MSPA дегеніміз не — және не емес

MSPA — IAB жариялаған жеке, шарт негізіндегі негіз. Бұл заң емес және штат заңнамасын алмастырмайды. Оның орнына, бұл қатысушылардың — баспагерлердің, агенттіктердің, жарнамалық желілердің, SSP-лердің, DSP-лердің және деректер провайдерлерінің — бағдарламалық жарнама арқылы жеке ақпараттың қалай ағатыны туралы дәйекті заңды мәлімдемелер жасай алу үшін қол қоятын көп тараптық келісім. Тізбектегі барлығы бір шартқа қол қойғанда, ағынды сатушылар бір bid сұрауын өңдеу үшін елу түрлі екіжақты деректерді өңдеу келісімін жасаспауы керек.

MSPA-ны бір мезгілде үш нәрсе деп қарастырыңыз:

• Шарт — қол қоюшы деректерді басқа қол қоюшыға берген кезде автоматты түрде ағынды бойымен таралады.
• Сөздік — сату, бөлісу, мақсатты жарнама және сезімтал деректерді өңдеуден бас тартуды қоса алғанда, GPP-мен кодталған жолдарды пайдаланып пайдаланушы таңдауларын білдіру үшін.
• Тәуекелді бөлу шеңбері — әр қол қоюшыны үш рөлдің біріне бейнелейді — Covered Business, Service Provider/Processor немесе Third Party — және олардың әрқайсысына тиесілі міндеттемелерге.

MSPA емес: жеке өмір туралы хабарландырудың орынбасары, талап етілетін жерде тікелей пайдаланушы келісімінің орынбасары немесе кез-келген нақты штат заңын сақтауға кепілдік. Бұл дұрыс пайдаланылса, бірнеше штат заңдарын сақтауды жедел тұрғыдан жүзеге асыруға мүмкіндік беретін құрал. Дұрыс пайдаланылмаса — мысалы, opt-out кейін деректерді бөлісуді жалғастыра отырып қатысу сигналын беру — жауапкершілікті азайтудың орнына кеңейтеді.

Кім мән беруі керек: үш MSPA рөлі

Бірдеңеге қол қоймас бұрын, сіз шын мәнінде қандай рөл атқаратыныңызды анықтаңыз. Баспагерлердің көпшілігі деректер ағынына байланысты бірден астам қалпақ киетінін анықтағанда таңданады.

Covered Business

Пайдаланушы туралы жеке ақпаратты өңдеудің мақсаттары мен құралдарын анықтасаңыз — әдетте пайдаланушы кіретін веб-сайтты немесе қолданбаны іске асыратын баспагер — сіз Covered Business боласыз. Covered Business ретінде сіз келісімді жинауға, хабарламалар көрсетуге, opt-out-тарды сақтауға және ағынды сатушылар сенетін GPP сигналын конфигурациялауға жауапты боласыз. Пайдаланушыға бағытталған жүктеме сізде.

Service Provider немесе Processor

Шарт негізінде Covered Business атынан және тек шектеулі, рұқсат етілген мақсаттар үшін жеке ақпаратты өңдесеңіз, сіз Service Provider боласыз. Аналитика сатушылардың, хостинг провайдерлердің және келісімді басқару платформаларының көпшілігі осы бағытта жұмыс істейді. MSPA шектеулер қояды: сату жоқ, өзі үшін кросс-контексттік мінездемелік жарнама жоқ, сақтау және жою ережелері қатаң анықталған.

Third Party

Covered Business-тен жеке ақпаратты алып, өз мақсаттары үшін пайдалансаңыз, сіз Third Party боласыз — SSP-лердің, DSP-лердің, идентификация сатушылардың және деректер брокерлерінің көпшілігі осында жатады. Third Party-дің ең ауыр шарттық міндеттемелері бар, оның ішінде тікелей пайдаланушы құқықтарын өңдеу және олар деректерді өз серіктестерімен бөліскенде ағынды тарату міндеттемелері.

MSPA және Global Privacy Platform (GPP)

MSPA вакуумда бар емес. Бұл шарттық қабат; GPP — техникалық сигнализациялық қабат. IAB Tech Lab-тің Global Privacy Platform пайдаланушы таңдауларын OpenRTB протоколы арқылы bid сұрауларымен бірге жүретін жалғыз жолға кодтайды. АҚШ сигнализациясы үшін GPP жан-жақты жеке өмір заңы бар әр штат үшін бөлім жолдарын тасымалдайды — мысалы, USCA (Калифорния), USCO (Колорадо), USVA (Вирджиния), USCT (Коннектикут), USUT (Юта) және арнайы бөлімсіз штаттар үшін US National жолы.

MSPA CMP-ге жабуды талап ету үшін сол GPP бөлімдерінде қандай өрістерді орнату керектігін айтады. Баспагерлер көретін және конфигурациялайтын ең маңызды өрістерге мыналар кіреді:

• MspaCoveredTransaction — баспагер bid сұрауының MSPA шеңберімен қамтылғанын мәлімдегенде Иә-ға орнатылады.
• MspaOptOutOptionMode — MSPA ашықтық ережелері талап еткендей пайдаланушыға нақты opt-out нұсқасы берілгенін көрсетеді.
• MspaServiceProviderMode — ағынды сатушылар деректерді тек сервис-провайдер ретінде қарастыруы тиіс болғанда орнатылады.
• SaleOptOut, SharingOptOut, TargetedAdvertisingOptOut — ұсынушылар импрессиямен не жасай алатынын шешу үшін оқитын гранулярлы келісім жалаулары.
• SensitiveDataProcessing — нәсілдік шығу тегі, діни сенімдер, денсаулық, жыныстық бағдар, азаматтық, нақты геолокация және штат заңымен анықталған басқа сезімтал санаттар бойынша пайдаланушы таңдауларын белгілейтін көп элементті массив.

Егер CMP MspaCoveredTransaction = Иә орнатса, бірақ баспагер шын мәнінде MSPA шартына қол қоймаған болса, сіз ағынды қол қоюшылар сенетін жалған мәлімдеме жасадыңыз. Бұл шарттық дауға және штатқа байланысты реттеушіге шағымға жылдам жол.

Сезімтал деректер: Баспагерлердің көпшілігі байқамайтын тұзақ

Калифорниядан кейін қабылданған барлық жан-жақты АҚШ штат жеке өмір заңдары сезімтал жеке ақпарат анықтамасын кеңейтті, ал MSPA оларды бірыңғай GPP өрісіне қосады. Санаттарға әдетте мыналар кіреді:

• Мемлекеттік идентификаторлар (әлеуметтік сақтандыру нөмірі, жүргізуші куәлігі, төлқұжат).
• Есептік тіркелгі деректері мен қаржылық ақпарат.
• Нақты геолокация, әдетте 533 метрден тар.
• Нәсілдік немесе этникалық шығу тегі, діни сенімдер, психикалық немесе физикалық денсаулық диагноздары.
• Жыныстық өмір және жыныстық бағдар.
• Азаматтық және иммигрант мәртебесі.
• Адамды анықтауға пайдаланылатын генетикалық және биометриялық деректер.
• 13 жасқа дейінгі белгілі баланы қосатын деректер — кейбір штаттарда 16 жасқа дейін қосымша қорғанымен.

Кейбір штаттар сезімтал деректерді өңдеу үшін opt-in келісімін талап етеді, ал басқалары opt-out құқығымен өңдеуге рұқсат береді. MSPA GPP кодтауы екеуін де білдіруге мүмкіндік береді, бірақ CMP пайдаланушының штатына байланысты қайсысын сұрайтынын білуі керек. Сезімтал деректерді дұрыс жіктемеу — мысалы, денсаулық мазмұнын шолуды кәдімгі мінездемелік деректер ретінде қарастыру — 2024–2025 жылдардағы орындату іс-шараларында штат бас прокурорлары белгілеген ең жиі кездесетін сәтсіздік режимі.

MSPA-ға дайын келісім ағынын құру

Сайтыңызда немесе қолданбаңызда MSPA-ны жүзеге асыру — заң, инженерлік және жарнама операциялары бойынша үйлестіру мәселесі. Жұмыс шамамен бес жұмыс ағынына бөлінеді.

1. MSPA-ға қол қойыңыз және қол қоюшы мәртебесін сақтаңыз

MSPA — заңгер кеңесшісі қарау және орындау тиіс нақты шарт. Сіз атқаратын рөлді немесе рөлдерді, бизнесіңізді жүргізетін АҚШ штаттарын және өңдейтін деректер санаттарын мәлімдейсіз. Жыл сайын жаңартып отырыңыз және рөліңіз немесе юрисдикцияңыз өзгерген сайын IAB Tech Lab-тің қол қоюшылар порталын жаңартыңыз.

2. CMP-ді көп штатты логика үшін конфигурациялаңыз

Жалғыз CCPA ғана баннер енді жеткіліксіз. CMP пайдаланушының штатын анықтауы керек — әдетте жеке өмір резервімен қамтылған IP геолокациясы арқылы — және сол юрисдикция үшін дұрыс хабарламаларды, сілтемелерді және opt-out басқармаларын ұсынуы керек. FlexyConsent және басқа заманауи Google-сертификатталған CMP-лер штатпен штатты дұрыс GPP бөлім жолдарына бейнелейтін көп штатты үлгілерді жеткізеді.

3. GPP жолдарын жарнама стегіне қосыңыз

GPP жолы АҚШ пайдаланушысынан шыққан әрбір OpenRTB bid сұрауына енгізілуі керек. Google Ad Manager пайдаланушылары үшін бұл желі параметрлерінде GPP қолдауын қосуды білдіреді; Prebid пайдаланушылары үшін бұл gppControl_usnat және штат бойынша модульдерді орнатуды және consentManagement адаптерінің кодталған жолды алға жібергенін растауды білдіреді. CMP-ден bid сұрауына дейінгі айналымды тексеру үшін IAB Tech Lab GPP декодерін пайдаланып тексеріңіз.

4. Global Privacy Control (GPC) сигналын сақтаңыз

Штат заңдарының көпшілігі — Калифорния, Колорадо, Коннектикут және өсіп жатқан тізім — браузер деңгейіндегі GPC сигналын жарамды opt-out ретінде сақтауды талап етеді. MSPA қол қоюшылардың GPC-ні анықтап, пайдаланушы баннерге тимес бұрын SaleOptOut, SharingOptOut және TargetedAdvertisingOptOut өрістерін сәйкесінше алдын ала орнатуын күтеді. Егер CMP GPC-ні анықтап, оған сәйкес әрекет ете алмаса, MSPA мүшелігіне қарамастан сіз сәйкестік бұзушысысыз.

5. Ағынды сатушылардың аудитін жүргізіңіз

MSPA-ның ағынды ағын логикасы тек сатушыларыңыз да қол қоюшылар болса ғана жұмыс істейді. Кез-келген SSP-ге, DSP-ге немесе деректер серіктесіне деректер жібермей тұрып, IAB Tech Lab порталында олардың қол қоюшы мәртебесін тексеріңіз. Қол қоймаған сатушылар АҚШ трафигі үшін жарнама стегіңізден алынып тасталуы немесе MSPA шарттарын бейнелейтін бөлек екіжақты DPA-лармен жабылуы керек.

Жалпы жүзеге асыру қателері

Баспагерлер аудитінде бірнеше сәтсіздік үлгілері қайталана береді:

• Қол қоймай MSPA жабуын белгілеу. Баспагердің заңды тұлғасы MSPA орындамай GPP жолына MspaCoveredTransaction = Иә орнату сигналға сенген ағынды қол қоюшылардан дұрыс өкілдік етпеу туралы талаптарға баспагерді ұшыратады.
• Техас, Орегон және Монтананы ұмыту. Бастапқы бес штатты ландшафтқа конфигурацияланған баспагерлер 2024 және 2025 жылдары күшіне енген заңдарды жіберіп алады. Әрқайсысының өзіндік opt-out триггерлері бар; MSPA оларды жабады, бірақ тек CMP-тің штат анықтау логикасы оларды қамтыған жағдайда ғана.
• Жаңалықтар мен өмір салты мазмұнындағы сезімтал деректер сигналдарын елемеу. Денсаулыққа, дінге немесе LGBTQ-ға бағытталған мақала оқырманы жанама түрде сезімтал деректерді өңдей алады. Мазмұн аудитін жүргізіп, CMP-де санат деңгейіндегі басымдықтарды конфигурациялаңыз.
• GPC-ні кеңес ретінде қарастыру. Калифорниялық реттеуші 2024 жылы GPC-ні елемеудің бір бұзу тиын бұзу екенін нақтылады. MSPA сізді бұдан қорғамайды — бұл сіздің GPC-ні сақтауыңызға байланысты.
• Жиекте кэштелген ескі GPP жолдары. Беттерді CDN немесе service worker кэштеу пайдаланушыға алдыңғы сеанстан ескі GPP жолын ұсынуы мүмкін. Келісім нүктесінде кэштеуді өшіріңіз және келісім өзгерген кезде жаңа алу қадамын қосыңыз.

MSPA жарнама кірістеріне қалай әсер етеді

MSPA-ны дұрыс жүзеге асырған баспагерлер, әдетте, тұрақтануға ұласатын қысқа мерзімді кіріс тамшысын байқайды, ал олқы жүзеге асыру немесе bid-терді шектеп тастайды немесе баспагерді орындату тәуекеліне ұшыратады. Таразыны жылжытатын айнымалылар:

• Opt-out мөлшерлемелері — Белгілі opt-out сілтемелері бар штаттарда пайдаланушылардың 5–15% әдетте сатудан немесе бөлісуден бас тартады. Opt-out алынған импрессиялардағы bid бағалары мінездемелік таргетинг болмағандықтан, әдетте 30–60% төмендейді.
• Сезімтал мазмұнды жіктеу — Кәдімгі мазмұнды сезімтал деп дұрыс жіктемеу сұранысты жояды. Консервативті болыңыз және санат бойынша нақты болыңыз.
• Header bidding серіктестер қоспасы — АҚШ трафигі үшін өшіруге тура келетін MSPA қол қоймаған серіктестер аукционды тарылтады. Жіңішке сұраниспен жұмыс жасаудың орнына оларды қол қоюшыларға ауыстырыңыз.
• Сервер жағындағы белгілеу — GPP жолын оқитын және тегтерді шартты түрде іске қосатын сервер жағындағы контейнер аналитика мен келісімді синхронды ұстаудың ең таза жолы.

Алда не бар: 2026 және одан кейін

MSPA — тірі келісім. IAB жаңа штат заңдары, бас прокурор нұсқаулықтары және федералдық ұсыныстар ландшафтты қайта қалыптастыруы бойынша оны жылына бір-екі рет жаңартады. 2026 жылы назар аударатын тақырыптар:

• Штат режимдерін ішінара алмастыратын ықтимал федералдық жеке өмір заңы — MSPA алдын ала алу резервтік логикасын қамтиды, сондықтан қол қоюшылар жеке қалмайды.
• Washington My Health My Data Act және ұқсас заңнама бойынша денсаулыққа тән сигнализацияны жабу үшін GPP-ті кеңейту.
• California Privacy Protection Agency және Texas бас прокурорының opt-out ағындарындағы қараңғы үлгі ережелерін қатаңырақ орындауы.
• Бірнеше штат заң шығарушы органдарының талқылаған жасанды интеллект пен ірі тілдік модель оқыту жариялауларымен интеграция.

MSPA жүзеге асыруды бір жолғы жоба ретінде қарастыратын баспагерлер артта қалады. Оны тоқсан сайын қаралатын, заңгерлік, ad ops және өнімдер инженериясы бірлесіп иеленетін үздіксіз жедел гигиена ретінде қарастырыңыз. АҚШ-тың көп штатты сәйкестігінде жеңіп жүргендер ең көп заңгері барлар емес — реттеуші сұраған кезде CMP-лері, жарнама стегтері және аудит журналдары барлығы бірдей тарихты айтатындар.

Қорытынды

MSPA — бытыраңқы АҚШ жеке өмір ландшафтына практикалық жауап. Ол заңдарды сіздің орныңызда қабылдамайды, бірақ bid ағынына, сатушыларыңызға және заңгерлік командаңызға opt-out, сезімтал деректер және ағынды міндеттемелер үшін бір ортақ тіл береді. Оны штат туралы хабардар CMP, дәл GPP сигнализациясы және тәртіпті сатушыларды басқарумен жұптастырыңыз, сонда юрисдикция туралы пікірталасқа аз уақыт, монетизациялауға рұқсат берілген импрессияларды монетизациялауға көп уақыт жұмсайсыз. Бұл 2026 жылы және оның артындағы штат заңдарының толқынын жеңудің жалғыз тұрақты жолы.