IAB TCF 2.0: Stosowanie plików cookie zgodne z ochroną danych

Od czasu wejścia w życie unijnego ogólnego rozporządzenia o ochronie danych (RODO) w 2018 r., a także wraz z nadchodzącym rozporządzeniem o prywatności elektronicznej, dostawcy stron internetowych są zobowiązani do uzyskania zgody odwiedzającego : Dopiero wtedy można ustawić pliki cookie, które m.in. , monitorować zachowanie użytkownika podczas surfowania i analizować. Użytkownicy serwisu mają prawo wiedzieć, w jakim celu ustawiane są pliki cookies oraz do czego służą gromadzone dane. Ponadto użytkownik musi mieć możliwość odmowy korzystania z plików cookie w ramach procedury opt-in. W tym celu w ostatnich latach powstały rozwiązania i frameworki , które oferują dokładnie taki zakres funkcji: zapytania o zgodę na wykorzystanie plików cookies, w tym administrację i dokumentację. W tym celu powołano tzw. Consent Management Providers (CMP), który oferuje odpowiednie platformy i rozwiązania dla operatora serwisu. Ale kto właściwie potrzebuje CMP, co robią narzędzia, jakie są różnice – i co ma z tym wspólnego Interactive Advertising Bureau (IAB)? Możesz dowiedzieć się tego i więcej w tym poście.

Rozwiązanie zgody dla standardu IAB i TCF

Co robi dostawca zarządzania zgodami?

Międzynarodowe stowarzyszenie biznesowe branży reklamy internetowej IAB opracowało i opublikowało w 2018 r. Transparency and Consent Framework (TCF) . Jego celem jest standaryzacja uzyskiwania zgody na pliki cookie oraz dostarczanie informacji o zgodzie użytkownika w trakcie wyświetlania reklamy cyfrowej . Wielu dostawców technologii reklamowych jest obecnie zaangażowanych w dystrybucję online medium reklamowego. Skorzystaj z odpowiednich narzędzi, aby zobaczyć, ile plików cookie jest ustawianych jednocześnie przez wielu partnerów reklamowych, np. na stronach dużych wydawnictw. Wszyscy potrzebują informacji o tym, czy została wyrażona zgoda lub czy użycie plików cookie zostało odrzucone.

Dostawcy zarządzania zgodami, tacy jak Consentmanager, oferują dokładnie to rozwiązanie wraz ze swoimi narzędziami. W ten sposób reklamodawcy i operatorzy sklepów internetowych uzyskują zgodę użytkowników, czy ich dane dotyczące użytkowania mogą być przechowywane i przetwarzane za pomocą plików cookies. Wyskakujące okienka i banery tego typu informujące o możliwości gromadzenia danych są dziś wszechobecne w sieci. Oferowane są przyciski i/lub opcje wyboru, za pomocą których użytkownik akceptuje warunki użytkowania – lub nie. W tym przypadku CMP zapewnia zgodne z ochroną danych i prawnie poprawne zarządzanie deklaracjami zgody, a także porównanie danych z innymi partnerami reklamowymi.

Dostawcy zarządzania zgodami w oparciu o zasady przejrzystości i zgody Interactive Advertising Bureau (IAB TCF) określają, na jakie konkretne zastosowania i partnerzy reklamowi użytkownik wyraził zgodę. Z tych danych tworzony jest ciąg zgody, który jest przechowywany w pliku cookie przeglądarki. Pozwala to innym CMP na odczytanie, czy użytkownik wyraził już zgodę.

Każda firma internetowa, która chce dotrzeć do użytkowników w Europie i gromadzić ich dane, potrzebuje narzędzia do zarządzania zgodami , takiego jak menedżer zgody . Dzięki temu może korzystać z narzędzi analitycznych lub widżetów mediów społecznościowych i realizować cele retargetingowe. Nie można uniknąć rzeczywistego opt-in, czyli aktywnie udzielonej zgody użytkownika na korzystanie z plików cookie. IAB TCF 2.0 oferuje w tym celu niezbędne wsparcie.

Historia IAB TCF 2.0

Interactive Advertising Bureau to organizacja non-profit z siedzibą w Nowym Jorku, założona w 1996 roku. Jest to działające na całym świecie stowarzyszenie branżowe branży reklamy internetowej. Zgodnie z własnym opisem stowarzyszenie reprezentuje interesy biznesu internetowego poprzez zapewnienie standaryzacji i norm w wymianie danych związanych z reklamą. W ten sposób IAB służy optymalizacji wykorzystania kanałów reklamowych online dla branży reklamowej. W IAB jest obecnie zorganizowanych ponad 40 międzynarodowych podorganizacji. W Niemczech IAB jest reprezentowana przez Koło Marketerów Online (OVK).

Jak wspomniano na początku, organizacja IAB opublikowała Ramy Transparency and Consent Framework (IAB TCF) , które teraz są dalej rozwijane w wersji TCF 2.0 . IAB TCF 2.0 rozumie koncepcję dostawcy zarządzania zgodami jako platformę, za pomocą której firmy reklamowe centralizują i zarządzają przejrzystością zgodną z ochroną danych oraz sprzeciwami i zgodami użytkowników końcowych.

Trzy strony w IAB TCF/TCF 2.0

Korzystając z platformy IAB TCF, trzech uczestników wchodzi ze sobą w interakcję: wydawcy, dostawcy (dostawcy) i dostawca zarządzania zgodą (CMP) . Wydawca jest faktycznym dostawcą sieci, a tym samym pierwszym punktem kontaktu, z którym styka się użytkownik. Wydawcy publikują informacje (np. domy mediowe, wydawcy itp.) i częściowo lub w całości finansują swoją pracę z reklam osób trzecich. Jest to zwykle realizowane za pomocą sieci reklamowej, która wyświetla odpowiednie reklamy odwiedzającym witrynę. W kontekście IAB-TCF lub TCF 2.0 reklamodawcy i sieci są definiowani jako dostawcy.

Dostawcy lub sprzedawcy to wspomniani reklamodawcy, z którymi wydawca nawiązał współpracę. Dostawcy wyświetlają treści reklamowe na stronach internetowych wydawcy oraz ustawiają pliki cookies w przeglądarce osoby odwiedzającej serwis. Umożliwia to dostawcom umieszczanie reklam odpowiednich dla grupy docelowej w formie spersonalizowanej reklamy.

Dostawca zarządzania zgodami (CMP) udostępnia technologię, która zapewnia uzyskanie zgody użytkownika na przechowywanie i dalsze przetwarzanie zindywidualizowanych danych. W ramach IAB-TCF indywidualne ustawienia zgody poszczególnych użytkowników końcowych są przekazywane dostawcom, którzy są aktywni na bieżącej stronie internetowej.

Jak działa framework IAB TCF

W praktyce ramy IAB TCF 2.0 działają jako system komunikacji, który pośredniczy w deklaracjach zgody użytkowników między wydawcą, dostawcami zewnętrznymi i CMP używanymi na stronie internetowej wydawcy. W aplikacji zbudowanej na frameworku IAB (np. Consentmanager) wydawca wybiera swoich preferowanych dostawców, którzy zarejestrowali się we frameworku. Pojawiają się one na tak zwanej globalnej liście dostawców (GVL) . Aby wziąć udział w IAB TCF, reklamodawca musi zaakceptować szereg warunków, takich jak aktualizacja kodu. W ten sposób dostawca zapewnia, że pliki cookie są ustawiane tylko wtedy, gdy istnieje sygnał zgody od dostawcy zarządzania zgodami (CMP) lub inna podstawa prawna zezwala na ustawienie pliku cookie. Ponadto żadne dane osobowe oparte na zgodzie nie powinny być wykorzystywane do momentu otrzymania sygnału zgody od uczestniczącego CMP. Ta procedura zapewnia, że na globalnej liście dostawców pojawiają się tylko dostawcy „białej listy”, którzy przestrzegają zasad IAB TCF.

Gdy tylko wydawca zarejestruje się w TCF 2.0, wybiera spośród GVL zaufanych dostawców , z którymi chciałby współpracować.

Status zgody użytkownika jest przechowywany w postaci pliku cookie wydawcy (własnej strony), a następnie udostępniany w łańcuchu informacji o reklamodawcach w IAB TCF. Po dokonaniu wyboru zgód przez odwiedzającego witrynę, współpracujący dostawcy reklam mają dostęp do przetwarzania danych użytkownika w odpowiednich i uzasadnionych przez niego celach.

Cele IAB TCF i innowacje w TCF 2.0

Aktualizacja TCF 2.0 wydana w 2020 r. to poprawiona wersja z nowymi funkcjami i licznymi dostosowaniami do obecnych ram prawnych unijnego RODO. Wcześniej wersja 1.1 „GDPR Transparency and Consent Framework” została opublikowana w marcu 2018 r., mniej więcej w momencie wejścia w życie ogólnego rozporządzenia o ochronie danych. TCF oferuje ustandaryzowaną platformę oprogramowania do zapytań online i przesyłania zgody użytkownika na wyświetlanie spersonalizowanych reklam i związanych z tym ustawień plików cookie. Odpowiednie dane są wymieniane między wydawcami, reklamodawcami i ich partnerami technologicznymi.

Celem tych ram jest stworzenie standardów, które agencje, reklamodawcy i dostawcy AdTech mogą używać do rozpowszechniania zautomatyzowanych reklam online w zakresie ogólnego rozporządzenia o ochronie danych bez naruszania ram prawnych. Chcąc gromadzić dane osobowe w serwisie internetowym i analizować je w celach reklamowych, należy nie tylko poinformować odwiedzających serwis o sposobie wykorzystania zebranych danych, ale także uzyskać ich zgodę na wykorzystanie danych.

Dzięki nowej wersji TCF 2.0 wydawcy mają większą elastyczność i kontrolę podczas integracji i współpracy z partnerami technologicznymi. Nowa funkcjonalność wydawcy umożliwia ograniczenie poszczególnych celów przetwarzania danych osobowych przez dostawcę. Dzięki TCF 2.0 odwiedzający witrynę internetową mają możliwość szczegółowego wyrażenia lub odrzucenia zgody oraz skorzystania z prawa do sprzeciwu wobec dalszego przetwarzania ich danych osobowych. Użytkownik może udzielić szczegółowych zgód co do formy, w jakiej dostawca może korzystać z określonych funkcji przetwarzania danych, np. przy pozyskiwaniu precyzyjnych danych geolokalizacyjnych.

Nicht sicher ob Sie ein CMP brauchen?


Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden!


TCF 2.0 kładzie większy nacisk na uzasadnione interesy . W ten sposób dostawcy mogą powoływać się na swój prawnie uzasadniony interes w indywidualnych celach, ale użytkownik nadal ma możliwość sprzeciwienia się temu. Ponadto liczba możliwych celów wykorzystania i analizy danych śledzenia została zwiększona z pięciu do dziesięciu. Dwa z nich to tzw. cele specjalne – są to cele służące bezpieczeństwu serwisu, wobec których użytkownik nie może się zatem sprzeciwić. Od TCF 2.0 poszczególne funkcje specjalne wymagają własnej zgody, na przykład podczas określania i przetwarzania danych geolokalizacyjnych. A szczególnie ważne w czasach „Mobile First”: TCF 2.0 zawiera szczegółowe informacje o standardowym przechowywaniu plików cookie w aplikacjach na smartfony .

Dla kogo ma sens korzystanie z usług dostawcy zarządzania zgodami?

Formy reklamowe oparte na plikach cookie są szczególnie istotne dla wydawnictw , które na przykład muszą finansować swoje treści dziennikarskie za pomocą reklam internetowych. Jednak portale branżowe lub strony czasopism mogą również korzystać z TCF 2.0 i usług dostawcy zarządzania zgodami. W skrócie: wszyscy wydawcy, którzy zajmują się jakąkolwiek formą reklamy .

Korzystanie z CMP jest równie przydatne na przykład w przypadku sklepów internetowych, prywatnych witryn internetowych lub dostawców usług, takich jak dostawcy usług płatniczych. Ponieważ pliki cookie są tam zwykle umieszczane, można przeprowadzać analizy użytkowników i uzyskiwać prawnie skuteczną zgodę użytkownika.

Bądź na bieżąco!

Zapisz się do newslettera

W ten sposób Consentmanager wdraża TCF 2.0 zgodnie z RODO

Consent Manager opiera się na IAB TCF 2.0. Zespół administratorów zgody jest aktywnie zaangażowany w grupę programistów IAB TCF 2.0 i znacząco przyczynił się do opracowania specyfikacji TCF 2.0. W związku z tym przy wszystkich dalszych udoskonaleniach i modyfikacjach danych technicznych na pierwszym miejscu jest administrator zgody.

Z bezpłatnym kontem możesz od razu wypróbować menedżera zgody i zintegrować go ze swoją witryną . System obsługuje wszystkie popularne systemy CMS. System jest bardzo prosty w obsłudze. Zaraz po rejestracji możesz już wpisać adres URL swojej witryny i wybrać jednego z zaufanych dostawców z listy GVL. Ponadto za pomocą kilku kliknięć myszką możesz dostosować wygląd oświadczenia o wyrażeniu zgody na pliki cookie i procedury śledzenia.

Odpowiednie wymagania RODO dla TCF 2.0

Ogólne rozporządzenie UE o ochronie danych określa ścisłe wymagania dotyczące sposobu przechowywania i przetwarzania danych osobowych. Aby zarządzanie Twoimi zgodami było zgodne z wymogami prawnymi, musi informować użytkownika, jakie dane są przetwarzane i w jakim celu. Ponadto użytkownik musi mieć możliwość wyboru – nie może być zmuszany do akceptowania plików cookie w celu korzystania z witryny. Zgoda na przetwarzanie danych musi być wyrażona poprzez jednoznaczną akcję – jeszcze przed pierwszym przetwarzaniem danych lub ustawieniem pierwszego pliku cookie. Ponadto konieczne jest, aby użytkownik miał możliwość cofnięcia raz udzielonej zgody.

Często zadawane pytania (FAQ)

[sp_easyaccordion id=”3126″]

CMP

Twoje pytania dotyczące CMP & Co.

Jeśli nie masz pewności, czy potrzebujesz CMP, czy nie, skontaktuj się z nami – pomożemy Ci znaleźć odpowiednie rozwiązanie dla Twojej firmy.