Lyhyesti

TCF v2.3 on v2.2:n jatkokehitys, ei koko arkkitehtuurin uusiksi kirjoittaminen. TC String -formaatti säilyy yhteensopivana, olemassa olevat tarkoitukset ja ominaisuudet säilyvät, ja suurin osa julkaisijan suuntaan näkyvistä UI-vaatimuksista pysyy ennallaan. Merkittävimmät muutokset keskittyvät neljään osa-alueeseen:

• Selkeämmät säännöt siitä, miten CMP:n on esitettävä toimittajakohtaiset tiedot ja tietojen säilytysajat.
• Uudet vaatimukset tarkemmille toisen tason valinnoille, joita sääntelyviranomaiset ovat vaatineet Belgian DPA:n vuoden 2022 päätöksestä lähtien.
• Tiukennettu politiikan noudattamisen valvonta liittyen dark pattern -käytäntöihin, valintojen tasapuoliseen esittämiseen ja esivalittuihin vaihtoehtoihin.
• Muutokset Global Vendor List (GVL) -skeemaan ja toimittajatietojen esitystapaan.

Miksi v2.3 on tehty

Jokainen TCF-versio on tasapainoilua kolmen yleisön välillä: julkaisijoiden, joiden on pidettävä ansainta käynnissä, toimittajien, jotka tarvitsevat vakaan teknisen rajapinnan, ja sääntelijöiden, jotka löytävät yhä uusia noudattamisaukkoja. v2.3 on suora vastaus kolmeen paineeseen:

1. Valvontatoimet "legitimate interest" -perusteen ylilaajaa käyttöä vastaan v2.2:ssa. Useat eurooppalaiset DPA-viranomaiset katsoivat, että liian moni toimittaja ilmoitti LI:n oikeusperustakseen tilanteissa, joissa ainoa lainmukainen perusta oli todellisuudessa suostumus. v2.3 tiukentaa toimittajien ilmoittamia oikeusperustatietoja ja tuo ne esiin aiemmin suostumusnäkymässä.
2. Jatkuvat kantelut dark pattern -käytännöistä. Päivitetyt Policies-säännöt täsmentävät valintojen tasapuolisen esittämisen vaatimusta ja sulkevat porsaanreiät toisen tason näkymän esivalittujen kytkimien ympäriltä.
3. Käytännön palaute suurilta CMP-toimijoilta ja julkaisijoilta. v2.2 toi mukanaan useita pakollisia tietoja, joita oli vaikea toteuttaa siististi mobiilissa ja CTV-ympäristöissä. v2.3 virtaviivaistaa pakollista tietosisältöä ja sallii entistä useamman kohdan siirtämisen kerroksittaiseen näkymään.

TC String -yhteensopivuus

Itse TC String on edelleen taaksepäin yhteensopiva. v2.3-CMP tuottaa merkkijonoja, joita v2.2-toimittajat voivat lukea, ja v2.3-toimittaja voi käsitellä v2.2-merkkijonoja siirtymäjakson aikana. Merkkijonon ydinosan versioindikaattori kertoo, minkä policy-version mukaiseksi CMP ilmoittaa toimintansa, ja GVL-version osoitin päivittyy tästä riippumatta.

Käytännön merkitys: sinun ei tarvitse päivittää kaikkia toimittajia samanaikaisesti, eikä sinun tarvitse pakottaa jokaista käyttäjää antamaan uutta suostumusta heti sinä päivänä, kun otat v2.3:n käyttöön. Vaiheittainen käyttöönotto on nimenomaisesti tuettu.

Keskeiset tekniset muutokset

1. Toimittajatiedot ja säilytysajat

v2.3 edellyttää, että CMP näyttää jokaisen toimittajan ilmoittaman tietojen säilytysajan kerroksittaisessa käyttöliittymässä, ei vain erillisessä toimittajalistassa. Säilytysaikatieto on ollut GVL:ssä jo aiemmin, mutta v2.2 ei vaatinut, että käyttäjä näkee sen käyttötarkoitusten yhteydessä. v2.3 korjaa tämän puutteen, koska viranomaiset katsoivat, ettei käyttäjä voi tehdä tietoon perustuvaa valintaa tietämättä, kuinka kauan hänen tietojaan säilytetään.

2. Tiukemmat toisen tason kontrollit

Toisessa tasossa – "hallinnoi asetuksia" -näkymässä – v2.3 täsmentää, että ei-välttämättömiä tarkoituksia ja toimittajia koskevien kytkimien oletustilan on oltava pois päältä. Esivalitut ruudut tai oletuksena päällä olevat liukukytkimet rikkovat Policy-sääntöjä, vaikka käyttäjä ei koskaan napsauttaisi erikseen "hyväksy". CMP:t, jotka ovat aiemmin hyödyntäneet "pehmeä opt-in" -mallia, joutuvat uudelleenrakentamaan toisen tason näkymän.

3. Tasapuolisen esittämisen valvonta

Tasapuolisen esittämisen vaatimus on ollut olemassa v2.1:stä lähtien, mutta v2.3 määrittelee sen aiempaa yksiselitteisemmin: "hylkää kaikki" -toiminnon on sijaittava samalla tasolla, samaa visuaalista painoarvoa käyttäen, samaan värikontrastiluokkaan kuuluvana ja saman klikkausetäisyyden päässä kuin "hyväksy kaikki". Hylkäystoiminnon piilottaminen linkin taakse, pienempään painikkeeseen tai erilliselle näytölle on nyt nimenomaisesti sääntöjen vastaista, ei enää tulkintakysymys.

4. Legitimate interest -signaalointi

Toimittajien, jotka ilmoittavat legitimate interest -oikeusperusteen v2.3:ssa, on nyt myös ilmoitettava, minkä tarkoitusten osalta ne ovat tehneet Legitimate Interests Assessmentin ja saattaneet sen loppuun. CMP:n on välitettävä tämä tieto käyttöliittymään, jotta käyttäjät voivat vastustaa käsittelyä riittävän tiedon perusteella. Käytännössä tämä tarkoittaa, että "vastusta"-kulku näyttää nyt toimittajakohtaisen LIA-tilan yleisen kytkimen sijasta.

5. GVL-skeeman päivitykset

Global Vendor List -skeemaan lisätään kenttiä säilytysajan tarkkuudelle, LIA-tilalle sekä koneellisesti luettavalle linkille toimittajan tietosuojaselosteen siihen osioon, joka koskee ilmoitettuja käyttötarkoituksia. CMP-toimijoiden, jotka välimuistittavat GVL:ää, on päivitettävä skeemaa lukeva parseri tukemaan uusia kenttiä ennen kuin ne siirtyvät käyttämään v2.3-GVL:ää.

UX:ään vaikuttavat policy-muutokset

TCF on sekä tekninen määrittely että kokoelma Policies-sääntöjä. Useat v2.3:n policy-muutoksista näkyvät suoraan suostumusnäkymässä:

• "Jatka ilman hyväksymistä" ei enää kelpaa hylkäysvaihtoehdoksi, ellei se ulkoasultaan vastaa hyväksymispainiketta ja tuota samaa TC String -arvoa kuin täysi hylkäys.
• Kielten yhdenvertaisuus – suostumusilmoituksen on oltava saatavilla kaikilla niillä kielillä, joilla sivusto itsekin on tarjolla, ei vain käyttäjän selaimen kielellä. CMP:n on tuettava kielivalinnan ohittamista (locale override).
• Jatkuva pääsy – käyttäjän on päästävä asetuskeskukseen jokaiselta sivuston sivulta, ei vain aloitussivulta, ja linkkiin on liitettävä sellainen kuvaus, josta myös ei-asiantuntija ymmärtää sen liittyvän suostumuksiin.

Mitä julkaisijoiden on tehtävä

1. Varmista CMP-toimittajasi v2.3-tuki. Kysy tarkka päivämäärä, jolloin heidän v2.3-sertifioitu versionsa on saatavilla, sekä version merkkijono, jonka se ilmoittaa.
2. Päivitä GVL-välimuistin logiikka. Jos ylläpidät omaa GVL-peilipalvelinta, päivitä skeemaparsin ennen v2.3-GVL:n käyttöönottoa, muuten CMP ei pysty validoimaan uusia toimittajia.
3. Suunnittele toisen tason UI uudelleen niin, että kaikki kytkimet ovat oletuksena pois päältä, tasapuolinen esittäminen on visuaalisesti toteutettu ja säilytysajat näkyvät käyttötarkoitusten yhteydessä.
4. Aja noudattamistarkastus uudelleen. Helpoimmat viranomaispuuttumiset kohdistuvat dark pattern -rikkomuksiin, jotka v2.3 nimeää nyt aiempaa selkeämmin. Korjaa ne ennen seuraavaa mahdollinen tarkastusta.
5. Suunnittele uudelleensuostumusstrategia. Vaikka TC String on taaksepäin yhteensopiva, Policies kannustavat pyytämään suostumuksen uudelleen, kun käsittelyn laajuus tai läpinäkyvyys muuttuu olennaisesti. Päätä, onko v2.3-käyttöönotto yleisösi näkökulmasta tällainen "olennainen" muutos.

Mitä toimittajien on tehtävä

1. Tee Legitimate Interests Assessment jokaisesta tarkoituksesta, johon ilmoitat LI:n oikeusperustaksi, ja toimita tulos GVL:ään.
2. Päivitä GVL-merkintäsi v2.3-skeeman kentillä: säilytysajan tarkkuus, LIA-ilmoitus ja syvälinkki tietosuojaselosteen asianomaiseen osioon.
3. Vahvista TC String -parserisi toiminta IAB Europe -järjestön tarjoamia v2.3-viitemerkkijonoja vasten.
4. Yhdenmukaista aikataulu CMP-kumppaneidesi kanssa, jotta ensimmäinen v2.3-merkkijonoa kantava ostajapyyntö ei osu toimijalle, joka tukee vain v2.2:ta.

Yleiset siirtymän kompastuskivet

• v2.3:n käsitteleminen pelkkänä UI-uudistusprojektina. On houkuttelevaa niputtaa brändipäivitykset v2.3-käyttöönottoon, mutta tämä vaikeuttaa noudattamistestausta. Julkaise ensin pelkkä compliance-painotteinen v2.3-versio ja iterioi sen jälkeen ulkoasua.
• Säilytysajan näyttämisvaatimuksen unohtaminen. Tiimit päivittävät usein toimittajalistanäkymän, mutta unohtavat, että säilytysajan on nyt näyttävä myös tarkoituskohtaisessa, kerroksittaisessa näkymässä.
• Olettamus, että TC String yksin riittää. Ei-normienmukainen UI, joka tuottaa muodollisesti oikealta näyttävän merkkijonon, on silti sääntöjen vastainen. Viranomaiset ovat toistuvasti määränneet sakkoja toimijoille, joiden stringit olivat kunnossa, mutta joiden bannereissa hylkäyspainike oli piilotettu.
• CTV- ja mobiiliympäristöjen jättäminen ulkopuolelle. v2.3 koskee jokaista kosketuspintaa, jossa TCF-signaaleja tuotetaan. Julkaisija, joka päivittää vain verkkosivut mutta j��ttää CTV- ja mobiilisovellukset ennalleen, luo hybridiympäristön, joka ei täytä vaatimuksia.

Yhteenveto

TCF v2.3 ei ole v2.2:een verrattuna mullistava katkos, mutta se kiristää merkittävästi sääntöjä, jotka pitävät Euroopan ohjelmallisen mainonnan ekosysteemin koossa. Suunta on selvä: enemmän läpinäkyvyyttä, vähemmän dark pattern -kikkailua, tarkemmat käyttäjäkohtaiset kontrollit ja vähemmän sietoa reunaehdoille, jotka aiemmin pääsivät läpi. CMP-toimijat ja julkaisijat, jotka käsittelevät v2.3:a pikaisena paikkauksena, päätyvät helposti uudestaan viranomaisen puhutteluun. Ne, jotka käyttävät siirtymää hyväkseen toisen tason UX:n siivoamiseen, legitimate interest -oikopolkujen purkamiseen ja aidosti tasapuolisen suostumusvirran rakentamiseen, tulevat ulos v2.3-kaudelle sopivalla inventaariolla – ja suostumusasetelmalla, joka kestää myös sen, mitä v2.4 seuraavaksi tuo tullessaan.