Blogg

IAB:s TCF förklaras icke-kompatibel med GDPR. Här är vad du bör göra.

Förra veckan förklarades IAB:s Transparency & Consent Framework (TCF) icke-kompatibel med GDPR. Om ditt företag förlitar sig på TCF för att inhämta samtycken till cookies bör ni leta efter en GDPR-kompatibel samtyckeshanteringsplattform. Här förklarar vi varför.

Från TCF till en kompatibel CMP!

IAB:s Transparency & Consent Framework (TCF) har förklarats inte efterleva GDPR. Om ditt företag förlitar sig på TCF för att inhämta samtycken till cookies bör ni leta efter en GDPR-kompatibel samtyckeshanteringsplattform.

Boka ett möte med oss för att lära dig mer om vad du kan göra nu för att efterleva GDPR.

TCF förklaras icke-kompatibel med GDPR

IAB har i flera år positionerat deras Transparency & Consent Framework som en branschöverskridande bästa praxis för utgivare att spåra och rikta sig till europeiska internetanvändare och samtidigt efterleva Europas strikta integritetsskyddslagar.

Förra veckan förklarade den belgiska dataskyddsmyndigheten (DSB) att detta ramverk inte efterlever GDPR!

Beslutet försätter en hel reklambransch i en svår situation eftersom IAB Europe bara får sex månader på sig för att få TCF att leva upp till de europeiska standarderna för dataskydd. Dataskyddsmyndigheter har redan lämnat instruktioner om att alla webbplatser bör frångå TCF.

Och risken är att den belgiska dataskyddsmyndigheten inte upphör med verkställandet eller att IAB inte kan få TCF att efterleva GDPR. Vi är nu inne på fyra år med GDPR och att förlita sig på att IAB kan lösa problemet inom sex månader kan vara lite av ett juridiskt vågspel.

Vi rekommenderar därför att annonssäljare byter från IAB:s TCF till en av de kompatibla samtyckeshanteringsplattformarna på marknaden.

Vad är det nuvarande problemet med TCF?

Sakens kärna har faktiskt fyra delar.

1) Otillåten datainsamling

För det första gäller det sättet på vilket IAB rättfärdigar den rättsliga grunden för datainsamling. 

TCF förlitar sig delvis på berättigat intresse för att samla in och dela internetanvändares personuppgifter. 

Enligt belgiska myndigheter är detta otillräckligt och ett brott mot artikel 6 i GDPR. 

Annonssäljares hänvisan till berättigat intresse kan inte användas för att inhämta och behandla användares personuppgifter enligt GDPR – och samtycke är inte en giltig grund för behandlingen i OpenRTB, som stöds av TCF.

2) Transparens och information om datainsamling och databehandling

För det andra är den information som ges till användarna helt enkelt för komplicerad för att användarna någonsin ska förstå den. 

Varför och vilken data som samlas in och behandlas av annonssäljarna döljs i jargong och sida efter sida med cookiepolicyer.  

Det blir därför svårt för användarna att kontrollera vilka personuppgifter som behandlas och av vem. 

3) TC-sträng och realtidsbudgivning

För det tredje skapar TCF id:n kopplade till varje webbplatsbesökare i form av en sträng (TC-sträng) med uppgifter om huruvida besökaren har givit samtycke eller inte.

Datan skickas vidare till annonssäljarna med information om samtycket, vilka datainsamlingskategorier användaren har samtyckt till (statistik, marknadsföring och så vidare) och vilka säljare användaren tillåter behandla data.

Men! 

Och här kommer det knepiga. 

Det är säljarnas ansvar att avgöra vilka typer av uppgifter de tillåts använda och det är säljarnas ansvar att följa denna begäran. 

TC-strängen är viktig för budgivningssystemet i realtid eftersom den vidarebefordrar samtyckesinformationen, vid sidan av en rad andra data till olika annonseringsplattformar.

Där lämnar säljarna bud på det i realtid för att rikta annonser till specifika användare.

4) Samtyckeshanteringsplattformar beroende av TCF

För det fjärde, några av världens mest använda samtyckeshanteringsplattformar (CMP) är mycket beroende av IAB:s Transparency & Consent Framework.

Det är ett stort problem inte bara för utgivare som följer IAB:s standarder, utan också för vanliga företag som tror sig efterleva GDPR.

Cookie Informations Consent Management Platform är inte beroende av IAB:s Transparency & Consent Framework.  

Vi rekommenderar därför att företag som använder TCF – eller ett CMP som är beroende av det – byter till Cookie Informations CMP för att efterleva GDPR.

Vad är Transparency & Consent Framework (TCF)?

Transparency & Consent Framework (TCF) har utvecklats av IAB för att möta kraven på databehandling i GDPR. 

Det är en uppsättning riktlinjer som bestämmer hur samtycken ska inhämtas från webbplatsbesökare och hur denna information ska delas med ad tech-industrin. 

Standarderna har integrerats i certifierade samtyckeshanteringsplattformar (CMPs) som sedan visar IAB-standarderna i en särskild IAB-kompatibel samtyckespopup, utvald av de utgivare som önskar följa standarderna.

Ramverket används av utgivare och reklambyråer som använder OpenRTB-protokollet för realtidsbudgivning för programmatisk annonsering. RTB låter annonsörer bjuda på annonsplatser för att kunna visa annonser anpassade till internetanvändare som besöker specifika webbplatser och appar.

Hur fungerar TCF?

När en användare besöker en webbplats eller app för första gången ber vanligen en samtyckespopup besökaren om att lämna samtycke till eller avvisa cookies och datainsamling. 

Med TCF använder webbplatsägaren en samtyckeshanteringsplattform för att inhämta besökarens samtycke för olika ändamål som statistik, annonsering och vilka leverantörer som kan behandla besökarens data. 

Med TCF-protokollet bäddas användarens samtyckesval in i en TC-sträng som delar informationen med annonssäljare.

TCF sätter dessutom en cookie (euconsent-v2) på användarens enhet (dator/telefon) och tillsammans med TC-strängen kan användarens inställningar kopplas ihop med deras ip-adress, vilket gör det möjligt att identifiera den individuella användaren.

Ett stort antal europeiska utgivare och annonssäljare är beroende av TCF:s integrering i deras samtyckeshanteringsplattform.

Och sannolikt behöver dessa utgivare och säljare hitta alternativa – och GDPR-kompatibla – sätt att inhämta samtycken från deras webbplatsbesökare. 

Det innebär att välja ett CMP som:

  • Grundar sig på samtycke i stället för berättigat intresse för inhämtningen och behandlingen av personuppgifter.
  • Tillhandahåller hög transparens vad gäller vilka data som samlas in, hur de behandlas och av vilka (tredje part). 
  • Låter dig – som personuppgiftsansvarig – styra vilken data som skickas till tredje part utifrån det samtycke som lämnas av besökaren (vilket krävs av GDPR). 

Det är värt att lägga märke till att den belgiska dataskyddsmyndigheten inte förklarar samtyckeshanteringsplattformar eller samtycken till cookies olovliga i sig självt. Bara TCF-standarder som används av vissa plattformar.

Hur kan Cookie Information hjälpa dig?

Cookie Information är en samtyckeshanteringsplattform som inte är beroende av TCF. 

Vi erbjuder samtyckesinhämtning som är transparent och till 100 % efterlever den allmänna dataskyddsförordningen (GDPR) och det europeiska ePrivacy-direktivet. 

Genom att använda Cookie Information för att inhämta giltiga samtycken till cookies och annan spårningsteknik kan du vara säker på att allt sker enligt reglerna och ditt företag efterlever både nationella och internationella integritetsskyddslagar.

Alla dina samtycken sparas säkert inom EU/EES och vi använder samtycke som rättslig grund för datainsamling (och databehandling).

Om du använder IAB:s Transparency & Consent Framework är du välkommen att ringa oss. 

Vi visar dig hur du kan få ditt företags webbplats att efterleva GDPR utan att behöva vänta på att TCF upphör.

Från TCF till en kompatibel CMP?

TCF har förklarats icke-kompatibel med GDPR. 

Om ditt företag är beroende av TCF bör du leta efter en GDPR-kompatibel CMP.

Boka ett möte med oss och lär dig mer om vad du kan göra för att bli GDPR-kompatibel.

Dela på facebook
Facebook
Dela på twitter
Twitter
Dela på linkedin
LinkedIn
Dela på email
Email

Den bästa samtyckeshanteraren för företag och organisationer

250 000 webbplatser använder redan vår samtyckeslösning för att efterleva GDPR
Copyright © 2022

- Webinars - Webinars - Webinars - Webinars

- Webinars - Webinars - Webinars - Webinars