Mi is valójában a Globális Adatvédelmi Platform

A GPP egy átviteli protokoll, nem egy új hozzájárulási keretrendszer. Ez egy tároló, amely több régióspecifikus hozzájárulási jelzést egyetlen Base64 karakterláncba kódol, és egy szabványos JavaScript API-n (__gpp()) keresztül teszi elérhetővé az SSP-k, DSP-k és mérési szállítók számára. Minden régiónak saját szekciója van a GPP karakterláncon belül: a 2. szekció tartalmazza a TCF EU v2-t, a 6. szekció az US Privacy-t (elavult), a 7. szekció az USNat-ot, a 8–12. szekciók pedig Kaliforniát, Virginiát, Coloradót, Utaht és Connecticutot. Texas, Oregon, Montana és más államokra vonatkozó további szekciók hozzáadása folyamatban van, ahogy törvényeik hatályba lépnek.

A kulcstervezési döntés az, hogy egyetlen GPP karakterlánc egyszerre több szekciót is tartalmazhat. Az európai látogató TCF EU adatokat kap; a kaliforniai látogató US-CA adatokat kap; az a felhasználó, akinek az IP-je mindkét joghatósághoz geolokalizálható (ritka, de VPN-en keresztül lehetséges), mindkét szekciót kitöltheti. A reklámtechnológiai szállítók csak a számukra releváns szekciókat olvassák, a többit figyelmen kívül hagyják.

Miért létezik a GPP, és miért fontos most

A GPP előtt minden új amerikai állami adatvédelmi törvény arra kényszerítette a kiadókat, hogy újabb jelzést implementáljanak. Kaliforniának volt az USP-je. Virginia VCDPA-ja eltérő leiratkozási szemantikát igényelt. Colorado CPA-ja elismerte a Global Privacy Control böngészőjelzést. Utah és Connecticut mindegyike további árnyalatokat adott hozzá. A reklámtechnológiai szállítóknak tucat formátumot kellett elemezniük, gyakran következetlenül, és a „felhasználó hozzájárult" jelzés kockázata az egyik csatornában, miközben a felhasználó egy másikban leiratkozott, valós megfelelési kockázattá vált.

A GPP szabványosítja az átvitelt. Miután egy CMP beállítja a GPP karakterláncot, minden downstream szállító ugyanazt a kódolást olvassa. A kiadók számára ez három okból fontos: a Google 2024-es szabályzata mostantól megköveteli a GPP támogatást az US állami jelzésekhez a Google Ad Manager leltáron; a Prebid.js 8.x és a legtöbb főbb SSP adapter GPP-t vár; és a szabályozók egyre inkább hivatkoznak a GPP megfelelésre mint a jóhiszemű jelzésterjedés bizonyítékára.

GPP szekciók és azok jelentése

Minden GPP szekciónak saját kódolási szabályai vannak, tükrözve az alapul szolgáló keretrendszert:

2. szekció: TCF EU v2

Azonos az önálló TCF v2.2 karakterlánccal, amelyet már generál az európai forgalomhoz. Ha CMP-je TCF-tanúsítvánnyal rendelkezik, már előállítja ezt a szekciót — a GPP egyszerűen becsomagolja azt.

7. szekció: US Nemzeti (USNat)

A legújabb szekció, amelyet egyetlen jelzésként terveztek az összes amerikai szövetségi és állami adatvédelmi törvényre. Kódolja az adott értesítést, az eladási leiratkozást, a megosztási leiratkozást, a célzott hirdetési leiratkozást, az érzékeny adatokra vonatkozó leiratkozást és az ismert gyermekadatok kezelését. A több US államon át működő szállítóknak lehetőség szerint az USNat-ot kell előnyben részesíteniük az állasonkénti szekciókkal szemben.

8–12. szekciók: Állami szintű US jelzések

Kalifornia (US-CA), Virginia (US-VA), Colorado (US-CO), Utah (US-UT) és Connecticut (US-CT). Minden szekció az adott állam törvényére jellemző mezőket tartalmaz — például az US-CA megtartja a régebbi CCPA/CPRA eladási és megosztási leiratkozásokat, míg az US-CO hozzáadja a Colorado adatvédelmi törvény által megkövetelt érzékeny adatokra vonatkozó hozzájárulási jelzőt. Texas (US-TX a CPA 13. szekciója alatt) és Oregon (US-OR a CPA 14. szekciója alatt) hozzáadásra kerültek, miután törvényeik 2024 júliusában hatályba léptek.

Hogyan migráljanak a kiadók

A legtöbb kiadónak már van egy CMP-je, amely TCF karakterláncokat generál az EU forgalomhoz és USP karakterláncokat Kaliforniára. A GPP-re való migrálási út így néz ki:

1. lépés: Frissítse CMP-jét

Erősítse meg, hogy CMP szállítója szerepel az IAB GPP-tanúsított CMP listáján. A FlexyConsent, OneTrust, Didomi, Sourcepoint, Usercentrics és a legtöbb Google-tanúsított CMP ma már érvényes GPP karakterláncokat állít elő. Ha CMP-je még csak TCF-et vagy USP-t ad ki, kérjen ütemtervet a GPP támogatáshoz — minden szállító, amelynek itt nincs terve, lemarad 2026-ban.

2. lépés: GPP szekciók konfigurálása földrajz szerint

CMP-jének automatikusan el kell döntenie, mely GPP szekciókat töltse ki az IP geolokáció alapján. Az európai látogatók a 2. szekciót kapják (TCF EU); az US látogatók a 7. szekciót (USNat) vagy az állami szekciókat kapják attól függően, hogy szállítói veremje hogyan olvassa a jelzést. Ne töltse ki az összes szekciót minden látogatóhoz — ez egy gyakori hibakonfiguráció, amely joghatóság-irreleváns adatokat szivárogtat.

3. lépés: Ellenőrizze a downstream terjedést

A GPP karakterlánc csak akkor hasznos, ha az SSP-k, DSP-k, analitika és pixel szállítók olvassák. Auditálja hirdetési veremét: a Prebid.js-ben erősítse meg, hogy a gppControl modul engedélyezve van; a Google Ad Manager-ben erősítse meg, hogy a GPP karakterlánc a GAM hozzájárulási API-n keresztül kerül átadásra; a Google Analytics 4-ben erősítse meg, hogy a Consent Mode v2 a GPP-t a TCF mellett olvassa. Minden szállító, amely csendben figyelmen kívül hagyja a GPP-t, megfelelési hiányosság.

GPP, Consent Mode v2 és a Google követelményei

A Google 2024. decemberi szabályzatfrissítése kötelezővé tette a GPP támogatást a Google Ad Manager-en keresztül az US leltárt monetizáló kiadók számára. Ez a változás finom, de fontos: a Consent Mode v2 még mindig saját ad_storage és analytics_storage jelzéseit használja, de a GAM mostantól elvárja a GPP karakterlánc jelenlétét a hirdetési kérelemben az összes US állami törvénnyel kapcsolatos forgalomhoz. A hiányzó vagy hibás GPP karakterláncok korlátozott módban kiszolgált hirdetéseket eredményezhetnek — jelentős kitöltési és bevételi hatással —, vagy ismétlődő jogsértők esetén a leltár kizárásával az aukciókból.

A gyakorlati következmény: még azoknak a kiadóknak is, akik korábban figyelmen kívül hagyták az US állami törvényeket, mert bevételük csak Kaliforniából származott, most GPP-re van szükségük. Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Montana és Iowa mind rendelkeznek 2026-tól hatályos törvényekkel, és a Google a GPP karakterláncot olvassa annak meghatározásához, hogy hirdetési kérelme megfelel-e mindegyiknek.

Gyakori migrálási buktatók

Négy hiba, amelyet rendszeresen látunk, amikor a kiadók hozzáadják a GPP-t:

Duplikált jelzések. Egyes kiadók önálló TCF és USP karakterláncokat tartanak fenn a GPP mellett, három igazságforrást létrehozva, amelyek ellentmondhatnak egymásnak. Miután a GPP él, vonja vissza az önálló karakterláncokat.

Helytelen szekciókitöltés. Az US-CA kitöltése minden US látogatóhoz, függetlenül a tényleges állami hovatartozástól, szivárogtatja a földrajzot, és hamisan állíthat CCPA leiratkozási jogokat a nem kaliforniai lakosoknak. Használjon IP geolokációt a megfelelő szekció kiválasztásához.

A GPC figyelmen kívül hagyása. A Global Privacy Control böngészőjelzés nem GPP szekció — ez egy külön HTTP fejléc és JS tulajdonság. CMP-jének el kell olvasnia a GPC-t az oldalbetöltéskor, és azt leiratkozásként kell tükröznie a releváns GPP szekciókban, különben megsérti Colorado, Connecticut és Kalifornia törvényét.

Elavult szállítói adapterek. Régebbi Prebid adapterek és SSP integrációk eltávolíthatják a GPP karakterláncot, mielőtt az eléri az ajánlattevőt. Tesztelje az összes szállítót hirdetési veremében az IAB GPP validátorral, mielőtt befejezettnek nyilvánítja a migrálást.

A hosszú távú kitekintés: GPP az USA-n túl

A GPP-t úgy tervezték, hogy a TCF EU-n és az US állami törvényeken túlra is kiterjeszthető legyen. Kanada (PIPEDA plusz Quebec 25. törvénye), Brazília (LGPD), Dél-Korea (PIPA) és más joghatóságok új szekciói az IAB munkacsoport aktív fejlesztése alatt állnak. A globális leltárt kiszolgáló kiadók számára a GPP az egyetlen hozzájárulási átviteli eszközzé válik, amely felváltja az összes regionális protokollt. A GPP-be való befektetés ma pozicionálja veremét, hogy felszívja a regionális adatvédelmi törvények következő hullámát anélkül, hogy újabb integrációs sprintre lenne szükség.