常见问题解答：同意管理

欧盟的通用数据隐私条例 (GDPR) 和加州消费者隐私法案 (CCPA) 成为头条新闻，但全球三分之二的国家已经颁布了自己的隐私条例。 全球还有 10% 的国家有待立法。 在美国，最近有十几个州已经通过或正在考虑立法。

这些法律创建了一个不断发展的复杂合规法规网络。 CCPA 已经由加利福尼亚隐私权法案 (CPRA) 进行了修订。 在法律测试案例中，欧盟法院扩大了对 GDPR 的解释。 由欧盟和美国联合开发的隐私护盾框架，供美国公司为欧盟公民处理数据，但在法庭上被驳回。

试图在这个不断变化的环境中保持领先对出版商来说可能是一场噩梦，尤其是当不遵守规定会受到重大处罚时。 截至 2021 年初，欧盟监管机构已评估了 2.72 亿欧元（3.22 亿美元）的 GDPR 罚款。

获得隐私同意和同意管理已成为出版商的头等大事。 为了管理同意合规性，出版商已转向隐私同意管理平台 (CMP)。 让我们通过回答一些最常见的问题来了解什么是 CMP，谁需要它，以及它对出版商的重要性。

常见问题解答：隐私同意管理

• 什么是同意管理平台 (CMP)？
• 隐私同意管理平台如何运作？
• 为什么同意管理很重要？
• 我们可以在内部处理隐私同意合规性吗？
• 什么是透明度和同意框架 (TCF)？
• 我的第三方供应商不会为我处理合规性问题吗？
• CMP 对出版商的收入有何影响？
• CMP 会帮助使用广告拦截器吗？
• 如何在我的网站上启动 CMP？
  
  

什么是同意管理平台 (CMP)？

同意管理平台 (CMP) 是网站保护数据隐私以使用户遵守隐私法的一种简便方法。

CMP 在访问期间获得用户同意以收集跟踪数据。 通过自动化流程并在用户不同意时采取适当的行动，品牌和出版商可以更轻松地管理整个合规流程。

CMP 会告知访问者将收集哪些数据以及如何使用这些数据。 CMP 还创建显示用户同意的审计跟踪，并提供遵守 GDPR 原则的框架，例如更改、访问或删除数据的请求。

同意管理平台如何工作？

CMP 提供四个核心功能：

1. 同意：CMP 向消费者提供收集和处理个人数据所需的适当通知。
2. 隐私：让消费者可以选择在细粒度级别上行使同意和兴趣偏好，而不是对一揽子请求说是/否。
3. 捕获：以合规格式记录消费者偏好，以与任何经批准的合作伙伴共享
4. 审计：创建所需的审计日志以证明符合法规。

CMP 支持网站访问者的整个生命周期。 在第一次交互时，它会通知访问者该网站收集数据并提供有关如何处理信息的详细信息。 用户可以细粒度地选择加入或退出。

收集同意后，CMP 将记录用户选择，包括以下数据：

• 谁提供了同意（电子邮件、设备 ID）
• 同意时间戳
• 使用同意书
• 任何更改同意或撤回同意的通知

由于 GDPR 下的用户可以随时撤回其同意，因此您还需要为消费者提供更改其同意设置的工具。

为什么同意管理很重要？

如果欧盟访问者访问您的网站，您需要 CMP 以遵守 GDPR。 在收集、存储或使用消费者数据之前，您需要获得同意。 例如，如果您想出于个性化或广告目的收集数据，您需要一个 CMP 来为您自动执行该过程。

GDPR 没有明确要求 CMP 合规，大多数出版商和品牌没有资源来建立自己的同意管理平台。

虽然 GDPR 有最严格的规定，但其他立法适用类似但不同的规则。 对于内部团队来说，管理所有细微差别几乎是不可能的，即使他们有大量预算可供支配。 此外，隐私法的相关性可能超出网页范围​​，例如 GDPR 对电子邮件通讯的影响。

我们可以在内部处理同意管理合规性吗？

一些大型企业确实选择构建和管理内部同意管理平台，但这并不是大多数品牌和出版商的最佳解决方案。 由专门的工程团队和合规经理监控并保持平台最新，自行构建、维护和管理此类平台的成本可能会很高。

甚至一些大公司在使用内部 CMP 时也会遇到困难。 甲骨文和 Salesforce 因跟踪同意做法而遭到集体诉讼。 一家法国公司被起诉，因为他们的语言不明确，选择加入有预先选中的框，并且未能提供所需的细粒度控制。

甚至在您的网站上找到所有 cookie 和跟踪器都可能很复杂。 根据康奈尔大学 2020 年发布的一项研究， 72% 的 cookie 隐藏在其他跟踪器中。 18% 的跟踪器加载了多达 8 个额外的 cookie。 这些隐藏的 cookie 中有一半会在重复访问时发生变化。

该研究更令人不安的是，研究人员透露，他们分析的 93% 的网站都嵌入了来自第三方的内容，这些内容位于不符合当前法律框架的区域。

如果您确实选择创建自己的 CMP，您还需要在欧洲互动广告局 (IAB) 进行注册，并确认符合透明度和同意框架 (TCF)。

什么是透明度和同意框架 (TCF)？

作为由 27 个国家 IAB 和 500 家公司组成的联盟，IAB Europe 管理着 TCF，这是一套满足欧洲 GDPR 和其他数据隐私法的标准。

品牌商和发布商需要遵守 IAB 的 TCF，同时还要管理 IAB 和非 IAB 批准的供应商。 不是每个 CMP 都能做到这一点。 Admiral Consent 是第一个可识别拦截器的 CMP，也是 TCF 下少数几个可以同时处理 IAB 和非 IAB 供应商的 CMP 之一。

TCF 是另一个例子，说明品牌和出版商在不断发展的合规性法规方面必须保持警惕。 TCF v1.1 于 2018 年推出，并以 v2.0 进行了修订，并于 2020 年生效。然而，遵守 v1.1 的出版商和品牌必须彻底检查其合规性，因为 v2.0 不向后兼容。

我的第三方供应商不会为我处理合规问题吗？

许多广告平台仍未提供 GDPR 等法规所要求的清晰明确的消费者同意。 正如康奈尔大学的研究表明的那样，例如，cookie 横幅不会始终如一地向下游供应商传递同意信号，也不会保持您需要证明合规性的审计跟踪。

Fou Analytics 的一项引人入胜的研究跟踪了有人访问《纽约时报》网站时发生的事情。 2021 年 8 月 24 日，主页访问者发起了 254 个广告服务器请求，这触发了 127 个跟踪请求和 92 个额外请求的下游流，涉及 50 多个不同的第三方提供商。

“...首页发起了 254 个广告服务器请求，触发了 127 个跟踪请求和 92 个附加请求的下游流...”——来自 Fou Analytics 的研究

作为出版商，您对遵守法律负有最终责任。 如果第三方提供商未能这样做，您将承担责任。 通过使用 CMP 而不是依赖供应商，您可以得到更好的保护。

CMP 对出版商的收入有何影响？

虽然合规是一项挑战，但也有一些好消息要报告。 提供隐私同意的访问者的发布者费率导致更高的每千次展示费用。

当访问者提供肯定同意时，您可以信任这些数据。 经第一方身份验证的用户数据允许您自定义内容和营销，从而为消费者创造更好的体验，并为发布者创造优质库存。

发表在 Ad Exchanger 上的一项研究报告称，使用 CMP 的发布商的广告费率在 GDPR 后总体上提高了 9%，填充率提高了 5%。 那些不使用 CMP 的出版商看到广告费率急剧下降。

• 没有 CMP 的发布商失去了有效跟踪广告的能力，每千次展示费用下降了 40% 以上，填充率下降了 30% 以上。
• 实施 CMP 而不是坚持已有的内容的出版商看到了最大的好处。 每千次展示费用增长了 52%，填充率提高了三分之一。
  
  

CMP 会帮助使用广告拦截器吗？

对于许多广告拦截用户来说，隐私和同意是他们行为的关键动力。 研究表明，已知和/或同意用户与 CMP 费率呈正相关，付费订阅的转化率更高等等。 Admiral 的访客关系管理平台提供了一个独特的参与和自动化层，以利用用户同意选择和价值交换选择的知识，以最大限度地提高长期 ARPU。

例如，Admiral 礼貌地要求消费者在授予内容访问权限之前关闭广告拦截器。 调查显示，近三分之一的消费者不知道他们正在屏蔽广告。 当被问到时，许多人很乐意在他们最喜欢的网站上暂停广告拦截。

当人们关闭他们的广告拦截器时，您可以根据第一方数据提供更多定制的内容，这是维持或提高每千次展示费用的最佳方式。

如果消费者选择继续屏蔽广告并选择退出定制内容，您还可以使用广告重新插入来弥补一些潜在的收入损失。 使用广告重新插入投放的广告将产生收入，但较低的每千次展示费用更类似于剩余库存率。

如何在我的网站上启动 CMP？

Admiral 使在您的网站上启动 CMP 变得容易。 您可以使用免费帐户注册，在您的网站上安装一个标签，并在五分钟内开始管理访问者隐私和同意设置。 借助我们行业领先的 CMP 平台，您可以获得：

• 经认证的 CMP 隐私和同意管理
• 业界最佳的广告拦截检测、测量和恢复
• 支持付费专区和付费订阅
• 电子邮件获取和列表增长，包括注册墙和访客资料

Admiral 符合 GDPR、CCPA 和 IAB TCF 标准，可确保您提供最佳客户体验并始终遵守不断发展的数据隐私规则。

立即获取 Admiral 同意管理平台的免费演示。