全球私隱平台究竟係咩

GPP 係一個傳輸協議，唔係新嘅同意框架。佢係一個容器，將多個地區特定嘅同意信號編碼成一個 Base64 字串，透過標準 JavaScript API（__gpp()）公開，SSP、DSP 同測量供應商都可以查詢。每個地區喺 GPP 字串入面有自己嘅節：第 2 節係 TCF EU v2，第 6 節係 US Privacy（已棄用），第 7 節係 USNat，第 8 至 12 節分別係加州、弗吉尼亞、科羅拉多、猶他同康乃狄克。德薩斯、俄勒岡、蒙大拿等州法規生效後，相關節亦陸續添加中。

關鍵設計理念係一個 GPP 字串可以同時攜帶多個節。歐洲訪客收到 TCF EU 數據；加州訪客收到 US-CA 數據；透過 VPN 地理定位到多個司法管轄區嘅用戶（罕見但可能）可以同時填充兩個節。廣告技術供應商只讀取同自己相關嘅節，其餘忽略。

GPP 點解存在，而家點解重要

喺 GPP 之前，每出一個新嘅美國州私隱法，出版商就要再實現多一個信號。加州有 USP，弗吉尼亞 VCDPA 要求唔同嘅退出語義，科羅拉多 CPA 認可全球私隱控制瀏覽器信號，猶他同康乃狄克各有各嘅細節要求。廣告技術供應商要解析幾十種格式，往往唔一致，一個渠道顯示「用戶已同意」而用戶其實喺另一渠道已退出，成為真實嘅合規風險。

GPP 將傳輸標準化。CMP 設好 GPP 字串後，下游所有供應商讀取同一編碼。對出版商嚟講，呢件事有三個重要原因：Google 2024 年政策而家要求 Google Ad Manager 庫存支援 GPP 美國州信號；Prebid.js 8.x 同大多數主要 SSP 適配器期望 GPP；監管機構亦愈嚟愈將 GPP 合規視為善意信號傳播嘅證據。

GPP 各節同其含義

每個 GPP 節有自己嘅編碼規則，對應底層框架：

第 2 節：TCF EU v2

同你已經為歐洲流量生成嘅獨立 TCF v2.2 字串完全相同。如果你嘅 CMP 通過咗 TCF 認證，你已經喺生成呢個節——GPP 只係將佢包裝起嚟。

第 7 節：美國全國（USNat）

最新嘅節，設計為涵蓋所有美國聯邦同州私隱法嘅單一信號。佢編碼咗告知情況、出售退出、共享退出、定向廣告退出、敏感數據退出同已知兒童數據處理。喺多個美國州運營嘅供應商，條件允許時應優先使用 USNat 而非各州獨立節。

第 8-12 節：美國各州信號

加州（US-CA）、弗吉尼亞（US-VA）、科羅拉多（US-CO）、猶他（US-UT）同康乃狄克（US-CT）。每個節包含該州法律特有嘅字段——例如 US-CA 保留咗較舊嘅 CCPA/CPRA 銷售同共享退出，US-CO 增加咗科羅拉多私隱法要求嘅敏感數據同意標誌。德薩斯（CPA 第 13 節下 US-TX）同俄勒岡（CPA 第 14 節下 US-OR）喺 2024 年 7 月法規生效後已添加。

出版商應該點樣遷移

大多數出版商已經有 CMP 為歐盟流量生成 TCF 字串、為加州生成 USP 字串。遷移到 GPP 嘅路徑係咁：

第一步：升級你嘅 CMP

確認你嘅 CMP 供應商喺 IAB GPP 認證 CMP 名單上。FlexyConsent、OneTrust、Didomi、Sourcepoint、Usercentrics 同大多數 Google 認證 CMP 而家都能生成有效 GPP 字串。如果你嘅 CMP 仍然只輸出 TCF 或 USP，要向對方索取 GPP 支援路線圖——2026 年冇計劃嘅供應商將被淘汰。

第二步：按地理位置配置 GPP 各節

你嘅 CMP 應該根據 IP 地理定位自動決定填充哪些 GPP 節。歐洲訪客獲得第 2 節（TCF EU）；美國訪客根據供應商堆棧讀取信號嘅方式獲得第 7 節（USNat）或各州節。唔好為所有訪客填充每個節——呢係常見嘅錯誤配置，會洩漏同司法管轄區無關嘅數據。

第三步：驗證下游傳播

GPP 字串只有喺 SSP、DSP、分析同像素供應商都讀取佢時先至有用。審核你嘅廣告堆棧：喺 Prebid.js 入面，確認 gppControl 模組已啟用；喺 Google Ad Manager 入面，確認 GPP 字串透過 GAM 同意 API 傳遞；喺 Google Analytics 4 入面，確認 Consent Mode v2 喺讀取 TCF 時都讀取 GPP。任何靜靜地忽略 GPP 嘅供應商都係合規缺口。

GPP、Consent Mode v2 同 Google 嘅要求

Google 2024 年 12 月嘅政策更新，令透過 Google Ad Manager 變現美國庫存嘅出版商必須支援 GPP。呢個改動看似細微但好重要：Consent Mode v2 仍然使用自己嘅 ad_storage 同 analytics_storage 信號，但 GAM 而家期望喺涉及美國州法律流量嘅廣告請求中存在 GPP 字串。缺失或格式錯誤嘅 GPP 字串可能導致廣告以受限模式投放——填充率同收益影響顯著——或者對於反覆違規者，庫存可能被排除喺競價之外。

實際含義係：即使係歷史上因收益主要嚟自加州而忽略美國其他州法律嘅出版商，而家都需要 GPP。到 2026 年，弗吉尼亞、科羅拉多、康乃狄克、猶他、德薩斯、俄勒岡、蒙大拿同愛荷華嘅法律都已生效，Google 讀取 GPP 字串嚟判斷你嘅廣告請求係咪符合每個州嘅合規要求。

常見遷移陷阱

出版商添加 GPP 時，我哋反覆見到四種錯誤：

重複信號。有些出版商喺 GPP 之外繼續保留獨立 TCF 同 USP 字串，造成三個可能唔一致嘅真相來源。GPP 上線後，應廢棄獨立字串。

錯誤節填充。唔論實際所在州，對所有美國訪客填充 US-CA，會洩漏地理信息，並可能錯誤地為非加州居民主張 CCPA 退出權利。應使用 IP 地理定位選擇正確嘅節。

忽視 GPC。全球私隱控制瀏覽器信號唔係 GPP 節——佢係獨立嘅 HTTP 標頭同 JS 屬性。你嘅 CMP 必須喺頁面載入時讀取 GPC，並喺相關 GPP 節中反映為退出，否則違反科羅拉多、康乃狄克同加州法律。

陳舊供應商適配器。較舊嘅 Prebid 適配器同 SSP 整合可能喺 GPP 字串到達競價方之前就將佢剝走。宣布遷移完成之前，用 IAB GPP 驗證工具測試廣告堆棧入面每個供應商。

長遠來看：GPP 超越美國範圍

GPP 設計為可以超越 TCF EU 同美國州法律嘅範圍擴展。加拿大（PIPEDA 加上魁北克第 25 號法）、巴西（LGPD）、南韓（PIPA）等司法管轄區嘅新節正喺 IAB 工作組積極開發中。對於服務全球庫存嘅出版商，GPP 正成為替代所有區域協議嘅單一同意傳輸方式。而家投資 GPP，能令你嘅堆棧吸納下一波區域私隱法，唔使再搞多一次整合衝刺。