Stutta útgáfan

TCF v2.3 er þróun á v2.2, ekki endurhönnun frá grunni. Sniðið á TC-strengnum er samhæft, núverandi tilgangar og eiginleikar haldast og flestar kröfur gagnvart notendaviðmóti útgefenda haldast óbreyttar. Þýðingarmiklar breytingar safnast á fjórum sviðum:

• Skarpari reglur um hvernig CMP-kerfi verða að birta upplýsingar um birgja og gagnageymslutíma.
• Nýjar kröfur um ítarlegar stýringar á annarri laginu sem eftirlitsaðilar hafa krafist síðan ákvörðun belgíska persónuverndaryfirvaldsins 2022.
• Herðing á framfylgd reglna um blekkjandi hönnun, jafna sýnileika og forvaldar rofa.
• Lagfæringar á Global Vendor List (GVL) skemunni og upplýsingaflæði um birgja.

Af hverju v2.3 er til

Hver TCF-útgáfa er samningaviðræður milli þriggja markhópa: útgefenda sem þurfa að halda áfram að afla tekna, birgja sem þurfa stöðugt tæknilegt viðmót og eftirlitsaðila sem halda áfram að finna tiltekin samræmisgöt. v2.3 er bein viðbrögð við þremur þrýstingum:

1. Þvingunaraðgerðir gegn ofnotkun á "lögmætum hagsmunum" samkvæmt v2.2. Nokkur evrópsk persónuverndaryfirvöld töldu að of margir birgjar segðust byggja á lögmætum hagsmunum fyrir tilgangi þar sem einungis samþykki væri í raun lögmætt. v2.3 herðir á birgjalýsingu á lagagrundvelli og færir hana framar í samþykkisviðmótinu.
2. Viðvarandi kvartanir um blekkjandi hönnun. Uppfærðu reglurnar gera reglu um jafna sýnileika skýrari og loka glufum í kringum forvalda rofa á annarri laginu.
3. Reynsla úr rekstri frá stórum CMP-kerfum og útgefendum. v2.2 kynnti nokkrar skyldubundnar upplýsingar sem erfitt var að innleiða snyrtilega í farsímum og CTV. v2.3 straumlínulagar skyldubundna upplýsingasafnið og leyfir að meira af því sé í lögskiptu (layered) viðmóti.

Samræmi TC-strengs

TC-strengurinn sjálfur helst afturvirkt samhæfur. v2.3 CMP framleiðir strengi sem v2.2 birgjar geta lesið, og v2.3 birgir getur tekið við v2.2 strengjum á umbreytingartímabilinu. Útgáfuviðmiðið í kjarnahluta strengsins auðkennir við hvaða reglurútgáfu CMP-kerfið segist samræmast, og GVL-útgáfuviðmiðið færist áfram óháð því.

Í framkvæmd þýðir þetta: þú þarft ekki að uppfæra alla birgja á sama tíma og þú þarft ekki að knýja fram nýtt samþykkisatvik hjá öllum notendum sama dag og þú setur v2.3 í loftið. Fasaður útbreiðsluflutningur er sérstaklega studdur.

Helstu tæknilegu breytingar

1. Upplýsingar um birgja og gagnageymslu

v2.3 krefst þess að CMP-kerfi birti tilgreindan gagnageymslutíma hvers birgja í lögskiptu viðmóti, ekki aðeins í sérstöku birgjalistaútsýni. Geymslutíminn hefur alltaf verið hluti af GVL, en v2.2 gerði ekki kröfu um að notendur sæju hann samhliða tilgangum. v2.3 lokar því bili þar sem eftirlitsaðilar héldu því fram að notendur gætu ekki tekið upplýsta ákvörðun án þess að vita hversu lengi gögn þeirra yrðu varðveitt.

2. Strangari stýringar á annarri laginu

Á annarri laginu — "stjórna stillingum"-útsýninu — er v2.3 skýrt um að rofar fyrir ólíkamsnauðsynlega (non-essential) tilgangi og birgja verði að vera sjálfgefið slökktir. Forvaldar gátreitir eða rofar eru brot á reglum jafnvel þótt notandinn ýti aldrei beinlínis á "samþykkja". CMP-kerfi sem áður treystu á "mjúka innskráningu" (soft opt-in) þurfa að endurteikna annað lagið.

3. Framfylgd reglunnar um jafna sýnileika

Reglan um jafna sýnileika hefur verið til staðar frá v2.1, en v2.3 skilgreinir hana með minna svigrúmi til túlkunar: "hafna öllu"-stýringin verður að vera á sama lagi, með sama sjónræna vægi, sömu litaskilaflokkun og sömu fjarlægð í gagnvirkni og "samþykkja allt". Að fela höfnun á bak við tengil, minni hnapp eða aðra síðu er nú skýrt ósamræmi við reglur frekar en matsatriði.

4. Merking lagagrundvallar byggðrar á lögmætum hagsmunum

Birgjar sem tilgreina lögmæta hagsmuni sem lagagrundvöll samkvæmt v2.3 verða nú einnig að tilgreina fyrir hvaða tilgangi þeir hafa metið og lokið mati á lögmætum hagsmunum (Legitimate Interests Assessment). CMP-kerfi verða að koma þessari yfirlýsingu áfram í notendaviðmótið svo notendur geti mótmælt á grundvelli fullnægjandi upplýsinga. Í framkvæmd þýðir þetta að "mótmæla"-flæðið sýnir nú birgjasértæka stöðu LIA í stað almenns rofa.

5. Uppfærslur á GVL-skemu

Global Vendor List skeman bætir við reitum fyrir nákvæmni í geymslutíma, LIA-stöðu og vélrænt lesanlegan tengil í þann hluta persónuverndarstefnu hvers birgja sem á við tilgreinda tilgangi. CMP-kerfi sem skyndiminna GVL verða að uppfæra skemugreininguna sína til að skilja nýju reitina áður en þau vísa í v2.3 GVL.

Reglubreytingar sem hafa áhrif á notendaupplifun

TCF er bæði tæknilýsing og safn reglna. Nokkrar af reglubreytingum v2.3 lenda beint í samþykkisviðmótinu:

• Ekki lengur "halda áfram án samþykkis" sem jafngildi höfnunar nema það líti sjónrænt nákvæmlega eins út og samþykkishnappurinn og búi til sama TC-streng og full höfnun myndi gera.
• Tungumálajafnræði — samþykkistilkynningin verður að vera tiltæk á öllum þeim tungumálum sem vefurinn sjálfur er tiltækur á, ekki aðeins á tungumáli vafra notandans. CMP-kerfi verða að styðja yfirsnúning á staðfærslu (locale override).
• Viðvarandi aðgangur — notendur verða að geta komist í stillingamiðstöð (preferences center) af hverri síðu vefsins, ekki aðeins upphafssíðunni, og tengillinn verður að vera merktur á þann hátt að óvanur notandi þekki hann sem samþykkistengdan.

Hvað útgefendur þurfa að gera

1. Staðfestu stuðning CMP-birgja þíns við v2.3. Biddu um nákvæman dagsetninguna þegar v2.3-vottað útgáfuafbrigði verður tiltækt og hvaða útgáfustreng það mun skila.
2. Endurskoðaðu rökfræði fyrir GVL-skyndiminni. Ef þú hýsir eigin GVL-afrit skaltu uppfæra skemugreinirinn áður en v2.3 GVL fer í loftið, annars mun CMP-kerfið þitt ekki geta sannreynt nýja birgja.
3. Endurskrifaðu annað lag notendaviðmótsins þannig að allir rofar séu sjálfgefið slökktir, jafnt sjónrænt vægi sé tryggt og gagnageymslutímar birtist samhliða tilgangum.
4. Keyrðu samræmisúttektina þína aftur. Auðveldustu sigrar eftirlitsaðila eru brot tengd blekkjandi hönnun sem v2.3 nefnir nú sérstaklega. Lagfærðu þau áður en næsta úttekt fer fram.
5. Gerðu áætlun um endurbeiðni um samþykki. Þótt TC-strengurinn sé afturvirkt samhæfur, hvetja reglurnar útgefendur til að sækja aftur um samþykki þegar umfang eða upplýsingagjöf um vinnslu breytist verulega. Ákveddu hvort v2.3 innleiðingin þín teljist "veruleg" fyrir þinn markhóp.

Hvað birgjar þurfa að gera

1. Ljúktu mati á lögmætum hagsmunum fyrir hvern þann tilgang þar sem þú tilgreinir lögmæta hagsmuni og skilaðu niðurstöðunni inn í GVL.
2. Uppfærðu GVL-færsluna þína með reitum v2.3 skemunnar: nákvæmni í geymslutíma, LIA-yfirlýsingu og djúptengil í persónuverndarstefnu.
3. Prófaðu TC-strengsgreinirinn þinn gegn viðmiðunarstrengjum v2.3 sem IAB Europe veitir.
4. Samræmdu þig CMP-samstarfsaðilum þínum um sameiginlega skiptidagsetningu, svo fyrsta kaupbeiðni sem ber v2.3 streng lendi ekki hjá birgja sem styður aðeins v2.2.

Algeng vandamál við flutning

• Að líta á v2.3 sem tækifæri til endurhönnunar á viðmóti. Það er freistandi að tengja vörumerkjauppfærslur við v2.3 innleiðingu, en það flækir samræmisprófanir. Settu fyrst í loftið útgáfu sem einblínir á samræmi við reglur og endurhannaðu síðan.
• Að missa af kröfunni um birtingu geymslutíma. Teymi uppfæra oft birgjalistaútsýnið en gleyma því að geymslutími þarf nú einnig að birtast í lögskiptu útsýni eftir tilgangum.
• Að gera ráð fyrir að TC-strengurinn dugi einn og sér. Samræmdur strengur sem kemur úr ósamræmdu viðmóti er samt ósamræmdur. Eftirlitsaðilar hafa ítrekað sektað aðila þar sem strengirnir litu vel út en borðarnir földu höfnunarhnappinn.
• Að skilja CTV og farsíma eftir utan umfangs. v2.3 á við um hvert það yfirborð þar sem TCF-merki eru búin til. Útgefendur sem setja vefuppfærslu í loftið en hunsa CTV eða farsímaforritin sín skapa blandað, ósamræmt umhverfi.

Niðurstaða

TCF v2.3 er ekki umbylting frá v2.2, en það er þýðingarmikil herðing á reglum sem halda evrópska forritanlega vistkerfinu saman. Stefnumörkunin er skýr: meiri gagnsæi, færri blekkjandi mynstur, ítarlegri stjórn notenda og minni umburðarlyndi gagnvart jaðartilfellum sem áður sluppu í gegn. CMP-kerfi og útgefendur sem líta á v2.3 sem fljóta plásturslausn munu enda aftur fyrir framan eftirlitsaðila. Þeir sem nota flutninginn til að hreinsa upp annað lag notendaviðmóts, hætta styttingum byggðum á lögmætum hagsmunum og byggja upp raunverulegt samþykkisflæði með jöfnum sýnileika munu koma út hinum megin með birgðir sem raunverulega seljast á v2.3 tímabilinu — og samþykkisstöðu sem lifir af hvað sem v2.4 kann að færa með sér næst.