We wrześniu IAB zaprezentowało swój najnowszy standard: IAB GPP. Tutaj wyjaśniamy, co się za tym kryje, w jaki sposób jest używany i dlaczego GPP staje się zamiennikiem dla IAB TCF v3.
IAB TCF v2 jako podstawa
W Europie standard IAB TCF v1 jest miarą wszystkiego od 2018 roku, jeśli chodzi o przekazywanie zgody ze stron internetowych innym uczestnikom rynku (zwykle reklamodawcom). W 2020 roku została wydana nowa wersja z IAB TCF v2, która przyniosła różne ulepszenia. Od tego czasu jednak wiele się wydarzyło i dodano wiele nowych wymagań, które nie są zaimplementowane w TCF v2. To zawiera:
- TCF jest krytykowana w Belgii ze względu na różne czynniki. Z technicznego punktu widzenia wymagana jest zatem aktualizacja, aby móc spełnić nowe wymagania organów
- Od TCF v2 z jednej strony zmieniło się wykorzystanie TCF (widzimy znacznie więcej przypadków ograniczeń wydawców), z drugiej wielu nowych dostawców zostało włączonych do GVL IAB („Global Vendor List”). Oba zapewniają, że ciąg zgody rośnie, a tym samym staje się coraz większym problemem.
Oprócz Europy wiele innych regionów jest teraz tak daleko, że istnieje potrzeba jednolitego standardu zgody. Po Europie i Kalifornii konieczne jest również nadawanie odpowiednich sygnałów dla Kanady, Wirginii, Kolorado, Utah i Connecticut od 1 stycznia 2023 roku. Można przypuszczać, że w najbliższej przyszłości pójdą za nimi inne regiony. Jednak TCF jest przeznaczony tylko dla Europy (RODO) i zwykłe kopiowanie go za każdym razem nie będzie trwałe dla dostawców na dłuższą metę. Dlatego potrzebne jest nowe rozwiązanie, które z jednej strony rozwiązuje problemy TCF, az drugiej jest wystarczająco elastyczne i szerokie, aby można je było wdrożyć w wielu nowych regionach.
Globalna platforma prywatności
Odpowiedzią na powyższe problemy jest teraz GPP, czyli Globalna Platforma Prywatności. GPP, część IAB Tech Lab, to przede wszystkim specyfikacja techniczna, a nie jawna „polityka”. W szczególności reguluje strukturę „ciągu zgody”, które interfejsy API są dostępne oraz w jaki sposób CMP, wydawcy i dostawcy wchodzą ze sobą w interakcje. Jednak zamiast określać stałą kolejność, jak w przypadku TCF, GPP definiuje jedynie „zestaw konstrukcyjny” elementów, z których można następnie korzystać w specyfikacjach regionalnych. Jeśli więc region chce jutro zaoferować nowe rozwiązanie techniczne, może to zrobić bardzo łatwo na podstawie GPP – bez konieczności pisania własnych ogromnych i obszernych specyfikacji technicznych. Wszystko, co Region musi zrobić, to stworzyć politykę („Zasady”) i napisać Manfistę. Ten ostatni reguluje strukturę techniczną informacji i automatycznie służy jako podstawa wszystkich funkcji GPP.
Fibonacciego do kompresji
Jednym z głównych problemów IAB TCF v2 (Europa) jest rosnący rozmiar ciągów zgody, zwanych również TCString. Podczas gdy ciąg zgody „wszystko odrzucone” ma zwykle tylko około 60 znaków, ciąg zgody „wszystko zaakceptowane” może mieć długość 300 lub 500 znaków. Jeśli lista dostawców witryny jest bardzo długa lub istnieją ograniczenia wydawców, TCString może mieć również kilka kilobajtów (tj. tysiące znaków). Takie długie ciągi znaków spowalniają ładowanie stron internetowych, powodują problemy z pamięcią, a w niektórych przypadkach mogą nawet spowodować, że strony internetowe staną się niedostępne.
Rozwiązaniem problemu jest Fibonacci. Około 1202 r. włoski matematyk opracował ciąg matematyczny, którego można było użyć do prostego opisania liczb. Przeniesione do dzisiejszych systemów komputerowych sekwencje liczb są ostatecznie wykorzystywane do kompresji: zamiast wielu długich łańcuchów bitów w IAB TCF v2, GPP po prostu kompresuje sekwencje liczb z liczbami Fibonacciego w bardzo krótkie sekwencje bitów. Rezultat jest imponujący: podczas gdy długość ciągów odrzucenia zgody pozostaje mniej więcej taka sama, w niektórych przypadkach zmniejsza się ona o 70%, zwłaszcza w przypadku długich ciągów zgody. Ciąg zgody IAB TCF, który wcześniej miał 1000 znaków, mógł być reprezentowany przez GPP z tylko około 300 znakami.
IAB TCF Kanada i USA jako pierwszy test
Kanada będzie pierwszym regionem, który zastosuje nowy standard GPP. IAB TCF Canada jest obsługiwany wyłącznie za pośrednictwem GPP: jeśli wydawca lub dostawca chce wykorzystać sygnały na rynku kanadyjskim, musi (tylko) wdrożyć GPP. Chociaż TCF Canada jest w dużej mierze kopią 1:1 IAB TCF v2 (Europa), różni się technicznie pod względem trasy dostępu i kodowania.
Oprócz Kanady 1 stycznia 2023 r. nowe przepisy dotyczące ochrony danych wejdą w życie lub zostaną wdrożone przez władze w różnych stanach USA. Oprócz IAB TCF Canada, IAB prawdopodobnie opublikuje w tym miesiącu dalsze specyfikacje GPP dla Kolorado, Utah i Wirginii.
menedżer ds. zgody i GPP
Zespół administratorów zgody odegrał kluczową rolę w rozwoju GPP. Na przykład CEO zgody, Jan Winkler, jest głównym twórcą specyfikacji technicznej GPP w IAB i dlatego jest odpowiedzialny za zaprojektowanie i wdrożenie nowego standardu w IAB. Żaden inny CMP nie miał tak silnego wpływu na nowy standard. Jest to szczególna zaleta dla klientów zarządzających zgodą: ponieważ wszystkie specyfikacje techniczne IAB musiały zostać wcześniej przetestowane, menedżer zgody ma już wszystkie komponenty, które będą tworzyć GPP w przyszłości. Zgodamanager będzie zatem pierwszym CMP, który w pełni wspiera nowy standard. Klienci, którzy chcą korzystać z GPP w Kanadzie, Kolorado, Utah, Wirginii, Connecticut lub Europie, mogą to zrobić od naszej październikowej aktualizacji. Klienci serwisu zgody są (po raz kolejny) miesiące przed wszystkimi innymi dostawcami i mogą w ten sposób zapewnić sobie lepszą pozycję rynkową.
