全球隐私平台到底是啥

GPP 是一个传输协议，不是新个同意框架。伊是一个容器，把多个地区特定个同意信号编码成一个 Base64 字符串，通过标准 JavaScript API（__gpp()）暴露出来，SSP、DSP 搭测量供应商都可以查询。每个地区在 GPP 字符串里面有伊自家个部分：第 2 部分是 TCF EU v2，第 6 部分是 US Privacy（已废弃），第 7 部分是 USNat，第 8 到 12 部分分别是加州、弗吉尼亚、科罗拉多、犹他搭康涅狄格。德克萨斯、俄勒冈、蒙大拿等州个法规生效后，对应章节也在陆续添加中。

关键个设计理念是一个 GPP 字符串可以同时携带多个章节。欧洲访客拿到 TCF EU 数据；加州访客拿到 US-CA 数据；通过 VPN 定位到多个司法管辖区个用户（极少但有可能）可以同时填充两个章节。广告技术供应商只读跟自家相关个章节，其他内容忽略掉。

GPP 为啥存在，现在为啥要紧

GPP 之前，每出一个新个美国州隐私法，出版商就要再实现一个新信号。加州有 USP，弗吉尼亚 VCDPA 要求不一样个退出语义，科罗拉多 CPA 认全球隐私控制浏览器信号，犹他搭康涅狄格又各有各个细节要求。广告技术供应商要解析好多种格式，往往不一致，在一个渠道显示"用户已同意"而用户其实在另一个渠道已退出，成了真实个合规风险。

GPP 把传输标准化了。CMP 设好 GPP 字符串之后，下游所有供应商读伊一样个编码。对出版商来讲，这有三个要紧原因：谷歌 2024 年政策现在要求 Google Ad Manager 库存支持 GPP 美国州信号；Prebid.js 8.x 搭大多数主要 SSP 适配器期望 GPP；监管机构也越来越把 GPP 合规作为善意信号传播个证据。

GPP 章节搭伊个含义

每个 GPP 章节有伊自家个编码规则，对应底层框架：

第 2 章节：TCF EU v2

跟你已经为欧洲流量生成个独立 TCF v2.2 字符串完全一样。如果你个 CMP 通过了 TCF 认证，你已经在生成这个章节了——GPP 只是把伊包装起来。

第 7 章节：美国全国（USNat）

最新个章节，设计为覆盖所有美国联邦和州隐私法的单一信号。伊编码了告知情况、出售退出、共享退出、定向广告退出、敏感数据退出搭已知儿童数据处理。在多个美国州运营个供应商，条件允许时应优先使用 USNat 而非各州单独章节。

第 8-12 章节：美国各州信号

加州（US-CA）、弗吉尼亚（US-VA）、科罗拉多（US-CO）、犹他（US-UT）搭康涅狄格（US-CT）。每个章节包含该州法律特有个字段——比如 US-CA 保留了较早个 CCPA/CPRA 销售搭共享退出，US-CO 增加了科罗拉多隐私法要求个敏感数据同意标志。德克萨斯（CPA 第 13 节下 US-TX）搭俄勒冈（CPA 第 14 节下 US-OR）在 2024 年 7 月法规生效后已添加。

出版商应该怎么迁移

大多数出版商已经有 CMP 为欧盟流量生成 TCF 字符串、为加州生成 USP 字符串。迁移到 GPP 个路径是这样个：

第一步：升级你的 CMP

确认你个 CMP 供应商在 IAB GPP 认证 CMP 名单上。FlexyConsent、OneTrust、Didomi、Sourcepoint、Usercentrics 搭大多数谷歌认证 CMP 现在都能生成有效 GPP 字符串。如果你个 CMP 只输出 TCF 或 USP，要向对方要 GPP 支持路线图——2026 年没有计划的供应商会被淘汰。

第二步：按地理位置配置 GPP 章节

你个 CMP 应该根据 IP 地理定位自动决定填充哪些 GPP 章节。欧洲访客获得第 2 章节（TCF EU）；美国访客根据供应商堆栈读取信号的方式获得第 7 章节（USNat）或各州章节。不要为所有访客填充每个章节——这是常见个错误配置，会泄露与司法管辖区无关个数据。

第三步：验证下游传播

GPP 字符串只有在 SSP、DSP、分析搭像素供应商都读取伊时才有用。审核你个广告堆栈：在 Prebid.js 里，确认 gppControl 模块已启用；在 Google Ad Manager 里，确认 GPP 字符串通过 GAM 同意 API 传递；在 Google Analytics 4 里，确认 Consent Mode v2 在读取 TCF 时也读取 GPP。任何悄悄忽略 GPP 个供应商都是合规缺口。

GPP、Consent Mode v2 搭谷歌个要求

谷歌 2024 年 12 月个政策更新，使通过 Google Ad Manager 变现美国库存的出版商必须支持 GPP。这个变化看似细微但很重要：Consent Mode v2 依然使用伊自家个 ad_storage 搭 analytics_storage 信号，但 GAM 现在期望在涉及美国州法律流量的广告请求中存在 GPP 字符串。缺失或格式错误个 GPP 字符串可能导致广告以受限模式投放——填充率和收益影响显著——或者对于反复违规者，库存可能被排除在竞价之外。

实际意义是：哪怕历史上因收益主要来自加州而忽略美国其他州法律个出版商，现在也需要 GPP。到 2026 年，弗吉尼亚、科罗拉多、康涅狄格、犹他、德克萨斯、俄勒冈、蒙大拿搭爱荷华个法律都已生效，谷歌读取 GPP 字符串来判断你个广告请求是否符合每个州的合规要求。

常见迁移陷阱

出版商添加 GPP 时，我们反复看到四种错误：

重复信号。有些出版商在 GPP 之外继续保留独立 TCF 和 USP 字符串，造成三个可能不一致个真相来源。GPP 上线后，应废弃独立字符串。

错误章节填充。不论实际所在州，对所有美国访客填充 US-CA，会泄露地理信息，并可能错误地为非加州居民主张 CCPA 退出权利。应使用 IP 地理定位选择正确章节。

忽视 GPC。全球隐私控制浏览器信号不是 GPP 章节——伊是单独的 HTTP 头搭 JS 属性。你的 CMP 必须在页面加载时读取 GPC，并在相关 GPP 章节中反映为退出，否则违反科罗拉多、康涅狄格搭加州法律。

陈旧供应商适配器。较老的 Prebid 适配器搭 SSP 集成可能在 GPP 字符串到达竞价方之前就把伊剥掉了。在宣布迁移完成前，用 IAB GPP 验证工具测试广告堆栈里每个供应商。

长远来看：GPP 超出美国范围

GPP 被设计为可以超出 TCF EU 搭美国州法律的范围来扩展。加拿大（PIPEDA 加上魁北克第 25 号法）、巴西（LGPD）、韩国（PIPA）等司法管辖区的新章节正在 IAB 工作组积极开发中。对于服务全球库存的出版商，GPP 正在成为替代所有区域协议的单一同意传输方式。现在投资 GPP，能让你的堆栈吸纳下一波区域隐私法，无需再来一次集成冲刺。