reklam şəbəkələrinin, SSP-lərin, DSP-lərin və məlumat təminatçılarının — proqramatik reklamda şəxsi məlumatların necə axdığı barədə ardıcıl hüquqi iddialar irəli sürə bilmək üçün imzaladığı çoxtərəfli bir saziş. Bir zəncirdə hər kəs eyni müqaviləni imzaladıqda, aşağı axar satıcıların bir tender sorğusunu idarə etmək üçün əlli müxtəlif ikitərəfli məlumat emalı sazişi barədə danışığa getməsinə ehtiyac qalmır.

MSPA-yı eyni anda üç şey kimi düşünün:

• Müqavilə — imzaçı digər imzaçıya məlumat ötürdükdə avtomatik olaraq aşağı axara keçir.
• Lüğət — satışdan, paylaşımdan, hədəfli reklamdan və həssas məlumatların emalından opt-out daxil olmaqla GPP ilə şifrəlenmiş sətirlərdən istifadə edərək istifadəçi seçimlərini ifadə etmək üçün.
• Risk bölüşdürmə çərçivəsi — hər imzaçını üç roldan birinə — Əhatə Olunan İşləmə, Xidmət Göstərici/Prosessor və ya Üçüncü Tərəf — və hər birinə qoşulmuş öhdəliklərə uyğunlaşdırır.

MSPA olmayan: məxfilik bildirişinizin əvəzedicisi, tələb olunduqda birbaşa istifadəçi razılığının əvəzedicisi və ya hər hansı konkret ştat qanununa uyğunluğun zəmanəti deyil. Düzgün istifadə edildikdə çoxlu ştat qanunlarına uyğunluğu əməli cəhətdən mümkün edən bir vasitədir. Səhv istifadə edildikdə — məsələn, opt-out sonra məlumat paylaşmağa davam etməklə iştirakı siqnalizasiya etmək — məsuliyyətinizi azaltmaq əvəzinə artırır.

Kimin Marağını Çəkir: MSPA-nın Üç Rolu

Hər hansı bir şey imzalamadan əvvəl, əslində hansı rolu oynadığınızı müəyyən edin. Əksər naşirlər məlumat axınından asılı olaraq birdən çox papaq taxdıqlarını kəşf etməkdən təəccüblənir.

Əhatə Olunan İşləmə

İstifadəçi haqqında şəxsi məlumatın emalının məqsəd və vasitələrini müəyyən edirsinizsə — adətən istifadəçinin ziyarət etdiyi veb sayt və ya tətbiqi işlədən naşir — Əhatə Olunan İşləməsiniz. Əhatə Olunan İşləmə olaraq razılıq toplamaq, bildirişlər göstərmək, opt-out-lara riayət etmək və aşağı axar satıcıların güvəndiyi GPP siqnalını konfiqurasiya etmək üçün məsuliyyət daşıyırsınız. İstifadəçiə baxan yük sizdədir.

Xidmət Göstərici və ya Prosessor

Müqavilə əsasında Əhatə Olunan İşləmə adından və yalnız məhdud, icazə verilən məqsədlər üçün şəxsi məlumatları emal etdiyiniz zaman Xidmət Göstəricisisiniz. Əksər analitik satıcılar, hosting təminatçıları və razılıq idarəetmə platformaları bu cığırda fəaliyyət göstərir. MSPA məhdudiyyətlər qoyur: satış yoxdur, öz adınıza kontekstlərarası davranış reklamı yoxdur, ciddi şəkildə müəyyən edilmiş saxlama və silmə qaydaları.

Üçüncü Tərəf

Əhatə Olunan İşləmədən şəxsi məlumat aldığınızda və onu öz məqsədləriniz üçün istifadə etdiyinizdə Üçüncü Tərəfsiniz — əksər SSP-lər, DSP-lər, kimlik satıcıları və məlumat brokerləri bura daxildir. Üçüncü Tərəflər ən ağır müqavilə öhdəliklərinə malikdir, o cümlədən birbaşa istifadəçi hüquqlarının idarə edilməsi və öz tərəfdaşları ilə məlumat paylaşdıqda aşağı axar keçid vəzifələri.

MSPA və Qlobal Məxfilik Platforması (GPP)

MSPA boşluqda mövcud deyil. Bu, müqavilə qatıdır; GPP texniki siqnal qatıdır. IAB Tech Lab-ın Qlobal Məxfilik Platforması istifadəçi seçimlərini OpenRTB protokolu vasitəsilə tender sorğuları ilə birlikdə gedən tək sətirə kodlaşdırır. ABŞ siqnalizasiyası üçün GPP, hərtərəfli məxfilik qanununa malik hər ştat üçün bölmə sətirləri daşıyır — məsələn, USCA (Kaliforniya), USCO (Kolorado), USVA (Virciniya), USCT (Konnektikut), USUT (Utah) və ayrıca bölməsi olmayan ştatlar üçün vahid ABŞ Milli sətri.

MSPA, əhatəni iddia etmək üçün CMP-inizə həmin GPP bölmələri daxilindəki hansı sahələri təyin edəcəyini bildirir. Naşirlərin görəcəyi və konfiqurasiya edəcəyi ən vacib sahələrə bunlar daxildir:

• MspaCoveredTransaction — naşir tender sorğusunun MSPA çərçivəsi ilə əhatə olunduğunu iddia etdikdə Bəli-yə təyin edilir.
• MspaOptOutOptionMode — MSPA-nın şəffaflıq qaydalarının tələb etdiyi kimi istifadəçiyə açıq opt-out seçiminin təqdim edilib-edilmədiyini göstərir.
• MspaServiceProviderMode — aşağı axar satıcıların məlumatı yalnız xidmət göstərici kimi qəbul etməli olduqda təyin edilir.
• SaleOptOut, SharingOptOut, TargetedAdvertisingOptOut — tendervericilər impresiyanla nə edə biləcəklərinə qərar vermək üçün oxuduqları ətraflı razılıq işarələri.
• SensitiveDataProcessing — irqi mənşə, dini inanclar, sağlamlıq, cinsi yönüm, vətəndaşlıq, dəqiq coğrafi məkan və ştat qanunu ilə müəyyən edilmiş digər həssas kateqoriyalar üçün istifadəçinin seçimlərini siqnalizasiya edən çoxelementli massiv.

CMP-iniz MspaCoveredTransaction = Bəli təyin edirsə, lakin naşir əslində MSPA müqaviləsini imzalamamışdırsa, siqnala etibar edən aşağı axar imzaçıların güvənəcəyi saxta iddia etmisiniz. Bu, müqavilə mübahisəsinə və ştatdan asılı olaraq tənzimləyici şikayətə aparan sürətli bir yoldur.

Həssas Məlumatlar: Əksər Naşirlərin Atladığı Tələ

Kaliforniyadan bəri qəbul edilmiş hər hərtərəfli ABŞ ştat məxfilik qanunu həssas şəxsi məlumat tərifi genişləndirildi və MSPA bunları vahid GPP sahəsinde birləşdirir. Kateqoriyalara adətən bunlar daxildir:

• Hökumət identifikatorları (sosial sığorta nömrəsi, sürücü vəsiqəsi, pasport).
• Hesab etimadnaməsi və maliyyə məlumatı.
• Dəqiq coğrafi məkan, ümumiyyətlə 1.750 futdan dar.
• Irqi və ya etnik mənşə, dini inanclar, zehni və ya fiziki sağlamlıq diaqnozları.
• Cinsi həyat və cinsi yönüm.
• Vətəndaşlıq və immiqrasiya statusu.
• Şəxsi müəyyən etmək üçün istifadə edilən genetik və biometrik məlumatlar.
• 13 yaşdan kiçik məlum uşaqla bağlı məlumatlar — bəzi ştatlar 16 yaşa qədər əlavə mühafizə ilə.

Bəzi ştatlar həssas məlumatların emalı üçün açıq razılıq tələb edir, digərləri isə opt-out hüququ ilə emala icazə verir. MSPA-nın GPP kodlaşdırması hər ikisini ifadə etməyə imkan verir, lakin CMP-iniz istifadəçinin ştatına əsasən hangisini soruşacağını bilməlidir. Həssas məlumatları yanlış təsnif etmək — məsələn, sağlamlıq məzmununa baxışı adi davranış məlumatı kimi qəbul etmək — 2024–2025-ci illərin icra tədbirlərində ştat baş prokuroru tərəfindən qeyd edilən ən çox yayılmış uğursuzluq rejimidir.

MSPA-ya Hazır Razılıq Axını Qurmaq

MSPA-nı saytınıza və ya tətbiqinizə tətbiq etmək hüquqi, mühəndislik və reklam əməliyyatları arasında koordinasiya problemidir. Iş təxminən beş iş axınına bölünür.

1. MSPA-nı İmzalayın və İmzaçı Statusunuzu Qoruyun

MSPA hüquq müşavirinin nəzərdən keçirməli və yerinə yetirməli olduğu real müqavilədir. Fəaliyyət göstərdiyiniz rolu və ya rolları, iş apardığınız ABŞ ştatlarını və emal etdiyiniz məlumat kateqoriyalarını bəyan edəcəksiniz. Hər il yeniləyin və rolunuz və ya yurisdiksiyamız dəyişdikcə IAB Tech Lab imzaçı portalını yeniləyin.

2. CMP-inizi Çox Ştatlu Məntiqlə Konfiqurasiya Edin

Tək CCPA-ya əsaslanan banner artıq kifayət deyil. CMP-iniz istifadəçinin ştatını — adətən məxfilik ehtiyat nüsxəsi ilə dəstəklənən IP coğrafi yerləşdirilməsi vasitəsilə — müəyyən etməli və həmin yurisdiksiya üçün düzgün bildirişləri, bağlantıları və opt-out nəzarət elementlərini göstərməlidir. FlexyConsent və digər müasir Google sertifikatlı CMP-lər ştat-ştat düzgün GPP bölmə sətirlərinə xəritələnən çox ştatlu şablonlar təqdim edir.

3. GPP Sətirlerini Reklam Paketinizə Qoşun

GPP sətri ABŞ istifadəçisindən gələn hər OpenRTB tender sorğusuna daxil edilməlidir. Google Ad Manager istifadəçiləri üçün bu, şəbəkə parametrlərində GPP dəstəyinin aktivləşdirilməsi deməkdir; Prebid istifadəçiləri üçün gppControl_usnat və ştat üzrə modulların qurulması və consentManagement adapterinin kodlaşdırılmış sətri yönlendirdiyinin təsdiqlənməsi deməkdir. CMP-dən tender sorğusuna qədər olan dövr ərzini doğrulamaq üçün IAB Tech Lab GPP dekoderindən istifadə edərək sınayın.

4. Qlobal Məxfilik Nəzarəti (GPC) Siqnalına Riayət Edin

Əksər ştat qanunları — Kaliforniya, Kolorado, Konnektikut və artan siyahı — brauzer səviyyəsindəki GPC siqnalını etibarlı opt-out kimi qəbul etməyi tələb edir. MSPA imzaçılardan GPC-ni aşkar etmələrini və SaleOptOut, SharingOptOut və TargetedAdvertisingOptOut sahələrini istifadəçi banneri toxunmadan əvvəl belirlemelerini gözləyir. CMP-iniz GPC-ni aşkar edib ona əsasən hərəkət edə bilmirsə, MSPA üzvlüyündən asılı olmayaraq uyğunluq dışındasınız.

5. Aşağı Axar Satıcıları Yoxlayın

MSPA-nın aşağı axar məntiqi yalnız satıcılarınız da imzaçı olduqda işləyir. Hər hansı SSP, DSP və ya məlumat tərəfdarına məlumat göndərməzdən əvvəl IAB Tech Lab portalında onların imzaçı statusunu yoxlayın. Qeyri-imzaçı satıcılar ya ABŞ trafikiniz üçün reklam paketinizdən çıxarılmalı, ya da MSPA şərtlərini əks etdirən ayrı ikitərəfli DPA-larla əhatə edilməlidir.

Tez-Tez Rast Gəlinən Tətbiq Tələləri

Naşir auditlərində bir neçə uğursuzluq nümunəsi dəfələrlə ortaya çıxır:

• İmzalamadan MSPA əhatəsini siqnalizasiya etmək. Naşirin hüquqi varlığı MSPA-nı yerinə yetirməmişkən GPP sətrinə MspaCoveredTransaction = Bəli təyin etmək, naşiri siqnala güvənən aşağı axar imzaçıların yanlış təsvirə dair iddialarına məruz qoyur.
• Texas, Oregon və Montananı unutmaq. Beş ştatdan ibarət ilkin mənzərə üçün konfiqurasiya edilmiş naşirlər 2024 və 2025-ci illərdə qüvvəyə minən qanunları qaçırır. Hər birinin öz opt-out tetikleyicileri var; MSPA onları əhatə edir, lakin yalnız CMP-in ştat aşkarlama məntiqi onları daxil edirsə.
• Xəbər və yaşam tərzi məzmununda həssas məlumat siqnallarını nəzərə almamaq. Sağlamlıq, din və ya LGBTQ-yönümlü məqalənin oxucusu həssas məlumatları dolayısı ilə emal edə bilər. Məzmun auditi keçirin və CMP-də kateqoriya səviyyəsindəki ləğvetmələri konfigurasiya edin.
• GPC-yə məsləhətsavar kimi yanaşmaq. Kaliforniyanın tənzimleyicisi 2024-cü ildə GPC-ni nəzərə almamağın pozuntu başına bir hüquq pozuntusu olduğunu aydınlaşdırdı. MSPA sizi bundan qorumur — GPC-yə riayət etmək üçün sizə güvənir.
• Kənarda keşlənmiş köhnəlmiş GPP sətirləri. Səhifələrin CDN və ya xidmət işçisi keşlənməsi istifadəçiyə əvvəlki sessiyadan köhnəlmiş GPP sətri təqdim edə bilər. Razılıq son nöqtəsindəki keşlənməni deaktiv edin və razılıq dəyişikliyindəki yeni-alma addımı əlavə edin.

MSPA Reklam Gəlirinə Necə Təsir Edir

MSPA-nı düzgün həyata keçirən naşirlər adətən sabitləşmə ilə izlənən qısamüddətli gəlir azalmalarını görür, kobud tətbiqlər isə ya tenderleri həddindən artıq məhdudlaşdırır, ya da naşiri icra risklərinə məruz qoyur. Göstəricini hərəkətə gətirən dəyişənlər:

• Opt-out nisbətləri — Görkəmli opt-out bağlantıları olan ştatlar, istifadəçilərin adətən 5–15%-i satış və ya paylaşımdan opt-out edir. Davranış hədəfləməsi əlçatmaz olduğundan opt-out edilmiş impresiyanlar üzərindəki tender qiymətləri adətən 30–60% aşağı düşür.
• Həssas məzmunun təsnifatı — Adi məzmunu həssas kimi yanlış təsnif etmək tələbi çökdürəcək. Mühafizəkar və kateqoriya dəqiq olun.
• Header bidding tərəfdaş qarışığı — ABŞ trafikiniz üçün deaktiv etməli olduğunuz qeyri-MSPA imzaçı tərəfdaşlar açar artırmanızı azaldır. Daha az tələblə işləmək əvəzinə onları imzaçılarla əvəz edin.
• Server tərəfli etiketləmə — GPP sətirini oxuyan və etiketlərini şərti olaraq alovlandıran server tərəfli konteyner, analitika ilə razılığı sinxronlaşdırmağın ən təmiz yoludur.

Sonrakı Addım: 2026 və Sonrası

MSPA canlı saziş. IAB yeni ştat qanunları, baş prokuror rəhbərliyi və federal təkliflər mənzərəni dəyişdirdikcə hər bir-iki ildə bir yeniləyir. 2026-cı ildə izlənəcək mövzular:

• Ştat rejimlərini qısmen ön təyin edə biləcək mümkün federal məxfilik qanunu — MSPA ön tətbiq ehtiyat məntiqi əhatə edir, buna görə imzaçılar çıxmaza düşməyəcək.
• Washington My Health My Data Aktı və anoloji statutlar çerçivesinde sağlamlığa xas siqnalizasiyanı əhatə etmək üçün GPP-nin genişləndirilməsi.
• Opt-out axışlarında qaranlıq nümunə qaydalarının Kaliforniya Məxfilik Mühafizə Agentliyi və Texas Baş Prokuroru tərəfindən daha sıx icra edilməsi.
• Bir neçə ştat qanunverici orqanının müzakirə etdiyi süni intellekt və böyük dil modelinin öyrədilməsi açıqlamaları ilə inteqrasiya.

MSPA tətbiqini bir dəfəlik layihə kimi qəbul edən naşirlər geridə qalacaq. Onu davamlı əməliyyat gigiyenası kimi qəbul edin, hüquqi, reklam əməliyyatları və məhsul mühəndisliyinin birgə mülkiyyəti, hər rüb nəzərdən keçirilir. ABŞ çox ştatlu uyğunluqda qazanan naşirlər ən çox vəkilə sahib olanlar deyil — onların CMP-si, reklam paketi və audit qeydlərinin hamısı tənzimleyici soruşduqda eyni hekayəni danışanlardır.

Nəticə

MSPA parçalanmış ABŞ məxfilik mənzərəsinə praktik cavabdır. Sizin üçün qanun qəbul etməyəcək, lakin tender axınınıza, satıcılarınıza və hüquqi komandanıza opt-out, həssas məlumatlar və aşağı axar öhdəliklər üçün vahid ortaq dil verəcək. Bunu ştat haqqında məlumatlı CMP, dəqiq GPP siqnalizasiyası və intizamlı satıcı idarəçiliyi ilə birləşdirin, yurisdiksiya barədə mübahisəyə daha az vaxt sərf edəcək və monetize etməyinizə icazə verilən impresiyanlardan gəlir əldə etməyə daha çox vaxt ayıracaqsınız. Bu, 2026 və onun arxasında sıralanan ştat qanunları dalğasından keçən yeganə davamlı yoldur.