IAB TCF v2.3: Kompletny przewodnik po Transparency and Consent Framework
IAB Transparency and Consent Framework (TCF) to standard branżowy stworzony przez IAB Europe, który określa sposób zbierania, przechowywania i przekazywania zgód pomiędzy wydawcami, reklamodawcami oraz dostawcami technologii reklamowych. Jeśli Twoja witryna korzysta z reklamy programatycznej na terenie Europejskiego Obszaru Gospodarczego, zgodność z TCF nie jest opcjonalna.
Od stycznia 2024 roku Google wymaga, aby wszyscy wydawcy wyświetlający reklamy użytkownikom z EOG korzystali z platformy do zarządzania zgodami (CMP) zarejestrowanej w IAB TCF. Bez niej personalizowane reklamy są wyłączane, a przychody z reklam znacząco spadają.
Czym jest TCF?
TCF rozwiązuje problem koordynacji. Gdy użytkownik odwiedza witrynę, dziesiątki dostawców technologii reklamowych może przetwarzać jego dane w ramach licytacji w czasie rzeczywistym, remarketingu, analityki i personalizacji treści. Każdy z tych dostawców musi wiedzieć, czy użytkownik wyraził zgodę na dany rodzaj przetwarzania danych. Przed powstaniem TCF nie istniał standardowy sposób przekazywania tej informacji w całym łańcuchu dostaw technologii reklamowych.
Framework definiuje wspólny język zgód. Zarejestrowana w TCF platforma CMP zbiera zgodę od użytkownika i koduje ją w postaci TC String (Transparency and Consent String). Ten ciąg znaków jest zwartą, standaryzowaną reprezentacją decyzji użytkownika dotyczących zgody, którą każdy uczestniczący dostawca może odczytać i zinterpretować.
Historia wersji TCF
| Wersja | Wydanie | Kluczowe zmiany |
|---|---|---|
| TCF v1.0 | 2018 | Pierwsza wersja frameworku. Podstawowe zbieranie zgód oraz format TC String. |
| TCF v2.0 | 2019 | Dodano uzasadniony interes, cele specjalne, funkcje oraz ograniczenia wydawcy. Gruntowna przebudowa formatu ciągu zgód. |
| TCF v2.2 | 2023 | Usunięto uzasadniony interes dla reklamy ukierunkowanej (cele 3, 4, 5, 6). Odpowiedź na presję regulacyjną ze strony europejskich organów ochrony danych. |
| TCF v2.3 | 2024 | Aktualna wersja. Udoskonalenia techniczne, ulepszone wymogi dotyczące ujawniania informacji o dostawcach oraz dostosowanie do najnowszych wytycznych DPA. |
11 celów TCF
TCF definiuje 11 celów przetwarzania danych. Każdy cel opisuje konkretny rodzaj czynności, jaką dostawca może wykonać z danymi użytkownika. Użytkownicy mogą wyrazić zgodę na każdy cel lub go odrzucić indywidualnie.
| Cel | Opis | Wymagana zgoda |
|---|---|---|
| 1 | Przechowywanie i/lub dostęp do informacji na urządzeniu | Tak (zawsze) |
| 2 | Wybór podstawowych reklam | Tak |
| 3 | Tworzenie profilu spersonalizowanych reklam | Tak |
| 4 | Wybór spersonalizowanych reklam | Tak |
| 5 | Tworzenie profilu spersonalizowanych treści | Tak |
| 6 | Wybór spersonalizowanych treści | Tak |
| 7 | Pomiar skuteczności reklam | Tak |
| 8 | Pomiar skuteczności treści | Tak |
| 9 | Wykorzystanie badań rynku do generowania informacji o odbiorcach | Tak |
| 10 | Rozwój i ulepszanie produktów | Tak |
| 11 | Wykorzystanie ograniczonych danych do wyboru treści | Tak |
Uwaga: W TCF v2.2 i nowszych uzasadniony interes nie jest już dostępny jako podstawa prawna dla celów 3, 4, 5 i 6. Cele te wymagają wyraźnej zgody.
Globalna lista dostawców (GVL)
Globalna lista dostawców (Global Vendor List) to centralny rejestr prowadzony przez IAB Europe, który zawiera wszystkich dostawców uczestniczących w TCF. Każdy dostawca deklaruje, z których celów i funkcji korzysta oraz czy w przypadku każdego z nich opiera się na zgodzie, czy na uzasadnionym interesie.
Gdy platforma CMP wyświetla interfejs zgody, pobiera informacje o dostawcach z GVL, dzięki czemu użytkownicy widzą dokładnie, które firmy będą przetwarzać ich dane i w jakich celach. Użytkownicy mogą wyrazić zgodę na poszczególnych dostawców lub ich odrzucić — nie tylko na cele.
Według stanu na 2026 rok GVL zawiera ponad 1200 zarejestrowanych dostawców, w tym Google, Meta, Amazon oraz większość głównych firm z branży technologii reklamowych.
TC String
TC String stanowi techniczny rdzeń frameworku. Jest to zakodowany w Base64 ciąg znaków, który zawiera pełny stan zgody użytkownika: na które cele wyraził zgodę, których dostawców zaakceptował, czy zastosowanie ma uzasadniony interes oraz wszelkie ograniczenia wydawcy.
Każdy dostawca w łańcuchu technologii reklamowych odczytuje ten ciąg znaków, aby ustalić, jakie przetwarzanie może wykonać w odniesieniu do danego użytkownika. Ciąg jest przechowywany w przeglądarce użytkownika (zazwyczaj w pliku cookie o nazwie euconsent-v2) i przesyłany przez łańcuch licytacji za pośrednictwem interfejsu JavaScript __tcfapi().
Interfejs JavaScript __tcfapi()
__tcfapi() to standaryzowana funkcja JavaScript, którą platformy CMP muszą wdrożyć. Umożliwia ona każdemu skryptowi na stronie sprawdzenie bieżącego stanu zgody. Tagi reklamowe, skrypty analityczne oraz wrappery header bidding wykorzystują ten interfejs, aby zweryfikować, czy mają pozwolenie na przetwarzanie danych.
Kluczowe polecenia obejmują:
getTCData: Zwraca bieżący TC String oraz przetworzone dane zgody.addEventListener: Rejestruje funkcję zwrotną dla zmian stanu zgody.ping: Sprawdza, czy platforma CMP jest załadowana i gotowa.
Prebid.js, Google Publisher Tags (GPT) oraz większość głównych zestawów SDK technologii reklamowych automatycznie wywołuje __tcfapi(), aby pobrać zgodę przed wysłaniem zapytań o oferty lub wywołaniem pikseli.
Komunikacja między ramkami
Jednostki reklamowe często działają w ramkach iframe umieszczonych w domenie innej niż strona wydawcy. Ze względu na ograniczenia polityki tego samego pochodzenia (same-origin policy) w przeglądarkach ramki te nie mogą bezpośrednio uzyskać dostępu do funkcji __tcfapi() na stronie nadrzędnej.
TCF rozwiązuje ten problem za pomocą protokołu komunikacji między ramkami. Platforma CMP tworzy specjalnie nazwaną ramkę iframe (__tcfapiLocator), która działa jako przekaźnik wiadomości. Skrypty dostawców wewnątrz ramek reklamowych wysyłają żądania postMessage do tej ramki lokalizacyjnej, która przekazuje je do CMP i zwraca dane zgody.
Ten mechanizm jest niezbędny do prawidłowego działania reklamy programatycznej wraz z systemem zgód. Bez niego jednostki reklamowe w ramkach iframe nie miałyby możliwości sprawdzenia stanu zgody.
TCF a Google
Od stycznia 2024 roku Google wymaga, aby wydawcy wyświetlający reklamy użytkownikom z EOG korzystali z certyfikowanej przez Google platformy CMP wdrażającej IAB TCF v2.3. Wymóg ten dotyczy Google Ads, AdSense, Ad Manager, AdMob oraz DV360.
Google wymaga również Consent Mode v2 obok TCF. Consent Mode obsługuje własne tagi Google (Analytics, Ads), natomiast TCF obejmuje szerszy ekosystem technologii reklamowych. Do pełnej zgodności potrzebne są oba rozwiązania.
Bez platformy CMP zgodnej z TCF Google nie będzie wyświetlać spersonalizowanych reklam użytkownikom z EOG, co skutkuje znacznie niższymi przychodami z reklam.
TCF a Passiro
Passiro jest zarejestrowane w IAB Europe jako CMP ID 499, z pełną obsługą IAB TCF v2.3 zawartą w darmowym widżecie zgód. Obejmuje to generowanie TC String, interfejs JavaScript __tcfapi(), komunikację między ramkami za pośrednictwem ramki iframe __tcfapiLocator, integrację z Global Vendor List v3, zgodę na poszczególnych dostawców, sprzeciw wobec uzasadnionego interesu oraz ograniczenia wydawcy.
Większość konkurencyjnych platform CMP pobiera od 30 do 40 EUR miesięcznie za witrynę za obsługę TCF. Passiro zapewnia ją bezpłatnie, bez limitów stron, bez limitów ruchu i bez ograniczeń funkcji w zakresie obsługi zgód.
Czy Twoja strona jest zgodna z przepisami o cookies?
Przeskanuj swoją stronę za darmo i znajdź wszystkie cookies w kilka minut.
Przeskanuj cookies za darmo