Технология2026 жылғы 15 сәуір | FlexyConsent

IAB TCF v2.2-ден v2.3-ке көшу нұсқаулығы: Не өзгерді және CMP-тер қалай жаңартылуы керек

IAB Europe Transparency and Consent Framework (TCF) – Еуропадағы программалық жарнамада ең кең қолданылатын келісім сигналы. Фреймворк нұсқалары ешқашан жай косметикалық жаңарту емес — әрқайсысы реттеушілердің кері байланысын, құқық қолдану тәжірибесін және нақты баспагерлер мен вендорлардың жұмысы бойынша алынған сабақтарды көрсетеді. TCF v2.2-ден v2.3-ке ��өшу де осының айқын мысалы.

Бұл нұсқаулық v2.3 нені нақты өзгертетінін, бұл өзгерістер не үшін енгізілгенін және өндірістік CMP-ті келісім берілген трафикті жоғалтпай және Өтпелі кезеңде Policies талаптарын бұзбай қалай көшіруге болатынын кезең-кезеңімен түсіндіреді.

Қысқаша нұсқа

TCF v2.3 – v2.2-нұсқасының эволюциясы, қайтадан толық құру емес. TC String форматы үйлесімді, қолданыстағы мақсаттар мен мүмкіндіктер сақталады, ал баспагерге бағытталған UI талаптарының көбі өзгеріссіз қалады. Маңызды өзгерістер төрт негізгі бағытта шоғырланған:

Вендор туралы ақпаратты және сақтау мерзімдерін CMP қалай көрсетуі тиіс екеніне қатысты ережелердің нақтылануы.
2022 жылғы Бельгия DPA шешімінен бері реттеушіл��р талап етіп келе жатқан егжей-тегжейлі екінші қабаттағы басқару элементтеріне жаңа талаптар.
Саясатты орындауды күшейту: dark pattern-дерге, тең айқындылыққа және алдын ала белгіленген опцияларға тыйымды нақтылау.
Global Vendor List (GVL) схемасына және вендорларды ашып көрсету ағынына түзетулер.

Неліктен v2.3 пайда болды

Әрбір TCF нұсқасы үш аудитория арасындағы келісімнің нәтижесі: монетизацияны жалғастыруы керек баспагерлер, тұрақты техникалық интерфейс қажет вендорлар және нақты сәйкессіздіктерді үнемі тауып отыратын реттеушілер. v2.3 тікелей үш қысымға жауап береді:

v2.2 аясында "legitimate interest"-ті шамадан тыс қолдануға қарсы құқық қолдану шаралары. Бірқатар еуропалық DPA көп��еген вендорлар заңды негіз ретінде LI-ді тек келісім заңды болатын мақсаттар үшін де көрсеткенін айтты. v2.3 вендор жариялайтын құқықтық негіз туралы ашып көрсетулерді қатаңдатады және оларды келісім UI-ында ертерек көрсетуді талап етеді.
Dark pattern-дер туралы үздіксіз шағымдар. Жаңартылған Policies тең айқындылық ережесін нақтырақ етеді және екінші қабаттағы алдын ала белгіленген тумблерлерге қатысты олқылықтарды жабады.
Ірі CMP-тер мен баспагерлерден алынған операциялық кері байланыс. v2.2 мобильді және CTV-де таза түрде іске асыру қиын болған бірнеше міндетті ашып көрсетулерді енгізді. v2.3 міндетті ашып көрсетулер жиынтығын ықшамдайды және олардың көбірегін қабатталған көріністе ұстауға мүмкіндік береді.

TC String үйлесімділігі

TC String-тің өзі кері үйлесімді болып қалады. v2.3 CMP v2.2 вендорлары оқи алатын жолдар (string) шығарады, ал v2.3 вендоры өтпелі кезеңде v2.2 жолдарын да тұтына алады. Жолдың негізгі сегментіндегі нұсқа көрсеткіші CMP қай Policy нұсқасына сәйкестігін мәлімдеп тұрғанын білдіреді, ал GVL нұсқасының көрсеткіші одан тәуелсіз алға жылжиды.

Практикада бұл нені білдіреді: барлық вендорларды бір мезетте жаңартудың қажеті жоқ және v2.3-ті енгізген күні әрбір қолданушыдан қайтадан келісім алуға мәжбүрлемейсіз. Кезең-кезеңімен енгізу ресми түрде қолдау табады.

Негізгі техникалық өзгерістер

1. Вендорды ашып көрсету және сақтау мерзімі

v2.3 CMP-терден әрбір вендордың жариялаған деректерді сақтау мерзімін тек бө��ек вендор тізімінде ғана емес, қабатталған UI ішінде де көрсетуін талап етеді. Сақтау мәні бұрыннан GVL құрамында болды, бірақ v2.2 оны қолданушы мақсаттармен қатар көруі тиіс деп міндеттемеген. v2.3 бұл олқылықты жояды, өйткені реттеушілер қолданушылар деректерінің қанша уақыт сақталатынын білмей, саналы таңдау жасай алмайды деп есептеді.

2. Екінші қабаттағы қатаң басқару элементтері

Екінші қабатта — "manage preferences" көрінісінде — v2.3 маңызды емес мақсаттар мен вендорларға арналған тумблерлер әдепкіде өшірілген болуы тиіс екенін нақтылайды. Алдын ала белгіленген құсбелгілер немесе бастапқыда қосулы слайдерлер, қолданушы ешқашан "қабылдаймын" батырмасын баспаса да, Policy бұзушылық болып саналады. Бұрын "soft opt-in" үлгісіне сүйенген CMP-тер екінші қабатты қайта сызуы керек.

3. Тең айқындылықты қатаңдату

Тең айқындылық ережесі v2.1-ден бері бар, бірақ v2.3 оны түсіндіруге орын қалдырмайтындай етіп сипаттайды: "барлығын қабылдау" батырмасымен бір қабатта, бірдей визуалды салмақта, бірдей түстік контраст класында және бірдей өзара әрекет қашықтығында "барлығын бас тарту" басқару элементі болуы тиіс. Бас тартуды сілтеменің артына, кішірек батырмаға немесе қосымша экранға жасыру енді субъективті емес, айқын сәйкессіздік болып саналады.

4. Legitimate interest сигналдау

v2.3 аясында заңды негіз ретінде legitimate interest жариялайтын вендорлар енді қай мақсаттар бойынша бағалау жүргізгенін және қайсысы үшін Legitimate Interests Assessment аяқталғанын да көрсетуі керек. CMP-тер бұл мәлімдемені қолданушы интерфейсіне жеткізуге міндетті, сонда қолданушылар толық ақпаратпен қарсылық білдіре алады. Практикада бұл "қарсылық білдіру" ағынында енді жалпы тумблер емес, вендорға тән LIA мәртебесі көрсетіледі дегенді білдіреді.

5. GVL схемасындағы жаңартулар

Global Vendor List схемасы сақтау мерзімінің нақтылығына, LIA мәртебесіне және әрбір вендордың жарияланған мақсаттарға арналған құпиялылық саясаты бөлімінің машинамен оқылатын сілтемесіне арналған өрістермен толықтырылады. GVL-ді кэштейтін CMP-тер v2.3 GVL-ге ауыспас бұрын жаңа өрістерді түсіну үшін схема парсерін жаңартуы тиіс.

UX-ке әсер ететін саясаттық өзгерістер

TCF – техникалық спецификация ғана емес, Policies жиынтығы да. v2.3-тегі бірқатар Policy өз��ерістері тікелей келісім UI-ына әсер етеді:

"Қабылдамай жалғастыру" енді бас тартуға балама бола алмайды, егер ол визуалды түрде қабылдау батырмасымен бірдей болмаса және толық бас тарту жасағандағыдай TC String шығармайтын болса.
Тілдік паритет — келісім туралы хабарлама сайт қолжетімді барлық тілде қолжетімді болуы тиіс, тек қолданушының браузер тілімен шектелмейді. CMP-тер locale-ді қолмен таңдауды (override) қолдауы керек.
Тұрақты қолжетімділік — қолданушылар preferences орталығына сайттың әрбір бетінен жете алуы тиіс, тек қону бетімен шектелмейді, әрі қолжетімділік сілтемесі сарапшы емес қолданушы да оны келісімге қатысты деп түсінетіндей түрде белгіленуі керек.

Баспагерлер не істеуі керек

CMP вендорыңыздың v2.3 қолдауын растаңыз. Олардың v2.3-сертификатталған құралы қашан қолжетімді болатынын және қандай нұсқа жолын (version string) хабарлайтынын нақты сұраңыз.
GVL кэштеу логикаңызды жаңартыңыз. Егер GVL айнасын (mirror) өзіңіз хост етсеңіз, v2.3 GVL шықпай тұрып схема парсерін жаңартыңыз, әйтпесе CMP жаңа вендорларды валидациялай алмайды.
Екінші қабаттағы UI-ды қайта жазыңыз, сонда әрбір тумблер әдепкіде өшірулі болады, тең айқындылық визуалды түрде қамтамасыз етіледі және сақтау мерзімдері мақсаттармен қатар көрсетіледі.
Сәйкестік аудитін қайта өткізіңіз. Реттеушілер үшін ең оңай "жеңістер" – v2.3 енді нақты атап көрсеткен dark pattern бұзушылықтары. Келесі тексеріске дейін оларды түзетіп үлгеріңіз.
Қайта сұрау (re-prompt) стратегиясын жоспарлаңыз. TC String кері үй��есімді болғанымен, Policies өңдеу ауқымы немесе ашып көрсету сипаты елеулі өзгергенде келісімді қайта сұрауды ұсынады. Сіздің v2.3 енгізуіңіз аудиторияңыз үшін "елеулі" өзгеріс пе, соны өзіңіз шешіңіз.

Вендорлар не істеуі керек

LI жариялаған әрбір мақсат үшін Legitimate Interests Assessment аяқтаңыз және нәтижесін GVL-ге жіберіңіз.
GVL-дегі жазбаңызды v2.3 схемасының өрістерімен жаңартыңыз: сақтау мерзімінің нақтылығы, LIA туралы мәлімдеме және құпиялылық саясатына терең сілтеме.
TC String парсеріңізді IAB Europe ұсынған v2.3 эталон жолдарымен тексеріңіз.
CMP серіктестеріңізбен ортақ көшу (cutover) күні бойынша келісіңіз, сонда v2.3 жолын алып келетін алғашқы сатып алушы сұранысы тек v2.2-ні ғана қолда��тын вендорға түспейді.

Көшу кезіндегі жиі қателіктер

v2.3-ті UI-ды толық қайта жобалау мүмкіндігі ретінде қарастыру. v2.3 енгізумен бірге бренд жаңартуларын да қосып жіберу қызықты көрінуі мүмкін, бірақ бұл сәйкестік тестілеуін қиындатады. Алдымен тек сәйкестікке бағытталған v2.3 релизін шығарып, кейін дизайнды итерациялаңыз.
Сақтау мерзімін көрсету талабын елемеу. Командалар көбіне вендор тізімі көрінісін жаңартады, бірақ сақтау мерзімі енді мақсаттар бойынша қабатталған көріністе де көрсетілуі тиіс екенін ұмытып кетеді.
TC String-тің өзі жеткілікті деп ойлау. Сәйкестікке сай жолды сәйкессіз UI шығарса, ол бәрібір сәйкессіз болып қалады. Реттеушілер жолдары дұрыс көрінгенімен, баннерлері бас тарту батырмасын жасырған операторларға бірнеше рет айыппұл салды.
CTV мен мобильді қамту аймағынан шығарып тастау. v2.3 TCF сигналдары шығарылатын барлық беттерге қолданылады. Вебті жаңартып, CTV немесе мобильді қолданбаларын елемейтін баспагерлер гибридті, яғни жартылай сәйкессіз орта қалыптастырады.

Қорытынды

TCF v2.3 v2.2-мен салыстырғанда күйреткіш өзгеріс емес, бірақ еуропалық программалық экожүйені ұстап тұрған ережелерді айтарлықтай қатаңдатады. Бағыт айқын: көбірек ашықтық, аздау dark pattern, қолданушыға көбірек егжей-тегжейлі басқару мүмкіндігі және бұрын "өтетін" шеткі жағдайларға төзімділіктің азаюы. v2.3-ті жай ғана жедел патч ретінде қабылдайтын CMP-тер мен баспагерлер өздерін қайтадан рет��еушінің алдында табады. Ал бұл көшу мүмкіндігін екінші қабаттағы UX-ті тазартуға, legitimate interest-ке сүйенетін қысқартуларды тоқтатуға және шынайы тең айқындылыққа негізделген келісім ағынын қайта құруға пайдаланатындар v2.3 дәуірінде шынымен сатылатын инвентарьмен және келесі v2.4 нені алып келсе де көтере алатын келісім ұстанымымен шығады.