Верно

IAB TCF 2.0: использование файлов cookie в соответствии с требованиями защиты данных


С момента вступления в силу Общего регламента ЕС по защите данных (GDPR) в 2018 году, а также предстоящего Регламента об электронной конфиденциальности, провайдеры веб-сайтов были обязаны получить согласие посетителя : только тогда могут быть установлены файлы cookie, которые, среди прочего , отслеживать поведение пользователя в Интернете и анализировать. Пользователи веб-сайта имеют право знать, для каких целей устанавливаются файлы cookie и для чего используются собранные данные. Кроме того, пользователю должна быть предоставлена возможность отказаться от использования файлов cookie в процедуре согласия. Для этой цели в последние годы были созданы решения и платформы , которые предлагают именно этот набор функций: запрос согласия на использование файлов cookie, включая администрирование и документирование. Для этого были созданы так называемые поставщики управления согласием (CMP), которые предлагают соответствующие платформы и решения для оператора веб-сайта. Но кому на самом деле нужны CMP, что делают инструменты, в чем отличия — и при чем тут Interactive Advertising Bureau (IAB)? Об этом и многом другом вы можете узнать в этом посте.

Согласие решения для стандарта IAB и TCF

Что делает поставщик управления согласием?

Международная бизнес-ассоциация индустрии онлайн-рекламы IAB разработала и опубликовала в 2018 году Transparency and Consent Framework (TCF) . Его цель — стандартизировать получение согласия на использование файлов cookie и предоставлять информацию о согласии пользователя во время показа цифровой рекламы . Большое количество поставщиков рекламных технологий в настоящее время вовлечено в онлайн-распространение рекламного носителя. Используйте соответствующие инструменты, чтобы увидеть, сколько файлов cookie установлено одновременно многими рекламными партнерами, например, на сайтах крупных издательств. Всем им нужна информация о том, было ли дано согласие или отклонено ли использование файлов cookie.

Поставщики управления согласием, такие как Consentmanager, предлагают именно это решение со своими инструментами. Таким образом, рекламодатели и операторы интернет-магазинов получают одобрение пользователей относительно того, могут ли их данные об использовании храниться и обрабатываться с помощью файлов cookie. Всплывающие окна и баннеры такого типа, сообщающие о возможности сбора данных, сегодня широко распространены в Интернете. Предлагаются кнопки и/или варианты выбора, с которыми пользователь соглашается с условиями использования — или нет. Здесь CMP обеспечивает соответствующее защите данных и юридически правильное управление заявлениями о согласии, а также сравнение данных с другими рекламными партнерами.

Поставщики управления согласием на основе концепции прозрачности и согласия Бюро интерактивной рекламы (IAB TCF) определяют, на какие конкретные виды использования и рекламные партнеры пользователь дал согласие. Строка согласия создается из этих данных и сохраняется в файле cookie браузера. Это позволяет другим CMP считывать, дал ли уже пользователь свое согласие.

Каждой компании, занимающейся онлайн-бизнесом, которая хочет работать с европейскими пользователями и собирать пользовательские данные о них, необходим инструмент управления согласием, такой как Consentmanager . Это позволяет ему использовать инструменты анализа или виджеты социальных сетей и преследовать цели ретаргетинга. Вы не можете избежать реального отказа, т. е. активного согласия пользователя на использование файлов cookie. IAB TCF 2.0 предлагает для этого необходимую поддержку.

История IAB TCF 2.0

Interactive Advertising Bureau — некоммерческая организация, базирующаяся в Нью-Йорке и основанная в 1996 году. Это всемирно активная торговая ассоциация индустрии онлайн-рекламы. Согласно собственному описанию, ассоциация представляет интересы онлайн-бизнеса, обеспечивая стандартизацию и соблюдение норм при обмене данными, связанными с рекламой. Таким образом, IAB служит для оптимизации использования каналов онлайн-рекламы в рекламной индустрии. В настоящее время в IAB организовано более 40 международных дочерних организаций. В Германии IAB представлен Кругом интернет-маркетологов (OVK).

Как упоминалось в начале, организация IAB опубликовала Структуру прозрачности и согласия (IAB TCF) , которая в настоящее время получила дальнейшее развитие в версии TCF 2.0 . IAB TCF 2.0 понимает концепцию поставщика управления согласием как платформу, с помощью которой рекламные компании централизуют и управляют прозрачностью, соответствующей защите данных, а также возражениями и согласиями конечных пользователей.

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

Три стороны IAB TCF/TCF 2.0

При использовании фреймворка IAB TCF между собой взаимодействуют три участника: издатели, провайдеры (вендоры) и провайдер управления согласием (CMP) . Издатель является фактическим веб-провайдером и, следовательно, первой точкой контакта, с которой вступает в контакт пользователь. Издатели публикуют информацию (например, медийные дома, издательства и т. д.) и частично или полностью финансируют свою работу за счет сторонней рекламы. Обычно это реализуется с помощью рекламной сети, которая показывает релевантную рекламу посетителям веб-сайта. В контексте IAB-TCF или TCF 2.0 рекламодатели и сети определяются как поставщики.

Провайдеры или продавцы — это рекламодатели, с которыми издатель вступил в сотрудничество. Провайдеры отображают рекламный контент на веб-страницах издателя и устанавливают файлы cookie в браузере посетителя веб-сайта. Это позволяет провайдерам размещать релевантную целевой группе рекламу в виде персонализированной рекламы.

Поставщик управления согласием (CMP) предоставляет технологию, обеспечивающую получение согласия пользователя на хранение и дальнейшую обработку персонализированных данных. В структуре IAB-TCF индивидуальные настройки согласия соответствующих конечных пользователей передаются поставщикам, которые активны на текущем веб-сайте.

Как работает структура IAB TCF

На практике структура IAB TCF 2.0 действует как коммуникационная система , которая является посредником в заявлениях пользователей о согласии между издателем, сторонними поставщиками и CMP, используемыми на веб-сайте издателя. В приложении, созданном поверх платформы IAB (например, Consentmanager), издатель выбирает предпочитаемых им поставщиков, зарегистрированных в этой среде. Они появляются в так называемом глобальном списке поставщиков (GVL) . Для участия в IAB TCF рекламодатель должен принять ряд условий, например, обновить код. Таким образом, поставщик гарантирует, что файлы cookie устанавливаются только в том случае, если имеется сигнал согласия от поставщика управления согласием (CMP) или другое юридическое основание разрешает установку файла cookie. Кроме того, никакие персональные данные, основанные на согласии, не должны использоваться до тех пор, пока не будет получен сигнал о согласии от участвующей CMP. Эта процедура гарантирует, что в глобальном списке поставщиков появятся только поставщики из «белого списка», которые придерживаются правил IAB TCF.

Как только издатель регистрируется в TCF 2.0, он выбирает надежных поставщиков из GVL, с которыми он хотел бы сотрудничать.

Статус согласия пользователя хранится в форме файла cookie издателя (первой стороны) , а затем передается в цепочку информации рекламодателя в IAB TCF. После того, как посетитель веб-сайта сделал свой выбор согласия, сотрудничающие поставщики рекламы имеют доступ к обработке данных пользователя для своих соответствующих и узаконенных пользователем целей.

Цели IAB TCF и инновации в TCF 2.0

Обновление TCF 2.0 , выпущенное в 2020 году, представляет собой переработанную версию с новыми функциями и рядом поправок к действующей правовой базе GDPR ЕС. Ранее версия 1.1 «Концепции прозрачности и согласия GDPR» была опубликована в марте 2018 года, примерно в то же время, когда вступил в силу Общий регламент по защите данных. TCF предлагает стандартизированную программную платформу для онлайн-запросов и передачи одобрения пользователя для отображения персонализированной рекламы и соответствующей настройки файлов cookie. Обмен соответствующими данными осуществляется между издателями, рекламодателями и их технологическими партнерами.

Целью этой структуры является создание стандартов, которые агентства, рекламодатели и поставщики AdTech могут использовать для распространения программной онлайн-рекламы в рамках Общего регламента по защите данных, не нарушая правовую базу. Если вы хотите собирать личные данные на веб-сайте и анализировать их в рекламных целях, вы должны не только информировать посетителей веб-сайта об использовании собранных данных, но и получить их согласие на использование данных.

С новым TCF 2.0 издатели получают больше гибкости и контроля при интеграции и сотрудничестве с технологическими партнерами. Новая функция издателя позволяет ограничить отдельные цели обработки персональных данных для каждого провайдера. С помощью TCF 2.0 посетителям веб-сайта предоставляется возможность предоставить или отклонить согласие в деталях, а также воспользоваться своим правом возражать против дальнейшей обработки своих личных данных. Пользователь может предоставить подробные разрешения относительно формы, в которой провайдер может использовать определенные функции обработки данных, например, при получении точных данных геолокации.

Nicht sicher ob Sie ein CMP brauchen?


Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden!


TCF 2.0 уделяет повышенное внимание законным интересам . Таким образом, поставщики могут ссылаться на свои законные интересы в личных целях, но у пользователя все еще есть возможность возразить против этого. Кроме того, количество возможных целей использования и анализа данных отслеживания увеличено с пяти до десяти. Два из них являются так называемыми специальными целями — это цели, которые служат для обеспечения безопасности веб-сайта и, следовательно, против которых пользователь не может возражать. Начиная с TCF 2.0, отдельные специальные функции требуют отдельного согласия, например, при определении и обработке данных геолокации. И это особенно важно во времена «Mobile First»: TCF 2.0 содержит конкретную информацию о стандартизированном хранении файлов cookie в приложениях для смартфонов .

Для кого имеет смысл использование поставщика управления согласием?

Формы рекламы на основе файлов cookie особенно актуальны для издательств , которым, например, приходится финансировать свой журналистский контент за счет онлайн-рекламы. Однако отраслевые порталы или веб-сайты журналов также могут воспользоваться TCF 2.0 и услугами поставщика управления согласием. Вкратце: все издатели, живущие в любой форме рекламы .

Использование CMP также полезно, например, для интернет-магазинов, частных веб-сайтов или поставщиков услуг, таких как поставщики платежных услуг. Поскольку файлы cookie обычно также устанавливаются там, можно проводить анализ пользователей и получать юридически действительное согласие пользователя.

Вот как Consentmanager реализует TCF 2.0 в соответствии с GDPR

Consent Manager основан на IAB TCF 2.0. Команда Consentmanager активно участвует в группе разработчиков TCF 2.0 IAB Europe и внесла значительный вклад в спецификации TCF 2.0. Таким образом, согласие менеджера является первым для всех дальнейших разработок и модификаций технических данных.

Имея бесплатную учетную запись, вы можете сразу же опробовать менеджер согласия и интегрировать его на свой веб-сайт . Система поддерживает все распространенные системы CMS. Система очень проста в использовании. Сразу после регистрации вы уже можете вводить URL вашего сайта и выбирать из проверенных провайдеров из списка GVL. Кроме того, вы можете настроить визуальный дизайн заявления о согласии на файлы cookie и процедуры отслеживания всего несколькими щелчками мыши.

Соответствующие требования GDPR для TCF 2.0

Общий регламент ЕС по защите данных устанавливает строгие требования к хранению и обработке персональных данных. Чтобы управление вашим согласием соответствовало требованиям законодательства, оно должно информировать веб-пользователя, какие данные обрабатываются и с какой целью. Кроме того, пользователю должна быть предоставлена возможность выбора — его нельзя заставлять принимать файлы cookie для использования веб-сайта. Согласие на обработку данных должно быть дано посредством четкого действия — еще до того, как будет произведена первая обработка данных или будет установлен первый файл cookie. Кроме того, крайне важно, чтобы у пользователя была возможность отозвать свое согласие.

Часто задаваемые вопросы (FAQ)

Что касается уровня наказания, то в Общем регламенте по защите данных изложены четкие руководящие принципы. В случае несоблюдения GDPR штрафы устанавливаются по следующим правилам: либо 4 процента от мирового годового оборота компании, либо фиксированная ставка до 20 миллионов евро — в зависимости от того, какая сумма больше. С Consentmanager вы всегда в безопасности.

нет Законодатель проводит различие между технически необходимыми файлами cookie и файлами cookie, которые устанавливаются по экономическим причинам , например, в партнерских целях, для отслеживания файлов cookie или инструментов анализа. Только последние требуют согласия (или отказа, если применимо) со стороны пользователя. С другой стороны, технически необходимые файлы cookie используются для правильного функционирования веб-сайта, например. B. корзина интернет-магазина. Они не требуют согласия.

нет Кнопки для принятия, отклонения или публикации должны быть предложены, но на первый взгляд не должен быть возможен детальный выбор. На первом уровне должны отображаться только цели обработки данных сторонних поставщиков (Цели). В настоящее время CMP не обязаны уже предлагать детализированные варианты. Однако издатель по-прежнему может предлагать это через CMP и, при необходимости, вносить коррективы, если этого требует изменение законодательства.

По сути , любой пользователь веб-сайта может извлечь выгоду из TCF 2.0 . Тем не менее, TCF в первую очередь представляет интерес для рекламной индустрии и издателей , которые имеют прямую связь с конечными клиентами и чей основной бизнес состоит в финансировании собственного контента за счет рекламы. Это может быть видимая реклама на веб-сайте, но полученная информация о пользователях и анализ поведения в Интернете также могут быть монетизированы. Для этой цели устанавливаются контакты со сторонними поставщиками через CMP, например Consentmanager.


больше комментариев

Cookie-Crawler - Standalone-Tool
Новый, Общий

Информационный бюллетень 11/2024

Сканер файлов cookie теперь доступен и как отдельный инструмент. Наш сканер файлов cookie теперь стал еще более универсальным и гибким! Отныне вы также можете использовать его как отдельный инструмент без необходимости создания отдельного CMP. Автономный вариант подходит для клиентов, которые (пока) не хотят переключать баннер cookie на consentmanager , но хотят проверить соответствие своих веб-сайтов, […]
consentmanager Cookie-Audit Grafik

Аудит файлов cookie для веб-сайтов: как сделать это вручную или с помощью сканера файлов cookie

Как оператор веб-сайта вы несете ответственность за данные своих пользователей, которые собираются и хранятся на вашем веб-сайте с помощью файлов cookie. Любой файл cookie, активный на вашем веб-сайте, потенциально может вызвать проблемы с конфиденциальностью , особенно если он используется не по назначению или, что более важно, если он хранится в браузерах без согласия или ведома […]