Ce este de fapt Global Privacy Platform

GPP este un protocol de transport, nu un nou cadru de consimțământ. Este un container care codifică multiple semnale de consimțământ specifice regiunii într-un singur șir Base64, expus printr-un API JavaScript standard (__gpp()) pe care SSP-urile, DSP-urile și furnizorii de măsurare îl pot interoga. Fiecare regiune are propria sa secțiune în interiorul șirului GPP: Secțiunea 2 transportă TCF EU v2, Secțiunea 6 transportă US Privacy (deprecat), Secțiunea 7 acoperă USNat, iar Secțiunile 8 până la 12 acoperă respectiv California, Virginia, Colorado, Utah și Connecticut. Secțiuni suplimentare pentru Texas, Oregon, Montana și alte state sunt adăugate pe măsură ce legile lor intră în vigoare.

Alegerea cheie de design este că un singur șir GPP poate transporta mai multe secțiuni simultan. Un vizitator european primește date TCF EU; un vizitator californian primește date US-CA; un utilizator al cărui IP se geolocalizează în ambele jurisdicții (rar, dar posibil prin VPN) poate avea ambele secțiuni completate. Furnizorii de tehnologie publicitară citesc doar secțiunile relevante pentru ei și le ignoră pe celelalte.

De ce există GPP și de ce contează acum

Înainte de GPP, fiecare nouă lege de confidențialitate statală din SUA obliga editorii să implementeze un alt semnal. California a avut USP. VCDPA din Virginia a necesitat semantici diferite de renunțare. CPA din Colorado a recunoscut semnalul de browser Global Privacy Control. Utah și Connecticut au adăugat fiecare mai multă nuanță. Furnizorii de tehnologie publicitară au trebuit să analizeze o jumătate de duzină de formate, adesea inconsistent, iar riscul de a semnaliza că utilizatorul a consimțit într-un canal în timp ce utilizatorul optase să renunțe în altul a devenit o expunere reală de conformitate.

GPP standardizează transportul. Odată ce un CMP setează șirul GPP, fiecare furnizor din aval citește aceeași codificare. Pentru editori, aceasta contează din trei motive: politica Google din 2024 necesită acum suport GPP pentru semnalele statelor SUA pe inventarul Google Ad Manager; Prebid.js 8.x și majoritatea adaptorilor SSP majori se așteaptă la GPP; și autoritățile de reglementare fac referire din ce în ce mai mult la conformitatea GPP ca dovadă a propagării de bună credință a semnalelor.

Secțiunile GPP și ce înseamnă ele

Fiecare secțiune GPP are propriile reguli de codificare, oglindind cadrul de bază:

Secțiunea 2: TCF EU v2

Identică cu șirul TCF v2.2 independent pe care îl generați deja pentru traficul european. Dacă CMP-ul dvs. este certificat TCF, produceți deja această secțiune — GPP pur și simplu o învelește.

Secțiunea 7: US National (USNat)

Cea mai nouă secțiune, concepută ca un semnal unic care acoperă toate legile federale și statale de confidențialitate din SUA. Codifică notificarea dată, renunțarea la vânzare, renunțarea la partajare, renunțarea la publicitatea direcționată, renunțarea la datele sensibile și gestionarea datelor cunoscute ale copiilor. Furnizorii care operează în mai multe state din SUA ar trebui să prefere USNat față de secțiunile per-stat atunci când este posibil.

Secțiunile 8-12: Semnale SUA per-stat

California (US-CA), Virginia (US-VA), Colorado (US-CO), Utah (US-UT) și Connecticut (US-CT). Fiecare secțiune conține câmpuri specifice legii acelui stat — de exemplu, US-CA păstrează renunțările mai vechi la vânzare și partajare CCPA/CPRA, în timp ce US-CO adaugă steagul de consimțământ pentru datele sensibile impus de Colorado Privacy Act. Texas (US-TX sub secțiunea CPA 13) și Oregon (US-OR sub secțiunea CPA 14) au fost adăugate după ce legile lor au intrat în vigoare în iulie 2024.

Cum ar trebui editorii să migreze

Majoritatea editorilor vor avea deja un CMP care generează șiruri TCF pentru traficul din UE și șiruri USP pentru California. Calea de migrare la GPP arată astfel:

Pasul 1: Actualizați CMP-ul dvs.

Confirmați că furnizorul dvs. CMP este listat pe lista CMP-urilor certificate GPP a IAB. FlexyConsent, OneTrust, Didomi, Sourcepoint, Usercentrics și majoritatea CMP-urilor certificate de Google produc acum șiruri GPP valide. Dacă CMP-ul dvs. produce încă numai TCF sau USP, solicitați o foaie de parcurs pentru suportul GPP — orice furnizor fără un plan în acest sens va rămâne în urmă în 2026.

Pasul 2: Configurați secțiunile GPP în funcție de geografie

CMP-ul dvs. ar trebui să decidă automat ce secțiuni GPP să completeze pe baza geolocalizării IP. Vizitatorii europeni primesc Secțiunea 2 (TCF EU); vizitatorii din SUA primesc Secțiunea 7 (USNat) sau secțiuni per-stat, în funcție de modul în care stiva dvs. de furnizori citește semnalul. Nu completați fiecare secțiune pentru fiecare vizitator — aceasta este o configurare greșită frecventă care scurge date irelevante pentru jurisdicție.

Pasul 3: Verificați propagarea în aval

Șirul GPP este util numai dacă SSP-urile, DSP-urile, analiticele și furnizorii de pixeli îl citesc. Auditați stiva dvs. de reclame: în Prebid.js, confirmați că modulul gppControl este activat; în Google Ad Manager, confirmați că șirul GPP este transmis prin API-ul de consimțământ al GAM; în Google Analytics 4, confirmați că Consent Mode v2 citește GPP alături de TCF. Orice furnizor care ignoră silențios GPP este o lacună de conformitate.

GPP, Consent Mode v2 și cerințele Google

Actualizarea politicii Google din decembrie 2024 a făcut ca suportul GPP să fie obligatoriu pentru editorii care monetizează inventarul din SUA prin Google Ad Manager. Această schimbare este subtilă, dar importantă: Consent Mode v2 folosește în continuare propriile semnale ad_storage și analytics_storage, dar GAM se așteaptă acum ca șirul GPP să fie prezent în solicitarea de reclame pentru orice trafic sub legile statale din SUA. Șirurile GPP lipsă sau malformate pot duce la servirea reclamelor în modul restricționat — cu impact semnificativ asupra fill-ului și veniturilor — sau, pentru infractorii recidiviști, la excluderea inventarului din licitație.

Implicația practică: chiar și editorii care au ignorat istoric legile statale din SUA deoarece veniturile lor proveneau numai din California au acum nevoie de GPP. Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Montana și Iowa au toate legi în vigoare în 2026, iar Google citește șirul GPP pentru a determina dacă solicitarea dvs. de reclame este conformă cu fiecare dintre ele.

Capcane comune de migrare

Patru greșeli pe care le vedem în mod repetat când editorii adaugă GPP:

Semnale duplicate. Unii editori păstrează șiruri TCF și USP independente alături de GPP, creând trei surse de adevăr care pot fi în dezacord. Odată ce GPP este activ, retrageți șirurile independente.

Completare incorectă a secțiunilor. Completarea US-CA pentru fiecare vizitator din SUA indiferent de statul actual scurge geografie și poate revendica în mod fals drepturi de renunțare CCPA pentru rezidenții non-californieni. Utilizați geolocalizarea IP pentru a alege secțiunea corectă.

Ignorarea GPC. Semnalul de browser Global Privacy Control nu este o secțiune GPP — este un antet HTTP separat și o proprietate JS. CMP-ul dvs. trebuie să citească GPC la încărcarea paginii și să îl reflecte ca o renunțare în secțiunile GPP relevante, sau violați legea Colorado, Connecticut și California.

Adaptoare de furnizori învechite. Adaptoarele Prebid mai vechi și integrările SSP pot elimina șirul GPP înainte de a ajunge la ofertant. Testați fiecare furnizor din stiva dvs. de reclame cu validatorul IAB GPP înainte de a declara migrarea completă.

Perspectiva pe termen lung: GPP dincolo de SUA

GPP este conceput să se extindă dincolo de TCF EU și legile statale din SUA. Secțiuni noi pentru Canada (PIPEDA plus Legea 25 a Quebecului), Brazilia (LGPD), Coreea de Sud (PIPA) și alte jurisdicții sunt în curs de dezvoltare activă de către grupul de lucru IAB. Pentru editorii care deservesc inventarul global, GPP devine singurul transport de consimțământ care înlocuiește fiecare protocol regional. Investiția în GPP astăzi poziționează stiva dvs. să absoarbă următorul val de legi regionale de confidențialitate fără un alt sprint de integrare.