點解Google而家要求認證CMP

自2024年1月起，Google執行咗一項嚴格嘅政策：任何向歐洲經濟區（EEA）或英國用戶投放廣告嘅網站，都必須透過Google認證嘅同意管理平台嚟收集用戶同意。呢個唔係可選嘅建議。冇認證嘅話，發佈商會面臨直接影響收入同數據質量嘅實際後果。

呢個要求源於歐盟不斷變化嘅監管環境。《數字市場法》將Google指定為守門人，呢就要求Google證明通過其廣告技術棧傳輸嘅同意信號係合法嘅、可審計嘅，並且符合透明度與同意框架（TCF）。Google嘅解決辦法係創建一個認證計劃，根據一套明確嘅技術同運營標準嚟審核CMP。

對發佈商嚟講，呢意味住你揀嘅CMP唔再只係偏好或者方便嘅問題。佢係決定你嘅EEA廣告庫存係產生全額收入定係被限制到好少嘅關鍵因素。

Google CMP認證到底係咩意思

認證唔係隨便蓋個章。Google會從幾個方面評估CMP，然後先至授予同維持認證狀態：

• TCF 2.2+整合：CMP必須係IAB Europe透明度與同意框架嘅註冊成員，而家版本係2.2，正在向TCF 2.3過渡。呢意味住CMP會生成TC字符串，下游供應商可以解析呢啲字符串嚟確定特定處理目的嘅同意狀態。
• Consent Mode V2支援：CMP必須使用Google Consent Mode API觸發正確嘅Google同意信號——ad_storage、analytics_storage、ad_user_data同ad_personalization。V2更新增加咗後面兩個參數，而家對所有EEA廣告投放係強制性嘅。
• 正確嘅默認行為：喺用戶與橫幅互動之前，CMP必須設置默認同意狀態（對EEA用戶通常係拒絕）。Google會檢查喺用戶做出選擇之前冇標籤以授予同意嘅狀態觸發。
• 用戶界面標準：同意橫幅必須呈現真正嘅選擇。Google會審查CMP係咪允許用戶接受、拒絕或者自定義佢哋嘅同意，而唔係用欺騙性設計模式引導用戶接受。
• 持續合規審計：認證唔係永久嘅。Google會定期重新評估CMP，如果標準下降或者CMP冇跟上框架更新，可以撤銷認證。

當前認證CMP名單

Google喺其支援頁面上維護一份公開嘅認證CMP名單。到2026年初，大約有30到40個平台持有認證。名單包括大型企業平台、中端市場工具同專業解決方案。知名嘅名字包括Cookiebot、OneTrust、Usercentrics、Didomi同FlexyConsent。

名單唔係固定嘅。CMP完成認證流程之後可以被添加，如果唔合規亦可以被移除。發佈商應該至少每季度喺Google嘅CMP合作夥伴計劃頁面上驗證其CMP。如果你嘅CMP唔喺名單上，你嘅EEA廣告投放就有風險，唔理CMP供應商對其合規狀態聲稱咗咩。

仲要注意嘅係，喺名單上唔代表所有認證CMP嘅質素都一樣。認證建立咗合規嘅基線，但係實施質素、自定義選項、性能影響同支援喺唔同供應商之間差異好大。發佈商應該喺認證之外根據實際優點嚟評估認證CMP。

冇認證CMP會發生咩

喺EEA運行冇認證CMP嘅後果係嚴重嘅同即時嘅：

• 受限嘅廣告投放：Google Ad Manager、AdSense同AdMob會限制向EEA用戶展示嘅廣告。喺好多情況下，呢意味住只有非個人化廣告或者根本冇廣告，取決於你嘅配置。非個人化廣告通常產生嘅收入比個人化廣告少50%到70%。
• 冇轉化建模：Google嘅進階轉化建模依賴於同意信號。冇正確嘅Consent Mode V2信號，你就冇辦法訪問Google Ads同GA4入面嘅建模轉化，造成歸因數據嘅空白，令到廣告系列優化唔可靠。
• 程式化需求減少：Google生態系統入面嘅好多SSP同DSP會檢查有效嘅TC字符串。冇呢啲，競價請求要么被過濾掉，要么獲得較低嘅CPM，因為買家冇辦法驗證同意狀態。
• 合規風險暴露：除咗Google嘅執行之外，喺EEA冇適當同意嘅情況下運營會令你面臨各國數據保護機構嘅GDPR罰款。呢啲罰款可以去到年度全球營業額嘅4%或者2000萬歐元，以較高者為準。
• 廣告商信任侵蝕：直接廣告商同代理機構越嚟越多咁審核發佈商嘅合規性。冇認證CMP嘅情況下運行，向高端廣告商表明你嘅庫存可能存在法律風險，可能會令你失去直接交易。

TCF 2.3同Consent Mode V2：雙重要求

一個常見嘅誤解係，只要TCF合規就夠喇。呢個係唔啱嘅。Google要求來自TCF註冊CMP嘅有效TC字符串同Consent Mode V2信號兩者都要有。呢啲喺廣告技術生態系統入面服務於唔同嘅目的：

TC字符串向程式化廣告生態系統傳達細粒度嘅供應商級別同意。佢話畀供應鏈入面嘅每個供應商知用戶到底同意咗邊啲處理目的。而Consent Mode V2就專門向Google自己嘅標籤（Analytics、Ads、Floodlight）傳達同意狀態。認證CMP必須同時處理兩者，並確保佢哋保持同步。

TCF 2.3，最新嘅框架版本，引入咗圍繞合法利益處理同供應商披露要求嘅改進。佢收緊咗供應商聲稱合法利益作為法律依據嘅規則，並要求向用戶更清楚咁披露邊啲供應商會處理佢哋嘅數據。追求或者維持Google認證嘅CMP預計會喺2026年全年支持TCF 2.3作為標準。

FlexyConsent係點樣獲得Google認證嘅

FlexyConsent從一開始就以Google認證作為核心設計目標嚟構建，而唔係事後先至諗到嘅。呢個平台實現咗所有四個Consent Mode V2參數，對EEA流量使用正確嘅默認拒絕狀態。佢作為註冊嘅IAB Europe CMP生成符合標準嘅TC字符串。

支持認證嘅關鍵技術決策包括：

• 喺任何其他標籤之前載入腳本：FlexyConsent嘅輕量級異步腳本喺Google Tag Manager或者gtag.js觸發之前載入並設置默認同意狀態，確保喺頁面載入後嘅關鍵毫秒內冇同意洩漏。
• 地理感知默認值：呢個平台偵測用戶位置並應用適合地區嘅同意默認值——對EEA同英國拒絕，對冇明確同意要求嘅地區授予，除非發佈商另外配置。
• 透明嘅同意存儲：同意選擇存儲喺具有清晰命名約定嘅第一方cookie入面，令到喺認證審查期間可被Google審計，喺發佈商自己嘅合規檢查期間亦可被審計。
• 持續TCF版本支援：隨住框架從2.2演進到2.3，FlexyConsent自動更新其TC字符串生成，唔需要發佈商端嘅更改或者腳本更新。
• 最小性能佔用：腳本經過優化，喺典型連接上載入時間唔夠50毫秒，確保唔會導致影響Core Web Vitals分數嘅頁面速度下降。

發佈商而家應該驗證啲咩

如果你喺EEA投放廣告，呢度有一份具體嘅檢查清單嚟確保合規：

• 檢查認證名單：確認你嘅CMP出現喺Google嘅官方認證CMP合作夥伴名單上。每季度做一次呢個檢查，因為名單會變。
• 驗證Consent Mode V2信號：使用Google Tag Assistant或者瀏覽器控制台確認consent default同consent update命令正在觸發，包含所有四個參數（ad_storage、analytics_storage、ad_user_data、ad_personalization）。
• 測試TC字符串：使用IAB嘅TC字符串解碼器驗證你嘅CMP生成嘅係有效嘅、可解析嘅TC字符串，具有正確嘅供應商同意同目的聲明。
• 審核標籤觸發順序：確保你嘅CMP腳本喺Google標籤之前載入。如果標籤喺同意設置之前觸發，你就有一個Google系統會偵測到嘅合規缺口。
• 檢查同意率：如果你嘅EEA同意率異常高（超過90%），請調查你嘅橫幅設計係咪真正提供咗自由選擇，定係以監管機構可能質疑嘅方式引導用戶。
• 跨裝置測試：驗證同意流程喺手機、平板同桌面端都正確運行。流動端同意問題好常見，往往喺只做桌面端測試嘅時候唔會被發現。

關鍵要點：Google CMP認證唔係一個營銷徽章——佢係一個技術門檻，決定咗你嘅EEA廣告收入係正常流動定係被限制。驗證你嘅CMP嘅狀態，測試你嘅實施，並確保TCF同Consent Mode V2信號都正確觸發。

FlexyConsent提供免費計劃，包括完整嘅Google認證CMP功能、Consent Mode V2同TCF 2.3支援。對需要快速合規嘅發佈商嚟講，佢係從安裝到認證級別同意收集嘅最快途徑之一。