IAB kynnti nýjasta staðal sinn í september: IAB GPP. Hér útskýrum við hvað er á bakvið það, hvernig það er notað og hvers vegna GPP er að koma í staðinn fyrir IAB TCF v3.
IAB TCF v2 sem grundvöllur
Í Evrópu hefur IAB TCF v1 staðallinn verið mælikvarði allra hluta síðan 2018 þegar kemur að því að senda samþykki frá vefsíðum til annarra markaðsaðila (venjulega auglýsenda). Árið 2020 kom út ný útgáfa með IAB TCF v2, sem leiddi til margvíslegra endurbóta. Síðan þá hefur hins vegar margt gerst og margar nýjar kröfur hafa bæst við sem eru ekki innleiddar í TCF v2. Þetta felur í sér:
- TCF sætir gagnrýni í Belgíu í tengslum við ýmsa þætti. Tæknilega er því þörf á uppfærslu til að hægt sé að uppfylla nýjar kröfur yfirvalda
- Frá TCF v2 hefur notkun TCF breyst annars vegar (við sjáum mun fleiri tilvik um takmarkanir útgefenda), hins vegar hafa margir nýir seljendur verið teknir með í GVL IAB („Global Vendor List“). Hvort tveggja tryggir að samþykkisstrengurinn stækki og verður þannig í auknum mæli vandamál.
Auk Evrópu eru nokkur önnur svæði nú svo langt á veg komin að þörf er á samræmdum samþykkisstaðli. Eftir Evrópu og Kaliforníu er einnig nauðsynlegt að senda út samsvarandi merki fyrir Kanada, Virginíu, Colorado, Utah og Connecticut frá 1. janúar 2023. Einnig má gera ráð fyrir að önnur svæði fylgi í kjölfarið á næstunni. Hins vegar er TCF aðeins hannað fyrir Evrópu (GDPR) og einfaldlega að afrita það í hvert skipti mun ekki vera sjálfbært fyrir veitendur til lengri tíma litið. Þess vegna er þörf á nýrri lausn sem tekur á vandamálum TCF annars vegar og er nógu sveigjanleg og víðtæk til að vera hægt að framkvæma fyrir mörg ný svæði hins vegar.
Alþjóðlegur persónuverndarvettvangur
Svarið við ofangreindum vandamálum er nú GPP eða Global Privacy Platform. GPP, hluti af IAB Tech Lab, er fyrst og fremst tækniforskrift og ekki beinlínis „stefna“. Sérstaklega stjórnar það hvernig „Samþykkisstrengurinn“ er uppbyggður, hvaða API eru tiltæk og hvernig CMPs, útgefendur og söluaðilar hafa samskipti sín á milli. Hins vegar, í stað þess að tilgreina fasta röð eins og með TCF, skilgreinir GPP aðeins „byggingarsett“ af þáttum sem svæðislýsingarnar geta síðan notað úr. Þannig að ef svæði vill bjóða upp á nýja tæknilausn á morgun, getur það gert það mjög auðveldlega á grundvelli GPP – án þess að þurfa að skrifa stórar og umfangsmiklar tækniforskriftir. Allt sem svæðið þarf að gera er að búa til stefnu („reglurnar“) og skrifa Manfist. Hið síðarnefnda stjórnar tæknilegri uppbyggingu upplýsinganna og þjónar sjálfkrafa sem grundvöllur allra GPP-aðgerða.
Fibonacci til þjöppunar
Eitt helsta vandamál IAB TCF v2 (Evrópa) er vaxandi stærð samþykkisstrenganna, einnig kallaðir TCString. Þó að „allt hafnað“ samþykkisstrengur sé venjulega aðeins um 60 stafir að lengd, getur „allt samþykkt“ samþykkisstrengur verið 300 eða 500 stafir að lengd. Ef veitendalistinn á vefsíðunni er mjög langur eða það eru útgefendatakmarkanir getur TCString einnig verið nokkur kílóbæt (þ.e. þúsundir stafa) að lengd. Slíkir langir strengir hægja á hleðsluhraða vefsíðunnar, valda minnisvandamálum og geta í sumum tilfellum jafnvel valdið því að vefsíður verða óaðgengilegar.
Lausnin á vandamálinu heitir Fibonacci. Í kringum árið 1202 bjó ítalski stærðfræðingurinn upp stærðfræðilega röð sem hægt var að nota til að lýsa tölum einfaldlega. Fluttar yfir í tölvukerfi nútímans eru talnaraðirnar að lokum notaðar til þjöppunar: í stað margra langra bitakeðja með IAB TCF v2, þjappar GPP einfaldlega talnaröðum með Fibonacci tölum í mjög stuttar bitaraðir. Og niðurstaðan er áhrifamikil: Þó að lengd hafnasamþykkisstrengja sé nokkurn veginn sú sama, minnkar hún um 70% í sumum tilfellum, sérstaklega þegar um er að ræða langa samþykkisstrengi. Samþykkisstreng IAB TCF sem áður var 1000 stafir að lengd gæti verið táknuð með GPP með aðeins um 300 stöfum.
IAB TCF Kanada og Bandaríkin sem fyrsta prófið
Kanada verður fyrsta svæðið til að nota nýja GPP staðalinn. IAB TCF Canada er eingöngu þjónað í gegnum GPP: Ef útgefandi eða söluaðili vill nota merkin fyrir kanadíska markaðinn þarf hann (aðeins) að innleiða GPP. Þrátt fyrir að TCF Canada sé að mestu leyti 1:1 afrit af IAB TCF v2 (Evrópu), er það tæknilega frábrugðið hvað varðar aðgangsleiðina og kóðunina.
Auk Kanada munu ný gagnaverndarlög taka gildi eða verða innleidd af yfirvöldum í ýmsum ríkjum Bandaríkjanna þann 1. janúar 2023. Til viðbótar við IAB TCF Canada mun IAB líklega birta frekari GPP forskriftir fyrir Colorado, Utah eða Virginia í þessum mánuði.
samþykkisstjóri og GPP
Samþykkisstjórateymið gegndi lykilhlutverki í þróun GPP. Sem dæmi má nefna að forstjóri samþykkis, Jan Winkler, er aðalframleiðandinn á bak við tækniforskriftina fyrir GPP hjá IAB og ber því ábyrgð á hönnun og innleiðingu á nýja staðlinum hjá IAB. Enginn annar CMP hefur haft jafn mikil áhrif á nýja staðalinn. Þetta er sérstakur kostur fyrir viðskiptavini samþykkisstjóra: Þar sem allar tækniforskriftir IAB þurfti að prófa fyrirfram, hefur samþykkisstjóri nú þegar alla íhluti sem munu mynda GPP í framtíðinni. consentmanager verður því fyrsti CMP til að styðja nýja staðalinn að fullu. Viðskiptavinir sem vilja nota GPP fyrir Kanada, Colorado, Utah, Virginíu, Connecticut eða Evrópu geta gert það síðan í október uppfærslunni okkar. Viðskiptavinir samþykkisstjóra eru (enn og aftur) mánuðum á undan öllum öðrum veitendum og geta þannig tryggt sér betri markaðsstöðu.
