Blogg

IABs TCF erklært ikke GDPR-kompatibel: Dette er hva du bør gjøre

I forrige uke ble det erklært at IABs Transparency & Consent Framework (TCF) ikke overholder GDPR. Dersom bedriften din bruker TCF for innhenting av samtykker til cookies, bør du finne en GDPR-kompatibel Samtykke Management Platform. Her forklarer vi hvorfor.

Fra TCF til en GDPR-kompatibel CMP!

IAB’s Transparency & Consent Framework (TCF) ble erklært ikke GDPR-kompatibel.

Dersom bedriften din bruker TCF for innhenting av samtykker til cookies, bør du finne en GDPR-kompatibel Samtykke Management Plattform.

Book et møte med oss i dag for å lære mer om hvordan du kan overholde GDPR.

TCF erklært ikke GDPR-kompatibel

IAB har i årevis posisjonert TCF som den beste praksis på tvers av bransjer for sporing og innsamling av data fra Europeiske internettbrukere, og på samme tid overholde strenge EU-reguleringer og GDPR.

I forrige uke erklærte Belgiske myndigheter (DPA) at dette rammeverket ikke overholder GDPR!

Beslutningen etterlater en hel reklamebransje i store vanskeligheter ettersom IAB Europe har fått kun 6 måneder på seg til å gjøre TCF helt kompatibel med Europeiske reguleringer for personvern. DPA har allerede gitt instruksjoner om at alle nettsteder bør flyttes ut fra TCF.

Den store risikoen er at det Belgiske DPA ikke vil trekke tilbake beslutningen eller at IAB ikke klarer å gjøre TCF GDPR-kompatibel. Det er nå 4 år siden GDPR ble vedtatt, og om IAB klarer å løse problemene innen de neste 6 månedene kan bli et sjansespill.

Vi anbefaler derfor at annonsører bytter fra IAB’s TCF rammeverk til en av de GDPR-kompatible Samtykke Management Plattformene på markedet.

Hva er det nåværende problemet med TCF?

Sakens kjerne er faktisk firedelt.

1) Ulovlig datainnsamling

Først og fremst innebærer det måten IAB forsvarer det juridiske grunnlaget for datainnsamling.

TCF er delvis avhengig av legitim interesse for innsamling og deling av internettbrukeres personlige data.

Dette er ifølge Belgiske myndigheter ikke tilfredsstillende og er et brudd på artikkel 6 i GDPR.

Annonseleverandørers påstand om legitim interesse kan ikke brukes for innsamling og behandling av brukeres personlige data under GDPR – og samtykke er ikke et gyldig grunnlag for behandlingen av data i OpenRTB tilrettelagt av TCF.

2) Åpenhet og informasjon om innsamling og behandling av data

For det andre er informasjonen gitt til brukerne alt for komplisert formulert.

Hvilken data som innhentes og behandles av annonse leverandørene blir gjemt under sjargong, og sider på sider med retningslinjer for cookies.

Det blir derfor svært vanskelig for brukere å få kontroll over hvilke personlig data som behandles og av hvem.

3) TC String og sanntidsbudgivning

For det tredje lager TCF ID-er knyttet til hver nettstedsbruker ved hjelp av TC String med informasjon om brukeren har gitt samtykke eller ei.

Data sendes videre til annonseleverandørene med informasjon om samtykke, hvilke kategorier av datainnsamling brukeren har gitt samtykke til (statistikk, markedsføring osv.) og hvilke leverandører brukeren har gitt samtykke til for databehandling.

Men!

Her kommer den vanskelige delen.

Det er leverandørenes ansvar å bestemme hvilken type informasjon de har lov til å bruke, og det er leverandørenes ansvar å etterkomme denne forespørselen.

TC String er viktig for sanntidsbudgivning fordi den sender informasjon om samtykker sammen med en rekke andre data til ulike annonseplattformer.

Her byr de ulike leverandørene i sanntid for å skreddersy annonser til spesifikke brukere.

4) Samtykke Management Plattform avhengig av TCF

For det fjerde er noen av de mest produktive CMP i verden avhengig av IAB’s TCF.

Dette er ikke bare et stort problem for bedrifter som følger IAB-standarder, men også for vanlige virksomheter som tror de i dag er GDPR-kompatible.

Samtykke Management Plattformen fra Cookie Information er ikke avhengig av IAB’ rammeverk.

Vi anbefaler derfor at bedrifter som bruker TCF – eller en CMP som er avhengig av det – å bytte til Cookie Information’s CMP for å bli GDPR-kompatibel.

Hva er Transparency & Consent Framework (TCF)?

Transparency & Consent Framework (TCF) ble utviklet av IAB for å oppfylle kravene til GDPR ved databehandling.

Det består av ulike retningslinjer som dikterer hvordan samtykker skal innhentes fra nettstedsbrukere, og hvordan informasjonen deles med reklamebransjen.

Standardene er integrert i et sertifisert CMP, som viser IAB’s standarder for spesifikke IAB cookie samtykke-popups, valgt av bedriften/utgiveren som ønsker å følge standardene.

Rammeverket brukes av utgivere og reklamebyråer som er avhengig av OpenRTB-protokoller under sanntidsbudgivning for programmerbare annonser. RTB lar annonsører by på annonseplasser for å kunne vise ulike annonser skreddersydd til brukere som besøker gitte nettsteder og apper.

Hvordan virker TCF?

Når en bruker besøker et nettsted eller app for første gang, vil en samtykke pop-up be brukeren om å gi samtykke eller ei til cookies og datainnsamling.

Under TCF bruker eier av nettstedet en Samtykke Management Plattform for å innhente brukeres samtykker til ulike formål som statistikk, markedsføring, og hvilken leverandør som kan behandle brukernes data.

Under TCF-protokollen er brukernes preferanser for samtykke innebygd i en TC string som deler denne informasjonen med annonsører.

TCF plasserer deretter en cookie (euconsent-v2) på brukernes enhet (data/mobil), og sammen med TC string lar brukernes preferanser linkes til deres IP-adresse, og gjør det dermed mulig å identifisere den individuelle brukeren.

Et stort antall Europeiske utgivere og annonsører er avhengig av TCF integrering i deres Samtykke Management Plattform.

Disse utgiverne og leverandørene må mest sannsynlig finne alternative – og GDPR-kompatible – måter å innhente samtykker fra deres nettstedsbrukere.

Dette innebærer å velge en CMP som:

  • Er avhengig av samtykke istedenfor legitime interesser for innhenting av behandling av personlig informasjon.
  • Tilbyr åpenhet i forhold til hvilke data som samles inn; hvordan det behandles; og av hvem (tredjeparter).
  • Gjør det mulig for deg – den behandlingsansvarlige – å kontrollere hvilke data som sendes til tredjeparter basert på samtykke gitt av brukeren (som kreves av GDPR).

Det er verdt å merke seg at det Belgiske Datatilsynet (DPA) ikke gjør Samtykke Management Plattformer eller samtykke cookies ulovlige i seg selv. Kun TCF-standardene brukt av noen CMP.

 

Hvordan kan Cookie Information hjelpe deg?

Cookie Information er en Samtykke Management Plattform som ikke er avhengig TCF.

Vi tilbyr innhenting av samtykker som er transparent, 100% GDPR-kompatibel og overholder EU ePrivacy.

Ved å bruke Cookie Information for innhenting av gyldige samtykker til cookies og enhver annen sporingsteknologi, får bedriften din sikkerhet i å vite at alt gjøres etter regelverket, og at du følger både nasjonale og internasjonale personvernregler.

All samtykkedata oppbevares sikkert i EU/EEA, og vi bruker samtykker som det lovlige grunnlaget for innhenting av informasjon (og behandling).

Dersom du i dag bruker IAB’s TCF, ikke nøl med å ta kontakt med oss.

Vi vil vise deg hvordan du kan gjøre din bedrifts nettsted GDPR-kompatibelt, uten å måtte vente på at TCF blir suspendert.

Fra TCF til en GDPR-kompatibel CMP?

TCF er erklært ikke GDPR-kompatibel.

Dersom bedriften din er avhengig av TCF, anbefaler vi at du leter etter en GDPR-kompatibel CMP.

Book et møte med oss for å lære mer om hva du kan gjøre for å bli GDPR-kompatibel.

Facebook
Twitter
LinkedIn
Email

Den beste Consent Manager for bedrifter og organisasjoner

250,000 nettsider bruker allerede vår samtykkeløsning til å overholde GDPR