Сейчас посмотрим, что IAB Tech Lab там у себя наобновляли.
Обновлен GPP — Global Privacy Platform
Это универсальный стандарт, который помогает площадкам и рекламодателям понимать:
- на что пользователь дал согласие,
- что можно трекать,
- какие данные передавать в аукцион,
- какие запросы нужно блокировать.
Выпущен DDRF v2 — Data Deletion Request Framework
А это уже больше касается удалений. Простым языком, DDRF определяет, как именно рекламные системы должны обрабатывать запросы пользователей на:
- удаление данных,
- отзыв согласия,
- корректировку трекинга.
Если раньше это было вроде как наполовину добровольно, то теперь реально прописано в стандартах IAB Tech Lab.
А если по-человечески
Если вам прошлые абзацы особо ничего не дали, то сейчас проиллюстрируем примерами. Допустим, пользователь, который вот-вот клюнет на ваш оффер и сидит на вашей площадке, вдруг жмет “удалить данные”. И по DDRF v2 платформа обязана будет удалить историю взаимодействий, удалить трекинг-параметры, уведомить всех партнеров (включая DSP, SSP, агентства, сети), да еще и подтвердить выполнение. Короче, придется жестко отчитываться, самого покупателя и след простыл, а если у вас еще и трекинг серый (данные хранятся криво или передаются как попало), то к вам начнутся вопросы.
Но, конечно, есть и другие вариации. Что, если пользователь дает частичное согласие? До обновы IAB Tech Labs вы бы логично ответили « ну раз галочка есть, погнали трекать все». Но теперь платформа должна различать 20+ состояний ( согласие на ads, но не на sharing; согласие на analytics, но не на profile building, и т.д.). И если ваш pre-lander не умеет корректно работать с privacy strings, то вы можете словить дизапрув на уровне DSP/Google/Microsoft.
Но и это еще не все. IAB Tech Lab ввели обязательный маркер Sensitive Data (мы, кстати, и так советовали на подобное обращать внимание, например, при настройке Google Demand Gen). Вас это в первую очередь касается, если вы льете на:
- финансовые офферы,
- нутра
- adult-направления,
- ставки/игры в юрисдикциях с ограничениями (то есть уже почти везде, мда).
В таких случаях обязательно несколько раз перепроверить у себя корректность работы consent-фреймворка. Серые ленды, где трекинг идет без согласия будут, вероятно, быстро и надолго блокаться.
А судьи кто?
Мороки много, согласны. И сразу ответим на вероятный вопрос: а какая нам разница на то, что там какой-то IAB Tech Labs у себя устроил? Так вот, фишка в том, что это не добровольные рекомендации: самые крупные площадки (Google, Meta, Amazon, SSP/DSP) обязаны переходить на эти стандарты. Иначе им будет весьма трудно работать в США, Канаде, Европе или APAC.
Короче, весь мировой интернет медленно но верно европеизируется, и нет этому процессу остановок и преград. Судите сами, по этой обнове мы получаем ситуацию, что:
- пользователи получают больше рычагов,
- рекламодатели — больше обязанностей,
- на AdTech повесили больше ответственности за хранение и передачу данных,
- grey-трафик, схемы без согласия, мутные редиректы уже автоматически под подозрением.
Типичная обстановка в EU. И теперь она перекинулась и на все остальные гео.
