什么是全球隐私控制信号？

全球隐私控制是一种基于浏览器的信号，用于传达用户选择退出其个人信息的出售或共享的偏好。它通过两种方式传输：作为随每个出站请求发送的HTTP请求头（Sec-GPC: 1），以及作为返回布尔值的JavaScript属性（navigator.globalPrivacyControl）。当两者之一存在并被设置时，用户已表达了某些隐私法律要求您尊重的具有法律意义的偏好。

GPC旨在取代失败的"请勿追踪"（DNT）实验。DNT没有法律支撑，这意味着广告主和发布商可以不受任何后果地忽视它。GPC则不同，因为加利福尼亚州监管机构将其直接写入了CPRA规则制定中，随后各州法律也相继跟进。

目前哪些浏览器发送GPC？

截至2026年，GPC在所有主流浏览器中均已原生支持或可通过扩展获得：

• Firefox — 原生支持，可在隐私设置下切换
• Brave — 默认为所有用户启用
• DuckDuckGo浏览器和移动应用 — 默认启用
• Safari — 可通过扩展和iOS隐私配置获得
• Chrome和Edge — 可通过官方GPC扩展和多个隐私附加组件获得

估计显示，美国网络流量中现有8%至15%携带GPC信号，在注重隐私的用户群体中比例显著更高。对于中型发布商而言，这代表了一部分不可忽视的广告库存，在不侵犯退出权利的情况下无法通过传统行为定向进行变现。

哪些隐私法律使GPC具有法律约束力？

GPC并非单一的联邦要求。其可执行性分散于各州法律中，每部法律的适用范围和处罚措施略有不同。

加利福尼亚州 — CPRA和CCPA

加利福尼亚州总检察长最终CCPA法规明确要求企业将GPC视为有效的出售和共享退出选择。2022年Sephora和解案导致120万美元罚款，其中明确将未能处理GPC作为退出信号列为核心违规之一。加利福尼亚州隐私保护局在2024年和2025年持续积极执法，GPC处理现已成为标准审计重点。

科罗拉多州隐私法

CPA要求控制者从2024年7月1日起承认通用退出机制（UOOM）。科罗拉多州总检察长在其技术规范中明确将GPC指定为经批准的UOOM。

康涅狄格州数据隐私法

CTDPA于2025年1月1日生效，其UOOM识别要求在精神上与科罗拉多州相同。在康涅狄格州经营的企业必须遵守GPC的定向广告退出和个人数据销售退出要求。

2026年其他美国州

• 俄勒冈州 — 俄勒冈州消费者隐私法承认通用退出机制
• 德克萨斯州 — TDPSA要求在2025年1月1日前承认通用退出
• 特拉华州、新泽西州、新罕布什尔州 — 类似的UOOM条款已生效或分阶段实施
• 蒙大拿州 — 于2024年10月生效，包含GPC识别要求

欧洲和GDPR怎么样？

GPC在EU GDPR或《隐私指令》下没有明确要求。但是，一些欧洲监管机构非正式地表示，遵守明确的浏览器级退出符合法律精神。实际上，服务全球受众的发布商应至少将来自EU用户的GPC信号视为抑制缺乏合法依据的追踪像素的强烈信号。

GPC如何与您的CMP和同意模式交互

正确实施GPC需要与您的同意管理平台、标签管理系统和服务器端追踪基础设施集成。仅阻止客户端Cookie的简单集成无法满足大多数州法律的要求，这些法律同样适用于服务器间数据共享。

合规GPC流程的四个步骤

1. 检测信号：在页面加载时读取navigator.globalPrivacyControl，并在服务器端检查Sec-GPC请求头。
2. 抑制横幅：对于GPC作为预退出的美国居民，或显示已应用相关退出的横幅。
3. 传播退出：将退出选择传递到您的标签管理器、同意模式配置、服务器端追踪端点以及任何数据共享合作伙伴（广告网络、SSP、分析供应商）。
4. 记录信号：作为合规记录，包含时间戳、适用的用户标识符，以及已应用的具体退出选项。

GPC和Google同意模式v2

Google同意模式v2引入了两个与GPC对应的信号：ad_user_data和ad_personalization。当检测到GPC信号时，两者都应在用户会话期间设置为denied。这确保到达Google属性的数据降级为无Cookie建模，而非用于个性化广告。在发布商审计中，未能将GPC传播到同意模式是我们最常见的实施缺口之一。

服务器端和测量API

GPC适用于所有处理，而不仅仅是浏览器Cookie。如果您的技术栈使用Meta转化API、TikTok事件API或Google的测量协议，这些调用也必须遵守退出选择。常见的失败模式：客户端横幅阻止了Meta Pixel，但服务器端集成继续使用哈希电子邮件数据触发事件。这是CCPA销售退出权的典型违规行为。

常见实施错误

我们在发布商审计中看到的最常见GPC合规失败落入可预测的类别。

错误1：将GPC视为仅限Cookie退出

许多CMP在检测到GPC时只禁用非必要Cookie。但州法律将"出售"和"共享"定义为包括服务器端数据传输、忠诚度计划分析和第一方数据联合。如果您的Cookie横幅遵守GPC，但您的后端继续将用户资料传输给数据经纪商，则您不合规。

错误2：忽略已认证用户的GPC

如果用户已登录，GPC信号仍然适用。一些发布商将已认证关系视为隐式覆盖。监管机构对此持不同意见。退出选择流向CRM导出、电子邮件列表共享和重定向受众上传。

错误3：没有地理范围界定逻辑

GPC目前仅对拥有退出法律的州的用户具有法律约束力。如果您将其作为全局硬性拦截应用，则会在没有法律效力的司法管辖区失去流量变现。正确范围界定的实施使用IP地理位置作为初步过滤器，对GPC具有约束力的州居民应用GPC，并在其他地方提供正常的同意流程。

错误4：忘记确认退出

一些法律，特别是加利福尼亚州，期望用户收到其退出已被处理的确认。一条简短通知——"我们检测到全球隐私控制信号，并已为您选择退出您的个人信息销售"——是一种低成本的合规记录，具有超出比例的监管价值。

对广告收入的影响

GPC对收入的影响在很大程度上取决于您的流量组合、变现策略以及您的技术栈处理无Cookie库存的优雅程度。在我们合作的发布商中，接收GPC信号的用户在投放上下文非个性化广告时，通常的变现率为完全同意用户的40%至70%。拥有强大第一方数据策略、服务器端头部竞价和多元化需求合作伙伴的发布商能进一步缩小这一差距。

对GPC的错误回应是忽视它，因为监管下行风险——数百万美元的罚款、CCPA私人诉权下的民事集体诉讼以及声誉损失——远超短期RPM损失。正确的回应是建立一个无Cookie变现渠道，将GPC用户视为高价值上下文受众，而非失去的库存。

2026年发布商行动清单

• 审计您的CMP，确认其检测navigator.globalPrivacyControl和Sec-GPC HTTP请求头
• 将GPC传播映射到Google同意模式v2、Meta转化API和任何服务器端追踪端点
• 应用地理范围界定，使GPC在适用的美国州被视为具有约束力，在其他地方作为强烈信号
• 记录每次GPC检测及应用的退出选项，根据适用法律要求的期限保留日志（通常24个月）
• 在检测并遵守GPC时显示可见的确认消息
• 检查您的广告技术栈的无Cookie收入备用方案：上下文定向、卖方定义受众、含上下文参数的交易ID
• 在您的年度隐私政策审查和适用的DPIA中纳入GPC处理

GPC不会消失。其发展轨迹清晰：更多美国州将采用通用退出要求，浏览器将继续默认发布GPC，监管机构将继续将未能遵守该信号视为首要执法优先事项。在2026年将GPC处理内置到同意和变现技术栈核心的发布商，将在下一波隐私立法浪潮中占据有利位置。那些将其视为事后考虑的发布商，将发现自己在面对原本只需几天工程工作就能避免的执法行动。