Blog

TCF di IAB giudicato non conforme al GDPR! Ecco cosa fare.

La scorsa settimana il Transparency and Consent Framework (TCF) di IAB è stato giudicato non conforme al GDPR. Se la tua attività si affida al TCF per raccogliere il consenso ai cookie, devi cercare una Consent Management Platform conforme al GDPR. Ecco perché.

Passare dal TCF a una CMP conforme!

Il Transparency and Consent Framework (TCF) di IAB è stato ritenuto non conforme al GDPR. Se la tua società si basa sul TCF per raccogliere il consenso ai cookie, dovresti cercare una Consent Management Platform (CMP) conforme al GDPR. Prenota una consulenza con noi per saperne di più su cosa puoi fare per assicurare la tua conformità al GDPR.

TCF giudicato non conforme al GDPR

Per anni, lo IAB ha presentato il suo Transparency and Consent Framework come la pratica migliore del settore per gli editori per monitorare e indirizzare utenti di internet europei nel rispetto delle rigide normative europee sulla privacy. 

La scorsa settimana, l’autorità di protezione dei dati belga (DSB) ha dichiarato questo framework non conforme al GDPR!

La decisione lascia l’intero settore pubblicitario in gravi difficoltà, dato che IAB Europe ha solo 6 mesi per rendere il TCF conforme agli standard per la protezione dei dati europei. Le agenzie di protezione dei dati hanno già indicato a tutti i siti web di abbandonare il TCF.

E il rischio è che il DPA belga non ne fermi l’applicazione o che lo IAB non sia in grado di rendere il TCF conforme al GDPR. Sono passati 4 anni dal GDPR e confidare che l’IAB possa risolvere il problema entro altri 6 mesi potrebbe essere un po’ una scommessa legale.

Consigliamo ai venditori di annunci di passare dal TCF di IAB ad una Consent Management Platform conforme sul mercato.

Qual è il problema attuale del TCF?

Il punto cruciale della questione è composto da quattro problematiche.

1) Raccolta illegale dei dati

Il primo punto riguarda il modo in cui lo IAB giustifica la base giuridica per la raccolta dei dati.

Il TCF si basa parzialmente sul legittimo interesse a raccogliere e condividere i dati personali degli utenti di internet.

Secondo le autorità belghe, questo non è adeguato e viola l’articolo 6 del GDPR.

La richiesta dei fornitori di annunci di utilizzare l’interesse legittimo non può essere impiegata per raccogliere ed elaborare le informazioni personali degli utenti ai sensi del GDPR e il consenso non è una base valida per le operazioni di trattamento nell’OpenRTB facilitate dal TCF.

2) Trasparenza e informazioni sulla raccolta e il trattamento dei dati

Secondo, le informazioni fornite agli utenti sono semplicemente troppo complicate perché gli utenti stessi possano comprenderle.

Perché e quali dati vengono raccolti ed elaborati dai fornitori di annunci sono sepolti sotto il gergo specifico e pagine su pagine di cookie policies.

Diventa quindi difficile per gli utenti avere il controllo su quali dati personali vengono trattati e da chi.

3) TC string e real time bidding

Terzo, il TCF crea ID collegati a ciascun utente di un sito come una stringa (TC string) con informazioni riguardanti il consenso o meno dell’utente.

I dati vengono trasmessi ai fornitori di pubblicità contenenti informazioni sul consenso, a quali categorie di raccolta di dati ha acconsentito l’utente (statistiche, marketing, ecc.) e quali fornitori ha autorizzato a elaborare i dati.

Ma non è tutto!

Ora arriva la parte complicata.

È responsabilità dei fornitori di annunci determinare il tipo di informazioni che possono utilizzare ed è responsabilità dei fornitori stessi ottemperare a questa richiesta. 

La TC string è importante per il sistema di offerte in tempo reale (Real Time Bidding) perché trasmette le informazioni di consenso insieme ad un’altra gamma di dati diversi sulle piattaforme pubblicitarie.

Qui, i fornitori di pubblicità presentano offerte in tempo reale per adattare gli annunci a utenti specifici.

4) Consent Management Platform che si affidano al TCF

Quarto, alcune delle Consent Management Platform (CMP) più popolari al mondo fanno affidamento sul Transparency and Consent Framework di IAB.

Questo è un problema non solo per gli editori che seguono gli standard IAB, ma anche per le attività commerciali che credono di essere conformi al GDPR.

La Consent Management Platform di  Cookie Information non dipende dal Transparency and Consent Framework di IAB.

Pertanto, consigliamo alle società che utilizzano il TCF, o una CMP che si basa su di esso, di scegliere la CMP di Cookie Information per ottenere la conformità al GDPR.

Che cos'è il Transparency & Consent Framework (TCF)?

Il Transparency and Consent Framework (TCF) è stato sviluppato da IAB per soddisfare i requisiti di trattamento dei dati del GDPR.

È un insieme di linee guida che stabilisce come raccogliere il consenso dei visitatori di un sito web e come condividere queste informazioni con l’industria della tecnologia pubblicitaria (ad-tech industry).

Gli standard sono integrati nelle Consent Management Platform (CMP) certificate, che poi mostrano tali standard di IAB in uno specifico pop-up del consenso per cookie scelto dagli editori che desiderano seguire lo standard IAB.

Il framework viene usato da editori e agenzie pubblicitarie che si affidano al protocollo OpenRTB durante la presentazione di offerte in tempo reale nella pubblicità pianificata. RTB permette agli inserzionisti di presentare offerte per lo spazio pubblicitario al fine di mostrare annunci su misura per gli utenti internet che visitano siti web e applicazioni specifiche.

Come funziona il TCF?

Quando un utente visita un sito web o un’app per la prima volta, un pop-up di consenso chiede all’utente di accettare o meno i cookie e la raccolta dei dati.

In base al TCF, il proprietario del sito web utilizza una Consent Management Platform per raccogliere il consenso dell’utente per varie finalità come statistiche, pubblicità e quale fornitore può trattare i dati dell’utente.

Secondo il protocollo del TCF, le preferenze di consenso dell’utente sono integrate in una TC string per condividere queste informazioni con i venditori di annunci.

Inoltre, il TCF posiziona un cookie (euconsent-v2) sul dispositivo dell’utente (computer/telefono) e, insieme alla TC string, consente di associare le preferenze dell’utente all’indirizzo IP, favorendo l’identificazione del singolo utente.

Un gran numero di editori e fornitori di annunci europei si affida all’integrazione TCF nella loro Consent Management Platform.

E probabilmente, questi editori e venditori dovranno trovare modi alternativi, e conformi al GDPR, per raccogliere il consenso dai loro visitatori del sito web.

Questo comporta la scelta di una CMP che:

  • Si affida al consenso anziché l’interesse legittimo per raccogliere e trattare le informazioni personali.
  • Offre trasparenza elevata in termini di quali dati vengono raccolti, come vengono trattati e chi sono i responsabili del trattamento (terze parti). 
  • Consente al titolare dei dati di controllare quali dati vengono inviati a terze parti sulla base del consenso dato dall’utente (come richiesto dal GDPR). 
È importante sottolineare che l’autorità per la protezione dei dati belga non considera illegali le Consent Management Platform o il consenso ai cookie in sé, ma solo gli standard TCF utilizzati da alcune CMP.

Come può aiutarti Cookie Information?

Cookie Information è una Consent Management Platform che non dipende dal TCF.

Offriamo una raccolta del consenso che è trasparente e conforme al 100% con il Regolamento generale sulla protezione dei dati (GDPR) e la European ePrivacy Directive.

Usare Cookie Information per raccogliere un consenso valido per cookie e qualsiasi altra tecnologia di tracciamento offre alla tua attività la sicurezza di sapere che ogni operazione rispetta le regole e che è assicurata la conformità con le leggi sulla privacy nazionali e internazionali.

Tutti i registri del consenso sono conservati in modo sicuro all’interno di UE/SEE e usiamo il consenso come base legale per la raccolta (e il trattamento) dei dati.

Se stai usando il Transparency and Consent Framework di IAB, non esitare a contattarci.

Ti mostreremo come rendere conforme il sito web della tua attività senza attendere la sospensione del TCF. 

Passare dal TCF a una CMP conforme?

Il TCF è stato giudicato non conforme al GDPR. Se la tua attività si affida al TCF, devi trovare una CMP conforme al GDPR. Prenota una consulenza per scoprire cosa puoi fare per ottenere la conformità al GDPR.
Facebook
Twitter
LinkedIn
Email

La migliore Consent Management Platform per aziende e brand

Già 250.000 siti Web si fidano di noi per la loro conformità al GDPR