Skip to main content

IAB TCF v2.3: Ghidul complet al Transparency and Consent Framework

IAB Transparency and Consent Framework (TCF) este un standard din industrie creat de IAB Europe, care definește modul în care consimțământul este colectat, stocat și comunicat între publisheri, agenți de publicitate și furnizori ad-tech. Dacă website-ul tău folosește publicitate programatică în Spațiul Economic European, conformitatea cu TCF nu este opțională.

Din ianuarie 2024, Google impune tuturor publisherilor care difuzează reclame către utilizatori din SEE să folosească o platformă de gestionare a consimțământului (CMP) înregistrată la IAB TCF. Fără aceasta, publicitatea personalizată este dezactivată, iar veniturile din reclame scad semnificativ.

Ce este TCF?

TCF rezolvă o problemă de coordonare. Când un utilizator vizitează un website, zeci de furnizori ad-tech îi pot procesa datele prin licitații în timp real, retargeting, analiză și personalizare a conținutului. Fiecare furnizor trebuie să știe dacă utilizatorul și-a dat consimțământul pentru tipul specific de procesare a datelor. Înainte de TCF, nu exista o modalitate standardizată de a comunica aceste informații de-a lungul lanțului de aprovizionare ad-tech.

Cadrul definește un limbaj comun pentru consimțământ. Un CMP înregistrat în TCF colectează consimțământul de la utilizator și îl codifică într-un TC String (Transparency and Consent String). Acest string este o reprezentare compactă și standardizată a alegerilor de consimțământ ale utilizatorului, pe care orice furnizor participant o poate citi și interpreta.

Istoricul versiunilor TCF

Versiune Lansare Modificări principale
TCF v1.0 2018 Cadrul inițial. Colectare de bază a consimțământului și formatul TC String.
TCF v2.0 2019 A adăugat interesul legitim, scopurile speciale, funcționalitățile și restricțiile pentru publisheri. Revizuire majoră a formatului stringului de consimțământ.
TCF v2.2 2023 A eliminat interesul legitim pentru publicitatea țintită (Scopurile 3, 4, 5, 6). Răspuns la presiunea de reglementare din partea autorităților europene de protecție a datelor.
TCF v2.3 2024 Versiunea actuală. Rafinamente tehnice, cerințe îmbunătățite de divulgare a furnizorilor și aliniere la cele mai recente îndrumări ale autorităților DPA.

Cele 11 scopuri TCF

TCF definește 11 scopuri pentru procesarea datelor. Fiecare scop descrie un tip specific de activitate pe care un furnizor o poate desfășura cu datele utilizatorilor. Utilizatorii pot consimți sau respinge fiecare scop individual.

Scop Descriere Consimțământ necesar
1Stocarea și/sau accesarea informațiilor pe un dispozitivDa (întotdeauna)
2Selectarea reclamelor de bazăDa
3Crearea unui profil de reclame personalizateDa
4Selectarea reclamelor personalizateDa
5Crearea unui profil de conținut personalizatDa
6Selectarea conținutului personalizatDa
7Măsurarea performanței reclamelorDa
8Măsurarea performanței conținutuluiDa
9Aplicarea cercetării de piață pentru a genera perspective despre audiențăDa
10Dezvoltarea și îmbunătățirea produselorDa
11Utilizarea unor date limitate pentru a selecta conținutDa

Notă: În TCF v2.2 și versiunile ulterioare, interesul legitim nu mai este disponibil ca temei juridic pentru Scopurile 3, 4, 5 și 6. Aceste scopuri necesită consimțământ explicit.

Lista globală a furnizorilor (GVL)

Lista globală a furnizorilor este un registru central întreținut de IAB Europe, care enumeră fiecare furnizor participant în TCF. Fiecare furnizor declară ce scopuri și funcționalități utilizează și dacă se bazează pe consimțământ sau pe interes legitim pentru fiecare dintre acestea.

Când un CMP afișează o interfață de consimțământ, extrage informațiile despre furnizori din GVL, astfel încât utilizatorii să poată vedea exact ce companii le vor procesa datele și în ce scopuri. Utilizatorii pot consimți sau respinge furnizori individuali, nu doar scopuri.

Începând cu 2026, GVL conține peste 1.200 de furnizori înregistrați, printre care Google, Meta, Amazon și majoritatea marilor companii ad-tech.

TC String

TC String este nucleul tehnic al cadrului. Este un string codificat în Base64 care conține starea completă de consimțământ a utilizatorului: la ce scopuri a consimțit, ce furnizori a aprobat, dacă se aplică interesul legitim și eventualele restricții ale publisherului.

Fiecare furnizor din lanțul ad-tech citește acest string pentru a determina ce procesare are permisiunea să efectueze pentru acest utilizator specific. Stringul este stocat în browserul utilizatorului (de obicei într-un cookie numit euconsent-v2) și transmis de-a lungul lanțului de licitații prin API-ul JavaScript __tcfapi().

API-ul JavaScript __tcfapi()

__tcfapi() este o funcție JavaScript standardizată pe care CMP-urile trebuie să o implementeze. Permite oricărui script de pe pagină să interogheze starea curentă a consimțământului. Tagurile de reclame, scripturile de analiză și wrapper-ele de header bidding folosesc toate acest API pentru a verifica dacă au permisiunea de a procesa date.

Comenzile principale includ:

  • getTCData: Returnează TC String curent și datele de consimțământ analizate.
  • addEventListener: Înregistrează o funcție de callback pentru schimbările de stare a consimțământului.
  • ping: Verifică dacă CMP-ul este încărcat și pregătit.

Prebid.js, Google Publisher Tags (GPT) și majoritatea SDK-urilor ad-tech importante apelează automat __tcfapi() pentru a obține consimțământul înainte de a trimite cereri de licitație sau de a declanșa pixeli.

Mesageria între cadre (cross-frame)

Unitățile de reclame rulează adesea în iframe-uri de pe un domeniu diferit de cel al paginii publisherului. Aceste iframe-uri nu pot accesa direct funcția __tcfapi() de pe pagina părinte, din cauza restricțiilor de politică same-origin ale browserului.

TCF rezolvă acest lucru printr-un protocol de mesagerie între cadre. CMP-ul creează un iframe cu un nume special (__tcfapiLocator) care acționează ca un releu de mesaje. Scripturile furnizorilor din iframe-urile de reclame trimit cereri postMessage către acest cadru locator, care le redirecționează către CMP și returnează datele de consimțământ.

Acest mecanism este esențial pentru ca publicitatea programatică să funcționeze corect cu consimțământul. Fără el, unitățile de reclame din iframe-uri nu ar avea nicio modalitate de a verifica starea consimțământului.

TCF și Google

Din ianuarie 2024, Google impune publisherilor care difuzează reclame către utilizatori din SEE să folosească un CMP certificat de Google care implementează IAB TCF v2.3. Această cerință se aplică pentru Google Ads, AdSense, Ad Manager, AdMob și DV360.

Google impune de asemenea Consent Mode v2 alături de TCF. Consent Mode gestionează tagurile proprii Google (Analytics, Ads), în timp ce TCF gestionează ecosistemul ad-tech mai larg. Ambele sunt necesare pentru conformitate deplină.

Fără un CMP conform cu TCF, Google nu va difuza reclame personalizate către utilizatorii din SEE, ceea ce duce la venituri din reclame semnificativ mai mici.

TCF și Passiro

Passiro este înregistrat la IAB Europe ca CMP ID 499, cu suport complet pentru IAB TCF v2.3 inclus în widgetul său gratuit de consimțământ. Acesta include generarea TC String, API-ul JavaScript __tcfapi(), mesageria între cadre prin iframe-ul __tcfapiLocator, integrarea cu Global Vendor List v3, consimțământul per furnizor, obiecția la interesul legitim și restricțiile pentru publisheri.

Majoritatea CMP-urilor concurente percep 30-40 EUR per site pe lună pentru suportul TCF. Passiro îl include gratuit, fără limite de pagini, fără limite de trafic și fără restricții de funcționalitate asupra funcțiilor de consimțământ.

Site-ul tău respectă regulile privind cookie-urile?

Scanează-ți site-ul gratuit și găsește toate cookie-urile în câteva minute.

Scanează-ți cookie-urile gratuit