טכנולוגיה15 באפר׳ 2026 | FlexyConsent

מדריך מעבר מ‑IAB TCF v2.2 ל‑v2.3: מה השתנה ואיך CMPs צריכות לשדרג

מסגרת ה-Transparency and Consent Framework (TCF) של IAB Europe היא אות ההסכמה הנפוץ ביותר בפרסום פרוגרמטי באירופה. גרסאות חדשות של המסגרת אינן עדכון קוסמטי בלבד — כל אחת מהן משקפת משוב רגולטורי, מהלכי אכיפה ותובנות מהאופן שבו מפרסמים וספקים פועלים בפועל. המעבר מ-TCF v2.2 ל-v2.3 אינו חריג.

מדריך זה עובר על מה ש-v2.3 באמת משנה, מדוע השינויים האלה קיימים, ואיך לבצע מיגרציה של CMP בסביבת פרודקשן בלי לאבד אינבנטורי עם הסכמה ובלי להפר את ה-Policies במהלך תקופת המעבר.

הגרסה הקצרה

TCF v2.3 היא אבולוציה של v2.2, לא ארכיטקטורה מחודשת. מבנה ה-TC String תואם לאחור, המטרות והפיצ'רים הקיימים נשמרים, ורוב דרישות ה-UI כלפי מפרסמים נותרות כפי שהיו. השינויים המשמעותיים מתמקדים בארבעה תחומים:

למה קיימת v2.3

כל גרסת TCF היא איזון בין שלוש קהלים: מפרסמים שצריכים להמשיך לייצר הכנסות, ספקים שצריכים ממשק טכני יציב, ורגולטורים שממשיכים לאתר פערי ציות ספציפיים. v2.3 היא תגובה ישירה לשלושה לחצים:

  1. צעדי אכיפה נגד שימוש יתר ב"אינטרס לגיטימי" תחת v2.2. כמה רשויות DPA אירופיות קבעו שמספר גדול מדי של ספקים טענו ל-LI עבור מטרות שבהן ההסכמה היא הבסיס החוקי היחיד. v2.3 מחמירה את הגילוי שהספקים מחויבים לו לגבי הבסיס המשפטי, ומעלה אותו לשכבה מוקדמת יותר ב-UI של ההסכמה.
  2. תלונות מתמשכות על dark patterns. ה-Policies המעודכנים הופכים את כלל השוויון בבולטות למפורש יותר וסוגרים פרצות סביב טוגלס מסומנים מראש בשכבה השנייה.
  3. משוב תפעולי מ-CMPs ומפרסמים גדולים. v2.2 הציגה מספר גילויים חובה שהיה מורכב ליישם בצורה נקייה במובייל וב-CTV. v2.3 מייעלת את סל הגילויים המחייבים ומאפשרת ליותר מהם להופיע בממשק מרובד (layered view).

תאימות ה-TC String

ה-TC String עצמו נשאר תואם לאחור. CMP ב-v2.3 מפיקה מחרוזות שספקי v2.2 יכולים לקרוא, וספק ב-v2.3 יכול לצרוך מחרוזות v2.2 בתקופת המעבר. מציין הגרסה במקטע הליבה של המחרוזת מזהה לאיזו גרסת מדיניות ה-CMP מצהירה על ציות, ומצביע גרסת ה-GVL מתקדם באופן בלתי תלוי.

במונחים מעשיים: אין צורך לשדרג את כל הספקים בו-זמנית, ואין חובה לכפות אירוע הסכמה חדש על כל משתמש ביום שבו מטמיעים v2.3. מעבר מדורג נתמך במפורש.

שינויים טכניים מרכזיים

1. גילוי ספקים ושמירת נתונים

v2.3 מחייבת CMPs להציג את תקופת שמירת הנתונים שהצהיר כל ספק ב-UI המרובד, ולא רק ברשימת ספקים נפרדת. ערך השמירה היה תמיד חלק מה-GVL, אך v2.2 לא חייבה להציג אותו למשתמש לצד המטרות. v2.3 סוגרת את הפער הזה, משום שלדברי הרגולטורים, משתמשים אינם יכולים לקבל החלטה מושכלת בלי לדעת כמה זמן הנתונים שלהם יישמרו.

2. בקרות מחמירות י��תר בשכבה השנייה

בשכבה השנייה — תצוגת "ניהול העדפות" — v2.3 קובעת במפורש שטוגלס עבור מטרות וספקים שאינם חיוניים חייבים להיות במצב ברירת מחדל כבוי. תיבות מסומנות מראש או סליידרים פעילים כברירת מחדל מהווים הפרת מדיניות גם אם המשתמש מעולם לא לחץ במפורש על "קבל". CMPs שהסתמכו בעבר על דפוס "soft opt-in" יצטרכו לעדכן את הרינדור של השכבה השנייה.

3. אכיפת שוויון בולטות

כלל השוויון בבולטות קיים מאז v2.1, אך v2.3 מגדירה אותו באופן שמותיר פחות מקום לפרשנות: כפתור "דחה הכול" חייב להופיע באותה שכבה, עם אותו משקל ויזואלי, אותה מחלקת ניגודיות צבע, ואותו מרחק אינטראקציה כמו "קבל הכול". הסתרת הדחה מאחורי קישור, כפתור קטן יותר או מסך משני היא כעת כישלון ציות מפורש ולא עניין לשיקול דעת.

4. סיגנלינג של אינטרס לגיטימי

ספקים שמצהירים ע�� אינטרס לגיטימי כבסיס חוקי תחת v2.3 חייבים כעת גם להצהיר עבור אילו מטרות ביצעו הערכת אינטרס לגיטימי, ולגבי אילו מטרות קיימת אצלם Legitimate Interests Assessment מלאה. CMPs מחויבות להעביר את ההצהרה הזו ל-UI, כך שמשתמשים יוכלו להתנגד כשהם מחזיקים בכל המידע. בפועל המשמעות היא שתהליך ה"התנגדות" מציג כעת סטטוס LIA ספציפי לכל ספק, ולא טוגל כללי.

5. עדכוני סכמת GVL

סכמת ה-Global Vendor List מוסיפה שדות לגרנולריות של שמירת נתונים, סטטוס LIA וקישור מכונה-קריא לסעיף במדיניות הפרטיות של כל ספק עבור המטרות שהצהיר עליהן. CMPs שמבצעות cache ל-GVL חייבות לעדכן את מנתח הסכמות שלהן כך שיבין את השדות החדשים לפני שהן מפנות ל-GVL של v2.3.

שינויים במדיניות שמשפיעים על חוויית המשתמש

ה-TCF הוא גם מפרט טכני וגם אוסף Policies. כמה מהשינויים ב-Policies של v2.3 נוגעים ישירות ל-UI של ההסכמה:

מה על מפרסמים לעשות

  1. לאשר את תמיכת ספק ה-CMP שלכם ב-v2.3. בקשו את התאריך המדויק שבו יעמוד לרשותכם הבילד המאושר ל-v2.3 ואת מחרוזת הגרסה שהוא ידווח.
  2. לרענן את הלוגיקה של ה-GVL cache. אם אתם מאחסנים בעצמכם mirror של ה-GVL, עדכנו את מנתח הסכמות לפני ש-GVL של v2.3 עולה לאוויר, אחרת ה-CMP שלכם לא תצליח לאמת ספקים חדשים.
  3. לכתוב מחדש את ה-UI של השכבה השנייה כך שכל טוגל יהיה כבוי כברירת מחדל, שוויון הבולטות יישמר ויזואלית, ותקופות השמירה יוצגו לצד המטרות.
  4. להריץ מחדש את ביקורת הציות. נקודות האכיפה הקלות ביותר עבור רגולטורים הן הפרות של dark patterns ש-v2.3 כעת מציינת במפורש. טפלו בהן לפני סבב האכיפה הבא.
  5. לתכנן אסטרטגיית re-prompt. למרות שה-TC String תואם לאחור, ה-Policies מעודדים מפרסמים לבקש הסכמה מחדש כאשר היקף או הגילוי של העיבוד משתנים באופן מהותי. הגדירו אם הפריסה של v2.3 מהווה שינוי "מהותי" עבור הקהל שלכם.

מה על ספקים לעשות

  1. להשלים Legitimate Interests Assessment עבור כל מטרה שלגביה אתם מצהירים על LI, ולהגיש את התוצאה ל-GVL.
  2. לעדכן את רשומת ה-GVL שלכם עם שדות הסכמה של v2.3: גרנולריות שמירת נתונים, הצהרת LIA וקישור עמוק למדיניות הפרטיות.
  3. לאמת את מנתח ה-TC String שלכם מול מחרוזות הייחוס של v2.3 שמספקת IAB Europe.
  4. לתאם עם שותפי ה-CMP שלכם על תאריך cutover משותף, כדי שהבקשה הראשונה מצד קונה שנושאת מחרוזת v2.3 לא תגיע לספק שתומך רק ב-v2.2.

מוקשים נפוצים במעבר

סיכום

TCF v2.3 אינה שבירה כמו מעבר מ-v2.2, אבל היא הקשחה משמעותית של הכללים שמחזיקים את האקוסיסטם הפרוגרמטי האירופי. הכיוון ברור: יותר שקיפות, פחות dark patterns, שליטה גרנולרית יותר למשתמשים ופחות סובלנות למקרי קצה שניצלו בעבר את הפרצות. CMPs ומפרסמים שיטפלו ב-v2.3 כטלאי מהיר בלבד, ימצאו את עצמם שוב מול הרגולטור. מי שינצלו את המיגרציה כדי לנקות את חוויית השכבה השנייה, לוותר על קיצורי דרך של אינטרס לגיטימי ולבנות מחדש זרימת הסכמה עם שוויון בולטות אמיתי — יצאו מהצד השני עם אינבנטורי שבאמת יכול להיסחר בעידן v2.3 ועם מצב ציות שיחזיק מעמד גם מול מה ש-v2.4 תביא אחריה.

← בdelays delays קרא הכל →