Skip to main content

IAB TCF v2.3: Пълното ръководство за рамката за прозрачност и съгласие (Transparency and Consent Framework)

Рамката за прозрачност и съгласие на IAB (IAB Transparency and Consent Framework, TCF) е индустриален стандарт, създаден от IAB Europe, който определя как се събира, съхранява и предава съгласието между издатели, рекламодатели и доставчици на рекламни технологии. Ако вашият уебсайт използва програматична реклама в Европейското икономическо пространство, съответствието с TCF не е опция.

От януари 2024 г. Google изисква всички издатели, показващи реклами на потребители от ЕИП, да използват платформа за управление на съгласието (CMP), регистрирана в IAB TCF. Без нея персонализираната реклама се деактивира и приходите от реклами намаляват значително.

Какво представлява TCF?

TCF решава проблем с координацията. Когато потребител посети уебсайт, десетки доставчици на рекламни технологии може да обработват данните му чрез офериране в реално време, ретаргетиране, анализи и персонализация на съдържание. Всеки доставчик трябва да знае дали потребителят е дал съгласие за неговия конкретен тип обработка на данни. Преди TCF не съществуваше стандартен начин за предаване на тази информация през веригата на доставки в рекламните технологии.

Рамката определя общ език за съгласие. CMP, регистрирана в TCF, събира съгласието от потребителя и го кодира в TC String (Transparency and Consent String). Този низ е компактно, стандартизирано представяне на изборите за съгласие на потребителя, което всеки участващ доставчик може да прочете и интерпретира.

История на версиите на TCF

Версия Издадена Основни промени
TCF v1.0 2018 Първоначална рамка. Основно събиране на съгласие и формат на TC String.
TCF v2.0 2019 Добавени легитимен интерес, специални цели, функции и ограничения за издателите. Значителна преработка на формата на низа за съгласие.
TCF v2.2 2023 Премахнат легитимният интерес за таргетирана реклама (Цели 3, 4, 5, 6). Отговор на регулаторния натиск от органите за защита на данните в ЕС.
TCF v2.3 2024 Текуща версия. Технически подобрения, по-добри изисквания за оповестяване на доставчиците и привеждане в съответствие с последните насоки на DPA.

11-те цели на TCF

TCF определя 11 цели за обработка на данни. Всяка цел описва конкретен тип дейност, която доставчик може да извършва с потребителски данни. Потребителите могат да дадат или откажат съгласие за всяка цел поотделно.

Цел Описание Необходимо съгласие
1Съхраняване и/или достъп до информация на устройствоДа (винаги)
2Избор на основни рекламиДа
3Създаване на профил за персонализирани рекламиДа
4Избор на персонализирани рекламиДа
5Създаване на профил за персонализирано съдържаниеДа
6Избор на персонализирано съдържаниеДа
7Измерване на ефективността на рекламитеДа
8Измерване на ефективността на съдържаниетоДа
9Прилагане на пазарни проучвания за генериране на анализи за аудиториятаДа
10Разработване и подобряване на продуктиДа
11Използване на ограничени данни за избор на съдържаниеДа

Забележка: В TCF v2.2 и по-нови версии легитимният интерес вече не е наличен като правно основание за Цели 3, 4, 5 и 6. Тези цели изискват изрично съгласие.

Глобалният списък с доставчици (GVL)

Глобалният списък с доставчици е централен регистър, поддържан от IAB Europe, който изброява всеки доставчик, участващ в TCF. Всеки доставчик декларира кои цели и функции използва и дали разчита на съгласие или на легитимен интерес за всяка от тях.

Когато CMP показва интерфейс за съгласие, тя извлича информация за доставчиците от GVL, за да могат потребителите да видят точно кои компании ще обработват техните данни и за какви цели. Потребителите могат да дадат или откажат съгласие за отделни доставчици, а не само за цели.

Към 2026 г. GVL съдържа над 1200 регистрирани доставчици, включително Google, Meta, Amazon и повечето от водещите компании за рекламни технологии.

TC String

TC String е техническото ядро на рамката. Това е Base64-кодиран низ, който съдържа пълното състояние на съгласието на потребителя: за кои цели е дал съгласие, кои доставчици е одобрил, дали се прилага легитимен интерес и всякакви ограничения от издателя.

Всеки доставчик във веригата на рекламните технологии чете този низ, за да определи каква обработка му е позволено да извършва за конкретния потребител. Низът се съхранява в браузъра на потребителя (обикновено в бисквитка, наречена euconsent-v2) и се предава през веригата за офериране чрез JavaScript API __tcfapi().

JavaScript API __tcfapi()

__tcfapi() е стандартизирана JavaScript функция, която CMP платформите трябва да имплементират. Тя позволява на всеки скрипт на страницата да прави заявка за текущото състояние на съгласието. Рекламни тагове, скриптове за анализ и обвивки за header bidding използват този API, за да проверят дали имат разрешение да обработват данни.

Основните команди включват:

  • getTCData: Връща текущия TC String и обработените данни за съгласието.
  • addEventListener: Регистрира callback за промени в състоянието на съгласието.
  • ping: Проверява дали CMP е зареден и готов.

Prebid.js, Google Publisher Tags (GPT) и повечето водещи SDK за рекламни технологии автоматично извикват __tcfapi(), за да извлекат съгласие, преди да отправят заявки за офериране или да задействат пиксели.

Съобщения между фреймове

Рекламните единици често се изпълняват в iframe-ове на различен домейн от страницата на издателя. Тези iframe-ове не могат директно да осъществяват достъп до функцията __tcfapi() на родителската страница поради ограниченията на политиката за еднакъв източник (same-origin) на браузъра.

TCF решава това чрез протокол за съобщения между фреймове. CMP създава специално именуван iframe (__tcfapiLocator), който действа като предавател на съобщения. Скриптовете на доставчиците в рекламните iframe-ове изпращат postMessage заявки към този locator фрейм, който ги препраща към CMP и връща данните за съгласието.

Този механизъм е от съществено значение, за да работи правилно програматичната реклама със съгласие. Без него рекламните единици в iframe-ове не биха имали начин да проверят състоянието на съгласието.

TCF и Google

От януари 2024 г. Google изисква издателите, показващи реклами на потребители от ЕИП, да използват сертифицирана от Google CMP, която имплементира IAB TCF v2.3. Това изискване се отнася за Google Ads, AdSense, Ad Manager, AdMob и DV360.

Google изисква също Consent Mode v2 наред с TCF. Consent Mode управлява собствените тагове на Google (Analytics, Ads), докато TCF управлява по-широката екосистема на рекламните технологии. И двете са необходими за пълно съответствие.

Без CMP, съвместима с TCF, Google няма да показва персонализирани реклами на потребители от ЕИП, което води до значително по-ниски приходи от реклами.

TCF и Passiro

Passiro е регистрирана в IAB Europe като CMP ID 499, с пълна поддръжка на IAB TCF v2.3, включена в безплатния ѝ джаджа за съгласие. Това включва генериране на TC String, JavaScript API __tcfapi(), съобщения между фреймове чрез iframe __tcfapiLocator, интеграция с Global Vendor List v3, съгласие за отделни доставчици, възражение срещу легитимен интерес и ограничения за издателите.

Повечето конкурентни CMP таксуват 30–40 EUR на сайт на месец за поддръжка на TCF. Passiro я включва безплатно, без ограничения на страниците, без ограничения на трафика и без ограничения на функциите на функционалността за съгласие.

Вашият уебсайт съответства ли на правилата за бисквитки?

Сканирайте уебсайта си безплатно и намерете всички бисквитки за минути.

Сканирайте бисквитките си безплатно