IAB TCF 2.0: Notkun á vafrakökum í samræmi við gagnavernd

Frá því að almenna gagnaverndarreglugerð ESB (GDPR) tók gildi árið 2018 og einnig með væntanlegri reglugerð um rafræna persónuvernd, er vefseturum skylt að fá samþykki gesta : Aðeins þá er hægt að setja vafrakökur, sem m.a. fylgjast með brimbrettahegðun notandans og greina. Notendur vefsíðunnar eiga rétt á að vita í hvaða tilgangi vafrakökur eru settar og til hvers gögnin sem safnað eru eru notuð. Jafnframt þarf að gefa notandanum kost á að hafna notkun á vafrakökum í opt-in málsmeðferð. Í þessu skyni hefur verið komið á fót lausnum og ramma á undanförnum árum sem bjóða upp á nákvæmlega þetta úrval af aðgerðum: að spyrjast fyrir um samþykki fyrir notkun á vafrakökum, þar með talið stjórnun og skjöl. Í því skyni voru stofnaðir svokallaðir Consent Management Providers (CMP) sem bjóða upp á viðeigandi vettvang og lausnir fyrir rekstraraðila vefsíðunnar. En hver þarf í raun CMPs, hvað gera verkfærin, hver er munurinn – og hvað hefur Interactive Advertising Bureau (IAB) með það að gera? Þú getur fundið þetta og fleira í þessari færslu.

Samþykkislausn fyrir IAB og TCF staðal

Hvað gerir veitandi samþykkisstjórnunar?

Alþjóðleg viðskiptasamtök netauglýsingaiðnaðarins IAB þróuðu og birtu Transparency and Consent Framework (TCF) árið 2018. Markmið þess er að staðla ferlið við að fá samþykki fyrir vafraköku og að veita upplýsingar um samþykki notenda á meðan stafrænar auglýsingar eru spilaðar. Mikill fjöldi auglýsingatækniveitenda tekur nú þátt í netdreifingu auglýsingamiðils. Notaðu viðeigandi verkfæri til að sjá hversu margar vafrakökur eru settar á sama tíma af mörgum auglýsingaaðilum, til dæmis á vefsíðum stórra útgáfufyrirtækja. Þeir þurfa allir upplýsingar um hvort samþykki hafi verið gefið eða hvort notkun á vafrakökum hafi verið hafnað.

Samþykkisstjórnunaraðilar eins og Consentmanager bjóða upp á nákvæmlega þessa lausn með verkfærum sínum. Þannig fá auglýsendur og rekstraraðilar netverslana samþykki notenda fyrir því hvort notkunargögn þeirra megi geyma og vinna með vafrakökum. Sprettigluggar og borðar af þessu tagi sem gefa til kynna að hægt sé að safna gögnum eru alls staðar á vefnum í dag. Boðið er upp á hnappa og/eða valmöguleika sem notandi samþykkir notkunarskilmála – eða ekki. Hér tryggir CMP gagnaverndarsamræmda og lagalega óaðfinnanlega stjórnun á samþykkisyfirlýsingum og einnig fyrir gagnasamanburð við aðra auglýsingaaðila.

Samþykkisstjórnunarveitendur sem byggja á gagnsæis- og samþykkisramma Interactive Advertising Bureau (IAB TCF) ákvarða hvaða tiltekna notkun og auglýsingaaðila notandinn hefur samþykkt. Samþykkisstrengur er búinn til úr þessum gögnum og geymdur í vafraköku. Þetta gerir öðrum CMPs kleift að lesa út hvort notandinn hafi þegar gefið samþykki sitt.

Sérhvert fyrirtæki á netinu sem vill ná til evrópskra notenda og safnar notendagögnum um þá þarf samþykkisstjórnunartæki eins og consentmanager . Þetta gerir honum kleift að nota greiningartæki eða samfélagsmiðlagræjur og stunda endurmarkmið. Þú getur ekki komist hjá raunverulegri opt-in, þ.e. virku gefið samþykki notanda fyrir notkun á vafrakökum. IAB TCF 2.0 býður upp á nauðsynlegan stuðning fyrir þetta.

Saga IAB TCF 2.0

The Interactive Advertising Bureau er sjálfseignarstofnun með aðsetur í New York og var stofnað árið 1996. Það er alþjóðlegt virk viðskiptasamtök fyrir auglýsingageirann á netinu. Samkvæmt eigin lýsingu standa samtökin fyrir hagsmunum netviðskipta með því að tryggja stöðlun og viðmið í skiptingu á auglýsingatengdum gögnum. Á þennan hátt þjónar IAB til að hámarka notkun auglýsingarása á netinu fyrir auglýsingaiðnaðinn. Meira en 40 alþjóðleg undirstofnanir eru nú skipulögð í IAB. Í Þýskalandi er IAB fulltrúi Online Marketers Circle (OVK).

Eins og fram kom í upphafi gáfu IAB samtökin út gagnsæis- og samþykkisrammann (IAB TCF) , sem hefur nú verið þróað frekar í útgáfu TCF 2.0 . IAB TCF 2.0 skilur hugmyndina um samþykkisstjórnunaraðila sem vettvang með stuðningi sem auglýsingafyrirtæki miðstýra og stjórna gagnsæi í samræmi við gagnavernd sem og andmæli og samþykki endanotenda.

Er vefsíðan þín samhæf? Finndu út með gátlistanum okkar

Sækja gátlista

Aðilarnir þrír í IAB TCF/TCF 2.0

Þegar IAB TCF ramma er notað, hafa þrír þátttakendur samskipti sín á milli: útgefendur, veitendur (seljendur) og samþykkisstjórnunaraðili (CMP) . Útgefandinn er hinn raunverulegi vefþjónusta og þar með fyrsti tengiliðurinn sem notandinn kemst í snertingu við. Útgefendur birta upplýsingar (t.d. fjölmiðlahús, útgefendur o.s.frv.) og fjármagna vinnu sína að hluta eða öllu leyti með auglýsingum þriðja aðila. Þetta er venjulega útfært með því að nota auglýsinganet sem birtir viðeigandi auglýsingar til gesta á vefsíðunni. Í samhengi við IAB-TCF eða TCF 2.0 eru auglýsendur og netkerfi skilgreind sem veitendur.

Veitendur eða söluaðilar eru sagðir auglýsendur sem útgefandi hefur átt samstarf við. Þjónustuveiturnar birta auglýsingaefni á vefsíðum útgefanda og setja vafrakökur í vafra vefgestsins. Þetta gerir veitendum kleift að setja auglýsingar sem eiga við markhópinn í formi sérsniðinna auglýsinga.

Samþykkisstjórnunaraðili (CMP) útvegar tæknina sem tryggir að samþykki notandans fyrir geymslu og frekari vinnslu persónulegra upplýsinga fáist. Í IAB-TCF rammanum eru einstakar samþykkisstillingar viðkomandi notenda sendar til veitenda sem eru virkir á núverandi vefsíðu.

Hvernig IAB TCF rammi virkar

Í reynd virkar IAB ramma TCF 2.0 sem samskiptakerfi sem miðlar samþykkisyfirlýsingum notenda milli útgefanda, þriðja aðila veitenda og CMPs sem notaðir eru á vefsíðu útgefanda. Í forritinu sem byggt er ofan á IAB ramma (t.d. Consentmanager) velur útgefandinn valinn veitendur sína sem hafa skráð sig í rammanum. Þetta kemur fram í svokölluðum Global Vendor List (GVL) . Til að taka þátt í IAB TCF verður auglýsandinn að samþykkja fjölda skilyrða, svo sem að uppfæra kóðann. Þannig tryggir veitandinn að vafrakökur séu aðeins settar ef samþykkismerki er frá samþykkisstjórnunaraðila (CMP) eða annar lagagrundvöllur heimilar stillingu vafraköku. Ennfremur ætti ekki að nota neinar persónuupplýsingar byggðar á samþykki fyrr en samþykkismerki berst frá CMP sem tekur þátt. Þessi aðferð tryggir að aðeins „á meðan listi“ veitir birtast á alþjóðlegum söluaðilalista sem fylgja reglum IAB TCF.

Um leið og útgefandi skráir sig í TCF 2.0 velur hann þá áreiðanlegu veitendur frá GVL sem hann vill eiga samstarf við.

Samþykkisstaða notanda er geymd í formi útgefanda (fyrsta aðila) vafraköku og er síðan deilt í upplýsingakeðju auglýsenda í IAB TCF. Eftir að gestur vefsíðunnar hefur valið samþykki sitt, hafa samstarfsaðilar auglýsingaþjónustunnar aðgang að vinnslu notendaupplýsinganna í viðeigandi og notendalögmætum tilgangi.

Markmið IAB TCF og nýjungar í TCF 2.0

TCF 2.0 uppfærslan sem gefin var út árið 2020 er endurskoðuð útgáfa með nýjum eiginleikum og fjölda lagfæringa á núverandi lagaumgjörð GDPR ESB. Áður var útgáfa 1.1 af „GDPR Transparency and Consent Framework“ birt í mars 2018, um það leyti sem almenna persónuverndarreglugerðin tók gildi. TCF býður upp á staðlaðan hugbúnaðarvettvang fyrir fyrirspurnir á netinu og sendingu notendasamþykkis fyrir birtingu sérsniðinna auglýsinga og tilheyrandi stillingar á vafrakökum. Samsvarandi gögnum er skipt á milli útgefenda, útgefenda, auglýsenda og tæknifélaga þeirra.

Tilgangur rammans er að búa til staðla sem auglýsingastofur, auglýsendur og AdTech veitendur geta notað til að dreifa forrituðum netauglýsingum innan gildissviðs almennu persónuverndarreglugerðarinnar án þess að brjóta lagarammann. Ef þú vilt safna persónuupplýsingum á vefsíðu og greina þær í auglýsingaskyni þarftu ekki aðeins að upplýsa gesti vefsíðunnar um notkun gagna sem safnað er heldur einnig að fá samþykki þeirra fyrir notkun þeirra.

Með nýju TCF 2.0 hafa útgefendur meiri sveigjanleika og stjórn á samþættingu og samstarfi við tæknifélaga. Ný útgefendavirkni gerir það mögulegt að takmarka einstaka tilgangi sem unnið er með persónuupplýsingar fyrir hvern veitanda. Með TCF 2.0 er gestum vefsíðunnar gefinn kostur á að veita eða hafna samþykki ítarlega og nýta rétt sinn til að andmæla frekari vinnslu persónuupplýsinga sinna. Notandinn getur veitt ítarlegt samþykki fyrir því á hvaða formi veitandinn getur notað tilteknar gagnavinnsluaðgerðir, til dæmis þegar hann aflar nákvæmra landstaðsetningargagna.

Nicht sicher ob Sie ein CMP brauchen?


Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden!


TCF 2.0 leggur aukna áherslu á lögmæta hagsmuni . Þannig geta seljendur vísað til lögmætra hagsmuna sinna í einstökum tilgangi, en notandi hefur samt möguleika á að mótmæla því. Ennfremur hefur mögulegum tilgangi fyrir notkun og greiningu rakningargagna verið fjölgað úr fimm í tíu. Tveir þeirra eru svokallaðir sértilgangir – þetta eru tilgangir sem þjóna öryggi vefsins og sem notandi getur því ekki mótmælt. Frá og með TCF 2.0, krefjast einstakir sérþættir eigin valmöguleika, til dæmis þegar þeir ákvarða og vinna úr landfræðilegum staðsetningargögnum. Og sérstaklega mikilvægt á tímum „Mobile First“: TCF 2.0 inniheldur sérstakar upplýsingar um staðlaða geymslu á vafrakökum innan snjallsímaforrita .

Fyrir hvern er skynsamlegt að nota samþykkisstjórnunaraðila?

Auglýsingaform sem byggir á vafrakökum eru sérstaklega viðeigandi fyrir útgáfufyrirtæki sem þurfa til dæmis að fjármagna blaðamannaefni sitt með netauglýsingum. Hins vegar geta iðnaðargáttir eða tímaritavefsíður einnig notið góðs af TCF 2.0 og þjónustu samþykkisstjórnunaraðila. Í stuttu máli: allir útgefendur sem búa við hvers kyns auglýsingar .

Notkun CMP er jafn gagnleg, til dæmis fyrir netverslanir, einkavefsíður eða þjónustuveitur eins og greiðsluþjónustuveitur. Þar sem vafrakökur eru venjulega settar þar líka, er hægt að framkvæma notendagreiningar og fá lagalega virkt samþykki notenda.

Þetta er hvernig Consentmanager innleiðir TCF 2.0 í samræmi við GDPR

Samþykkisstjóri er byggður á IAB TCF 2.0. Samþykkisstjórateymið tekur virkan þátt í TCF 2.0 þróunarhópi IAB og hefur lagt mikið af mörkum við forskriftirnar fyrir TCF 2.0. Þannig er samþykkisstjóri í fyrsta sæti fyrir alla frekari þróun og breytingar á tæknigögnum.

Með ókeypis reikningi geturðu prófað samþykkisstjórann strax og fellt hann inn á vefsíðuna þína . Kerfið styður öll algeng CMS kerfi. Kerfið er mjög auðvelt í notkun. Strax eftir skráningu geturðu þegar slegið inn vefslóð vefsíðunnar þinnar og valið úr traustum veitendum af GVL listanum. Ennfremur geturðu stillt sjónræna hönnun samþykkisyfirlýsingar fyrir vafrakökur og rakningaraðferðir með örfáum músarsmellum.

Viðeigandi GDPR kröfur fyrir TCF 2.0

Í almennu persónuverndarreglugerð ESB eru settar strangar kröfur um hvernig megi geyma og vinna með persónuupplýsingar. Til þess að samþykkisstjórn þín uppfylli lagaskilyrði verður hún að upplýsa vefnotanda hvaða gögn eru í vinnslu og í hvaða tilgangi. Ennfremur þarf að gefa notanda valmöguleika – hann má ekki neyða hann til að samþykkja vafrakökur fyrir notkun vefsíðunnar. Samþykki fyrir gagnavinnslu verður að gefa með skýrri aðgerð – jafnvel áður en fyrsta gagnavinnslan fer fram eða fyrsta vafraköku er sett. Að auki er brýnt að notanda sé gefinn kostur á að afturkalla samþykki þegar það hefur verið gefið.

Algengar spurningar (algengar spurningar)

[sp_easyaccordion id=“3126″]