IAB TCF v2.3: Пълното ръководство за рамката за прозрачност и съгласие (Transparency and Consent Framework)
Рамката за прозрачност и съгласие на IAB (IAB Transparency and Consent Framework, TCF) е индустриален стандарт, създаден от IAB Europe, който определя как се събира, съхранява и предава съгласието между издатели, рекламодатели и доставчици на рекламни технологии. Ако вашият уебсайт използва програматична реклама в Европейското икономическо пространство, съответствието с TCF не е опция.
От януари 2024 г. Google изисква всички издатели, показващи реклами на потребители от ЕИП, да използват платформа за управление на съгласието (CMP), регистрирана в IAB TCF. Без нея персонализираната реклама се деактивира и приходите от реклами намаляват значително.
Какво представлява TCF?
TCF решава проблем с координацията. Когато потребител посети уебсайт, десетки доставчици на рекламни технологии може да обработват данните му чрез офериране в реално време, ретаргетиране, анализи и персонализация на съдържание. Всеки доставчик трябва да знае дали потребителят е дал съгласие за неговия конкретен тип обработка на данни. Преди TCF не съществуваше стандартен начин за предаване на тази информация през веригата на доставки в рекламните технологии.
Рамката определя общ език за съгласие. CMP, регистрирана в TCF, събира съгласието от потребителя и го кодира в TC String (Transparency and Consent String). Този низ е компактно, стандартизирано представяне на изборите за съгласие на потребителя, което всеки участващ доставчик може да прочете и интерпретира.
История на версиите на TCF
| Версия | Издадена | Основни промени |
|---|---|---|
| TCF v1.0 | 2018 | Първоначална рамка. Основно събиране на съгласие и формат на TC String. |
| TCF v2.0 | 2019 | Добавени легитимен интерес, специални цели, функции и ограничения за издателите. Значителна преработка на формата на низа за съгласие. |
| TCF v2.2 | 2023 | Премахнат легитимният интерес за таргетирана реклама (Цели 3, 4, 5, 6). Отговор на регулаторния натиск от органите за защита на данните в ЕС. |
| TCF v2.3 | 2024 | Текуща версия. Технически подобрения, по-добри изисквания за оповестяване на доставчиците и привеждане в съответствие с последните насоки на DPA. |
11-те цели на TCF
TCF определя 11 цели за обработка на данни. Всяка цел описва конкретен тип дейност, която доставчик може да извършва с потребителски данни. Потребителите могат да дадат или откажат съгласие за всяка цел поотделно.
| Цел | Описание | Необходимо съгласие |
|---|---|---|
| 1 | Съхраняване и/или достъп до информация на устройство | Да (винаги) |
| 2 | Избор на основни реклами | Да |
| 3 | Създаване на профил за персонализирани реклами | Да |
| 4 | Избор на персонализирани реклами | Да |
| 5 | Създаване на профил за персонализирано съдържание | Да |
| 6 | Избор на персонализирано съдържание | Да |
| 7 | Измерване на ефективността на рекламите | Да |
| 8 | Измерване на ефективността на съдържанието | Да |
| 9 | Прилагане на пазарни проучвания за генериране на анализи за аудиторията | Да |
| 10 | Разработване и подобряване на продукти | Да |
| 11 | Използване на ограничени данни за избор на съдържание | Да |
Забележка: В TCF v2.2 и по-нови версии легитимният интерес вече не е наличен като правно основание за Цели 3, 4, 5 и 6. Тези цели изискват изрично съгласие.
Глобалният списък с доставчици (GVL)
Глобалният списък с доставчици е централен регистър, поддържан от IAB Europe, който изброява всеки доставчик, участващ в TCF. Всеки доставчик декларира кои цели и функции използва и дали разчита на съгласие или на легитимен интерес за всяка от тях.
Когато CMP показва интерфейс за съгласие, тя извлича информация за доставчиците от GVL, за да могат потребителите да видят точно кои компании ще обработват техните данни и за какви цели. Потребителите могат да дадат или откажат съгласие за отделни доставчици, а не само за цели.
Към 2026 г. GVL съдържа над 1200 регистрирани доставчици, включително Google, Meta, Amazon и повечето от водещите компании за рекламни технологии.
TC String
TC String е техническото ядро на рамката. Това е Base64-кодиран низ, който съдържа пълното състояние на съгласието на потребителя: за кои цели е дал съгласие, кои доставчици е одобрил, дали се прилага легитимен интерес и всякакви ограничения от издателя.
Всеки доставчик във веригата на рекламните технологии чете този низ, за да определи каква обработка му е позволено да извършва за конкретния потребител. Низът се съхранява в браузъра на потребителя (обикновено в бисквитка, наречена euconsent-v2) и се предава през веригата за офериране чрез JavaScript API __tcfapi().
JavaScript API __tcfapi()
__tcfapi() е стандартизирана JavaScript функция, която CMP платформите трябва да имплементират. Тя позволява на всеки скрипт на страницата да прави заявка за текущото състояние на съгласието. Рекламни тагове, скриптове за анализ и обвивки за header bidding използват този API, за да проверят дали имат разрешение да обработват данни.
Основните команди включват:
getTCData: Връща текущия TC String и обработените данни за съгласието.addEventListener: Регистрира callback за промени в състоянието на съгласието.ping: Проверява дали CMP е зареден и готов.
Prebid.js, Google Publisher Tags (GPT) и повечето водещи SDK за рекламни технологии автоматично извикват __tcfapi(), за да извлекат съгласие, преди да отправят заявки за офериране или да задействат пиксели.
Съобщения между фреймове
Рекламните единици често се изпълняват в iframe-ове на различен домейн от страницата на издателя. Тези iframe-ове не могат директно да осъществяват достъп до функцията __tcfapi() на родителската страница поради ограниченията на политиката за еднакъв източник (same-origin) на браузъра.
TCF решава това чрез протокол за съобщения между фреймове. CMP създава специално именуван iframe (__tcfapiLocator), който действа като предавател на съобщения. Скриптовете на доставчиците в рекламните iframe-ове изпращат postMessage заявки към този locator фрейм, който ги препраща към CMP и връща данните за съгласието.
Този механизъм е от съществено значение, за да работи правилно програматичната реклама със съгласие. Без него рекламните единици в iframe-ове не биха имали начин да проверят състоянието на съгласието.
TCF и Google
От януари 2024 г. Google изисква издателите, показващи реклами на потребители от ЕИП, да използват сертифицирана от Google CMP, която имплементира IAB TCF v2.3. Това изискване се отнася за Google Ads, AdSense, Ad Manager, AdMob и DV360.
Google изисква също Consent Mode v2 наред с TCF. Consent Mode управлява собствените тагове на Google (Analytics, Ads), докато TCF управлява по-широката екосистема на рекламните технологии. И двете са необходими за пълно съответствие.
Без CMP, съвместима с TCF, Google няма да показва персонализирани реклами на потребители от ЕИП, което води до значително по-ниски приходи от реклами.
TCF и Passiro
Passiro е регистрирана в IAB Europe като CMP ID 499, с пълна поддръжка на IAB TCF v2.3, включена в безплатния ѝ джаджа за съгласие. Това включва генериране на TC String, JavaScript API __tcfapi(), съобщения между фреймове чрез iframe __tcfapiLocator, интеграция с Global Vendor List v3, съгласие за отделни доставчици, възражение срещу легитимен интерес и ограничения за издателите.
Повечето конкурентни CMP таксуват 30–40 EUR на сайт на месец за поддръжка на TCF. Passiro я включва безплатно, без ограничения на страниците, без ограничения на трафика и без ограничения на функциите на функционалността за съгласие.
Вашият уебсайт съответства ли на правилата за бисквитки?
Сканирайте уебсайта си безплатно и намерете всички бисквитки за минути.
Сканирайте бисквитките си безплатно