Sutrumpinta versija

TCF v2.3 yra v2.2 evoliucija, o ne perprojektavimas iš pagrindų. TC String formatas suderinamas, esamos paskirtys ir funkcijos išsaugotos, o dauguma su leidėjais susijusių UI reikalavimų lieka nepakitę. Esminiai pokyčiai sutelkti į keturias sritis:

• Aiškesnės taisyklės, kaip CMP turi pateikti tiekėjų informaciją ir duomenų saugojimo laikotarpius.
• Nauji reikalavimai detalioms antrojo sluoksnio valdiklėms, kurių reguliuotojai reikalauja nuo 2022 m. Belgijos DPA sprendimo.
• Sugriežtintas politikų vykdymas, susijęs su tamsiaisiais raštais, vienodu matomumu ir iš anksto pažymėtomis parinktimis.
• Pakeitimai Global Vendor List (GVL) schemoje ir tiekėjų atskleidimo sraute.

Kodėl atsirado v2.3

Kiekviena TCF versija yra derybų rezultatas tarp trijų auditorijų: leidėjų, kuriems reikia išlaikyti pajamų srautus, tiekėjų, kuriems reikia stabilios techninės sąsajos, ir reguliuotojų, kurie nuolat randa konkrečių atitikties spragų. v2.3 yra tiesioginė trijų spaudimo krypčių pasekmė:

1. Vykdymo veiksmai prieš pernelyg plačiai taikomą „teisėtą interesą“ pagal v2.2. Kelios Europos DPA nusprendė, kad per daug tiekėjų rėmėsi teisėtu interesu tokiais tikslais, kai teisėtas buvo tik sutikimas. v2.3 sugriežtina tiekėjų deklaruojamos teisinės bazės atskleidimą ir iškelia ją į ankstesnį etapą sutikimo UI.
2. Nuolatiniai skundai dėl tamsiųjų raštų. Atnaujintos Politikos dar aiškiau apibrėžia vienodo matomumo taisyklę ir uždaro spragas, susijusias su iš anksto pažymėtais jungikliais antrajame sluoksnyje.
3. Operacinis grįžtamasis ryšys iš didelių CMP ir leidėjų. v2.2 įvedė kelis privalomus atskleidimus, kuriuos buvo sunku švariai įgyvendinti mobiliuosiuose įrenginiuose ir CTV. v2.3 supaprastina privalomų atskleidimų rinkinį ir leidžia didesnę jo dalį perkelti į sluoksniuotą vaizdą.

TC String suderinamumas

Pats TC String išlieka atgal suderinamas. v2.3 CMP generuoja eilutes, kurias gali nuskaityti v2.2 tiekėjai, o v2.3 tiekėjas gali apdoroti v2.2 eilutes pereinamuoju laikotarpiu. Versijos indikatorius eilutės pagrindiniame segmente nurodo, su kuria politikos versija CMP teigia esąs suderinamas, o GVL versijos rodyklė juda į priekį nepriklausomai.

Praktiškai tai reiškia: jums nereikia visų tiekėjų atnaujinti vienu metu ir nereikia priverstinai iš naujo prašyti sutikimo iš kiekvieno naudotojo tą dieną, kai įdiegiate v2.3. Palaipsnė diegimo strategija yra aiškiai palaikoma.

Pagrindiniai techniniai pokyčiai

1. Tiekėj�� atskleidimas ir saugojimas

v2.3 reikalauja, kad CMP sluoksniuotame UI parodytų kiekvieno tiekėjo deklaruotą duomenų saugojimo laikotarpį, o ne tik atskirame tiekėjų sąraše. Saugojimo reikšmė visada buvo GVL dalis, tačiau v2.2 nereikalavo, kad naudotojai ją matytų kartu su tikslais. v2.3 užpildo šią spragą, nes reguliuotojai teigė, kad naudotojai negali priimti informuoto sprendimo nežinodami, kiek laiko jų duomenys bus saugomi.

2. Griežtesnės antrojo sluoksnio valdiklės

Antrajame sluoksnyje – „valdyti nuostatas“ vaizde – v2.3 aiškiai nurodo, kad jungikliai neesminiams tikslams ir tiekėjams pagal nutylėjimą turi būti išjungti. Iš anksto pažymėti langeliai ar įjungti slankikliai yra Politikos pažeidimas net ir tuo atveju, jei naudotojas niekada aiškiai nepaspaudžia „sutinku“. CMP, kurie iki šiol rėmėsi „švelnaus opt-in“ modeliu, turės perdaryti antrojo sluoksnio atvaizdavimą.

3. Vienodo matomumo vykdymas

Vienodo matomumo taisyklė galioja nuo v2.1, tačiau v2.3 ją apibrėžia taip, kad liktų mažiau interpretacijos laisvės: „atmesti viską“ valdiklis turi būti tame pačiame sluoksnyje, turėti tą patį vizualinį svorį, tą pačią spalvų kontrasto klasę ir tą patį sąveikos atstumą kaip „priimti viską“. Atmetimo mygtuko slėpimas už nuorodos, mažesnio mygtuko ar antrinio ekrano dabar yra aiškus neatitikties atvejis, o ne vertinimo klausimas.

4. Teisėto intereso signalizavimas

Tiekėjai, kurie pagal v2.3 deklaruoja teisėtą interesą kaip teisinį pagrindą, dabar taip pat turi nurodyti, kokiems tikslams jie atliko vertinimą ir kuriems iš jų yra užbaigę Legitimate Interests Assessment. CMP privalo perduoti šią deklaraciją naudotojo sąsajai, kad naudotojai galėtų pareikšti prieštaravimą turėdami visą informaciją. Praktikoje tai reiškia, kad „prieštaravimo“ sraute dabar rodoma tiekėjui konkreti LIA būsena, o ne bendras jungiklis.

5. GVL schemos atnaujinimai

Global Vendor List schema papildo laukus, skirtus saugojimo granularumui, LIA būsenai ir mašininio skaitymo nuorodai į kiekvieno tiekėjo privatumo politikos skyrių, susijusį su deklaruotais tikslais. CMP, kurie kešuoja GVL, turi atnaujinti savo schemos analizatorių, kad šis suprastų naujus laukus, prieš nukreipdami į v2.3 GVL.

Politikos pokyčiai, darantys įtaką UX

TCF yra ir techninė specifikacija, ir Politikų rinkinys. Keletas v2.3 Politikos pakeitimų tiesiogiai paliečia sutikimo UI:

• Daugiau jokio „tęsti nepriėmus“ kaip atmetimo ekvivalento, nebent jis vizualiai atitinka priėmimo mygtuką ir sugeneruoja tokį patį TC String, kaip ir visiškas atmetimas.
• Kalbų paritetas – sutikimo pranešimas turi būti prieinamas visomis kalbomis, kuriomis prieinamas pats puslapis, o ne tik naudotojo naršyklės kalba. CMP turi palaikyti lokalės perrašymą.
• Nuolatinė prieiga – naudotojai turi galėti pasiekti nuostatų centrą iš kiekvieno svetainės puslapio, o ne tik iš atidarymo puslapio, ir prieigos nuoroda turi būti paženklinta taip, kad neprofesionalus naudotojas ją atpažintų kaip susijusią su sutikimu.

Ką turi padaryti leidėjai

1. Patvirtinkite savo CMP tiekėjo v2.3 palaikymą. Paklauskite tikslios datos, kada jų v2.3 sertifikuota versija bus prieinama, ir kokią versijos eilutę ji raportuos.
2. Atnaujinkite savo GVL kešavimo logiką. Jei patys talpinate bet kokį GVL veidrodį, atnaujinkite schemos analizatorių prieš išleidžiant v2.3 GVL, kitaip jūsų CMP nesugebės patikrinti naujų tiekėjų.
3. Pertvarkykite savo antrojo sluoksnio UI taip, kad visi jungikliai pagal nutylėjimą būtų išjungti, vienodas matomumas būtų užtikrintas vizualiai, o saugojimo laikotarpiai būtų rodomi šalia tikslų.
4. Iš naujo atlikite atitikties auditą. Lengviausi reguliuotojų „laimėjimai“ – tamsiųjų raštų pažeidimai, kuriuos v2.3 dabar aiškiai įvardija. Ištaisykite juos iki kito patikrinimo.
5. Suplanuokite pakartotinio raginimo duoti sutikimą strategiją. Nors TC String yra atgal suderinamas, Politikos skatina leidėjus iš naujo prašyti sutikimo, kai tvarkymo apimtis ar atskleidimas iš esmės pasikeičia. Nuspręskite, ar jūsų v2.3 diegimas jūsų auditorijai prilygsta „esminiam“ pokyčiui.

Ką turi padaryti tiekėjai

1. Atlikite Legitimate Interests Assessment kiekvienam tikslui, kuriam deklaruojate teisėtą interesą, ir pateikite rezultatą GVL.
2. Atnaujinkite savo GVL įrašą pagal v2.3 schemos laukus: saugojimo granularumą, LIA deklaraciją ir giliąją nuorodą į privatumo politiką.
3. Patikrinkite savo TC String analizatorių pagal IAB Europe pateiktas v2.3 etalonines eilutes.
4. Derinkite bendrą perėjimo datą su savo CMP partneriais, kad pirmasis pirkėjo užklausimas su v2.3 eilute nepatektų tiekėjui, kuris palaiko tik v2.2.

Dažniausios migracijos klaidos

• v2.3 traktavimas kaip UI perprojektavimo galimybės. Gali būti viliojanti mintis sujungti prekės ženklo atnaujinimus su v2.3 diegimu, tačiau tai apsunkina atitikties testavimą. Pirmiausia išleiskite tik atitiktį užtikrinančią v2.3 versiją, o dizainą tobulinkite vėliau.
• Saugos laikotarpio rodymo reikalavimo praleidimas. Komandos dažnai atnaujina tiekėjų sąrašo vaizdą, bet pamiršta, kad saugojimo laikotarpis dabar taip pat turi būti rodomas ir tikslų po vieną sluoksniuotame vaizde.
• Prielaida, kad TC String pakanka. Atitinkanti eilutė, sugeneruota neatitinkančio UI, vis tiek yra neatitinkanti. Reguliuotojai ne kartą skyrė baudas operatoriams, kurių eilutės atrodė tvarkingai, bet baneriai slėpė atmetimo mygtuką.
• CTV ir mobiliųjų kanalų palikimas už ribų. v2.3 taikoma kiekvienam paviršiui, kuriame generuojami TCF signalai. Leidėjai, kurie atnaujina žiniatinklio versiją ir ignoruoja savo CTV ar mobiliąsias programėles, sukuria mišrią, neatitinkančią aplinką.

Išvada

TCF v2.3 nėra trikdantis lūžis, palyginti su v2.2, tačiau tai reikšmingas taisyklių, laikančių Europos programatinę ekosistemą, sugriežtinimas. Kryptis aiški: daugiau skaidrumo, mažiau tamsiųjų raštų, detalesnė naudotojų kontrolė ir mažesnė tolerancija ribiniams atvejams, kurie anksčiau praslysdavo. CMP ir leidėjai, kurie į v2.3 žiūrės kaip į greitą pataisą, greitai vėl atsidurs reguliuotojų akiratyje. Tie, kurie migraciją išnaudos antrojo sluoksnio UX sutvarkymui, teisėto intereso „trumpinių“ atsisakymui ir tikro, vienodą matomumą užtikrinančio sutikimo srauto sukūrimui, iš šio proceso išeis su inventoriumi, kuris iš tikrųjų bus parduodamas v2.3 eroje – ir su sutikimo praktika, kuri atlaikys ir tai, ką atneš būsima v2.4 versija.