Короткая версия

TCF v2.3 — это эволюция v2.2, а не перестройка архитектуры. Формат TC-строки совместим, существующие цели и функции сохранены, и большинство требований к UI на стороне издателя переносятся без изменений. Значимые изменения сосредоточены в четырёх областях:

• Более ясные правила того, как CMP должны представлять информацию о поставщиках и сроки хранения.
• Новые требования к детальным элементам управления второго слоя, которых регуляторы требовали с момента решения бельгийского DPA 2022 года.
• Ужесточённое правоприменение политики вокруг тёмных паттернов, равной заметности и предварительно отмеченных опций.
• Корректировки схемы Global Vendor List (GVL) и потока раскрытия информации о поставщиках.

Почему существует v2.3

Каждая версия TCF — это компромисс между тремя аудиториями: издателями, которым нужно продолжать монетизацию, поставщиками, которым нужен стабильный технический интерфейс, и регуляторами, которые продолжают находить конкретные пробелы в соответствии. v2.3 — прямой ответ на три давления:

1. Правоприменительные действия против чрезмерного использования «законного интереса» при v2.2. Несколько европейских DPA сочли, что слишком много поставщиков заявляли LI для целей, где законным был только consent. v2.3 ужесточает раскрытие заявленных поставщиками правовых оснований и выводит их раньше в UI согласия.
2. Продолжающиеся жалобы на тёмные паттерны. Обновлённые Политики делают правило равной заметности более явным и закрывают лазейки вокруг предварительно отмеченных переключателей на втором слое.
3. Операционные отзывы от крупных CMP и издателей. v2.2 ввела несколько обязательных раскрытий, которые было трудно чисто реализовать на мобильных устройствах и CTV. v2.3 упрощает обязательный набор раскрытий и позволяет большей его части жить в многоуровневом представлении.

Совместимость TC-строки

Сама TC-строка остаётся обратно совместимой. CMP v2.3 создаёт строки, которые могут читать поставщики v2.2, а поставщик v2.3 может потреблять строки v2.2 в переходный период. Индикатор версии в основном сегменте строки определяет, о соответствии какой версии политики заявляет CMP, а указатель версии GVL движется вперёд независимо.

Что это означает практически: вам не нужно обновлять каждого поставщика одновременно, и вам не нужно вызывать новое событие согласия для каждого пользователя в день развёртывания v2.3. Поэтапное развёртывание явно поддерживается.

Ключевые технические изменения

1. Раскрытие поставщиков и хранение

v2.3 требует, чтобы CMP выводили заявленный каждым поставщиком срок хранения данных в многоуровневом UI, а не только в отдельном списке поставщиков. Значение хранения всегда было частью GVL, но v2.2 не требовала, чтобы пользователи видели его рядом с целями. v2.3 закрывает этот пробел, потому что регуляторы утверждали, что пользователи не могут сделать информированный выбор, не зная, как долго их данные будут храниться.

2. Более строгие элементы управления второго слоя

На втором слое — представлении «управление настройками» — v2.3 явно требует, чтобы переключатели для необязательных целей и поставщиков по умолчанию были выключены. Предварительно отмеченные флажки или предварительно включённые ползунки являются нарушением политики, даже если пользователь никогда явно не нажимает «принять». CMP, которые ранее полагались на паттерн «мягкого согласия», должны будут перерисовать второй слой.

3. Правоприменение равной заметности

Правило равной заметности существует с v2.1, но v2.3 определяет его с меньшим пространством для интерпретации: элемент управления «отклонить всё» должен находиться на том же слое, иметь тот же визуальный вес, тот же класс цветового контраста и то же расстояние взаимодействия, что и «принять всё». Скрытие отклонения за ссылкой, меньшей кнопкой или вторичным экраном теперь является явным нарушением соответствия, а не вопросом суждения.

4. Сигнализация законного интереса

Поставщики, которые заявляют законный интерес как правовое основание при v2.3, теперь должны также декларировать, какие цели они оценили и для которых завершили оценку законных интересов. CMP обязаны передавать эту декларацию в пользовательский интерфейс, чтобы пользователи могли возражать с полной информацией. На практике это означает, что поток «возражения» теперь показывает статус LIA конкретного поставщика, а не общий переключатель.

5. Обновления схемы GVL

Схема Global Vendor List добавляет поля для детализации хранения, статуса LIA и машиночитаемой ссылки на раздел политики конфиденциальности каждого поставщика для заявленных целей. CMP, которые кэшируют GVL, должны обновить свой парсер схемы, чтобы понимать новые поля, прежде чем указывать на GVL v2.3.

Изменения политики, влияющие на UX

TCF — это и технический стандарт, и набор Политик. Несколько изменений Политик v2.3 напрямую затрагивают UI согласия:

• Больше нет «продолжить без принятия» как эквивалента отклонения, если оно визуально не совпадает с кнопкой принятия и не создаёт ту же TC-строку, что и полное отклонение.
• Языковой паритет — уведомление о согласии должно быть доступно на каждом языке, на котором доступен сам сайт, а не только на языке браузера пользователя. CMP должны поддерживать переопределение локали.
• Постоянный доступ — пользователи должны иметь возможность достичь центра настроек с каждой страницы сайта, а не только с целевой, и ссылка доступа должна быть помечена так, чтобы неэксперт распознал её как связанную с согласием.

Что должны делать издатели

1. Подтвердите поддержку v2.3 у вашего поставщика CMP. Спросите точную дату, когда будет доступна их сертифицированная для v2.3 сборка, и строку версии, которую она будет сообщать.
2. Обновите логику кэша GVL. Если вы самостоятельно размещаете зеркало GVL, обновите парсер схемы до выхода GVL v2.3, иначе ваша CMP не сможет валидировать новых поставщиков.
3. Перепишите UI второго слоя, чтобы каждый переключатель по умолчанию был выключен, равная заметность была визуально обеспечена, а сроки хранения отображались рядом с целями.
4. Повторно проведите аудит соответствия. Самые лёгкие нормативные выигрыши — нарушения тёмных паттернов, которые v2.3 теперь явно называет. Исправьте их до следующей правоприменительной проверки.
5. Спланируйте стратегию повторного запроса. Хотя TC-строка обратно совместима, Политики поощряют издателей повторно запрашивать согласие, когда объём или раскрытие обработки существенно меняется. Решите, квалифицируется ли ваше развёртывание v2.3 как «существенное» для вашей аудитории.

Что должны делать поставщики

1. Завершите оценку законных интересов для каждой цели, где вы заявляете LI, и отправьте результат в GVL.
2. Обновите свою запись GVL полями схемы v2.3: детализация хранения, декларация LIA и глубокая ссылка на политику конфиденциальности.
3. Проверьте свой парсер TC-строки на эталонных строках v2.3, предоставленных IAB Europe.
4. Согласуйте с вашими партнёрами CMP общую дату перехода, чтобы первый запрос покупателя, несущий строку v2.3, не попал на поставщика, поддерживающего только v2.2.

Распространённые ловушки миграции

• Рассматривать v2.3 как возможность редизайна UI. Заманчиво объединить обновления бренда с развёртыванием v2.3, но это усложняет тестирование соответствия. Сначала выпустите релиз v2.3 только для соответствия, затем итерируйте по дизайну.
• Упустить требование отображения хранения. Команды часто обновляют представление списка поставщиков, но забывают, что хранение теперь должно появляться и в многоуровневом представлении по каждой цели.
• Предполагать, что TC-строки достаточно. Соответствующая строка, созданная несоответствующим UI, всё равно несоответствующая. Регуляторы неоднократно штрафовали операторов, чьи строки выглядели нормально, но чьи баннеры скрывали кнопку отклонения.
• Оставлять CTV и мобильные устройства вне области. v2.3 применяется к каждой поверхности, где создаются сигналы TCF. Издатели, которые выпускают веб-обновление и игнорируют свои CTV или мобильные приложения, создают гибридную несоответствующую среду.

Заключение

TCF v2.3 — это не разрушительный разрыв с v2.2, но значимое ужесточение правил, скрепляющих европейскую программатик-экосистему. Направление движения ясно: больше прозрачности, меньше тёмных паттернов, больше детального контроля пользователей и меньше терпимости к пограничным случаям, которые раньше проскальзывали. CMP и издатели, которые рассматривают v2.3 как быстрый патч, окажутся прямо перед регулятором снова. Те, кто использует миграцию для очистки UX второго слоя, отказа от обходных путей законного интереса и перестройки реального потока согласия с равной заметностью, выйдут на другой стороне с инвентарём, который действительно проходит в эпоху v2.3 — и с позицией согласия, которая переживёт всё, что принесёт следующая v2.4.