Шта MSPA јесте — и шта није

MSPA је приватни оквир заснован на уговору, објављен од стране IAB. То није закон и не замењује законе савезних држава. Уместо тога, то је вишестрани споразум који учесници — издавачи, агенције, рекламне мреже, SSP-ови, DSP-ови и добављачи података — потписују да би могли да постављају доследне правне тврдње о начину на који лични подаци протичу кроз програматско оглашавање. Када сви у ланцу потпишу исти уговор, добављачи низводно не морају да преговарају педесет различитих билатералних споразума о обради података да би обрадили један захтев за понуду.

Посматрајте MSPA као три ствари истовремено:

• Уговор који аутоматски тече низводно када потписник преноси податке другом потписнику.
• Речник за изражавање корисничких избора помоћу GPP-кодованих низова, укључујући одбијање продаје, дељења, циљаног оглашавања и обраде осетљивих података.
• Оквир за расподелу ризика који сваког потписника распоређује у једну од три улоге — Покривено пословање, Пружалац услуга/Обрађивач или Трећа страна — и обавезе везане за сваку.

Шта MSPA није: замена за ваше обавештење о приватности, замена за директан пристанак корисника тамо где је потребан, или гаранција усклађености са неким специфичним законом савезне државе. То је алат који, правилно коришћен, чини усклађеност са вишеструким законима савезних држава оперативно изводљивом. Употребљен погрешно — на пример, сигнализовањем учешћа уз наставак дељења података после одбијања — шири вашу одговорност уместо да је смањује.

Ko треба да брине: Три MSPA улоге

Пре него што ишта потпишете, идентификујте коју улогу заправо играте. Већина издавача је изненађена када открије да носи више од једног шешира у зависности од тока података.

Покривено пословање

Ви сте Покривено пословање ако одређујете сврхе и средства обраде личних информација о кориснику — обично издавач који управља веб-сајтом или апликацијом коју корисник посећује. Као Покривено пословање, одговорни сте за прикупљање пристанка, приказивање обавештења, поштовање одбијања и конфигурисање GPP сигнала на који се ослањају добављачи низводно. Терет prema кориснику лежи на вама.

Пружалац услуга или Обрађивач

Ви сте Пружалац услуга када обрађујете личне информације у ime Покривеног пословања по уговору и само у ограничене, допуштене сврхе. Већина добављача аналитике, хостинг провајдера и платформи за управљање пристанком ради у овом режиму. MSPA намеће ограничења: без продаје, без унакрсно-контекстуалног понашајног оглашавања у своје ime и строго дефинисана правила чувања и брисања.

Трећа страна

Ви сте Трећа страна када примате личне информације од Покривеног пословања и користите их за своје сопствене сврхе — већина SSP-ова, DSP-ова, добављача идентитета и брокера података спада овде. Треће стране имају најтеже уговорне обавезе, укључујући директно руковање правима корисника и дужности преноса низводно када деле податке са сопственим партнерима.

MSPA и Глобална платформа за приватност (GPP)

MSPA не постоји у вакууму. То је уговорни слој; GPP је технички слој сигнализације. Глобална платформа за приватност IAB Tech Lab кодује корисничке изборе у један низ који путује са захтевима за понуде кроз OpenRTB протокол. За америчку сигнализацију, GPP носи секцијске низове за сваку државу са свеобухватним законом о приватности — на пример, USCA (Калифорнија), USCO (Колорадо), USVA (Вирџинија), USCT (Конектикат), USUT (Јута) и свеобухватни амерички национални низ за државе без посебне секције.

MSPA говори вашем CMP која поља да постави унутар тих GPP секција да би тврдио покривеност. Најважнија поља која ће издавачи видети и конфигурисати укључују:

• MspaCoveredTransaction — поставити на Да када издавач тврди да је захтев за понуду покривен MSPA оквиром.
• MspaOptOutOptionMode — указује да ли је кориснику дата јасна опција одбијања у складу са MSPA правилима транспарентности.
• MspaServiceProviderMode — поставља се када добављачи низводно морају да третирају податке искључиво на начин пружаоца услуга.
• SaleOptOut, SharingOptOut, TargetedAdvertisingOptOut — детаљне заставице пристанка које понуђачи читају да одлуче шта смеју да ураде са импресијом.
• SensitiveDataProcessing — вишеелементни низ који сигнализује корисникове изборе за расно порекло, верска убеђења, здравље, сексуалну оријентацију, држављанство, прецизну геолокацију и друге осетљиве категорије дефинисане законом савезне државе.

Ако ваш CMP постави MspaCoveredTransaction = Да али издавач заправо није потписао MSPA уговор, управо сте направили лажну тврдњу на коју ће се ослонити потписници низводно. То је брз пут до уговорног спора и, у зависности од државе, регулаторне жалбе.

Осетљиви подаци: Замка коју већина издавача пропушта

Сваки свеобухватни амерички закон о приватности донет од Калифорније проширио је дефиницију осетљивих личних информација, а MSPA их склапа у јединствено GPP поље. Категорије обично укључују:

• Владине идентификаторе (број социјалног осигурања, возачка дозвола, пасош).
• Акредитиве налога и финансијске информације.
• Прецизну геолокацију, генерално ужу од 533 метара.
• Расно или етничко порекло, верска уверења, дијагнозе менталног или физичког здравља.
• Сексуални живот и сексуалну оријентацију.
• Državljanstvo и имиграциони статус.
• Генетске и биометријске податке који се користе за идентификацију особе.
• Податке о познатом детету млађем од 13 година — а у неким државама, млађем од 16 са додатном заштитом.

Неке државе захтевају пристанак типа opt-in за обраду осетљивих података, док друге дозвољавају обраду уз право на одбијање. GPP кодирање MSPA вам омогућава да изразите и једно и друго, али ваш CMP мора да зна које да тражи на основу државе корисника. Погрешна класификација осетљивих података — на пример, третирање прегледавања здравствених садржаја као обичних бихевиоралних података — је најчешћи начин пропуста који су истакнули тужиоци савезних држава у мерама спровођења 2024–2025.

Изградња MSPA-спремног тока пристанка

Имплементација MSPA на вашем сајту или апликацији је проблем координације између правних, инжењерских и рекламних операција. Посао се дели на приближно пет токова рада.

1. Потпишите MSPA и одржавајте свој статус потписника

MSPA је прави уговор који правни саветник мора да прегледа и потпише. Декларисаћете улогу или улоге у којима радите, америчке државе у којима пословате и категорије података које обрађујете. Обнављајте годишње и ажурирајте портал потписника IAB Tech Lab кад год се ваша улога или надлежност промени.

2. Конфигуришите свој CMP за логику више држава

Јединствени CCPA-само банер више није довољан. Ваш CMP мора да открије државу корисника — обично путем IP геолокације уз резервну заштиту приватности — и да прикаже одговарајућа обавештења, линкове и контроле одбијања за ту надлежност. FlexyConsent и други модерни CMP-ови сертификовани од стране Google испоручују шаблоне за више држава који mapирају државу по државу на исправне GPP секцијске низове.

3. Повежите GPP низове са вашим рекламним стеком

GPP низ мора бити уметнут у сваки OpenRTB захтев за понуду који потиче од америчког корисника. За кориснике Google Ad Manager, то значи омогућавање GPP подршке у мрежним подешавањима; за кориснике Prebid, то значи инсталирање gppControl_usnat и модула по савезним државама и потврду да consentManagement адаптер прослеђује кодовани низ. Тестирајте помоћу IAB Tech Lab GPP декодера да бисте верификовали повратни пут од CMP до захтева за понуду.

4. Поштујте сигнал Глобалне контроле приватности (GPC)

Већина закона савезних држава — Калифорнија, Колорадо, Конектикат и растућа листа — захтева поштовање GPC сигнала на нивоу прегледача као важеће одбијање. MSPA очекује да потписници откривају GPC и унапред постављају поља SaleOptOut, SharingOptOut и TargetedAdvertisingOptOut сходно томе, чак и пре него корисник додирне банер. Ако ваш CMP не може да открије и поступи по GPC-у, нисте у складу без обзира на MSPA чланство.

5. Ревидирајте добављаче низводно

Логика преноса низводно MSPA функционише само ако су ваши добављачи такође потписници. Пре слања података неком SSP-у, DSP-у или партнеру за податке, проверите њихов статус потписника у IAB Tech Lab порталу. Добављачи који нису потписници морају бити или уклоњени из вашег рекламног стека за амерички саобраћај или покривени засебним билатералним DPA уговорима који одражавају MSPA услове.

Честе замке у имплементацији

Неколико образаца пропуста редовно се јавља у ревизијама издавача:

• Сигнализовање MSPA покривености без потписивања. Постављање MspaCoveredTransaction = Да у GPP низу dok правни ентитет издавача није потписао MSPA излаже издавача тврдњама о погрешном представљању од стране потписника низводно који су се ослонили на сигнал.
• Заборављање Тексаса, Орегона и Монтане. Издавачи конфигурисани за оригинални петодржавни пејзаж пропуштају законе који су ступили на снагу 2024. и 2025. Сваки има своје покретаче одбијања; MSPA их покрива, али само ако логика откривања стања вашег CMP-а укључује и њих.
• Игнорисање сигнала осетљивих података у садржајима о вестима и стилу живота. Читалац здравственог, верског или LGBTQ-фокусираног чланка може имплицитно да обрађује осетљиве податке. Спроведите ревизију садржаја и конфигуришите предефинисане вредности на нивоу категорије у CMP-у.
• Третирање GPC-а као саветодавног. Калифорнијски регулатор је 2024. разјаснио да игнорисање GPC-а представља кршење по инциденту. MSPA вас не штити од тога — зависи од вас да поштујете GPC.
• Застарели GPP низови кеширани на ивици. CDN или service worker кеширање страница може кориснику послужити застарели GPP низ из претходне сесије. Онемогућите кеширање на крајњој тачки пристанка и додајте корак свежег преузимања приликом промене пристанка.

Како MSPA утиче на приходе од огласа

Издавачи који правилно имплементирају MSPA обично виде скромне краткорочне падове прихода праћене стабилизацијом, dok немарне имплементације или прекомерно ограничавају понуде или излажу издавача ризику спровођења. Варијабле које померају ситуацију:

• Стопе одбијања — У државама са истакнутим везама за одбијање, 5–15% корисника обично одбија продају или дељење. Цене понуда за одбијене импресије обично падају за 30–60% јер циљано понашајно оглашавање није доступно.
• Класификација осетљивог садржаја — Погрешна класификација обичног садржаја као осетљивог ће срушити потражњу. Будите конзервативни и прецизни у погледу категорије.
• Мешавина партнера за header bidding — Партнери који нису потписници MSPA-а, које морате да онемогућите за амерички саобраћај, смањују вашу аукцију. Замените их потписницима уместо да радите са мањом потражњом.
• Означавање на страни сервера — Контејнер на страни сервера koji чита GPP низ и условно окида ознаке је најчистији начин да аналитика и пристанак буду синхронизовани.

Шта следи: 2026. и даље

MSPA је живи споразум. IAB га ажурира сваке године или две dok нови закони савезних држава, смернице тужилаца и савезни предлози преобликују пејзаж. Теме за праћење у 2026:

• Могући савезни закон о приватности који би делимично прећутно изменио државне режиме — MSPA укључује логику резервне превентивне мере, тако да потписници неће бити остављени на цедилу.
• Проширење GPP-а на покривање сигнализације специфичне за здравље у складу са законом Washington My Health My Data Act и аналогним статутима.
• Строже спровођење правила о тамним обрасцима у токовима одбијања od стране Агенције Калифорније за заштиту приватности и Тужиоца Тексаса.
• Интеграција са AI и откривањима о обуци великих језичких модела, о чему расправља неколико законодавних скупштина савезних држава.

Издавачи koji третирају MSPA имплементацију као пројекат за један пут заостаће. Третирајте је као сталну оперативну хигијену, коју заједнички поседују правно, рекламне операције и инжењеринг производа, и прегледану квартално. Издавачи koji успевају у усклађености са више америчких држава нису они са највише адвоката — то су они чији CMP, рекламни стек и ревизорски записи причају исту причу када регулатор постави питање.

Суштина

MSPA је практичан одговор на фрагментирани амерички пејзаж приватности. Неће доносити законе уместо вас, али ће вашем току понуда, вашим добављачима и вашем правном тиму дати један заједнички језик за одбијања, осетљиве податке и обавезе низводно. Упарите га са CMP-ом свесним стања, тачним GPP сигнализовањем и дисциплинованим управљањем добављачима, и провешћете мање времена у расправама о надлежности, а више времена у монетизацији импресија koje вам је дозвољено да монетизујете. То је једини одржив пут кроз 2026. и талас закона савезних држава koji тек долазе.