Stručné shrnutí

TCF v2.3 je evolucí v2.2, nikoli redesignem architektury. Formát TC String zůstává kompatibilní, stávající účely a funkce jsou zachovány a většina požadavků na uživatelské rozhraní směrem k vydavatelům se nemění. Smysluplné změny se soustřeďují do čtyř oblastí:

• Jasnější pravidla, jak musí CMPs prezentovat informace o vendorech a doby uchování údajů.
• Nové požadavky na granulární ovládání ve druhé vrstvě, které regulátoři požadují od rozhodnutí belgického DPA z roku 2022.
• Přísnější vymáhání politik v oblasti dark patterns, rovné výraznosti ovládacích prvků a předem zaškrtnutých možností.
• Úpravy schématu Global Vendor List (GVL) a proudu informací o vendorech vůči uživateli.

Proč existuje v2.3

Každá verze TCF je vyjednáváním mezi třemi skupinami: vydavateli, kteří potřebují dál monetizovat, vendory, kteří potřebují stabilní technické rozhraní, a regulátory, kteří stále znovu nacházejí konkrétní mezery v souladu s předpisy. v2.3 je přímou reakcí na tři tlaky:

1. Dozorová řízení proti nadužívání „oprávněného zájmu“ v rámci v2.2. Několik evropských DPAs konstatovalo, že příliš mnoho vendorů uplatňuje LI pro účely, u nichž je zákonným základem fakticky pouze souhlas. v2.3 zpřísňuje povinné zveřejňování právních základů deklarovaných vendory a posouvá je výše v hierarchii UI pro souhlas.
2. Trvající stížnosti na dark patterns. Aktualizované Policies dělají pravidlo rovné výraznosti ovládacích prvků jednoznačnějším a uzavírají kličky kolem předem zaškrtnutých přepínačů ve druhé vrstvě.
3. Provozní zpětná vazba od velkých CMPs a vydavatelů. v2.2 zavedla několik povinných informací, které bylo obtížné čistě implementovat na mobilu a CTV. v2.3 tento povinný soubor informací zjednodušuje a umožňuje větší část z nich přesunout do vrstveného zobrazení.

Kompatibilita TC String

Samotný TC String zůstává zpětně kompatibilní. CMP ve verzi v2.3 generuje stringy, které vendory na v2.2 umí přečíst, a vendor na v2.3 dokáže během přechodného období zpracovat i stringy z v2.2. Indikátor verze v základním segmentu stringu identifikuje, s jakou verzí Policies CMP deklaruje soulad, a ukazatel verze GVL se posouvá nezávisle.

Praktický dopad: nemusíte všechny vendory aktualizovat ve stejný okamžik a nemusíte vynutit nový souhlas u každého uživatele v den nasazení v2.3. Postupné nasazení je výslovně podporováno.

Klíčové technické změny

1. Zveřejnění informací o vendorech a doby uchování

v2.3 vyžaduje, aby CMPs zobrazovala deklarovanou dobu uchování údajů u každého vendora v rámci vrstveného UI, nikoli jen v samostatném seznamu vendorů. Hodnota doby uchování byla vždy součástí GVL, ale v2.2 nevyžadovala, aby ji uživatel viděl spolu s účely. v2.3 tuto mezeru uzavírá, protože regulátoři argumentovali, že uživatelé nemohou učinit informované rozhodnutí, pokud nevědí, jak dlouho jejich data přetrvají.

2. Přísnější ovládání ve druhé vrstvě

Ve druhé vrstvě – pohledu „spravovat preference“ – v2.3 výslovně stanoví, že přepínače pro neesenciální účely a vendory musí být ve výchozím stavu vypnuté. Předem zaškrtnutá políčka nebo aktivované slidery jsou porušením politik, i když uživatel nikdy výslovně neklikne na „přijmout“. CMPs, které dosud spoléhaly na vzor „soft opt‑in“, budou muset druhou vrstvu znovu vykreslit.

3. Vymáhání pravidla rovné výraznosti

Pravidlo rovné výraznosti existuje od v2.1, ale v2.3 ho vymezuje s menším prostorem pro interpretaci: ovládací prvek „odmítnout vše“ musí být ve stejné vrstvě, se stejnou vizuální vahou, stejnou třídou kontrastu barev a ve stejné interakční vzdálenosti jako „přijmout vše“. Schování odmítnutí za odkaz, menší tlačítko nebo sekundární obrazovku je nyní výslovně považováno za porušení souladu, nikoli za otázku výkladu.

4. Signalizace oprávněného zájmu

Vendory, které v rámci v2.3 deklarují oprávněný zájem jako zákonný základ, nyní musí rovněž uvést, pro které účely provedly posouzení a pro které mají dokončené Legitimate Interests Assessment. CMPs mají povinnost tuto deklaraci promítnout do uživatelského rozhraní tak, aby uživatelé mohli vznášet námitku s plnou informovaností. V praxi to znamená, že proces „vznést námitku“ nyní zobrazuje stav LIA pro konkrétní vendory, nikoli jen obecný přepínač.

5. Aktualizace schématu GVL

Schéma Global Vendor List přidává pole pro granularitu uchování, stav LIA a strojově čitelný odkaz na část zásad ochrany osobních údajů každého vendora pro deklarované účely. CMPs, které GVL kešují, musí před přechodem na GVL pro v2.3 aktualizovat parser schématu tak, aby nová pole rozuměl.

Politické změny ovlivňující UX

TCF je zároveň technická specifikace i soubor Policies. Řada změn v Policies pro v2.3 dopadá přímo na UI pro souhlas:

• Konec „pokračovat bez souhlasu“ jako ekvivalentu odmítnutí, pokud tento prvek vizuálně neodpovídá tlačítku pro přijetí a nevygeneruje stejný TC String, jaký by vznikl při plném odmítnutí.
• Jazyková parita – oznámení o souhlasu musí být dostupné ve všech jazycích, v nichž je dostupný samotný web, nikoli jen v jazyce prohlížeče uživatele. CMPs musí podporovat přepsání locale.
• Trvalý přístup – uživatelé se musí být schopni dostat do centra preferencí z každé stránky webu, nejen z úvodní, a odkaz pro přístup musí být označen tak, aby i neodborný uživatel pochopil, že souvisí se souhlasem.

Co musí udělat vydavatelé

1. Potvrďte podporu v2.3 u svého CMP dodavatele. Zeptejte se na přesné datum, kdy bude k dispozici jejich build certifikovaný pro v2.3, a jaký version string bude hlásit.
2. Obnovte logiku kešování GVL. Pokud sami hostujete jakékoli zrcadlo GVL, aktualizujte parser schématu před nasazením GVL pro v2.3, jinak CMP nedokáže validovat nové vendory.
3. Přepracujte UI druhé vrstvy tak, aby byly všechny přepínače ve výchozím stavu vypnuté, vizuálně bylo prosazeno pravidlo rovné výraznosti a doby uchování byly zobrazovány vedle jednotlivých účelů.
4. Opakujte svůj compliance audit. Nejjednodušší zásahy pro regulátory jsou nyní porušení v oblasti dark patterns, která v2.3 výslovně pojmenovává. Odstraňte je před dalším dozorovým přezkumem.
5. Naplanujte strategii znovu‑vyžádání souhlasu. Ačkoli je TC String zpětně kompatibilní, Policies povzbuzují vydavatele, aby znovu získali souhlas, pokud se rozsah nebo způsob zveřejnění zpracování podstatně změní. Rozhodněte, zda váš rollout v2.3 představuje pro vaše publikum „podstatnou“ změnu.

Co musí udělat vendory

1. Dokončete Legitimate Interests Assessment pro každý účel, u nějž deklarujete LI, a výsledek zaveďte do GVL.
2. Aktualizujte svůj záznam v GVL o pole schématu v2.3: granularita uchování, deklarace LIA a deep link na zásady ochrany osobních údajů.
3. Ověřte svůj parser TC String proti referenčním stringům v2.3 poskytovaným IAB Europe.
4. Koordinujte se svými CMP partnery ohledně společného data přechodu, aby první požadavek kupující strany s TC String v2.3 nedopadl na vendora, který podporuje pouze v2.2.

Časté chyby při migraci

• Vnímání v2.3 jako příležitosti k redesignu UI. Je lákavé spojit brandové úpravy s rolloutem v2.3, ale tím se komplikuje testování souladu. Nejprve uveďte release zaměřený pouze na soulad s v2.3 a teprve poté iterujte na designu.
• Přehlédnutí povinnosti zobrazit dobu uchování. Týmy často aktualizují zobrazení seznamu vendorů, ale zapomenou, že doba uchování se nyní musí objevit i ve vrstveném zobrazení po jednotlivých účelech.
• Předpoklad, že TC String stačí. String, který je technicky v pořádku, ale vznikl z nevyhovujícího UI, je stále nevyhovující. Regulátoři opakovaně pokutovali provozovatele, u nichž string vypadal správně, ale bannery skrývaly tlačítko pro odmítnutí.
• Vynechání CTV a mobilu z rozsahu. v2.3 se vztahuje na všechny povrchy, kde se generují signály TCF. Vydavatelé, kteří nasadí update na webu a ignorují své CTV či mobilní aplikace, vytvářejí hybridní, nevyhovující prostředí.

Závěr

TCF v2.3 nepředstavuje disruptivní odklon od v2.2, ale znamená podstatné zpřísnění pravidel, která drží evropský programatický ekosystém pohromadě. Směr je zřejmý: více transparentnosti, méně dark patterns, granulárnější kontrola pro uživatele a menší tolerance k okrajovým případům, které dříve procházely. CMPs a vydavatelé, kteří s v2.3 naloží jako s rychlým patchem, se brzy znovu setkají s regulátorem. Ti, kteří migraci využijí k vyčištění UX druhé vrstvy, opuštění zkratek kolem oprávněného zájmu a vybudování skutečně rovnocenného toku souhlasu, vyjdou z éry v2.3 s inventářem, který se reálně obchoduje – a s postavením v oblasti souhlasu, které přežije i to, co přinese v2.4.