在Google Tag Manager里的Consent Mode意见征求模式 讲到这个功能往往需要与CMP结合使用,有些人不知道CMP是什么?
什么是CMP
CMP全称是Consent Management Platform,中文名同意管理平台 ,也可以称为隐私管理平台。
CMP兴起的原因
可以用下面这张图来解释:
它们之间的关系是:欧盟发布了GDPR,由于欧盟成员众多,对GDPR各有各的理解,实施起来难,所以TCF出现,它是一个统一了技术标准和法律规范框架,大家可以根据这个框架去做,CMP就是根据这个框架做出来的工具。
CMP的兴起是由于GDPR的实施,面向欧洲地区的网站都需要满足GDPR的要求,不满足最高可能会被按全球4%的营收处罚,这个处罚力度是很大。
虽然欧盟发布了GDPR法规,但是实施却遇到很大挑战,主要有两个方面:
- 法规解释,欧盟内部28个成员国,不同司法管辖区有不同的法规解释,这个就是释法的问题,如同现在的的美国对华为发布的禁令一样,各家公司都有不同的理解,有些觉得这样能做,有些觉得那样不能做,这个就要小心谨慎,需要与欧盟做交流,避免不小心触犯法规
- 法规理解,GDPR涉及到的参与者众多,程序化广告的整个产业链都涉及,不同的参与者有不多的理解。
所以GDPR实施操作起来对很多公司来说非常困难,导致一些公司一而再的推迟加入GDPR的期限,有些公司也被罚得莫名其妙的。
这时候就需要TCF(全称是Transparency and Consent Framework,中文为透明度和同意框架。)。
TCF是一个标准化的框架,用于标准化和简化整个程序化广告行业中的媒体主、广告投放平台、第三方数据平台之间的同意管理通信流程,它帮助所有参与者更好的遵循欧洲ePrivacy指令和GDPR隐私的准则,由IAB技术实验室与欧洲当局多次沟通后制定各方的技术标准和规范,由IAB欧洲和IAB技术实验室联合发布,能更好的满足各方对法律的要求,使得GDPR更容易实施。
它要求网站发布者可以告知访问者正在收集哪些数据,以及他们的网站以及与之合作的公司打算如何使用它,需要给访问者提供授权选择,异议权和撤回授权的权利,使访问者可以更好地控制收集和使用的数据。并对数据使用各方的数据收集、传输和使用指定规范。
可以理解为:TCF是对GDPR的统一解释,按照TCF去做就能满足GDPR的要求,而CMP是根据TCF做出来的产品,就是你访问网站的时候你弹出一个框框,告诉你什么平台会收集什么数据用于什么目的,需要你的授权同意后才可以收集数据。
你可以根据TCF的技术标准开发去实现CMP,也可以直接使用IAB上已经注册的CMP,建议使用注册CMP,因为自己开发的CMP可能会不符合要求,如法国广告技术公司Vectaury虽然自建有CMP,但法国数据管理局CNIL表示不符合GDPR,就是它的CMP不合要求。
国外CMP的发展情况
国外现在这一领域是发展非常快的,CMP现在融资一轮比一轮大:
- 隐私管理平台Osano在A轮融资中筹集了540万美元。
- 数据隐私管理平台BigID获3000万美元B轮融资。
- 数据隐私平台Privitar完成8000万美元C轮融资。
- OneTrust获3亿美元C轮融资,估值达51亿美元。
- ……
国外已经出现了非常多的CMP平台产品,如:
- Quantcast
- Usercentrics
- DataGrail
- Secure Privacy
- Segment
- Ketch
- TrustArc
- Ethyca
- CookieYes Limited
- Piwik PRO
- iubenda
- Securiti
- Crownpeak Technology
- Termly.io
- WSO2
- AdOpt
- Agilitation
- CYBOT
- CookieHub
- CookiePro
- Datev
- Legal Monster
- Seers Co
- ……