鉴于世界各地如此众多的区域隐私法，而且依从性更加复杂。鲁伯·戈德堡（Rube Goldberg）想到。

周三，IAB Tech实验室宣布启动其全球隐私平台（GPP），该协议旨在标准化同意信号的共享，因此公司可以更轻松地遵守全球隐私法规。

GPP现在在接下来的60天内供公众发表公众评论。

GPP是IAB Tech Lab Project REARC的第二个规格，这是IAB Tech Lab的总体计划，以应对信号损失，包括Chrome中第三方Cookie的贬值。卖方定义的受众是第一个。

在过去的两年中，IAB Tech实验室一直在全球隐私平台上工作。

首席执行官Anthony Katsur告诉AdexChanger，思考GPP的最佳方法是作为合规性的技术框架，而不是任何形式的政策。爱游戏体育骗子

他说：“这是简化和管理跨司法公私合规的协议。”

第一步

该平台通过在合作伙伴之间进行传输之前对数据进行检查，以确保遵守本地隐私法，并已在适当的同意下收集。

Katsur说，GPP还充当了一种“运输机制”，可移动发行商，广告公司和广告技术公司之间的审查数据。“这基本上是一个通信层，以确保您携带有效的同意字符串。”

在线，IAB Tech实验室计划还计划检查并传输其他参数，例如保留数据已有多长时间。

GPP的另一部分是全球供应商列表，它是IAB Tech Lab Partners和与之合作的供应商的集中记录。该列表还包括公司是在区域还是全球级别上注册的。

Katsur说，IAB Europe和IAB Canada正在开发用于认证计划的用户界面，该计划将审查并批准希望加入地区数据库队伍的供应商。

分裂国家

随着数据隐私法规在全球范围内甚至在一个国家 /地区的区域内分散（美国有五个州隐私法和计数），它提出了有关如何在边界跨境遵守合规性的新问题。

Katsur说，隐私保护是“固有的跨界法规挑战”。

“如果我是一名加利福尼亚州公民，在意大利阅读CNN和饮意式浓缩咖啡……我的数据收集是否同时符合CPRA和GDPR？”他说。

您可能每天都可能问自己，而是一个至关重要的问题。

GPP根据区域本地化同意字符串格式，并具有可以匹配和验证集中式数据库同意的API以检查合规性。

当前的GPP框架支持多个同意字符串的管理，包括美国和IAB欧洲的透明度和同意框架（TCF）解决方案，以实现欧洲和加拿大的GDPR合规性。您可以期望更多的区域版本的隐私框架为其他美国州通过自己的隐私法。

Katsur说，技术实验室还计划与其他国家的理事机构（例如巴西）合作，尽管它拥有自己的强大数据保护法，但它并不是每个人的雷达。

Katsur说，随着新法律的生效，GPP旨在扩展并易于与现有的合规框架整合在一起，这尤其重要，因为持续的分裂比全球数据隐私共识更可能。

这包括在美国。Katsur说，科技实验室“在不久的将来随时都不会在联邦一级进行任何形式的立法。”“这可能要到2025年。”

在此之前，添加和身份验证区域同意字符串只是在已经存在的框架中构建的问题。凯特尔说：“为此增加新的压力并不难。”

这就是为什么Katsur说，IAB Tech实验室可以勇敢对TCF进行任何其他更改，这可能是在比利时数据保护局的另一项待处理决定之后进行的。2月，比利时人认为TCF在GDPR下的当前形式是非法的并呼吁欧洲欧洲制定一项计划以使其符合规定。（具有讽刺意味的合规机制是简单的。）

问责制

除了GPP外，IAB Tech Lab还开发了一个单独但相关的平台，以确保收到同意信号的公司实际上遵循它们。

Katsur说，IAB Tech实验室希望在今年晚些时候启动的全球问责平台将检查公司在整个供应链中的同意信号，从数据的成立到印象的交付。

Katsur说，该平台的目的是审核供应链并确保“同意字符串的完整性”保持完整。

他说，对合规性进行审计“本质上更具侵入性”，“房间里有些人不喜欢它。”

“但是我们不是互联网警察。”“要么广告行业聚集在一起，调节这样的工具，要么其他人将为我们做。”

本文已编辑。