Versi Singkatnya

TCF v2.3 adalah evolusi dari v2.2, bukan arsitektur ulang. Format TC String tetap kompatibel, tujuan (purposes) dan fitur yang ada tetap dipertahankan, dan sebagian besar persyaratan UI yang menghadap penayang tetap sama. Perubahan yang bermakna terkonsentrasi pada empat area:

• Aturan yang lebih jelas tentang bagaimana CMP harus menampilkan informasi vendor dan periode retensi.
• Persyaratan baru untuk kontrol granular di lapisan kedua yang telah lama diminta regulator sejak putusan otoritas perlindungan data Belgia tahun 2022.
• Pengetatan penegakan kebijakan terkait dark pattern, kesetaraan penonjolan, dan opsi yang sudah tercentang sebelumnya.
• Penyesuaian pada skema Global Vendor List (GVL) dan alur pengungkapan vendor.

Mengapa v2.3 Diterbitkan

Setiap versi TCF adalah hasil negosiasi antara tiga audiens: penayang yang perlu terus memonetisasi, vendor yang membutuhkan antarmuka teknis yang stabil, dan regulator yang terus menemukan celah kepatuhan tertentu. v2.3 merupakan respons langsung terhadap tiga tekanan:

1. Tindakan penegakan terhadap penggunaan berlebihan "legitimate interest" di bawah v2.2. Beberapa otoritas perlindungan data Eropa menilai terlalu banyak vendor yang mengklaim LI untuk tujuan yang sebenarnya hanya sah jika berbasis consent. v2.3 memperketat pengungkapan dasar hukum yang dideklarasikan vendor dan menampilkannya lebih awal di UI persetujuan.
2. Keluhan berkelanjutan tentang dark pattern. Policies yang diperbarui membuat aturan kesetaraan penonjolan menjadi lebih eksplisit dan menutup celah terkait toggle yang sudah tercentang di lapisan kedua.
3. Masukan operasional dari CMP dan penayang besar. v2.2 memperkenalkan beberapa pengungkapan wajib yang sulit diimplementasikan secara rapi di mobile dan CTV. v2.3 merampingkan set pengungkapan wajib dan mengizinkan lebih banyak di antaranya ditempatkan dalam tampilan berlapis.

Kompatibilitas TC String

TC String itu sendiri tetap kompatibel ke belakang. CMP v2.3 menghasilkan string yang dapat dibaca vendor v2.2, dan vendor v2.3 dapat mengonsumsi string v2.2 selama periode transisi. Indikator versi di segmen inti string mengidentifikasi versi kebijakan mana yang diklaim dipatuhi CMP, dan penunjuk versi GVL bergerak maju secara independen.

Implikasi praktisnya: Anda tidak perlu memperbarui semua vendor secara serentak, dan Anda tidak perlu memaksa peristiwa persetujuan baru untuk setiap pengguna pada hari Anda menerapkan v2.3. Rollout bertahap secara eksplisit didukung.

Perubahan Teknis Utama

1. Pengungkapan Vendor dan Retensi

v2.3 mewajibkan CMP untuk menampilkan periode retensi data yang dideklarasikan setiap vendor di UI berlapis, bukan hanya di daftar vendor terpisah. Nilai retensi memang sudah menjadi bagian dari GVL, tetapi v2.2 tidak mewajibkan pengguna melihatnya berdampingan dengan tujuan. v2.3 menutup celah ini karena regulator berpendapat pengguna tidak dapat membuat pilihan yang terinformasi tanpa mengetahui berapa lama data mereka akan disimpan.

2. Kontrol Lapisan Kedua yang Lebih Ketat

Pada lapisan kedua — tampilan "kelola preferensi" — v2.3 secara eksplisit mensyaratkan bahwa toggle untuk tujuan dan vendor non-esensial harus secara default dalam posisi off. Kotak yang sudah tercentang atau slider yang sudah aktif merupakan pelanggaran kebijakan bahkan jika pengguna tidak pernah secara eksplisit mengklik "terima". CMP yang sebelumnya mengandalkan pola "soft opt-in" harus merender ulang lapisan kedua.

3. Penegakan Kesetaraan Penonjolan

Aturan kesetaraan penonjolan sudah ada sejak v2.1, tetapi v2.3 mendefinisikannya dengan ruang interpretasi yang lebih sempit: kontrol "tolak semua" harus berada pada lapisan yang sama, bobot visual yang sama, kelas kontras warna yang sama, dan jarak interaksi yang sama dengan "terima semua". Menyembunyikan tolak di balik tautan, tombol yang lebih kecil, atau layar sekunder kini secara eksplisit dianggap kegagalan kepatuhan, bukan lagi penilaian subjektif.

4. Pensinyalan Legitimate Interest

Vendor yang mendeklarasikan legitimate interest sebagai dasar hukum di bawah v2.3 kini juga harus mendeklarasikan untuk tujuan mana mereka telah melakukan penilaian dan untuk tujuan mana mereka telah menyelesaikan Legitimate Interests Assessment. CMP diwajibkan meneruskan deklarasi ini ke antarmuka pengguna sehingga pengguna dapat mengajukan keberatan dengan informasi yang lengkap. Dalam praktiknya, ini berarti alur "objek" kini menampilkan status LIA spesifik per vendor, bukan toggle generik.

5. Pembaruan Skema GVL

Skema Global Vendor List menambahkan field untuk granularitas retensi, status LIA, dan tautan yang dapat dibaca mesin ke bagian kebijakan privasi setiap vendor untuk tujuan yang dideklarasikan. CMP yang melakukan cache GVL harus menyegarkan parser skema mereka agar memahami field baru sebelum mengarahkannya ke GVL v2.3.

Perubahan Kebijakan yang Mempengaruhi UX

TCF adalah spesifikasi teknis sekaligus seperangkat Policies. Beberapa perubahan Policy v2.3 berdampak langsung pada UI persetujuan:

• Tidak boleh lagi menggunakan "lanjutkan tanpa menerima" sebagai padanan tolak kecuali jika secara visual sama dengan tombol terima dan menghasilkan TC String yang sama seperti penolakan penuh.
• Paritas bahasa — pemberitahuan persetujuan harus tersedia dalam setiap bahasa yang juga digunakan situs tersebut, bukan hanya bahasa peramban pengguna. CMP harus mendukung override locale.
• Akses yang persisten — pengguna harus dapat mengakses pusat preferensi dari setiap halaman situs, bukan hanya halaman awal, dan tautan akses harus diberi label dengan cara yang dapat dikenali pengguna awam sebagai terkait persetujuan.

Apa yang Harus Dilakukan Penayang

1. Konfirmasi dukungan v2.3 dari vendor CMP Anda. Minta tanggal pasti kapan build bersertifikasi v2.3 akan tersedia dan string versi yang akan dilaporkannya.
2. Segarkan logika cache GVL Anda. Jika Anda meng-host mirror GVL sendiri, perbarui parser skema sebelum GVL v2.3 diluncurkan, jika tidak CMP Anda akan gagal memvalidasi vendor baru.
3. Tulis ulang UI lapisan kedua Anda sehingga setiap toggle default ke off, kesetaraan penonjolan ditegakkan secara visual, dan periode retensi ditampilkan berdampingan dengan tujuan.
4. Jalankan ulang audit kepatuhan Anda. Target penegakan termudah bagi regulator adalah pelanggaran dark pattern yang kini disebutkan secara eksplisit di v2.3. Perbaiki sebelum peninjauan penegakan berikutnya.
5. Rencanakan strategi re-prompt. Meskipun TC String kompatibel ke belakang, Policies mendorong penayang untuk kembali meminta persetujuan ketika ruang lingkup atau pengungkapan pemrosesan berubah secara material. Putuskan apakah rollout v2.3 Anda memenuhi kriteria "material" bagi audiens Anda.

Apa yang Harus Dilakukan Vendor

1. Selesaikan Legitimate Interests Assessment untuk setiap tujuan di mana Anda mendeklarasikan LI, dan kirimkan hasilnya ke GVL.
2. Perbarui entri GVL Anda dengan field skema v2.3: granularitas retensi, deklarasi LIA, dan deep link ke kebijakan privasi.
3. Validasi parser TC String Anda terhadap string referensi v2.3 yang disediakan oleh IAB Europe.
4. Koordinasikan dengan mitra CMP Anda mengenai tanggal cutover bersama, sehingga permintaan pembeli pertama yang membawa string v2.3 tidak mendarat pada vendor yang hanya mendukung v2.2.

Jebakan Migrasi yang Umum

• Menganggap v2.3 sebagai kesempatan redesign UI. Menggabungkan pembaruan brand dengan rollout v2.3 memang menggoda, tetapi hal ini mempersulit pengujian kepatuhan. Rilis dulu versi v2.3 yang hanya fokus pada kepatuhan, baru kemudian iterasi desain.
• Melewatkan kewajiban tampilan retensi. Tim sering memperbarui tampilan daftar vendor tetapi lupa bahwa retensi kini juga harus muncul di tampilan berlapis per tujuan.
• Menganggap TC String sudah cukup. String yang tampak patuh tetapi dihasilkan dari UI yang tidak patuh tetap dianggap tidak patuh. Regulator berulang kali menjatuhkan denda pada operator yang string-nya terlihat baik-baik saja tetapi bannernya menyembunyikan tombol tolak.
• Mengecualikan CTV dan mobile dari cakupan. v2.3 berlaku untuk setiap permukaan di mana sinyal TCF dihasilkan. Penayang yang merilis pembaruan web dan mengabaikan aplikasi CTV atau mobile mereka menciptakan lingkungan hibrida yang tidak patuh.

Kesimpulan

TCF v2.3 bukanlah pemutusan yang mengganggu dari v2.2, tetapi merupakan pengetatan bermakna atas aturan yang menyatukan ekosistem programatik Eropa. Arah perubahannya jelas: lebih banyak transparansi, lebih sedikit dark pattern, kontrol pengguna yang lebih granular, dan toleransi yang lebih rendah terhadap kasus tepi yang dulu bisa lolos. CMP dan penayang yang memperlakukan v2.3 sebagai tambalan cepat akan kembali berhadapan dengan regulator. Mereka yang memanfaatkan migrasi ini untuk merapikan UX lapisan kedua, menghentikan jalan pintas legitimate interest, dan membangun ulang alur persetujuan dengan kesetaraan penonjolan yang nyata akan keluar di sisi lain dengan inventaris yang benar-benar dapat terjual di era v2.3 — dan posisi persetujuan yang akan bertahan menghadapi apa pun yang dibawa v2.4 berikutnya.