O que é realmente a Global Privacy Platform

GPP é un protocolo de transporte, non un novo marco de consentimento. É un contedor que codifica múltiples sinais de consentimento específicos de rexión nunha única cadea Base64, exposta a través dunha API JavaScript estándar (__gpp()) que os SSP, DSP e vendedores de medición poden consultar. Cada rexión ten a súa propia sección dentro da cadea GPP: a Section 2 transporta TCF EU v2, a Section 6 transporta US Privacy (obsoleto), a Section 7 cobre USNat, e as Sections 8 a 12 cobren California, Virginia, Colorado, Utah e Connecticut respectivamente. Engádense seccións adicionais para Texas, Oregon, Montana e outros estados a medida que entran en vigor as súas leis.

A decisión de deseño clave é que unha única cadea GPP pode transportar múltiples seccións simultaneamente. Un visitante europeo obtén datos TCF EU; un visitante de California obtén datos US-CA; un usuario cuxa IP se xeolocaliza en ambas as xurisdicions (raro pero posible mediante VPN) pode ter ambas as seccións completadas. Os vendedores de tecnoloxía publicitaria só len as seccións relevantes para eles e ignoran o resto.

Por que existe GPP e por que importa agora

Antes de GPP, cada nova lei de privacidade dun estado de EE. UU. obrigaba aos editores a implementar outro sinal. California tiña USP. O VCDPA de Virginia requiría semántica de exclusión diferente. O CPA de Colorado recoñecía o sinal do navegador Global Privacy Control. Utah e Connecticut engadiron cada un máis matices. Os vendedores de tecnoloxía publicitaria tiñan que analizar media ducia de formatos, a miúdo de forma inconsistente, e o risco de sinalar "o usuario consentiu" nun canal mentres o usuario se excluíra noutro converteuse nunha exposición real de cumprimento.

GPP estandariza o transporte. Unha vez que un CMP establece a cadea GPP, todos os vendedores posteriores len a mesma codificación. Para os editores, isto importa por tres razóns: a política de Google de 2024 agora require compatibilidade con GPP para os sinais dos estados de EE. UU. no inventario de Google Ad Manager; Prebid.js 8.x e a maioría dos principais adaptadores SSP esperan GPP; e os reguladores fan referencia cada vez máis ao cumprimento de GPP como evidencia de propagación de sinal de boa fe.

As seccións de GPP e o que significan

Cada sección de GPP ten as súas propias regras de codificación, reflectindo o marco subxacente:

Section 2: TCF EU v2

Idéntica á cadea TCF v2.2 independente que xa xerás para o tráfico europeo. Se o teu CMP está certificado TCF, xa estás producindo esta sección — GPP simplemente a envolve.

Section 7: US National (USNat)

A sección máis recente, deseñada como un único sinal que cobre todas as leis de privacidade federais e estatais de EE. UU. Codifica os avisos dados, a exclusión de venda, a exclusión de compartición, a exclusión de publicidade dirixida, a exclusión de datos sensibles e o tratamento de datos de nenos coñecidos. Os vendedores que operan en varios estados de EE. UU. deberían preferir USNat sobre as seccións por estado cando sexa posible.

Sections 8-12: Sinais de EE. UU. por estado

California (US-CA), Virginia (US-VA), Colorado (US-CO), Utah (US-UT) e Connecticut (US-CT). Cada sección transporta campos específicos á lei dese estado — por exemplo, US-CA conserva as exclusións de venda e compartición máis antigas de CCPA/CPRA, mentres que US-CO engade o indicador de consentimento de datos sensibles requirido polo Colorado Privacy Act. Texas (US-TX baixo a sección 13 do CPA) e Oregon (US-OR baixo a sección 14 do CPA) engadíronse despois de que as súas leis entraran en vigor en xullo de 2024.

Como deben migrar os editores

A maioría dos editores xa terán un CMP que xera cadeas TCF para o tráfico da UE e cadeas USP para California. O camiño de migración a GPP é o seguinte:

Paso 1: Actualiza o teu CMP

Confirma que o teu vendedor de CMP está listado na lista de CMP certificados GPP do IAB. FlexyConsent, OneTrust, Didomi, Sourcepoint, Usercentrics e a maioría dos CMP certificados por Google agora producen cadeas GPP válidas. Se o teu CMP aínda só emite TCF ou USP, solicita unha folla de ruta para a compatibilidade con GPP — calquera vendedor sen un plan aquí quedará atrás en 2026.

Paso 2: Configura as seccións de GPP por xeografía

O teu CMP debería decidir automaticamente que seccións de GPP completar en función da xeolocalización IP. Os visitantes europeos obteñen a Section 2 (TCF EU); os visitantes de EE. UU. obteñen a Section 7 (USNat) ou as seccións por estado dependendo de como a túa pila de vendedores lea o sinal. Non completes todas as seccións para cada visitante — esa é unha configuración incorrecta común que filtra datos irrelevantes para a xurisdición.

Paso 3: Verifica a propagación posterior

A cadea GPP só é útil se os SSP, DSP, análises e vendedores de píxeles a len. Audita a túa pila de anuncios: en Prebid.js, confirma que o módulo gppControl está activado; en Google Ad Manager, confirma que a cadea GPP se está a pasar mediante a API de consentimento de GAM; en Google Analytics 4, confirma que Consent Mode v2 está lendo GPP xunto con TCF. Calquera vendedor que ignore silenciosamente GPP é unha lagoa de cumprimento.

GPP, Consent Mode v2 e os requisitos de Google

A actualización da política de Google de decembro de 2024 fixo obrigatoria a compatibilidade con GPP para os editores que monetizan inventario de EE. UU. a través de Google Ad Manager. Este cambio é sutil pero importante: Consent Mode v2 aínda usa os seus propios sinais ad_storage e analytics_storage, pero GAM agora espera que a cadea GPP estea presente na solicitude de anuncio para calquera tráfico de leis estatais de EE. UU. As cadeas GPP que faltan ou están malformadas poden resultar en que os anuncios se sirvan en modo restrinxido — cun impacto significativo no recheo e os ingresos — ou, para os infractores reincidentes, en que o inventario se exclúa da poxa.

A implicación práctica: incluso os editores que historicamente ignoraron as leis dos estados de EE. UU. porque os seus ingresos eran só de California agora necesitan GPP. Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Montana e Iowa teñen todos leis en vigor a partir de 2026, e Google le a cadea GPP para determinar se a túa solicitude de anuncio cumpre con cada unha.

Erros comúns na migración

Catro erros que vemos repetidamente cando os editores engaden GPP:

Sinais duplicados. Algúns editores conservan cadeas TCF e USP independentes xunto con GPP, creando tres fontes de verdade que poden discrepar. Unha vez que GPP está en funcionamento, retira as cadeas independentes.

Poboación de sección incorrecta. Completar US-CA para cada visitante de EE. UU. independentemente do estado real filtra xeografía e pode reclamar falsamente dereitos de exclusión de CCPA para residentes que non son de California. Usa a xeolocalización IP para escoller a sección correcta.

Ignorar GPC. O sinal do navegador Global Privacy Control non é unha sección de GPP — é unha cabeceira HTTP e propiedade JS separada. O teu CMP debe ler GPC ao cargar a páxina e reflectilo como unha exclusión nas seccións de GPP relevantes, ou estarás a violar a lei de Colorado, Connecticut e California.

Adaptadores de vendedores obsoletos. Os adaptadores Prebid máis antigos e as integracións SSP poden eliminar a cadea GPP antes de que chegue ao postor. Proba cada vendedor na túa pila de anuncios co validador GPP do IAB antes de declarar a migración completa.

A visión a longo prazo: GPP máis alá de EE. UU.

GPP está deseñado para estenderse máis alá de TCF EU e as leis estatais de EE. UU. Novas seccións para Canadá (PIPEDA máis a Lei 25 de Quebec), Brasil (LGPD), Corea do Sur (PIPA) e outras xurisdicions están en desenvolvemento activo no grupo de traballo do IAB. Para os editores que serven inventario global, GPP está a converterse no único transporte de consentimento que substitúe cada protocolo rexional. Investir en GPP hoxe posiciona a túa pila para absorber a próxima onda de leis rexionais de privacidade sen outro sprint de integración.