きっかけ

AdMobのホームに以下のような警告が表示されました。

お客様には、2024 年 1 月 16 日までに GDPR 同意メッセージを作成して公開することをご確認いただきました。TCF と統合した Google 認定の同意管理プラットフォーム（CMP）を必ず使用してください。期日までに公開されなかった場合は、可能であればインタースティシャル広告ユニットまたはアプリ起動時広告ユニットを使用して、デフォルトの同意メッセージが Google によって公開されます。

広告業界やGDPRに馴染みが薄く、用語や必要な対応の理解に時間がかかったので書き留めておきます。

※ Androidアプリを想定しています

結論

• GDPRメッセージを作成する方を選択する
• GDPRメッセージの作成
  • カスタマイズするとスタイル変更やロゴの表示を行うことができる
  • 何もしなければGoogleのデフォルト設定
• メッセージを表示させる対応
  • Google User Messaging Platform SDK (UMP SDK)をアプリに実装してメッセージ表示タイミングをコントロールするのがベスト
  • AdMob表示で使用する、Google Mobile Ads SDKの22.5.0以降にしていれば、自動でGDPRメッセージ表示されるが、アプリ起動時広告かインタースティシャル広告だけが対象

GDPRメッセージを作成する方を選択する

• AdMobの、プライバシーとメッセージ>同意管理ソリューション>欧州の規制>設定、からGDPRメッセージを作成するか作成しないかを選択することができます。
• 作成しない方を選択すると、EEAと英国で広告配信が行われないことになるので、同意を取得し広告収益を得たい場合は、GDPRメッセージを作成する方を選択することになると思います。

読み解く

https://support.google.com/admob/answer/14189727
こちらのページに対応の詳細が記載してあります。

下記が該当の文章ですが、個人的に少しわかりにくいなと感じたので読み解いていきます。

この記事では、お客様が作成した GDPR メッセージが 2024 年 1 月 16 日までに公開されなかった場合に、お客様に代わって Google が設定する GDPR メッセージについて説明します。

2024 年 1 月 16 日より、欧州経済領域（EEA）と英国のユーザーに広告を配信する際は、IAB の透明性と同意に関するフレームワーク（TCF）と統合された Google 認定の同意管理プラットフォーム（CMP）を使用する必要があります。適切な GDPR メッセージをまだご用意されていない場合は、AdMob アカウントにログインする際に、GDPR メッセージ オプションを選択するよう求められます。

GDPR メッセージの作成を選択した後、2024 年 1 月 16 日までにメッセージが公開されなかった場合は、既存のインタースティシャル広告ユニットまたはアプリ起動時広告ユニットに表示されるデフォルトの GDPR メッセージの公開が、可能な場合に試みられます。この GDPR メッセージは、後でカスタマイズしていただけます。

公開されたメッセージが表示されるようにするには、最新の Google Mobile Ads SDK をインストールして広告ユニット導入（Android にはバージョン 22.5.0 以降、またはiOS にはバージョン 10.8.0 以降）を使用する必要があります。広告ユニット導入で GDPR メッセージを表示するには、アプリ起動時広告またはインタースティシャル広告が必要です。

注: 広告ユニット導入は、要件を満たすための中間的なソリューションです。欧州経済領域と英国のユーザーにパーソナライズド広告を引き続き配信するには、できるだけ早く Google 認定の CMP を導入することを強くおすすめします。
Google の CMP を使用する場合は、AdMob でメッセージを作成し、Google User Messaging（UMP）SDK をアプリに追加できます。広告ユニット導入を使用して Google がパブリッシャー様に代わってメッセージを作成する場合、UMP SDK にアップグレードした後でもこのメッセージを使用できます。

CMP はいつでも他のものに切り替えが可能です。Google 認定の CMP から任意のものをお選びいただくことができます。別の CMP を選択した場合は、Google のシステムがこれを検出し、2024 年 1 月 16 日の GDPR メッセージの公開は行われません。

要件

2024年1月16日より、欧州経済領域（EEA）と英国のユーザーに広告を配信する際は、IAB の透明性と同意に関するフレームワーク（TCF）と統合された Google 認定の同意管理プラットフォーム（CMP）を使用する必要があります。適切な GDPR メッセージをまだご用意されていない場合は、AdMob アカウントにログインする際に、GDPR メッセージ オプションを選択するよう求められます。

→ AdMobをEEAと英国で今後配信していくためには、
2024年1月16日までに、Google認定の同意管理プラットフォーム（CMP）を使ってGDPRメッセージを表示する必要がある。
Google認定のCMPは、IAB Europeが定めた、透明性と同意に関するフレームワーク(TCF)に対応している。

• 欧州経済領域(EEA:European Economic Area)
  • 欧州自由貿易連合 (EFTA) 加盟国が欧州連合 (EU) に加盟することなく、EUの単一市場に参加することができるように、1994年1月1日にEFTAとEUとの間で発効した協定に基づいて設置された枠組み。
  • スイスを除くEFTA加盟国+EU加盟国

https://ja.wikipedia.org/wiki/欧州経済領域

• IAB(Interactive Advertising Bureau)
  • オンライン広告における技術的標準規格の策定を始め、動向調査や法整備などを行う組織

https://ja.wikipedia.org/wiki/Interactive_Advertising_Bureau

• TCF(Transparency and Consent Framework )
  • IAB Europe がデジタル広告および出版業界の組織や専門家と協力して開発した自主規制イニシアチブです。これは、デジタル広告を表示および管理するすべての参加者が、個人データを処理したり、ユーザーのデバイス上の情報にアクセスおよび/または保存したりする際に、GDPR および ePrivacy 指令に準拠できるようにするために作成されました。
  • このフレームワークを適用することで、Web サイトはユーザーに、収集されているデータと、ベンダーがこのデータを 12 を超える詳細なビジネス処理の目的でどのように使用するかを通知できます。これらの項目ごとに、ユーザーは同意を与えるか拒否することができ、その選択はエコシステム内の他のプレイヤーと共有できます。

https://help.criteo.com/kb/guide/ja/-bbFLejr6XZ/Steps/1842462

• CMP(Consent Management Platform／同意管理プラットフォーム)
  • CMP（Consent Management Platform：コンセントマネジメントプラットフォーム）とは、Webサイトやアプリケーションを利用するユーザーに対して、データの取得や利用の同意を求めるためのツールです。「同意管理プラットフォーム」とも呼ばれます。
    CMPはユーザー情報をCMP上で収集・保管できる仕組みとなっており、ユーザー側からも自身の情報がどのような目的で利用されているのか、どういったサービスに利用されているのかなどの事項を確認できるのが特徴です。

https://privtech.co.jp/blog/data/cmp-gdpr.html

広告ユニット導入による、GDPRメッセージの公開

GDPR メッセージの作成を選択した後、2024 年 1 月 16 日までにメッセージが公開されなかった場合は、既存のインタースティシャル広告ユニットまたはアプリ起動時広告ユニットに表示されるデフォルトの GDPR メッセージの公開が、可能な場合に試みられます。この GDPR メッセージは、後でカスタマイズしていただけます。
公開されたメッセージが表示されるようにするには、最新の Google Mobile Ads SDK をインストールして広告ユニット導入（Android にはバージョン 22.5.0 以降、またはiOS にはバージョン 10.8.0 以降）を使用する必要があります。広告ユニット導入で GDPR メッセージを表示するには、アプリ起動時広告またはインタースティシャル広告が必要です。

• 広告ユニット導入
  • パブリッシャー様が 2024 年 1 月 16 日までに同意管理プラットフォームに関する新しい要件に準拠できるように、最新の Google Mobile Ads（GMA）SDK に広告ユニットの導入が紹介されました。広告ユニットの導入により、Google の CMP を使用するために Google User Messaging（UMP）SDK をインストールしなくても、インタースティシャル広告ユニットまたはアプリ起動時広告ユニットに GDPR メッセージを表示できます。
    Google の CMP を引き続き使用する場合は、アプリに UMP SDK を追加して GDPR メッセージを表示することを強くおすすめします。ただし、広告ユニットの導入はあくまでも中間的な解決策です。

https://support.google.com/admob/answer/14237900

→ Google User Messaging（UMP）SDKを導入しなくても、Google Mobile Ads SDK22.5.0以降を入れると、インタースティシャル広告またはアプリ起動時広告表示時にGDPRメッセージを表示できる。
バナー広告には適用されないので、バナー広告がメインの場合、同意が取れず、広告が表示されないという事象が起こると思われる。
ロゴを表示するには、後に説明するUMP SDK導入が必要。

デフォルトの GDPR メッセージの公開

→ 下記の「デフォルトの GDPR メッセージ設定」にデフォルトの挙動が記載してある。

https://support.google.com/admob/answer/14189727

Google User Messaging（UMP）SDKを使用した対応

注: 広告ユニット導入は、要件を満たすための中間的なソリューションです。欧州経済領域と英国のユーザーにパーソナライズド広告を引き続き配信するには、できるだけ早く Google 認定の CMP を導入することを強くおすすめします。
Google の CMP を使用する場合は、AdMob でメッセージを作成し、Google User Messaging（UMP）SDK をアプリに追加できます。広告ユニット導入を使用して Google がパブリッシャー様に代わってメッセージを作成する場合、UMP SDK にアップグレードした後でもこのメッセージを使用できます。

→ 広告ユニット導入は、あくまで過渡期の中間的な対応。Google User Messaging（UMP）SDK をアプリに追加して対応するのがちゃんとした対応。
UMP SDKを用いた対応は下記の記事が参考になる。

https://blog.8bit.co.jp/?p=21550

日本語で同意メッセージを出した場合

• 「同意しないボタン」や右上の「☓ボタン(同意しない)」はオプション(挙動確認のため表示させている)
• 「同意しないボタン」や「☓ボタン(同意しない)」を押下すると、広告が表示されなかった。広告をできるだけ表示させたい場合は「同意しない」選択肢をオフにするのが良さそう。「オプションを管理」で全て同意しない状態にしても広告が表示されない。