IAB TCF 2.0: использование файлов cookie в соответствии с требованиями защиты данных

С момента вступления в силу Общего регламента ЕС по защите данных (GDPR) в 2018 году, а также предстоящего Регламента об электронной конфиденциальности, провайдеры веб-сайтов были обязаны получить согласие посетителя : только тогда могут быть установлены файлы cookie, которые, среди прочего , отслеживать поведение пользователя в Интернете и анализировать. Пользователи веб-сайта имеют право знать, для каких целей устанавливаются файлы cookie и для чего используются собранные данные. Кроме того, пользователю должна быть предоставлена возможность отказаться от использования файлов cookie в процедуре согласия. Для этой цели в последние годы были созданы решения и платформы , которые предлагают именно этот набор функций: запрос согласия на использование файлов cookie, включая администрирование и документирование. Для этого были созданы так называемые поставщики управления согласием (CMP), которые предлагают соответствующие платформы и решения для оператора веб-сайта. Но кому на самом деле нужны CMP, что делают инструменты, в чем отличия — и при чем тут Interactive Advertising Bureau (IAB)? Об этом и многом другом вы можете узнать в этом посте.

Согласие решения для стандарта IAB и TCF

Что делает поставщик управления согласием?

Международная бизнес-ассоциация индустрии онлайн-рекламы IAB разработала и опубликовала в 2018 году Transparency and Consent Framework (TCF) . Его цель — стандартизировать получение согласия на использование файлов cookie и предоставлять информацию о согласии пользователя во время показа цифровой рекламы . Большое количество поставщиков рекламных технологий в настоящее время вовлечено в онлайн-распространение рекламного носителя. Используйте соответствующие инструменты, чтобы увидеть, сколько файлов cookie установлено одновременно многими рекламными партнерами, например, на сайтах крупных издательств. Всем им нужна информация о том, было ли дано согласие или отклонено ли использование файлов cookie.

Поставщики управления согласием, такие как Consentmanager, предлагают именно это решение со своими инструментами. Таким образом, рекламодатели и операторы интернет-магазинов получают одобрение пользователей относительно того, могут ли их данные об использовании храниться и обрабатываться с помощью файлов cookie. Всплывающие окна и баннеры такого типа, сообщающие о возможности сбора данных, сегодня широко распространены в Интернете. Предлагаются кнопки и/или варианты выбора, с которыми пользователь соглашается с условиями использования — или нет. Здесь CMP обеспечивает соответствующее защите данных и юридически правильное управление заявлениями о согласии, а также сравнение данных с другими рекламными партнерами.

Поставщики управления согласием на основе концепции прозрачности и согласия Бюро интерактивной рекламы (IAB TCF) определяют, на какие конкретные виды использования и рекламные партнеры пользователь дал согласие. Строка согласия создается из этих данных и сохраняется в файле cookie браузера. Это позволяет другим CMP считывать, дал ли уже пользователь свое согласие.

Каждой компании, занимающейся онлайн-бизнесом, которая хочет работать с европейскими пользователями и собирать пользовательские данные о них, необходим инструмент управления согласием, такой как Consentmanager . Это позволяет ему использовать инструменты анализа или виджеты социальных сетей и преследовать цели ретаргетинга. Вы не можете избежать реального отказа, т. е. активного согласия пользователя на использование файлов cookie. IAB TCF 2.0 предлагает для этого необходимую поддержку.

История IAB TCF 2.0

Interactive Advertising Bureau — некоммерческая организация, базирующаяся в Нью-Йорке и основанная в 1996 году. Это всемирно активная торговая ассоциация индустрии онлайн-рекламы. Согласно собственному описанию, ассоциация представляет интересы онлайн-бизнеса, обеспечивая стандартизацию и соблюдение норм при обмене данными, связанными с рекламой. Таким образом, IAB служит для оптимизации использования каналов онлайн-рекламы в рекламной индустрии. В настоящее время в IAB организовано более 40 международных дочерних организаций. В Германии IAB представлен Кругом интернет-маркетологов (OVK).

Как упоминалось в начале, организация IAB опубликовала Структуру прозрачности и согласия (IAB TCF) , которая в настоящее время получила дальнейшее развитие в версии TCF 2.0 . IAB TCF 2.0 понимает концепцию поставщика управления согласием как платформу, с помощью которой рекламные компании централизуют и управляют прозрачностью, соответствующей защите данных, а также возражениями и согласиями конечных пользователей.

Ваш сайт соответствует требованиям? Узнайте с помощью нашего контрольного списка

Скачать контрольный список

Три стороны IAB TCF/TCF 2.0

При использовании фреймворка IAB TCF между собой взаимодействуют три участника: издатели, провайдеры (вендоры) и провайдер управления согласием (CMP) . Издатель является фактическим веб-провайдером и, следовательно, первой точкой контакта, с которой вступает в контакт пользователь. Издатели публикуют информацию (например, медийные дома, издательства и т. д.) и частично или полностью финансируют свою работу за счет сторонней рекламы. Обычно это реализуется с помощью рекламной сети, которая показывает релевантную рекламу посетителям веб-сайта. В контексте IAB-TCF или TCF 2.0 рекламодатели и сети определяются как поставщики.

Провайдеры или продавцы — это рекламодатели, с которыми издатель вступил в сотрудничество. Провайдеры отображают рекламный контент на веб-страницах издателя и устанавливают файлы cookie в браузере посетителя веб-сайта. Это позволяет провайдерам размещать релевантную целевой группе рекламу в виде персонализированной рекламы.

Поставщик управления согласием (CMP) предоставляет технологию, обеспечивающую получение согласия пользователя на хранение и дальнейшую обработку персонализированных данных. В структуре IAB-TCF индивидуальные настройки согласия соответствующих конечных пользователей передаются поставщикам, которые активны на текущем веб-сайте.

Как работает структура IAB TCF

На практике структура IAB TCF 2.0 действует как коммуникационная система , которая является посредником в заявлениях пользователей о согласии между издателем, сторонними поставщиками и CMP, используемыми на веб-сайте издателя. В приложении, созданном поверх платформы IAB (например, Consentmanager), издатель выбирает предпочитаемых им поставщиков, зарегистрированных в этой среде. Они появляются в так называемом глобальном списке поставщиков (GVL) . Для участия в IAB TCF рекламодатель должен принять ряд условий, например, обновить код. Таким образом, поставщик гарантирует, что файлы cookie устанавливаются только в том случае, если имеется сигнал согласия от поставщика управления согласием (CMP) или другое юридическое основание разрешает установку файла cookie. Кроме того, никакие персональные данные, основанные на согласии, не должны использоваться до тех пор, пока не будет получен сигнал о согласии от участвующей CMP. Эта процедура гарантирует, что в глобальном списке поставщиков появятся только поставщики из «белого списка», которые придерживаются правил IAB TCF.

Как только издатель регистрируется в TCF 2.0, он выбирает надежных поставщиков из GVL, с которыми он хотел бы сотрудничать.

Статус согласия пользователя хранится в форме файла cookie издателя (первой стороны) , а затем передается в цепочку информации рекламодателя в IAB TCF. После того, как посетитель веб-сайта сделал свой выбор согласия, сотрудничающие поставщики рекламы имеют доступ к обработке данных пользователя для своих соответствующих и узаконенных пользователем целей.

Цели IAB TCF и инновации в TCF 2.0

Обновление TCF 2.0 , выпущенное в 2020 году, представляет собой переработанную версию с новыми функциями и рядом поправок к действующей правовой базе GDPR ЕС. Ранее версия 1.1 «Концепции прозрачности и согласия GDPR» была опубликована в марте 2018 года, примерно в то же время, когда вступил в силу Общий регламент по защите данных. TCF предлагает стандартизированную программную платформу для онлайн-запросов и передачи одобрения пользователя для отображения персонализированной рекламы и соответствующей настройки файлов cookie. Обмен соответствующими данными осуществляется между издателями, рекламодателями и их технологическими партнерами.

Целью этой структуры является создание стандартов, которые агентства, рекламодатели и поставщики AdTech могут использовать для распространения программной онлайн-рекламы в рамках Общего регламента по защите данных, не нарушая правовую базу. Если вы хотите собирать личные данные на веб-сайте и анализировать их в рекламных целях, вы должны не только информировать посетителей веб-сайта об использовании собранных данных, но и получить их согласие на использование данных.

С новым TCF 2.0 издатели получают больше гибкости и контроля при интеграции и сотрудничестве с технологическими партнерами. Новая функция издателя позволяет ограничить отдельные цели обработки персональных данных для каждого провайдера. С помощью TCF 2.0 посетителям веб-сайта предоставляется возможность предоставить или отклонить согласие в деталях, а также воспользоваться своим правом возражать против дальнейшей обработки своих личных данных. Пользователь может предоставить подробные разрешения относительно формы, в которой провайдер может использовать определенные функции обработки данных, например, при получении точных данных геолокации.

Nicht sicher ob Sie ein CMP brauchen?


Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden!


TCF 2.0 уделяет повышенное внимание законным интересам . Таким образом, поставщики могут ссылаться на свои законные интересы в личных целях, но у пользователя все еще есть возможность возразить против этого. Кроме того, количество возможных целей использования и анализа данных отслеживания увеличено с пяти до десяти. Два из них являются так называемыми специальными целями — это цели, которые служат для обеспечения безопасности веб-сайта и, следовательно, против которых пользователь не может возражать. Начиная с TCF 2.0, отдельные специальные функции требуют отдельного согласия, например, при определении и обработке данных геолокации. И это особенно важно во времена «Mobile First»: TCF 2.0 содержит конкретную информацию о стандартизированном хранении файлов cookie в приложениях для смартфонов .

Для кого имеет смысл использование поставщика управления согласием?

Формы рекламы на основе файлов cookie особенно актуальны для издательств , которым, например, приходится финансировать свой журналистский контент за счет онлайн-рекламы. Однако отраслевые порталы или веб-сайты журналов также могут воспользоваться TCF 2.0 и услугами поставщика управления согласием. Вкратце: все издатели, живущие в любой форме рекламы .

Использование CMP также полезно, например, для интернет-магазинов, частных веб-сайтов или поставщиков услуг, таких как поставщики платежных услуг. Поскольку файлы cookie обычно также устанавливаются там, можно проводить анализ пользователей и получать юридически действительное согласие пользователя.

Вот как Consentmanager реализует TCF 2.0 в соответствии с GDPR

Consent Manager основан на IAB TCF 2.0. Команда Consentmanager активно участвует в группе разработчиков IAB TCF 2.0 и внесла значительный вклад в спецификации для TCF 2.0. Таким образом, согласие менеджера является первым для всех дальнейших разработок и модификаций технических данных.

Имея бесплатную учетную запись, вы можете сразу же опробовать менеджер согласия и интегрировать его на свой веб-сайт . Система поддерживает все распространенные системы CMS. Система очень проста в использовании. Сразу после регистрации вы уже можете вводить URL вашего сайта и выбирать из проверенных провайдеров из списка GVL. Кроме того, вы можете настроить визуальный дизайн заявления о согласии на файлы cookie и процедуры отслеживания всего несколькими щелчками мыши.

Соответствующие требования GDPR для TCF 2.0

Общий регламент ЕС по защите данных устанавливает строгие требования к хранению и обработке персональных данных. Чтобы управление вашим согласием соответствовало требованиям законодательства, оно должно информировать веб-пользователя, какие данные обрабатываются и с какой целью. Кроме того, пользователю должна быть предоставлена возможность выбора — его нельзя заставлять принимать файлы cookie для использования веб-сайта. Согласие на обработку данных должно быть дано посредством четкого действия — еще до того, как будет произведена первая обработка данных или будет установлен первый файл cookie. Кроме того, крайне важно, чтобы у пользователя была возможность отозвать свое согласие.

Часто задаваемые вопросы (FAQ)

[sp_easyaccordion id=»3126″]