Què és realment la Global Privacy Platform

GPP és un protocol de transport, no un nou marc de consentiment. És un contenidor que codifica múltiples senyals de consentiment específics per regió en una única cadena Base64, exposada a través d'una API JavaScript estàndard (__gpp()) que SSP, DSP i proveïdors de mesurament poden consultar. Cada regió té la seva pròpia secció dins de la cadena GPP: Section 2 porta TCF EU v2, Section 6 porta US Privacy (obsolet), Section 7 cobreix USNat, i Sections 8 a 12 cobreixen respectivament Califòrnia, Virgínia, Colorado, Utah i Connecticut. S'afegeixen seccions addicionals per a Texas, Oregon, Montana i altres estats a mesura que entren en vigor les seves lleis.

La decisió de disseny clau és que una única cadena GPP pot portar múltiples seccions simultàniament. Un visitant europeu obté dades TCF EU; un visitant de Califòrnia obté dades US-CA; un usuari el qual IP geolocalitza en ambdues jurisdiccions (rar però possible via VPN) pot tenir ambdues seccions emplenades. Els proveïdors de tecnologia publicitària llegeixen únicament les seccions rellevants per a ells i ignoren la resta.

Per què existeix GPP i per què importa ara

Abans de GPP, cada nova llei de privacitat estatal dels EUA obligava els editors a implementar un senyal nou. Califòrnia tenia USP. La VCDPA de Virgínia requeria una semàntica d'opt-out diferent. La CPA de Colorado reconeixia el senyal del navegador Global Privacy Control. Utah i Connecticut van afegir més matisos. Els proveïdors de tecnologia publicitària havien d'analitzar mitja dotzena de formats, sovint de manera inconsistent, i el risc de senyalitzar «l'usuari ha donat el consentiment» en un canal mentre l'usuari havia fet opt-out en un altre es va convertir en una exposició real de compliment.

GPP estandarditza el transport. Un cop un CMP estableix la cadena GPP, cada proveïdor posterior llegeix la mateixa codificació. Per als editors, això és important per tres raons: la política de Google del 2024 ara requereix suport GPP per als senyals dels estats dels EUA en l'inventari de Google Ad Manager; Prebid.js 8.x i la majoria dels adaptadors SSP principals esperen GPP; i els reguladors fan referència cada vegada més al compliment de GPP com a evidència de propagació de senyals de bona fe.

Les seccions de GPP i el que signifiquen

Cada secció de GPP té les seves pròpies regles de codificació, que reflecteixen el marc subjacent:

Section 2: TCF EU v2

Idèntic a la cadena TCF v2.2 independent que ja genereu per al trànsit europeu. Si el vostre CMP està certificat per TCF, ja esteu produint aquesta secció — GPP simplement l'embolica.

Section 7: US National (USNat)

La secció més nova, dissenyada com un únic senyal que cobreix totes les lleis de privacitat federals i estatals dels EUA. Codifica l'avís donat, l'opt-out de venda, l'opt-out de compartició, l'opt-out de publicitat dirigida, l'opt-out de dades sensibles i el tractament de dades de menors coneguts. Els proveïdors que operen en múltiples estats dels EUA haurien de preferir USNat per sobre de les seccions per estat quan sigui possible.

Sections 8-12: Senyals dels EUA per estat

Califòrnia (US-CA), Virgínia (US-VA), Colorado (US-CO), Utah (US-UT) i Connecticut (US-CT). Cada secció porta camps específics a la llei d'aquell estat — per exemple, US-CA conserva els opt-outs de venda i compartició més antics de CCPA/CPRA, mentre que US-CO afegeix el flag de consentiment de dades sensibles requerit per la Llei de Privacitat de Colorado. Texas (US-TX sota CPA section 13) i Oregon (US-OR sota CPA section 14) es van afegir després que les seves lleis entressin en vigor el juliol del 2024.

Com haurien de migrar els editors

La majoria dels editors ja tindran un CMP que genera cadenes TCF per al trànsit de la UE i cadenes USP per a Califòrnia. El camí de migració cap a GPP es veu així:

Pas 1: Actualitzeu el vostre CMP

Confirmeu que el vostre proveïdor de CMP figura a la llista de CMP certificats GPP de l'IAB. FlexyConsent, OneTrust, Didomi, Sourcepoint, Usercentrics i la majoria dels CMP certificats per Google ara produeixen cadenes GPP vàlides. Si el vostre CMP encara genera únicament TCF o USP, sol·liciteu un full de ruta per al suport GPP — qualsevol proveïdor sense un pla aquí quedarà enrere el 2026.

Pas 2: Configureu les seccions GPP per geografia

El vostre CMP hauria de decidir automàticament quines seccions GPP emplenar basant-se en la geolocalització IP. Els visitants europeus obtenen Section 2 (TCF EU); els visitants dels EUA obtenen Section 7 (USNat) o seccions per estat depenent de com llegeixi el senyal el vostre conjunt de proveïdors. No empleneu cada secció per a cada visitant — és una configuració incorrecta habitual que filtra dades irrellevants per a la jurisdicció.

Pas 3: Verifiqueu la propagació cap avall

La cadena GPP només és útil si SSP, DSP, analítiques i proveïdors de píxels la llegeixen. Auditeu el vostre conjunt d'anuncis: a Prebid.js, confirmeu que el mòdul gppControl està activat; a Google Ad Manager, confirmeu que la cadena GPP s'està passant via l'API de consentiment de GAM; a Google Analytics 4, confirmeu que Consent Mode v2 llegeix GPP al costat de TCF. Qualsevol proveïdor que ignori GPP silenciosament és una llacuna de compliment.

GPP, Consent Mode v2 i els requisits de Google

L'actualització de política de Google del desembre del 2024 va fer que el suport GPP fos obligatori per als editors que monetitzen l'inventari dels EUA a través de Google Ad Manager. Aquest canvi és subtil però important: Consent Mode v2 encara utilitza els seus propis senyals ad_storage i analytics_storage, però GAM ara espera que la cadena GPP estigui present a la sol·licitud d'anunci per a qualsevol trànsit de llei estatal dels EUA. Les cadenes GPP absents o malformades poden resultar en anuncis servits en mode restringit — amb un impacte significatiu en el farciment i els ingressos — o, per als infractors reincidents, en l'exclusió de l'inventari de la subhasta.

La implicació pràctica: fins i tot els editors que històricament han ignorat les lleis estatals dels EUA perquè els seus ingressos eren únicament de Califòrnia ara necessiten GPP. Virgínia, Colorado, Connecticut, Utah, Texas, Oregon, Montana i Iowa tenen totes lleis en vigor a partir del 2026, i Google llegeix la cadena GPP per determinar si la vostra sol·licitud d'anunci compleix cadascuna.

Errors habituals de migració

Quatre errors que veiem repetidament quan els editors afegeixen GPP:

Senyals duplicats. Alguns editors mantenen cadenes TCF i USP independents al costat de GPP, creant tres fonts de veritat que poden discrepar. Un cop GPP estigui en viu, retireu les cadenes independents.

Emplenament de secció incorrecte. Emplenar US-CA per a cada visitant dels EUA independentment de l'estat real filtra geografia i pot reclamar falsament drets d'opt-out de CCPA per a residents no californians. Useu la geolocalització IP per triar la secció correcta.

Ignorar GPC. El senyal del navegador Global Privacy Control no és una secció de GPP — és una capçalera HTTP separada i una propietat JS. El vostre CMP ha de llegir GPC en la càrrega de pàgina i reflectir-lo com un opt-out a les seccions GPP rellevants, o violeu la llei de Colorado, Connecticut i Califòrnia.

Adaptadors de proveïdors obsolets. Els adaptadors Prebid més antics i les integracions SSP poden eliminar la cadena GPP abans d'arribar al postor. Proveu cada proveïdor del vostre conjunt d'anuncis amb el validador GPP de l'IAB abans de declarar la migració completa.

La visió a llarg termini: GPP més enllà dels EUA

GPP està dissenyat per estendre's més enllà de TCF EU i les lleis d'estats dels EUA. Noves seccions per al Canadà (PIPEDA més la Llei 25 de Quebec), el Brasil (LGPD), Corea del Sud (PIPA) i altres jurisdiccions estan en desenvolupament actiu per part del grup de treball de l'IAB. Per als editors que serveixen inventari global, GPP s'està convertint en el transport de consentiment únic que substitueix tots els protocols regionals. Invertir en GPP avui posiciona el vostre conjunt per absorbir la pròxima onada de lleis de privacitat regionals sense un altre sprint d'integració.