Kas ir MSPA — un kas tā nav

MSPA ir privāts, uz līgumu balstīts ietvars, ko publicējis IAB. Tā nav likums un neaizstāj štatu tiesību aktus. Tā vietā tas ir daudzpusējs nolīgums, kuru paraksta dalībnieki — izdevēji, aģentūras, reklāmu tīkli, SSP, DSP un datu nodrošinātāji —, lai varētu izteikt konsekventus juridiskus apgalvojumus par to, kā personiskā informācija plūst caur programmatisko reklāmu. Kad visi ķēdē paraksta vienu un to pašu līgumu, pakārtotajiem pārdevējiem nav jārisina piecdesmit dažādas divpusējas datu apstrādes vienošanās, lai apstrādātu vienu solīšanas pieprasījumu.

Uzskatiet MSPA par trim lietām vienlaikus:

• Līgums, kas automātiski plūst pakārtoti, kad parakstītājs nodod datus citam parakstītājam.
• Vārdnīca lietotāju izvēļu izteikšanai, izmantojot GPP kodētās virknes, tostarp pārdošanas, kopīgošanas, mērķtiecīgas reklāmas un sensitīvo datu apstrādes izslēgšanu.
• Riska sadales ietvars, kas katra parakstītāja kartē uz vienu no trim lomām — Aptvertais Uzņēmums, Pakalpojumu Sniedzējs/Apstrādātājs vai Trešā Puse — un ar katru saistītajām saistībām.

Ko MSPA nav: jūsu privātuma paziņojuma aizstājējs, tiešas lietotāja piekrišanas aizstājējs, kur tas nepieciešams, vai jebkāda konkrēta štata likuma atbilstības garantija. Tā ir rīks, kas, izmantojot pareizi, padara atbilstību vairākiem štatu likumiem operatīvi iespējamu. Izmantojot nepareizi — piemēram, signalizējot par dalību, vienlaikus turpinot koplietot datus pēc izslēgšanas — tas palielina jūsu atbildību, nevis samazina to.

Kam tas jārūp: trīs MSPA lomas

Pirms ko parakstāt, identificējiet, kādu lomu jūs faktiski spēlējat. Lielākā daļa izdevēju ir pārsteigti, atklājot, ka viņi valkā vairāk nekā vienu cepuri atkarībā no datu plūsmas.

Aptvertais Uzņēmums

Jūs esat Aptvertais Uzņēmums, ja nosakāt lietotāja personiskās informācijas apstrādes mērķus un līdzekļus — parasti izdevējs, kas pārvalda vietni vai lietotni, ko lietotājs apmeklē. Kā Aptvertajam Uzņēmumam jums ir atbildība par piekrišanas vākšanu, paziņojumu rādīšanu, izvēles izslēgšanas ievērošanu un GPP signāla konfigurēšanu, uz kuru paļaujas pakārtotie pārdevēji. Lietotājam vērstais slogs ir pie jums.

Pakalpojumu Sniedzējs vai Apstrādātājs

Jūs esat Pakalpojumu Sniedzējs, kad apstrādājat personisko informāciju Aptvertā Uzņēmuma vārdā saskaņā ar līgumu un tikai ierobežotiem, atļautiem mērķiem. Lielākā daļa analītikas pārdevēju, mitināšanas nodrošinātāju un piekrišanas pārvaldības platformu darbojas šajā jomā. MSPA uzliek ierobežojumus: nav pārdošanas, nav starpkontekstu uzvedības reklāmas savā vārdā, un stingri noteikti saglabāšanas un dzēšanas noteikumi.

Trešā Puse

Jūs esat Trešā Puse, kad saņemat personisko informāciju no Aptvertā Uzņēmuma un izmantojat to saviem mērķiem — lielākā daļa SSP, DSP, identitātes pārdevēju un datu starpnieku ietilpst šajā kategorijā. Trešajām Pusēm ir vissmagākās līgumiskās saistības, tostarp tiešā lietotāju tiesību apstrāde un pakārtotās plūsmas pienākumi, kad tās kopīgo datus ar saviem partneriem.

MSPA un Globālā Privātuma Platforma (GPP)

MSPA neeksistē vakuumā. Tā ir līgumiskais slānis; GPP ir tehniskais signalizācijas slānis. IAB Tech Lab Globālā Privātuma Platforma kodē lietotāju izvēles vienā virknē, kas ceļo ar solīšanas pieprasījumiem caur OpenRTB protokolu. ASV signalizācijai GPP pārnēsā sadaļas virknes katram štatam ar visaptverošu privātuma likumu — piemēram, USCA (Kalifornija), USCO (Kolorādo), USVA (Virdžīnija), USCT (Konektikuta), USUT (Jūta) un universālo ASV Nacionālo virkni štatiem bez īpašas sadaļas.

MSPA norāda jūsu CMP, kurus laukus iestatīt šajās GPP sadaļās, lai apgalvotu segumu. Svarīgākie lauki, ko izdevēji redzēs un konfigurēs, ietver:

• MspaCoveredTransaction — iestatīts uz Jā, kad izdevējs apgalvo, ka solīšanas pieprasījums ir segts ar MSPA ietvaru.
• MspaOptOutOptionMode — norāda, vai lietotājam tika piedāvāta skaidra izvēles izslēgšanas iespēja, kā prasīts MSPA caurspīdīguma noteikumos.
• MspaServiceProviderMode — iestatīts, kad pakārtotajiem pārdevējiem dati jāuzskata tikai par pakalpojumu sniedzēja datiem.
• SaleOptOut, SharingOptOut, TargetedAdvertisingOptOut — detalizētie piekrišanas karodziņi, ko solītāji lasa, lai izlemtu, ko viņi drīkst darīt ar iespaidu.
• SensitiveDataProcessing — daudelementa masīvs, kas signalizē lietotāja izvēles attiecībā uz rases izcelsmi, reliģiskajiem uzskatiem, veselību, seksuālo orientāciju, pilsonību, precīzu atrašanās vietu un citām sensitīvajām kategorijām, ko nosaka štata likums.

Ja jūsu CMP iestata MspaCoveredTransaction = Jā, bet izdevējs faktiski nav parakstījis MSPA līgumu, jūs tikko esat izteicis nepatiesu apgalvojumu, uz kuru paļausies pakārtotie parakstītāji. Tas ir ātrais ceļš uz līgumstrīdu un atkarībā no štata — uz regulatīvu sūdzību.

Sensitīvie Dati: Lāzda, ko Lielākā Daļa Izdevēju Palaiž Garām

Katrs visaptverošs ASV štata privātuma likums, kas pieņemts kopš Kalifornijas, ir paplašinājis sensitīvās personiskās informācijas definīciju, un MSPA iestrādā tās vienā GPP laukā. Kategorijas parasti ietver:

• Valdības identifikatorus (sociālās apdrošināšanas numurs, vadītāja apliecība, pase).
• Konta akreditācijas datus un finanšu informāciju.
• Precīzu atrašanās vietu, parasti šaurāku par 533 metriem.
• Rases vai etnisko izcelsmi, reliģiskos uzskatus, garīgās vai fiziskās veselības diagnozi.
• Dzimumdzīvi un seksuālo orientāciju.
• Pilsonību un imigrācijas statusu.
• Ģenētiskos un biometriskos datus, ko izmanto personas identifikācijai.
• Datus par zināmu bērnu, kas jaunāks par 13 gadiem — un dažos štatos, jaunāku par 16 gadiem ar papildu aizsardzībām.

Vairāki štati prasa opt-in piekrišanu sensitīvo datu apstrādei, savukārt citi atļauj apstrādi ar tiesībām atteikties. MSPA GPP kodēšana ļauj izteikt abu veidu, bet jūsu CMP jāzina, kuru lūgt, pamatojoties uz lietotāja štatu. Sensitīvo datu nepareiza klasifikācija — piemēram, veselības satura pārlūkošanas uzskatīšana par parasto uzvedības datu — ir visizplatītākais kļūmes veids, ko štatu ģenerālprokurori atzīmēja 2024.–2025. gada izpildes darbībās.

MSPA Gatavās Piekrišanas Plūsmas Veidošana

MSPA ieviešana jūsu vietnē vai lietotnē ir koordinācijas problēma starp juridisko, inženierijas un reklāmu darbību jomām. Darbs sadalās aptuveni piecās darba straumēs.

1. Parakstiet MSPA un Uzturiet Savu Parakstītāja Statusu

MSPA ir reāls līgums, ko juridiskajam padomniekam ir jāpārskata un jāizpilda. Jūs deklarēsiet lomu vai lomas, ko pildāt, ASV štatus, kuros strādājat, un datu kategorijas, ko apstrādājat. Atjauniniet katru gadu un atjauniniet IAB Tech Lab parakstītāju portālu, kad mainās jūsu loma vai jurisdikcija.

2. Konfigurējiet Savu CMP Daudzštatu Loģikai

Viena tikai CCPA reklāmkaroga vairs nav pietiekami. Jūsu CMP ir jānosaka lietotāja štats — parasti izmantojot IP ģeolokāciju ar privātuma rezerves iespēju — un jāparāda pareizas paziņojumi, saites un izvēles izslēgšanas vadīklas šai jurisdikcijai. FlexyConsent un citas modernas Google sertificētas CMP piegādā daudzštatu veidnes, kas štatu pa štatam kartē uz pareizajām GPP sadaļu virknēm.

3. Integrējiet GPP Virknes Savā Reklāmu Sistēmā

GPP virknei jābūt ievietotai katrā OpenRTB solīšanas pieprasījumā, kas nāk no ASV lietotāja. Google Ad Manager lietotājiem tas nozīmē GPP atbalsta iespējošanu tīkla iestatījumos; Prebid lietotājiem tas nozīmē gppControl_usnat un štatu specifisko moduļu instalēšanu un pārliecināšanos, ka consentManagement adapteris pārsūta kodēto virkni. Testējiet, izmantojot IAB Tech Lab GPP dekodētāju, lai pārbaudītu apaļo maršrutu no CMP līdz solīšanas pieprasījumam.

4. Ievērojiet Globālās Privātuma Kontroles (GPC) Signālu

Lielākā daļa štatu likumu — Kalifornija, Kolorādo, Konektikuta un pieaugoša saraksta — prasa ievērot pārlūkprogrammas līmeņa GPC signālu kā derīgu izvēles izslēgšanu. MSPA sagaida, ka parakstītāji noteiks GPC un iepriekš iestatīs SaleOptOut, SharingOptOut un TargetedAdvertisingOptOut laukus atbilstoši, pat pirms lietotājs pieskaras reklāmkarogam. Ja jūsu CMP nevar noteikt un rīkoties pēc GPC, jūs neatbilstat prasībām neatkarīgi no MSPA dalības.

5. Auditējiet Pakārtotus Pārdevējus

MSPA pakārtotās plūsmas loģika darbojas tikai tad, ja arī jūsu pārdevēji ir parakstītāji. Pirms datu nosūtīšanas jebkuram SSP, DSP vai datu partnerim, pārbaudiet viņu parakstītāja statusu IAB Tech Lab portālā. Parakstītāji nav pārdevēji, kas vai nu jāizņem no jūsu reklāmu sistēmas ASV trafikam, vai jāsedz ar atsevišķiem divpusējiem DPA, kas atspoguļo MSPA noteikumus.

Izplatītās Ieviešanas Nepilnības

Vairāki kļūmju modeļi parādās atkārtoti izdevēju auditos:

• MSPA seguma signalizācija bez parakstīšanas. MspaCoveredTransaction = Jā iestatīšana GPP virknē, kamēr izdevēja juridiskā persona nav izpildījusi MSPA, pakļauj izdevēju dezinformācijas prasībām no pakārtotajiem parakstītājiem, kuri paļāvās uz signālu.
• Teksasas, Oregonas un Montānas aizmirstīšana. Izdevēji, kas konfigurēti sākotnējam piecu štatu ainavam, palaida garām likumus, kas stājās spēkā 2024. un 2025. gadā. Katram ir savi izvēles izslēgšanas faktori; MSPA tos sedz, bet tikai tad, ja jūsu CMP štatu noteikšanas loģika tos ietver.
• Sensitīvo datu signālu ignorēšana ziņu un dzīvesveida saturā. Veselības, reliģijas vai LGBTQ orientēta raksta lasītājs var netieši apstrādāt sensitīvus datus. Veiciet satura auditu un konfigurējiet kategorijas līmeņa pārrakstus CMP.
• GPC uzskatīšana par padomdevēju. Kalifornijas regulators 2024. gadā precizēja, ka GPC ignorēšana ir pārkāpums par katru pārkāpumu. MSPA jūs no tā neaizsargā — tā ir atkarīga no tā, ka jūs ievērojat GPC.
• Novecojušas GPP virknes kešotas malā. CDN vai pakalpojumu darbinieku lapas kešošana var kalpot lietotājam novecojušu GPP virkni no iepriekšējas sesijas. Atspējojiet kešošanu piekrišanas galapunktā un pievienojiet svaigas iegūšanas soli piekrišanas maiņas gadījumā.

Kā MSPA Ietekmē Reklāmu Ieņēmumus

Izdevēji, kas pareizi ievieš MSPA, parasti piedzīvo nelielu īstermiņa ieņēmumu kritumu, kam seko stabilizācija, savukārt neuzmanīgas ieviešanas vai nu pārlieku ierobežo solījumus, vai pakļauj izdevēju izpildes riskam. Mainīgie, kas kustina skalu:

• Izvēles izslēgšanas rādītāji — štatos ar prominentām izvēles izslēgšanas saitēm, 5–15% lietotāju parasti atsakās no pārdošanas vai kopīgošanas. Solīšanas cenas par izslēgtajiem iespaidiem parasti krīt par 30–60%, jo uzvedības mērķēšana nav pieejama.
• Sensitīvā satura klasifikācija — parasta satura nepareiza klasifikācija kā sensitīvs sabrucinās pieprasījumu. Esiet konservatīvi un kategorijā precīzi.
• Galvenes solīšanas partneru kombinācija — MSPA neparakstītāji partneri, kurus jums jāatspējo ASV trafikam, samazina jūsu izsoli. Aizstājiet tos ar parakstītājiem, nevis darbojieties ar plānāku pieprasījumu.
• Servera puses marķēšana — servera puses konteiners, kas lasa GPP virkni un nosacīti aktivizē tagi, ir tīrākais veids, kā sinhronizēt analītiku un piekrišanu.

Kas Nāks Tālāk: 2026. Gads un Turpmāk

MSPA ir dzīvs nolīgums. IAB to atjaunina katru gadu vai divus, jo jauni štatu likumi, ģenerālprokuroru norādījumi un federālie priekšlikumi pārkonfigurē ainavu. 2026. gadā jāvēro temati:

• Iespējams federāls privātuma likums, kas daļēji aizstātu štatu režīmus — MSPA ietver aizstāšanas rezerves loģiku, tāpēc parakstītāji netiks atstāti bez atbalsta.
• GPP paplašināšana, lai aptvertu veselībai specifisko signalizāciju saskaņā ar Vašingtonas My Health My Data Act un analogiem tiesību aktiem.
• Stingrāka tumšo modeļu noteikumu izpilde izvēles izslēgšanas plūsmās ar Kalifornijas Privātuma Aizsardzības Aģentūru un Teksasas Ģenerālprokuroru.
• Integrācija ar AI un lielo valodas modeļu apmācības atklājumiem, ko vairāki štatu likumdevēji apspriež.

Izdevēji, kas uzskata MSPA ieviešanu par vienreizēju projektu, atpaliks. Uztveriet to kā notiekošu darbības higiēnu, ko kopīgi pārvalda juridiskā komanda, reklāmu darbība un produktu inženierija, un pārskata ceturksnī. Izdevēji, kas uzvar ASV daudzštatu atbilstībā, nav tie ar visvairāk juristiem — tie ir tie, kuru CMP, reklāmu sistēma un revīzijas žurnāli visi stāsta vienu un to pašu stāstu, kad regulators jautā.

Galvenā Atziņa

MSPA ir praktiskā atbilde uz sadrumstalotu ASV privātuma ainavu. Tas nepieņems likumus jūsu vietā, bet tas dos jūsu solīšanas plūsmai, pārdevējiem un juridiskajai komandai vienu kopīgu valodu izvēles izslēgšanai, sensitīvajiem datiem un pakārtotajiem pienākumiem. Savienojiet to ar štatu apzinošu CMP, precīzu GPP signalizāciju un disciplinētu pārdevēju pārvaldību, un jūs pavadīsiet mazāk laika strīdos par jurisdikciju un vairāk laika monetizējot atļautos iespaidus. Tas ir vienīgais ilgtspējīgais ceļš cauri 2026. gadam un valsts likumu viļņam, kas vēl stāv rindā aiz tā.