Global Privacy Platform คืออะไรกันแน่

GPP คือโปรโตคอลการขนส่ง ไม่ใช่กรอบงานความยินยอมใหม่ มันเป็นคอนเทนเนอร์ที่เข้ารหัสสัญญาณความยินยอมเฉพาะภูมิภาคหลายรายการเป็นสตริง Base64 เดียว ซึ่งเปิดเผยผ่าน API JavaScript มาตรฐาน (__gpp()) ที่ SSP, DSP และผู้ขายการวัดผลสามารถสอบถามได้ แต่ละภูมิภาคมี ส่วน ของตนเองภายในสตริง GPP: ส่วนที่ 2 บรรจุ TCF EU v2, ส่วนที่ 6 บรรจุ US Privacy (เลิกใช้แล้ว), ส่วนที่ 7 ครอบคลุม USNat และส่วนที่ 8 ถึง 12 ครอบคลุมแคลิฟอร์เนีย เวอร์จิเนีย โคโลราโด ยูทาห์ และคอนเนตทิคัตตามลำดับ ส่วนเพิ่มเติมสำหรับเท็กซัส ออริกอน มอนทานา และรัฐอื่นๆ กำลังถูกเพิ่มเข้ามาเมื่อกฎหมายของพวกเขามีผลบังคับใช้

ตัวเลือกการออกแบบหลักคือสตริง GPP เดียวสามารถบรรจุหลายส่วนพร้อมกันได้ ผู้เยี่ยมชมจากยุโรปจะได้รับข้อมูล TCF EU ผู้เยี่ยมชมจากแคลิฟอร์เนียจะได้รับข้อมูล US-CA ผู้ใช้ที่ IP ระบุตำแหน่งทางภูมิศาสตร์ทั้งสองเขตอำนาจศาล (หายากแต่เป็นไปได้ผ่าน VPN) สามารถมีทั้งสองส่วนที่ถูกเติมเต็ม ผู้ขายเทคโนโลยีโฆษณาอ่านเฉพาะส่วนที่เกี่ยวข้องกับพวกเขาและเพิกเฉยต่อส่วนที่เหลือ

ทำไม GPP ถึงมีอยู่และทำไมมันถึงสำคัญตอนนี้

ก่อน GPP กฎหมายความเป็นส่วนตัวของรัฐในสหรัฐฯ ฉบับใหม่ทุกฉบับบังคับให้ผู้เผยแพร่ต้องใช้สัญญาณอีกตัวหนึ่ง แคลิฟอร์เนียมี USP VCDPA ของเวอร์จิเนียต้องการความหมายการเลือกออกที่แตกต่างกัน CPA ของโคโลราโดรับรองสัญญาณเบราว์เซอร์ Global Privacy Control ยูทาห์และคอนเนตทิคัตต่างก็เพิ่มความละเอียดอ่อนมากขึ้น ผู้ขายเทคโนโลยีโฆษณาต้องแยกวิเคราะห์รูปแบบเป็นโหลๆ มักไม่สม่ำเสมอ และความเสี่ยงของการส่งสัญญาณว่า "ผู้ใช้ยินยอม" ในช่องทางหนึ่งในขณะที่ผู้ใช้เลือกออกในอีกช่องทางหนึ่งกลายเป็นความเสี่ยงด้านการปฏิบัติตามกฎระเบียบที่แท้จริง

GPP ทำให้การขนส่งเป็นมาตรฐาน เมื่อ CMP ตั้งค่าสตริง GPP ผู้ขายปลายทางทุกรายอ่านการเข้ารหัสเดียวกัน สำหรับผู้เผยแพร่ สิ่งนี้มีความสำคัญด้วยเหตุผลสามประการ: นโยบายปี 2024 ของ Google ปัจจุบันต้องการการรองรับ GPP สำหรับสัญญาณของรัฐในสหรัฐฯ บนคลัง Google Ad Manager; Prebid.js 8.x และอแดปเตอร์ SSP หลักส่วนใหญ่คาดหวัง GPP; และ หน่วยงานกำกับดูแล อ้างอิงการปฏิบัติตาม GPP มากขึ้นเรื่อยๆ เป็นหลักฐานของการเผยแพร่สัญญาณโดยสุจริต

ส่วนต่างๆ ของ GPP และความหมาย

ส่วน GPP แต่ละส่วนมีกฎการเข้ารหัสของตนเอง สะท้อนกรอบงานพื้นฐาน:

ส่วนที่ 2: TCF EU v2

เหมือนกับสตริง TCF v2.2 แบบสแตนด์อโลนที่คุณสร้างสำหรับการเข้าชมจากยุโรปอยู่แล้ว หาก CMP ของคุณได้รับการรับรอง TCF คุณกำลังสร้างส่วนนี้อยู่แล้ว — GPP เพียงแค่ห่อมันไว้

ส่วนที่ 7: US National (USNat)

ส่วนล่าสุด ออกแบบเป็นสัญญาณเดียวที่ครอบคลุมกฎหมายความเป็นส่วนตัวของรัฐบาลกลางและรัฐทั้งหมดในสหรัฐฯ เข้ารหัสการแจ้งเตือนที่ให้ การเลือกออกจากการขาย การเลือกออกจากการแบ่งปัน การเลือกออกจากการโฆษณาแบบกำหนดเป้าหมาย การเลือกออกจากข้อมูลที่ละเอียดอ่อน และการจัดการข้อมูลเด็กที่ทราบแล้ว ผู้ขายที่ดำเนินการในหลายรัฐของสหรัฐฯ ควรชอบ USNat มากกว่าส่วนต่อรัฐเมื่อเป็นไปได้

ส่วนที่ 8-12: สัญญาณสหรัฐฯ ต่อรัฐ

แคลิฟอร์เนีย (US-CA), เวอร์จิเนีย (US-VA), โคโลราโด (US-CO), ยูทาห์ (US-UT) และคอนเนตทิคัต (US-CT) ส่วนแต่ละส่วนบรรจุฟิลด์เฉพาะสำหรับกฎหมายของรัฐนั้น — ตัวอย่างเช่น US-CA ยังคงการเลือกออกจากการขายและการแบ่งปัน CCPA/CPRA แบบเก่า ในขณะที่ US-CO เพิ่มแฟล็กความยินยอมข้อมูลที่ละเอียดอ่อนที่กฎหมายความเป็นส่วนตัวของโคโลราโดกำหนด เท็กซัส (US-TX ภายใต้ส่วน CPA 13) และออริกอน (US-OR ภายใต้ส่วน CPA 14) ถูกเพิ่มหลังจากกฎหมายของพวกเขามีผลบังคับใช้ในเดือนกรกฎาคม 2024

ผู้เผยแพร่ควรย้ายอย่างไร

ผู้เผยแพร่ส่วนใหญ่จะมี CMP ที่สร้างสตริง TCF สำหรับการเข้าชมจาก EU และสตริง USP สำหรับแคลิฟอร์เนียอยู่แล้ว เส้นทางการย้ายไปยัง GPP มีลักษณะดังนี้:

ขั้นตอนที่ 1: อัปเกรด CMP ของคุณ

ยืนยันว่าผู้ขาย CMP ของคุณอยู่ในรายการ รายการ CMP ที่ผ่านการรับรอง GPP ของ IAB FlexyConsent, OneTrust, Didomi, Sourcepoint, Usercentrics และ CMP ส่วนใหญ่ที่ Google รับรองสร้างสตริง GPP ที่ถูกต้องในปัจจุบัน หาก CMP ของคุณยังคงส่งออกเฉพาะ TCF หรือ USP ให้ขอแผนงานสำหรับการรองรับ GPP — ผู้ขายใดที่ไม่มีแผนที่นี่จะถูกทิ้งไว้เบื้องหลังในปี 2026

ขั้นตอนที่ 2: กำหนดค่าส่วน GPP ตามภูมิศาสตร์

CMP ของคุณควรตัดสินใจโดยอัตโนมัติว่าจะเติมส่วน GPP ใดตามการระบุตำแหน่งทางภูมิศาสตร์ด้วย IP ผู้เยี่ยมชมจากยุโรปได้รับส่วนที่ 2 (TCF EU); ผู้เยี่ยมชมจากสหรัฐฯ ได้รับส่วนที่ 7 (USNat) หรือส่วนต่อรัฐขึ้นอยู่กับวิธีที่สแต็กผู้ขายของคุณอ่านสัญญาณ อย่าเติมทุกส่วนสำหรับทุกผู้เยี่ยมชม — นั่นเป็นการกำหนดค่าผิดพลาดที่พบบ่อยซึ่งรั่วไหลข้อมูลที่ไม่เกี่ยวข้องกับเขตอำนาจศาล

ขั้นตอนที่ 3: ตรวจสอบการเผยแพร่ปลายทาง

สตริง GPP มีประโยชน์เฉพาะเมื่อ SSP, DSP, การวิเคราะห์ และผู้ขายพิกเซลอ่านมัน ตรวจสอบสแต็กโฆษณาของคุณ: ใน Prebid.js ยืนยันว่าโมดูล gppControl เปิดใช้งานอยู่; ใน Google Ad Manager ยืนยันว่าสตริง GPP ถูกส่งผ่าน API ความยินยอม GAM; ใน Google Analytics 4 ยืนยันว่า Consent Mode v2 อ่าน GPP ควบคู่กับ TCF ผู้ขายใดที่เพิกเฉยต่อ GPP อย่างเงียบๆ คือช่องว่างด้านการปฏิบัติตามกฎระเบียบ

GPP, Consent Mode v2 และข้อกำหนดของ Google

การอัปเดตนโยบายของ Google ในเดือนธันวาคม 2024 ทำให้การรองรับ GPP เป็นสิ่งบังคับสำหรับผู้เผยแพร่ที่สร้างรายได้จากคลังของสหรัฐฯ ผ่าน Google Ad Manager การเปลี่ยนแปลงนี้ละเอียดอ่อนแต่สำคัญ: Consent Mode v2 ยังคงใช้สัญญาณ ad_storage และ analytics_storage ของตนเอง แต่ตอนนี้ GAM คาดหวังว่าสตริง GPP จะอยู่ในคำขอโฆษณาสำหรับการเข้าชมที่เกี่ยวข้องกับกฎหมายของรัฐในสหรัฐฯ สตริง GPP ที่หายไปหรือผิดพลาดอาจส่งผลให้โฆษณาได้รับการแสดงในโหมดจำกัด — มีผลกระทบอย่างมีนัยสำคัญต่ออัตราการเติมและรายได้ — หรือสำหรับผู้ฝ่าฝืนซ้ำๆ คลังอาจถูกยกเว้นจากการประมูล

นัยยะเชิงปฏิบัติ: แม้แต่ผู้เผยแพร่ที่ในอดีตละเลยกฎหมายของรัฐในสหรัฐฯ เพราะรายได้ของพวกเขามาจากแคลิฟอร์เนียเท่านั้นก็ต้องการ GPP ในตอนนี้ เวอร์จิเนีย โคโลราโด คอนเนตทิคัต ยูทาห์ เท็กซัส ออริกอน มอนทานา และไอโอวาต่างมีกฎหมายที่มีผลบังคับใช้ตั้งแต่ปี 2026 และ Google อ่านสตริง GPP เพื่อพิจารณาว่าคำขอโฆษณาของคุณปฏิบัติตามแต่ละฉบับหรือไม่

ข้อผิดพลาดในการย้ายที่พบบ่อย

ข้อผิดพลาดสี่ประการที่เราเห็นซ้ำๆ เมื่อผู้เผยแพร่เพิ่ม GPP:

สัญญาณซ้ำซ้อน ผู้เผยแพร่บางรายเก็บสตริง TCF และ USP แบบสแตนด์อโลนไว้ควบคู่กับ GPP สร้างแหล่งความจริงสามแหล่งที่อาจไม่ตรงกัน เมื่อ GPP ใช้งานได้แล้ว ให้ยกเลิกสตริงแบบสแตนด์อโลน

การเติมส่วนผิดพลาด การเติม US-CA สำหรับผู้เยี่ยมชมจากสหรัฐฯ ทุกคนโดยไม่คำนึงถึงรัฐจริง รั่วไหลข้อมูลทางภูมิศาสตร์และอาจอ้างสิทธิ์การเลือกออก CCPA/CPRA สำหรับผู้อยู่อาศัยที่ไม่ใช่ชาวแคลิฟอร์เนียอย่างเท็จ ใช้การระบุตำแหน่งทางภูมิศาสตร์ด้วย IP เพื่อเลือกส่วนที่ถูกต้อง

การเพิกเฉยต่อ GPC สัญญาณเบราว์เซอร์ Global Privacy Control ไม่ใช่ส่วน GPP — มันเป็นส่วนหัว HTTP แยกต่างหากและคุณสมบัติ JS CMP ของคุณต้องอ่าน GPC เมื่อโหลดหน้าและสะท้อนเป็นการเลือกออกในส่วน GPP ที่เกี่ยวข้อง มิฉะนั้นคุณจะละเมิดกฎหมายของโคโลราโด คอนเนตทิคัต และแคลิฟอร์เนีย

อแดปเตอร์ผู้ขายที่ล้าสมัย อแดปเตอร์ Prebid รุ่นเก่าและการรวม SSP อาจลบสตริง GPP ก่อนที่จะถึงผู้เสนอราคา ทดสอบผู้ขายทุกรายในสแต็กโฆษณาของคุณด้วยตัวตรวจสอบ IAB GPP ก่อนประกาศการย้ายเสร็จสมบูรณ์

มุมมองระยะยาว: GPP นอกเหนือจากสหรัฐฯ

GPP ได้รับการออกแบบให้ขยายออกไปนอกเหนือจาก TCF EU และกฎหมายของรัฐในสหรัฐฯ ส่วนใหม่สำหรับแคนาดา (PIPEDA บวกกฎหมาย 25 ของควิเบก), บราซิล (LGPD), เกาหลีใต้ (PIPA) และเขตอำนาจศาลอื่นๆ อยู่ภายใต้การพัฒนาคณะทำงาน IAB ที่ใช้งานอยู่ สำหรับผู้เผยแพร่ที่ให้บริการคลังทั่วโลก GPP กำลังกลายเป็นการขนส่งความยินยอมเดียวที่แทนที่โปรโตคอลระดับภูมิภาคทุกตัว การลงทุนใน GPP ในวันนี้จะวางตำแหน่งสแต็กของคุณให้พร้อมรับคลื่นถัดไปของกฎหมายความเป็นส่วนตัวระดับภูมิภาคโดยไม่ต้องทำสปรินต์การรวมอีกครั้ง