Кратка верзија

TCF v2.3 је еволуција v2.2, а не поновно осмишљавање архитектуре. TC String формат је компатибилан, постојеће сврхе и функционалности су очуване, а већина захтева за UI који је окренут издавачима остаје непромењена. Суштинске промене су концентрисане у четири области:

• Јаснија правила о томе како CMP мора да представи информације о добављачима и периоде задржавања података.
• Нови захтеви за грануларне контроле на другом слоју које регулатори траже још од одлуке белгијског DPA из 2022. године.
• Пооштренo спровођење политика у вези са dark patterns, једнаком истакнутошћу и унапред означеним опцијама.
• Прилагођавања Global Vendor List (GVL) шеме и тока објављивања информација о добављачима.

Зашто постоји v2.3

Свака TCF верзија је резултат усаглашавања између три публике: издавача којима је потребно да наставе да монетизују, добављача којима је потребан стабилан технички интерфејс и регулатора који стално проналазе конкретне празнине у усклађености. v2.3 је директан одговор на три притиска:

1. Мере спровођења против прекомерне употребе "legitimate interest" у оквиру v2.2. Неколико европских DPA је закључило да превише добављача тврди LI за сврхе за које је у ствари само сагласност законита основа. v2.3 пооштрава објављивање правног основа које пријављују добављачи и истиче га раније у интерфејсу за сагласност.
2. Континуиране притужбе на dark patterns. Ажуриране Policies чине правило о једнакој истакнутости експлицитнијим и затварају рупе у вези са унапред означеним прекидачима на другом слоју.
3. Оперативне повратне информације великих CMP-ова и издавача. v2.2 је увео више обавезних објава које је било тешко чисто имплементирати на мобилним уређајима и CTV-у. v2.3 поједностављује скуп обавезних објава и дозвољава да већи део њих буде у слојевитом приказу.

TC String компатибилност

TC String сам по себи остаје уназад компатибилан. CMP у v2.3 производи стрингове које добављачи на v2.2 могу да читају, а добављач на v2.3 може да ��онзумира v2.2 стрингове током прелазног периода. Индикатор верзије у основном сегменту стринга идентификује са којом верзијом политика CMP тврди да је усклађен, а показивач на GVL верзију се независно помера напред.

Практично значење: не морате да ажурирате све добављаче истовремено и не морате да форсирате нови догађај сагласности за сваког корисника на дан када имплементирате v2.3. Фазно увођење је изричито подржано.

Кључне техничке промене

1. Објављивање информација о добављачима и задржавање података

v2.3 захтева да CMP у слојевитом UI прикаже пријављени период задржавања података за сваког добављача, а не само у засебној листи добављача. Вредност задржавања је одувек била део GVL, али v2.2 није захтевао да је корисници виде заједно са сврхама. v2.3 затвара тај јаз јер су регулатори тврдили да корисници не могу да донесу информисану одлуку без сазнања колико дуго ће њихови подаци бити задржани.

2. Строже контроле на другом слоју

На другом слоју — приказу „управљај преференцама“ — v2.3 изричито прописује да прекидачи за неесенцијалне сврхе и добављаче морају подразумевано бити подешени на искључено. Унапред означена поља или унапред укључени клизачи представљају кршење политика чак и ако корисник никада експлицитно не кликне „прихвати“ (accept). CMP-ови који су се раније ослањали на „soft opt-in“ образац мораће поново да рендерују други слој.

3. Спровођење правила о једнакој истакнутости

Правило о једнакој истакнутости постој�� још од v2.1, али v2.3 га дефинише са мање простора за тумачење: контрола „одбиј све“ мора бити на истом слоју, са истом визуелном тежином, истом класом контраста боја и истом интеракционом удаљеношћу као „прихвати све“. Сакривање опције одбијања иза линка, мањег дугмета или секундарног екрана сада је експлицитан пропуст у усклађености, а не ствар процене.

4. Сигнализирање legitimate interest

Добављачи који под v2.3 пријављују legitimate interest као правни основ сада такође морају да пријаве за које су сврхе спровели процену и за које су завршили Legitimate Interests Assessment. CMP-ови су обавезни да ову пријаву прикажу у корисничком интерфејсу како би корисници могли да уложе приговор уз потпуне информације. У пракси то значи да ток „приговора“ сада приказује ста��ус LIA по добављачу, уместо генеричког прекидача.

5. GVL ажурирања шеме

Global Vendor List шема додаје поља за грануларност задржавања, LIA статус и машински читљив линк ка делу политике приватности сваког добављача који се односи на пријављене сврхе. CMP-ови који кеширају GVL морају да освежe свој парсер шеме како би разумели нова поља пре него што почну да користе v2.3 GVL.

Промене у политикама које утичу на UX

TCF је и техничка спецификација и скуп Policies. Неколико Policy промена у v2.3 директно погађа интерфејс за сагласност:

• Нема више „настави без прихватања“ као еквивалента одбијању, осим ако визуелно не одговара дугмету за прихватање и не производи исти TC String као потпуно одбијање.
• Језичка паритетност — обавештење о сагласности мора бити доступно на сваком језику на ком је и сам сајт доступан, а не само на језику прегледача корисника. CMP-ови морају да подрже ручно подешавање локала.
• Перзистентан приступ — корисници морају моћи да приступе центру за преференце са сваке странице сајта, а не само са одредишне странице, и линк за приступ мора бити означен тако да га и нестручан корисник препозна као повезан са сагласношћу.

Шта издавачи морају да ураде

1. Потврдите подршку за v2.3 код свог CMP добављача. Тражите тачан датум када ће њихово v2.3-сертификовано издање бити доступно и који ће version string пријављивати.
2. Освежите логику кеширања GVL. Ако само-хостујете било који GVL mirror, ажурирајте парсер шеме пре него што v2.3 GVL буде објављен, иначе ваш CMP неће моћи да валидира нове добављаче.
3. Поново ди��ајнирајте свој UI другог слоја тако да сваки прекидач подразумевано буде искључен, да је једнака истакнутост визуелно обезбеђена и да су периоди задржавања приказани уз сврхе.
4. Поново покрените ревизију усклађености. Најлакше регулаторне „победе“ су кршења у виду dark-pattern понашања која v2.3 сада експлицитно истиче. Уклоните их пре следеће контроле спровођења.
5. Испланирајте стратегију поновног тражења сагласности (re-prompt). Иако је TC String уназад компатибилан, Policies подстичу издаваче да поново траже сагласност када се обим или објављивање обраде података материјално промене. Одлучите да ли се ваша v2.3 имплементација за вашу публику сматра „материјалном“ променом.

Шта добављачи морају да ураде

1. Завршите Legitimate Interests Assessment за сваку сврху за коју пријављујете LI и пошаљите резултат у GVL.
2. Ажурирајте свој GVL унос са пољима из v2.3 шеме: грануларност задржавања, LIA декларација и deep link ка политици приватности.
3. Валидирајте свој TC String парсер у односу на v2.3 референтне стрингове које обезбеђује IAB Europe.
4. Координишите се са CMP партнерима око заједничког датума преласка, како се не би десило да први захтев купца са v2.3 стрингом стигне до добављача који подржава само v2.2.

Честе замке при миграцији

• Третирање v2.3 као прилике за редизајн UI-ја. Примамљиво је да спојите брендирање са uвођењем v2.3, али то компликује тестирање усклађености. Прво испоручите издање v2.3 које је усмерено само на усклађеност, па онда итеративно радите на дизајну.
• Пропуштање захтева за приказ периода задржавања. Тимови често ажурирају приказ листе добављача, али забораве да задржавање сада мора да се појави и у слојевитом приказу по сврси.
• Претпоставка да је TC String довољан. Усклађен стринг који је произведен неусклађеним UI-јем и даље је неусклађен. Регулатори су више пута кажњавали оператере чији су стрингови изгледали исправно, али су банери скривали дугме за одбијање.
• Изостављање CTV и мобилних платформи из домета. v2.3 се примењује на сваки интерфејс на ком се производе TCF сигнали. Издавачи који објаве web ажурирање, а игноришу своје CTV или мобилне апликације, стварају хибридно неусклађено о��ружење.

Закључак

TCF v2.3 није деструктивни раскид са v2.2, али јесте значајно пооштравање правила која држе европски програматски екосистем на окупу. Правац кретања је јасан: више транспарентности, мање dark patterns, грануларнија контрола корисника и мања толеранција за граничне случајеве који су раније пролазили. CMP-ови и издавачи који v2.3 третирају као брзу закрпу поново ће се наћи пред регулатором. Они који миграцију искористе да прочисте UX другог слоја, укину пречице засноване на legitimate interest и изграде стварни ток сагласности са једнаком истакнутошћу изаћи ће из овог процеса са инвентаром који заиста пролази у v2.3 ери — и са позицијом у погледу сагласности која ће преживети све што v2.4 донесе.