Den korta versionen

TCF v2.3 är en vidareutveckling av v2.2, inte en omarbetning från grunden. TC String-formatet är kompatibelt, befintliga ändamål och funktioner bevaras, och de flesta publicistnära UI-krav förs över oförändrade. De väsentliga ändringarna koncentreras till fyra områden:

• Tydligare regler för hur CMP:er måste presentera leverantörsinformation och lagringsperioder.
• Nya krav på granulära kontroller i det andra lagret som tillsynsmyndigheter har krävt sedan det belgiska dataskyddsombudets beslut 2022.
• Skärpt policyefterlevnad kring mörka mönster, likvärdig framtoning och förkryssade alternativ.
• Justeringar av Global Vendor List (GVL)-schemat och flödet för leverantörsinformation.

Varför v2.3 finns

Varje TCF-version är en förhandling mellan tre målgrupper: publicister som behöver fortsätta tjäna pengar, leverantörer som behöver ett stabilt tekniskt gränssnitt, och tillsynsmyndigheter som fortsätter hitta specifika brister i efterlevnaden. v2.3 är ett direkt svar på tre typer av tryck:

1. Tillsynsåtgärder mot överanvändning av "berättigat intresse" under v2.2. Flera europeiska dataskyddsmyndigheter ansåg att alltför många leverantörer hävdade berättigat intresse för ändamål där endast samtycke faktiskt var lagligt. v2.3 skärper leverantörernas redovisning av rättslig grund och lyfter fram den tidigare i samtyckesgränssnittet.
2. Fortlöpande klagomål om mörka mönster. De uppdaterade Policies gör regeln om likvärdig framtoning mer explicit och stänger kryphål kring förkryssade reglage i det andra lagret.
3. Operativ feedback från stora CMP:er och publicister. v2.2 införde flera obligatoriska upplysningar som var svåra att implementera på ett rent sätt i mobil och CTV. v2.3 strömlinjeformar uppsättningen obligatoriska upplysningar och tillåter att mer av dem ligger i en lagerindelad vy.

TC String-kompatibilitet

Själva TC String förblir bakåtkompatibel. En v2.3-CMP producerar strängar som v2.2-leverantörer kan läsa, och en v2.3-leverantör kan konsumera v2.2-strängar under övergångsperioden. Versionsindikatorn i strängens kärnsegment identifierar vilken policyversion CMP:n hävdar efterlevnad av, och GVL-versionspekaren rör sig framåt oberoende.

Praktisk innebörd: du behöver inte uppgradera alla leverantörer samtidigt, och du behöver inte tvinga fram en ny samtyckeshändelse för varje användare samma dag som du distribuerar v2.3. En stegvis utrullning stöds uttryckligen.

Viktiga tekniska ändringar

1. Leverantörsinformation och lagring

v2.3 kräver att CMP:er visar varje leverantörs deklarerade lagringsperiod för data i den lagerindelade UI:n, inte bara i en separat leverantörslista. Lagringsvärdet har alltid varit en del av GVL, men v2.2 krävde inte att användare såg det tillsammans med ändamål. v2.3 stänger den luckan eftersom tillsynsmyndigheter hävdade att användare inte kunde fatta ett informerat beslut utan att veta hur länge deras data skulle finnas kvar.

2. Striktare kontroller i det andra lagret

I det andra lagret – vyn för "hantera inställningar" – är v2.3 tydlig med att reglage för icke-nödvändiga ändamål och leverantörer måste vara av som standard. Förkryssade rutor eller föraktiverade skjutreglage är ett policybrott även om användaren aldrig uttryckligen klickar på "acceptera". CMP:er som tidigare förlitade sig på ett "mjuk opt-in"-mönster måste rendera om det andra lagret.

3. Tillämpning av likvärdig framtoning

Regeln om likvärdig framtoning har funnits sedan v2.1, men v2.3 definierar den med mindre tolkningsutrymme: kontrollen "avvisa alla" måste finnas på samma lager, ha samma visuella tyngd, samma färgkontrastklass och samma interaktionsavstånd som "acceptera alla". Att gömma avvisningsalternativet bakom en länk, en mindre knapp eller en sekund��r skärm är nu ett uttryckligt efterlevnadsfel snarare än en bedömningsfråga.

4. Signallering av berättigat intresse

Leverantörer som deklarerar berättigat intresse som rättslig grund enligt v2.3 måste nu också ange för vilka ändamål de har gjort en intresseavvägning och för vilka de har slutfört en Legitimate Interests Assessment. CMP:er måste föra vidare denna deklaration till användargränssnittet så att användare kan invända med full information. I praktiken innebär detta att flödet för "invänd" nu visar leverantörsspecifik LIA-status i stället för ett generellt reglage.

5. Uppdateringar av GVL-schemat

Global Vendor List-schemat lägger till fält för granularitet i lagring, LIA-status och en maskinläsbar länk till varje leverantörs avsnitt i integritetspolicyn för de deklarerade ändamålen. CMP:er som cachar GVL måste uppdatera sin schematolkare för att förstå de nya fälten innan de pekar mot en v2.3-GVL.

Policyändringar som påverkar UX

TCF är både en teknisk specifikation och en uppsättning Policies. Flera av policyändringarna i v2.3 slår direkt mot samtyckesgränssnittet:

• Inte längre "fortsätt utan att acceptera" som motsvarighet till avvisning om det inte visuellt matchar accepteraknappen och genererar samma TC String som en fullständig avvisning skulle göra.
• Språkparitet – samtyckesmeddelandet måste finnas på alla språk som webbplatsen själv finns på, inte bara användarens webbläsarspråk. CMP:er måste stödja åsidosättning av språk/locale.
• Beständig åtkomst – användare måste kunna nå inställningscentret från varje sida på webbplatsen, inte bara landningssidan, och åtkomstlänken måste vara märkt på ett sätt som en icke-expert skulle känna igen som samtyckesrelaterad.

Vad publicister måste göra

1. Bekräfta din CMP-leverantörs stöd för v2.3. Be om exakt datum när deras v2.3-certifierade build kommer att finnas tillgänglig och vilken versionssträng den kommer att rapportera.
2. Uppdatera din logik för GVL-cache. Om du själv hostar någon GVL-spegel, uppdatera schematolkaren innan v2.3-GVL rullas ut, annars kommer din CMP inte att kunna validera nya leverantörer.
3. Skriv om ditt UI i det andra lagret så att varje reglage är av som standard, likvärdig framtoning upprätthålls visuellt och lagringsperioder visas tillsammans med ändamål.
4. Kör om din efterlevnadsgranskning. De enklaste regulatoriska träffarna är mörka mönster som v2.3 nu pekar ut uttryckligen. Åtgärda dem före nästa tillsynsgranskning.
5. Planera en strategi för omförfrågan om samtycke. Även om TC String är bakåtkompatibel uppmuntrar Policies publicister att söka nytt samtycke när omfattningen eller informationen om behandlingen ändras väsentligt. Avgör om din v2.3-utrullning kvalificerar som "väsentlig" för din publik.

Vad leverantörer måste göra

1. Slutför en Legitimate Interests Assessment för varje ändamål där du deklarerar berättigat intresse, och lämna in resultatet till GVL.
2. Uppdatera din GVL-post med v2.3-schemats fält: granularitet i lagring, LIA-deklaration och deep link till integritetspolicyn.
3. Validera din TC String-tolkare mot v2.3-referenssträngarna som tillhandahålls av IAB Europe.
4. Samordna med dina CMP-partners kring ett gemensamt övergångsdatum, så att den första köparförfrågan med en v2.3-sträng inte landar hos en leverantör som bara stödjer v2.2.

Vanliga fallgropar vid migrering

• Att behandla v2.3 som en möjlighet till UI-omdesign. Det är frestande att paketera varumärkesuppdateringar tillsammans med v2.3-utrullningen, men det försvårar efterlevnadstestningen. Leverera först en ren v2.3-release för efterlevnad, iterera sedan på designen.
• Att missa kravet på visning av lagringstid. Team uppdaterar ofta vyn för leverantörslistan men glömmer att lagring nu också måste visas i den lagerindelade vy där ändamål hanteras ett och ett.
• Att anta att TC String räcker. En efterlevnadskorrekt sträng som produceras av ett icke-efterlevande UI är fortfarande icke-efterlevande. Tillsynsmyndigheter har upprepade gånger bötfällt aktörer vars strängar såg korrekta ut men vars banners gömde avvisningsknappen.
• Att lämna CTV och mobil utanför omfattningen. v2.3 gäller varje yta där TCF-signaler produceras. Publicister som lanserar en webbuppdatering och ignorerar sina CTV- eller mobilappar skapar en hybridmiljö som inte följer reglerna.

Slutsats

TCF v2.3 är inte ett omvälvande brott med v2.2, men det är en meningsfull åtstramning av de regler som håller det europeiska programmatiska ekosystemet samman. Riktningen är tydlig: mer transparens, färre mörka mönster, mer granulär användarkontroll och mindre tolerans för gränsfall som tidigare slank igenom. CMP:er och publicister som behandlar v2.3 som en snabb patch kommer att hamna tillbaka framför tillsynsmyndigheten. De som använder migreringen till att städa upp UX i det andra lagret, avveckla genvägar kring berättigat intresse och bygga upp ett verkligt samtyckesflöde med likvärdig framtoning kommer ut på andra sidan med lager som faktiskt säljer i v2.3-eran – och en samtyckesposition som överlever vad än v2.4 för med sig härnäst.