IAB TCF v2.3: Teljes útmutató a Transparency and Consent Frameworkhöz
Az IAB Transparency and Consent Framework (TCF) az IAB Europe által létrehozott iparági szabvány, amely meghatározza, hogyan gyűjtik, tárolják és továbbítják a hozzájárulást a kiadók, hirdetők és ad-tech szolgáltatók között. Ha weboldala programozott hirdetéseket használ az Európai Gazdasági Térségben, a TCF-megfelelőség nem opcionális.
2024 januárja óta a Google minden olyan kiadótól megköveteli, aki hirdetéseket jelenít meg EGT-beli felhasználók számára, hogy az IAB TCF-nél regisztrált hozzájárulás-kezelő platformot (CMP) használjon. Enélkül a személyre szabott hirdetések letiltásra kerülnek, és a hirdetési bevétel jelentősen visszaesik.
Mi az a TCF?
A TCF egy koordinációs problémát old meg. Amikor egy felhasználó felkeres egy weboldalt, tucatnyi ad-tech szolgáltató dolgozhatja fel az adatait valós idejű licitálás, retargeting, analitika és tartalom-személyre szabás révén. Minden szolgáltatónak tudnia kell, hogy a felhasználó hozzájárult-e az adott típusú adatkezeléshez. A TCF előtt nem létezett egységes módszer ennek az információnak az ad-tech ellátási láncon belüli továbbítására.
A keretrendszer közös nyelvet határoz meg a hozzájáruláshoz. Egy TCF-nél regisztrált CMP begyűjti a felhasználó hozzájárulását, és egy TC String (Transparency and Consent String) formájában kódolja azt. Ez a karakterlánc a felhasználó hozzájárulási döntéseinek tömör, szabványosított reprezentációja, amelyet bármely részt vevő szolgáltató beolvashat és értelmezhet.
A TCF verziótörténete
| Verzió | Megjelenés | Fő változások |
|---|---|---|
| TCF v1.0 | 2018 | Kezdeti keretrendszer. Alapvető hozzájárulás-gyűjtés és TC String formátum. |
| TCF v2.0 | 2019 | Bevezette a jogos érdeket, a különleges célokat, a funkciókat és a kiadói korlátozásokat. A hozzájárulási karakterlánc formátumának jelentős átdolgozása. |
| TCF v2.2 | 2023 | Megszüntette a jogos érdeket a célzott hirdetéseknél (3., 4., 5., 6. cél). Válasz az EU adatvédelmi hatóságainak szabályozói nyomására. |
| TCF v2.3 | 2024 | Jelenlegi verzió. Technikai finomítások, javított szolgáltatói közzétételi követelmények és a legfrissebb adatvédelmi hatósági iránymutatásokhoz való igazodás. |
A 11 TCF-cél
A TCF 11 adatkezelési célt határoz meg. Minden cél egy adott típusú tevékenységet ír le, amelyet egy szolgáltató a felhasználói adatokkal végezhet. A felhasználók külön-külön hozzájárulhatnak vagy elutasíthatják az egyes célokat.
| Cél | Leírás | Hozzájárulás szükséges |
|---|---|---|
| 1 | Információk tárolása és/vagy elérése egy eszközön | Igen (mindig) |
| 2 | Alaphirdetések kiválasztása | Igen |
| 3 | Személyre szabott hirdetési profil létrehozása | Igen |
| 4 | Személyre szabott hirdetések kiválasztása | Igen |
| 5 | Személyre szabott tartalomprofil létrehozása | Igen |
| 6 | Személyre szabott tartalom kiválasztása | Igen |
| 7 | Hirdetési teljesítmény mérése | Igen |
| 8 | Tartalomteljesítmény mérése | Igen |
| 9 | Piackutatás alkalmazása közönségbetekintések generálásához | Igen |
| 10 | Termékek fejlesztése és javítása | Igen |
| 11 | Korlátozott adatok felhasználása tartalom kiválasztásához | Igen |
Megjegyzés: A TCF v2.2-ben és az azt követő verziókban a jogos érdek már nem áll rendelkezésre jogalapként a 3., 4., 5. és 6. célnál. Ezekhez a célokhoz kifejezett hozzájárulás szükséges.
A Global Vendor List (GVL)
A Global Vendor List egy központi nyilvántartás, amelyet az IAB Europe kezel, és amely felsorolja a TCF-ben részt vevő összes szolgáltatót. Minden szolgáltató nyilatkozik arról, hogy mely célokat és funkciókat használja, és hogy hozzájárulásra vagy jogos érdekre támaszkodik-e az egyes esetekben.
Amikor egy CMP megjeleníti a hozzájárulási felületet, a szolgáltatói információkat a GVL-ből tölti le, így a felhasználók pontosan láthatják, hogy mely cégek dolgozzák fel az adataikat és milyen célokból. A felhasználók egyes szolgáltatókhoz külön is hozzájárulhatnak vagy elutasíthatják őket, nem csak a célokat.
2026-ra a GVL több mint 1200 regisztrált szolgáltatót tartalmaz, köztük a Google-t, a Metát, az Amazont és a legtöbb jelentős ad-tech céget.
A TC String
A TC String a keretrendszer technikai magja. Ez egy Base64-kódolású karakterlánc, amely a felhasználó teljes hozzájárulási állapotát tartalmazza: mely célokhoz járult hozzá, mely szolgáltatókat hagyta jóvá, alkalmazandó-e a jogos érdek, és milyen kiadói korlátozások vannak érvényben.
Az ad-tech lánc minden szolgáltatója beolvassa ezt a karakterláncot annak meghatározásához, hogy milyen adatkezelést végezhet az adott felhasználó esetében. A karakterláncot a felhasználó böngészőjében tárolják (jellemzően egy euconsent-v2 nevű cookie-ban), és a licitálási láncon keresztül a __tcfapi() JavaScript API segítségével továbbítják.
A __tcfapi() JavaScript API
A __tcfapi() egy szabványosított JavaScript-függvény, amelyet a CMP-knek implementálniuk kell. Lehetővé teszi, hogy az oldalon lévő bármely szkript lekérdezze az aktuális hozzájárulási állapotot. A hirdetéscímkék, az analitikai szkriptek és a header bidding wrapperek mind ezt az API-t használják annak ellenőrzésére, hogy van-e engedélyük az adatkezelésre.
A főbb parancsok közé tartozik:
getTCData: Visszaadja az aktuális TC Stringet és az elemzett hozzájárulási adatokat.addEventListener: Callback-et regisztrál a hozzájárulási állapot változásaira.ping: Ellenőrzi, hogy a CMP betöltődött és készen áll-e.
A Prebid.js, a Google Publisher Tags (GPT) és a legtöbb jelentős ad-tech SDK automatikusan meghívja a __tcfapi()-t, hogy lekérje a hozzájárulást a licitkérések vagy a pixelek indítása előtt.
Kereteken átívelő üzenetküldés
A hirdetési egységek gyakran iframe-ekben futnak, a kiadó oldalától eltérő domainen. Ezek az iframe-ek a böngésző azonos eredetre vonatkozó (same-origin) irányelvének korlátozásai miatt nem férhetnek hozzá közvetlenül a szülőoldal __tcfapi() függvényéhez.
A TCF ezt egy kereteken átívelő üzenetküldési protokollal oldja meg. A CMP létrehoz egy speciálisan elnevezett iframe-et (__tcfapiLocator), amely üzenetközvetítőként működik. A hirdetési iframe-eken belüli szolgáltatói szkriptek postMessage kéréseket küldenek ennek a locator keretnek, amely továbbítja azokat a CMP-nek, és visszaadja a hozzájárulási adatokat.
Ez a mechanizmus elengedhetetlen ahhoz, hogy a programozott hirdetés megfelelően működjön a hozzájárulással. Nélküle az iframe-ekben lévő hirdetési egységeknek semmilyen módja nem lenne a hozzájárulási állapot ellenőrzésére.
A TCF és a Google
2024 januárja óta a Google megköveteli az EGT-beli felhasználók számára hirdetéseket megjelenítő kiadóktól, hogy Google által tanúsított CMP-t használjanak, amely megvalósítja az IAB TCF v2.3-at. Ez a követelmény a Google Ads, az AdSense, az Ad Manager, az AdMob és a DV360 esetében érvényes.
A Google a TCF mellett a Consent Mode v2 használatát is megköveteli. A Consent Mode a Google saját címkéit kezeli (Analytics, Ads), míg a TCF a szélesebb ad-tech ökoszisztémát. A teljes megfelelőséghez mindkettőre szükség van.
TCF-kompatibilis CMP nélkül a Google nem jelenít meg személyre szabott hirdetéseket az EGT-beli felhasználók számára, ami jelentősen alacsonyabb hirdetési bevételt eredményez.
A TCF és a Passiro
A Passiro az IAB Europe-nál CMP ID 499 néven van regisztrálva, teljes IAB TCF v2.3 támogatással, amely az ingyenes hozzájárulási widgetben is elérhető. Ez magában foglalja a TC String generálást, a __tcfapi() JavaScript API-t, a __tcfapiLocator iframe-en keresztüli kereteken átívelő üzenetküldést, a Global Vendor List v3 integrációt, a szolgáltatónkénti hozzájárulást, a jogos érdek elleni tiltakozást és a kiadói korlátozásokat.
A legtöbb versenytárs CMP havi 30-40 EUR-t számít fel oldalanként a TCF támogatásért. A Passiro ezt díjmentesen kínálja, oldalkorlátozás, forgalmi korlátozás és a hozzájárulási funkcióra vonatkozó funkciókorlátozás nélkül.
Megfelel a weboldala a cookie-szabályoknak?
Vizsgálja meg weboldalát ingyen, és találja meg az összes cookie-t percek alatt.
Vizsgálja meg cookie-jait ingyen