欧盟的《欧盟数字市场法案》(Digital Marketing Act, 简称 “DMA”)将在 2024 年 3 月实施。欧盟委员会已在 2023 年 9 月公布首批受 DMA 监管的 6 家“守门人”企业,分别是 Alphabet(Google母公司)、亚马逊、苹果、TikTok、Meta(Facebook 母公司)和微软,并要求上述企业在 6 个月内调整其核心平台服务以确保遵守 DMA 的合规要求。
为了应对 DMA 的要求,Google 先一步做出了调整,核心是对广告业务同意模式进行了修改,推出了Google Consent mode,并要求广告客户接入同意管理平台(Consent Management Platform,简称“CMP”)以获取用户的有效同意。
Google 的最新调整将覆盖所有在欧盟投放广告的客户,这意味着这些客户需要采取一系列措施来满足 Google 的新要求。下文将详细阐述广告客户面临的挑战以及他们可能采取的解决方案。
Google 对于广告客户的要求
Google 欧洲用户同意政策要求广告客户在收集、分享和使用用户个人信息,以及使用 Cookie 进行个性化广告之前,需先征得用户同意。Google 建议广告客户确保有弹窗获取用户同意(同意的获取和标准按照 GDPR 的要求),并通过 Consent Mode 将用户真实同意的选择信息传给 Google Ads。Google 表示,为了满足 GDPR 和 DMA 的相关要求,广告客户的网站和 App 端都需要部署 Consent Mode。
Google 的 Consent Mode 会根据终端用户在 Consent Banner 上的真实同意选择,对 Google 广告引入的 Cookie 进行数据收集和处理限制。
Consent Mode 运作方式
当用户访问 Google 广告客户的网站或 App 时,用户通过 Consent Banner 选择是否同意网站或 App 采集个人数据,Consent Mode 记录同意状态(用于广告和/或分析存储、广告用户数据和广告个性化)并将告诉 Google 用户是否已经同意使用 cookie/设备 ID 进行投放广告和用户分析。如果用户选择同意,Google 将按照正常的方式观察数据。当用户不同意时,相关的Google Tag 将调整其行为,以在不使用关联 cookie 或 App 用户 ID 的情况下帮助观察转化。(注意:如果用户不同意时,tag 会被阻止,不会收集任何信息)通过 Consent Mode,将在用户账户中显示最准确的数据,以实现更好的报告和优化。
Google 的广告客户可以通过灵活选择 Consent Mode 的部署模式,最大化地恢复没有选择没有同意的用户的信号,从而避免数据丢失。换句话说,启用同意模式时,Google 的测量产品确保访客的同意模式状态在他们访问的各个页面中得到保留。如果同意被拒绝,那么触发的标签不会存储 cookies,而是传递最少的关于用户活动的信息(ping)。
总而言之,为了应对 2024 年即将发生的业务环境变化和产品技术革新,Google 建议广告客户现在就采取行动。为了使产品符合 Google 广告产品长期规划,Google 建议广告客户都采用标准的转化收集方式,确保在部署 Consent Mode 或者更新 API 的 Consent Signals 以后,对当前的用户列表进行刷新。
【 EEA 流量判断流程图 】
Cookie Consent 解决方案
下方简述的方案适用于在 Google 平台向欧盟用户投放广告的广告主,以及您有独立的网站/App 在收集用户信息。
第一步,扫描与梳理。
Kaamel 建议您扫描、梳理您网站使用的所有 Cookie 及第三方服务,并根据 Google 给出的标准进行加载和分类。您可以参考下图的建议:
第二步,开发与集成。
如果您的网站没有 Cookie Consent Banner 及相关功能,那么您需要按照 GDPR 的要求进行设计和开发。确保您的网站有弹窗获取用户同意。
您可以参考下图,这是 Kaamel 可为所有网站提供的 Cookie Consent 产品。
如果您已经集成部署了 Cookie Consent Banner 相关功能,您可以识别终端用户访问的区域,当用户在欧盟访问时,初始化并启用 GTM;
随后根据用户对 Cookie Banner 的选择,将用户同意的信息通过 Consent Mode传给 Google Ads。从而实现符合 Google 要求的 Consent Mode。
当然您也可以选择使用 Kaamel 的 Cookie Consent 解决方案,我们的产品具有以下特点:
1.全面扫描工具,分析扫描您网站使用的 Cookies。
基于 Kaamel AI 隐私技术,全面扫描您的网站,识别出所有第三方 Cookies,并给您分类建议。基于事实,进行控制。还可以基于网站
2.根据终端用户访问区域,实现对应的 用户同意管理方案。
终端用户可能在不同地区访问您的网站,Kaamel 支持为欧盟用户提供符合 GDPR(欧盟通用数据保护条例)的 Cookie Consent 功能;为美国用户提供符合 CCPA/CPRA 的 Do Not Sell or Share 功能。
3.支持 Google 要求,与Google Consent Mode通信。
基于 Cookie Consent Banner 和用户同意行为,将信息传达给 Google Tag Management。从而符合 Google 对广告主提出的要求。
4.一行代码,轻松接入无忧虑。
Kaamel 提供托管服务。您只需向您的网站加入一行 JS 代码,即可轻松完成部署。
如果您在响应 Google 相关要求的过程中需要帮助,欢迎联系 Kaamel。扫描下方二维码即可获取解决方案:
在欧洲新的隐私法案 DMA(数字市场法案)即将实施的背景下,对于全球视野的出海企业来说,这标志着一个重要的转折。
首先,DMA 强调了对数字市场的更严格监管,特别是针对被称为“守门人”的大型数字平台。这些守门人在数据处理和用户隐私方面拥有巨大的影响力。对出海企业来说,这意味着它们需要更加小心地处理欧盟用户的数据,确保其业务实践与 DMA 的要求保持一致。
此外,隐私保护和数据安全成为 DMA 的核心议题。对于所有在欧盟运营的企业,无论大小,都必须确保其数据处理和隐私保护措施符合 DMA 的高标准。这可能需要出海企业投入更多资源来升级其数据管理系统,以确保全面遵守。
最后,DMA 的实施强调了跨境合作和合规性的重要性。出海企业需要密切关注 DMA 的发展,并与法律专家合作,确保他们的商业模式、技术实践以及数据处理策略符合新规定。
综上所述,DMA 对于出海企业而言,不仅是一项挑战,更是一个机遇。通过提前准备和适应这些新规定,企业不仅能够避免潜在的法律风险,还可以在一个更公平、更透明的数字市场环境中寻找到新的增长点。
一枝梧桐(https://www.yzwt.cn)
