Skip to main content

IAB TCF v2.3: Teljes útmutató a Transparency and Consent Frameworkhöz

Az IAB Transparency and Consent Framework (TCF) az IAB Europe által létrehozott iparági szabvány, amely meghatározza, hogyan gyűjtik, tárolják és továbbítják a hozzájárulást a kiadók, hirdetők és ad-tech szolgáltatók között. Ha weboldala programozott hirdetéseket használ az Európai Gazdasági Térségben, a TCF-megfelelőség nem opcionális.

2024 januárja óta a Google minden olyan kiadótól megköveteli, aki hirdetéseket jelenít meg EGT-beli felhasználók számára, hogy az IAB TCF-nél regisztrált hozzájárulás-kezelő platformot (CMP) használjon. Enélkül a személyre szabott hirdetések letiltásra kerülnek, és a hirdetési bevétel jelentősen visszaesik.

Mi az a TCF?

A TCF egy koordinációs problémát old meg. Amikor egy felhasználó felkeres egy weboldalt, tucatnyi ad-tech szolgáltató dolgozhatja fel az adatait valós idejű licitálás, retargeting, analitika és tartalom-személyre szabás révén. Minden szolgáltatónak tudnia kell, hogy a felhasználó hozzájárult-e az adott típusú adatkezeléshez. A TCF előtt nem létezett egységes módszer ennek az információnak az ad-tech ellátási láncon belüli továbbítására.

A keretrendszer közös nyelvet határoz meg a hozzájáruláshoz. Egy TCF-nél regisztrált CMP begyűjti a felhasználó hozzájárulását, és egy TC String (Transparency and Consent String) formájában kódolja azt. Ez a karakterlánc a felhasználó hozzájárulási döntéseinek tömör, szabványosított reprezentációja, amelyet bármely részt vevő szolgáltató beolvashat és értelmezhet.

A TCF verziótörténete

Verzió Megjelenés Fő változások
TCF v1.0 2018 Kezdeti keretrendszer. Alapvető hozzájárulás-gyűjtés és TC String formátum.
TCF v2.0 2019 Bevezette a jogos érdeket, a különleges célokat, a funkciókat és a kiadói korlátozásokat. A hozzájárulási karakterlánc formátumának jelentős átdolgozása.
TCF v2.2 2023 Megszüntette a jogos érdeket a célzott hirdetéseknél (3., 4., 5., 6. cél). Válasz az EU adatvédelmi hatóságainak szabályozói nyomására.
TCF v2.3 2024 Jelenlegi verzió. Technikai finomítások, javított szolgáltatói közzétételi követelmények és a legfrissebb adatvédelmi hatósági iránymutatásokhoz való igazodás.

A 11 TCF-cél

A TCF 11 adatkezelési célt határoz meg. Minden cél egy adott típusú tevékenységet ír le, amelyet egy szolgáltató a felhasználói adatokkal végezhet. A felhasználók külön-külön hozzájárulhatnak vagy elutasíthatják az egyes célokat.

Cél Leírás Hozzájárulás szükséges
1Információk tárolása és/vagy elérése egy eszközönIgen (mindig)
2Alaphirdetések kiválasztásaIgen
3Személyre szabott hirdetési profil létrehozásaIgen
4Személyre szabott hirdetések kiválasztásaIgen
5Személyre szabott tartalomprofil létrehozásaIgen
6Személyre szabott tartalom kiválasztásaIgen
7Hirdetési teljesítmény méréseIgen
8Tartalomteljesítmény méréseIgen
9Piackutatás alkalmazása közönségbetekintések generálásáhozIgen
10Termékek fejlesztése és javításaIgen
11Korlátozott adatok felhasználása tartalom kiválasztásáhozIgen

Megjegyzés: A TCF v2.2-ben és az azt követő verziókban a jogos érdek már nem áll rendelkezésre jogalapként a 3., 4., 5. és 6. célnál. Ezekhez a célokhoz kifejezett hozzájárulás szükséges.

A Global Vendor List (GVL)

A Global Vendor List egy központi nyilvántartás, amelyet az IAB Europe kezel, és amely felsorolja a TCF-ben részt vevő összes szolgáltatót. Minden szolgáltató nyilatkozik arról, hogy mely célokat és funkciókat használja, és hogy hozzájárulásra vagy jogos érdekre támaszkodik-e az egyes esetekben.

Amikor egy CMP megjeleníti a hozzájárulási felületet, a szolgáltatói információkat a GVL-ből tölti le, így a felhasználók pontosan láthatják, hogy mely cégek dolgozzák fel az adataikat és milyen célokból. A felhasználók egyes szolgáltatókhoz külön is hozzájárulhatnak vagy elutasíthatják őket, nem csak a célokat.

2026-ra a GVL több mint 1200 regisztrált szolgáltatót tartalmaz, köztük a Google-t, a Metát, az Amazont és a legtöbb jelentős ad-tech céget.

A TC String

A TC String a keretrendszer technikai magja. Ez egy Base64-kódolású karakterlánc, amely a felhasználó teljes hozzájárulási állapotát tartalmazza: mely célokhoz járult hozzá, mely szolgáltatókat hagyta jóvá, alkalmazandó-e a jogos érdek, és milyen kiadói korlátozások vannak érvényben.

Az ad-tech lánc minden szolgáltatója beolvassa ezt a karakterláncot annak meghatározásához, hogy milyen adatkezelést végezhet az adott felhasználó esetében. A karakterláncot a felhasználó böngészőjében tárolják (jellemzően egy euconsent-v2 nevű cookie-ban), és a licitálási láncon keresztül a __tcfapi() JavaScript API segítségével továbbítják.

A __tcfapi() JavaScript API

A __tcfapi() egy szabványosított JavaScript-függvény, amelyet a CMP-knek implementálniuk kell. Lehetővé teszi, hogy az oldalon lévő bármely szkript lekérdezze az aktuális hozzájárulási állapotot. A hirdetéscímkék, az analitikai szkriptek és a header bidding wrapperek mind ezt az API-t használják annak ellenőrzésére, hogy van-e engedélyük az adatkezelésre.

A főbb parancsok közé tartozik:

  • getTCData: Visszaadja az aktuális TC Stringet és az elemzett hozzájárulási adatokat.
  • addEventListener: Callback-et regisztrál a hozzájárulási állapot változásaira.
  • ping: Ellenőrzi, hogy a CMP betöltődött és készen áll-e.

A Prebid.js, a Google Publisher Tags (GPT) és a legtöbb jelentős ad-tech SDK automatikusan meghívja a __tcfapi()-t, hogy lekérje a hozzájárulást a licitkérések vagy a pixelek indítása előtt.

Kereteken átívelő üzenetküldés

A hirdetési egységek gyakran iframe-ekben futnak, a kiadó oldalától eltérő domainen. Ezek az iframe-ek a böngésző azonos eredetre vonatkozó (same-origin) irányelvének korlátozásai miatt nem férhetnek hozzá közvetlenül a szülőoldal __tcfapi() függvényéhez.

A TCF ezt egy kereteken átívelő üzenetküldési protokollal oldja meg. A CMP létrehoz egy speciálisan elnevezett iframe-et (__tcfapiLocator), amely üzenetközvetítőként működik. A hirdetési iframe-eken belüli szolgáltatói szkriptek postMessage kéréseket küldenek ennek a locator keretnek, amely továbbítja azokat a CMP-nek, és visszaadja a hozzájárulási adatokat.

Ez a mechanizmus elengedhetetlen ahhoz, hogy a programozott hirdetés megfelelően működjön a hozzájárulással. Nélküle az iframe-ekben lévő hirdetési egységeknek semmilyen módja nem lenne a hozzájárulási állapot ellenőrzésére.

A TCF és a Google

2024 januárja óta a Google megköveteli az EGT-beli felhasználók számára hirdetéseket megjelenítő kiadóktól, hogy Google által tanúsított CMP-t használjanak, amely megvalósítja az IAB TCF v2.3-at. Ez a követelmény a Google Ads, az AdSense, az Ad Manager, az AdMob és a DV360 esetében érvényes.

A Google a TCF mellett a Consent Mode v2 használatát is megköveteli. A Consent Mode a Google saját címkéit kezeli (Analytics, Ads), míg a TCF a szélesebb ad-tech ökoszisztémát. A teljes megfelelőséghez mindkettőre szükség van.

TCF-kompatibilis CMP nélkül a Google nem jelenít meg személyre szabott hirdetéseket az EGT-beli felhasználók számára, ami jelentősen alacsonyabb hirdetési bevételt eredményez.

A TCF és a Passiro

A Passiro az IAB Europe-nál CMP ID 499 néven van regisztrálva, teljes IAB TCF v2.3 támogatással, amely az ingyenes hozzájárulási widgetben is elérhető. Ez magában foglalja a TC String generálást, a __tcfapi() JavaScript API-t, a __tcfapiLocator iframe-en keresztüli kereteken átívelő üzenetküldést, a Global Vendor List v3 integrációt, a szolgáltatónkénti hozzájárulást, a jogos érdek elleni tiltakozást és a kiadói korlátozásokat.

A legtöbb versenytárs CMP havi 30-40 EUR-t számít fel oldalanként a TCF támogatásért. A Passiro ezt díjmentesen kínálja, oldalkorlátozás, forgalmi korlátozás és a hozzájárulási funkcióra vonatkozó funkciókorlátozás nélkül.

Megfelel a weboldala a cookie-szabályoknak?

Vizsgálja meg weboldalát ingyen, és találja meg az összes cookie-t percek alatt.

Vizsgálja meg cookie-jait ingyen