Oikein

IAB TCF 2.0: Tietosuojan mukainen evästeiden käyttö


EU:n yleisen tietosuoja-asetuksen (GDPR) voimaantulon jälkeen vuonna 2018 ja myös tulevan sähköisen tietosuoja-asetuksen myötä verkkosivuston tarjoajat ovat velvollisia hankkimaan vierailijan suostumuksen : Vasta sitten voidaan asettaa evästeitä, jotka mm. seurata käyttäjän surffauskäyttäytymistä ja analysoida. Sivuston käyttäjillä on oikeus tietää, mihin tarkoituksiin evästeitä on asetettu ja mihin kerättyjä tietoja käytetään. Lisäksi käyttäjälle on annettava mahdollisuus kieltäytyä evästeiden käytöstä opt-in-menettelyssä. Tätä tarkoitusta varten on viime vuosina luotu ratkaisuja ja kehyksiä , jotka tarjoavat juuri tämän valikoiman toimintoja: evästeiden käytön suostumuksen kysely, mukaan lukien hallinta ja dokumentointi. Tätä tarkoitusta varten perustettiin ns. Consent Management Providers (CMP), jotka tarjoavat sivuston ylläpitäjälle sopivat alustat ja ratkaisut. Mutta kuka todella tarvitsee CMP:itä, mitä työkalut tekevät, mitä eroja niillä on – ja mitä tekemistä Interactive Advertising Bureaulla (IAB) on sen kanssa? Voit selvittää tämän ja paljon muuta tästä postauksesta.

Suostumusratkaisu IAB- ja TCF-standardille

Mitä suostumuksen hallinnan tarjoaja tekee?

Verkkomainonnan alan kansainvälinen yritysjärjestö IAB kehitti ja julkaisi Transparency and Consent Frameworkin (TCF) vuonna 2018. Sen tavoitteena on standardoida evästeen suostumuksen saaminen ja tarjota tietoa käyttäjän suostumuksesta digitaalisen mainonnan aikana . Suuri joukko mainosteknologian tarjoajia on nyt mukana mainosmedian online-jakelussa. Käytä sopivia työkaluja nähdäksesi kuinka monta evästettä useat mainoskumppanit asettavat samanaikaisesti esimerkiksi suurten kustantamoiden verkkosivuilla. He kaikki tarvitsevat tietoa siitä, onko suostumus annettu vai onko evästeiden käyttö hylätty.

Suostumustenhallinnan tarjoajat, kuten Consentmanager, tarjoavat työkaluineen juuri tämän ratkaisun. Tällä tavalla mainostajat ja verkkokauppojen ylläpitäjät saavat käyttäjien hyväksynnän sille, voidaanko heidän käyttötietojaan tallentaa ja käsitellä evästeiden avulla. Tämän tyyppisiä ponnahdusikkunoita ja bannereita, jotka kertovat tietojen keräämisestä, on nykyään kaikkialla verkossa. Tarjolla on painikkeita ja/tai valintavaihtoehtoja, joilla käyttäjä hyväksyy käyttöehdot – tai ei. Täällä CMP varmistaa tietosuojan mukaisen ja lainmukaisen suostumusilmoitusten hallinnan sekä tietojen vertailun muiden mainoskumppaneiden kanssa.

Interactive Advertising Bureaun avoimuus- ja suostumuskehykseen (IAB TCF) perustuvat suostumuksen hallinnan tarjoajat määrittävät, mihin tiettyihin käyttötarkoituksiin ja mainontakumppaneihin käyttäjä on suostunut. Näistä tiedoista luodaan suostumusmerkkijono , joka tallennetaan selaimen evästeeseen. Näin muut CMP:t voivat lukea, onko käyttäjä jo antanut suostumuksensa.

Jokainen verkkoliiketoimintayritys, joka haluaa tavoittaa eurooppalaisia käyttäjiä ja kerää heistä käyttäjätietoja, tarvitsee suostumuksen hallintatyökalun, kuten suostumusmanagerin . Näin hän voi käyttää analyysityökaluja tai sosiaalisen median widgetejä ja pyrkiä uudelleenkohdistamiseen. Et voi välttää todellista osallistumista, eli käyttäjän aktiivisesti antamaa suostumusta evästeiden käyttöön. IAB TCF 2.0 tarjoaa tähän tarvittavan tuen.

IAB TCF 2.0:n historia

Interactive Advertising Bureau on New Yorkissa sijaitseva voittoa tavoittelematon organisaatio, joka perustettiin vuonna 1996. Se on maailmanlaajuisesti aktiivinen verkkomainonnan kauppajärjestö. Oman kuvauksensa mukaan yhdistys edustaa verkkokaupan etuja varmistamalla standardoinnin ja normit mainontaan liittyvien tietojen vaihdossa. Tällä tavalla IAB optimoi verkkomainontakanavien käyttöä mainosalalla. IAB:ssa on tällä hetkellä yli 40 kansainvälistä alaorganisaatiota. Saksassa IAB:tä edustaa Online Marketers Circle (OVK).

Kuten alussa mainittiin, IAB-organisaatio julkaisi Transparency and Consent Frameworkin (IAB TCF) , jota on nyt kehitetty edelleen versiossa TCF 2.0 . IAB TCF 2.0 ymmärtää suostumuksen hallinnan tarjoajan käsitteen alustana, jonka tuella mainosyritykset keskittävät ja hallitsevat tietosuojan mukaista läpinäkyvyyttä sekä loppukäyttäjien vastalauseita ja suostumuksia.

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

IAB TCF/TCF 2.0:n kolme osapuolta

IAB TCF -kehystä käytettäessä kolme osallistujaa ovat vuorovaikutuksessa keskenään: julkaisijat, palveluntarjoajat (toimittajat) ja suostumuksen hallinnan tarjoaja (CMP) . Julkaisija on varsinainen web-palveluntarjoaja ja siten ensimmäinen yhteyspiste, johon käyttäjä ottaa yhteyttä. Kustantajat julkaisevat tietoa (esim. mediatalot, kustantajat jne.) ja rahoittavat työnsä osittain tai kokonaan kolmannen osapuolen mainonnasta. Tämä toteutetaan yleensä käyttämällä mainosverkostoa, joka näyttää asiaankuuluvia mainoksia verkkosivuston vierailijoille. IAB-TCF:n tai TCF 2.0:n yhteydessä mainostajat ja verkot määritellään tarjoajiksi.

Palveluntarjoajat tai myyjät ovat mainostajia, joiden kanssa julkaisija on tehnyt yhteistyön. Palveluntarjoajat näyttävät mainossisältöä julkaisijan verkkosivuilla ja asettavat evästeitä verkkosivuston vierailijan selaimeen. Tämä antaa palveluntarjoajille mahdollisuuden sijoittaa kohderyhmää koskevia mainoksia yksilöllisen mainonnan muodossa.

Consent Management Provider (CMP) tarjoaa teknologian, joka varmistaa, että käyttäjän suostumus henkilökohtaisten tietojen tallentamiseen ja jatkokäsittelyyn saadaan. IAB-TCF-kehyksessä kunkin loppukäyttäjien yksilölliset suostumusasetukset välitetään palveluntarjoajille, jotka ovat aktiivisia nykyisellä verkkosivustolla.

Miten IAB TCF -kehys toimii

Käytännössä IAB Framework TCF 2.0 toimii viestintäjärjestelmänä, joka välittää käyttäjien suostumusilmoitukset julkaisijan, ulkopuolisten palveluntarjoajien ja julkaisijan verkkosivuilla käytettävien CMP:iden välillä. IAB-kehyksen päälle rakennetussa sovelluksessa (esim. Consentmanager) julkaisija valitsee haluamansa palveluntarjoajat, jotka ovat rekisteröityneet puitteisiin. Nämä näkyvät niin sanotussa globaalissa toimittajaluettelossa (GVL) . Osallistuakseen IAB TCF:ään mainostajan on hyväksyttävä useita ehtoja, kuten koodin päivittäminen. Tällä tavalla palveluntarjoaja varmistaa, että evästeet asetetaan vain, jos suostumussignaali on saatu Consent Management Providerilta (CMP) tai muu oikeusperusta sallii evästeen asettamisen. Lisäksi mitään suostumukseen perustuvia henkilötietoja ei saa käyttää ennen kuin osallistuvalta CMP:ltä on saatu suostumussignaali. Tämä menettely varmistaa, että vain ”valkoisen listan” tarjoajat näkyvät maailmanlaajuisessa toimittajaluettelossa, jotka noudattavat IAB TCF:n sääntöjä.

Heti kun julkaisija rekisteröityy TCF 2.0:aan, hän valitsee GVL:stä luotettavat palveluntarjoajat , joiden kanssa hän haluaa tehdä yhteistyötä.

Käyttäjän suostumustila tallennetaan julkaisijan (ensimmäisen osapuolen) evästeen muodossa ja jaetaan sitten mainostajan tietoketjussa IAB TCF:ssä. Sen jälkeen, kun verkkosivuston vierailija on tehnyt valintansa suostumuksistaan, yhteistyössä toimivilla mainonnan tarjoajilla on pääsy käyttäjätietojen käsittelyyn asiaankuuluviin ja käyttäjän oikeutettuihin tarkoituksiin.

IAB TCF:n tavoitteet ja TCF 2.0:n innovaatiot

Vuonna 2020 julkaistu TCF 2.0 -päivitys on tarkistettu versio, joka sisältää uusia ominaisuuksia ja useita muutoksia EU:n GDPR:n nykyiseen lainsäädäntökehykseen. Aiemmin ”GDPR:n avoimuus- ja suostumuskehyksen” versio 1.1 julkaistiin maaliskuussa 2018, noin aikoihin, jolloin yleinen tietosuoja-asetus tuli voimaan. TCF tarjoaa standardoidun ohjelmistoalustan online-kyselyyn ja käyttäjien hyväksynnän lähettämiseen räätälöidyn mainonnan näyttämiseen ja siihen liittyvien evästeiden asettamiseen. Vastaavia tietoja vaihdetaan julkaisijoiden, julkaisijoiden, mainostajien ja heidän teknologiakumppaneidensa välillä.

Kehyksen tarkoituksena on luoda standardeja, joita virastot, mainostajat ja AdTech-palveluntarjoajat voivat käyttää ohjelmallisen verkkomainonnan jakamiseen yleisen tietosuoja-asetuksen puitteissa rikkomatta laillisia puitteita. Jos haluat kerätä verkkosivustolla henkilötietoja ja analysoida niitä mainontatarkoituksiin, sinun on paitsi ilmoitettava verkkosivuston vierailijoille kerättyjen tietojen käytöstä, myös hankittava heidän suostumuksensa tietojen käyttöön.

Uuden TCF 2.0 :n ansiosta julkaisijat voivat paremmin integroida ja tehdä yhteistyötä teknologiakumppaneiden kanssa. Uusi julkaisijatoiminto mahdollistaa henkilötietojen käsittelyn yksittäisten tarkoitusten rajoittamisen tarjoajakohtaisesti. TCF 2.0:n avulla verkkosivuston vierailijoille annetaan mahdollisuus antaa tai hylätä suostumus yksityiskohtaisesti ja käyttää oikeuttaan vastustaa henkilötietojensa jatkokäsittelyä. Käyttäjä voi antaa yksityiskohtaisen suostumuksen siihen, missä muodossa palveluntarjoaja voi käyttää tiettyjä tietojenkäsittelytoimintoja esimerkiksi tarkkoja paikkatietoja hankkiessaan.

Nicht sicher ob Sie ein CMP brauchen?


Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden!


TCF 2.0 keskittyy enemmän oikeutettuihin etuihin . Tällä tavalla myyjät voivat viitata oikeutettuun etuonsa yksittäisissä tarkoituksissa, mutta käyttäjällä on silti mahdollisuus vastustaa tätä. Lisäksi mahdollisten seurantatietojen käytön ja analysoinnin käyttötarkoitusten määrää on lisätty viidestä kymmeneen. Kaksi niistä on ns. erityisiä käyttötarkoituksia – nämä ovat tarkoituksiin, joilla varmistetaan verkkosivuston turvallisuus ja joita käyttäjä ei siksi voi vastustaa. TCF 2.0:sta lähtien yksittäiset erikoisominaisuudet vaativat oman valinnan, esimerkiksi määritettäessä ja käsiteltäessä paikkatietoja. Ja erityisen tärkeää ”Mobile First” -aikoina: TCF 2.0 sisältää tarkkoja tietoja evästeiden standardoidusta tallentamisesta älypuhelinsovelluksissa .

Kenelle suostumuksen hallinnan tarjoajan käyttö on järkevää?

Evästeisiin perustuvat mainonnan muodot ovat erityisen tärkeitä kustantajille , joiden on esimerkiksi rahoitettava journalistinen sisältönsä verkkomainonnalla. Alan portaalit tai aikakauslehtien verkkosivustot voivat kuitenkin hyötyä myös TCF 2.0:sta ja suostumuksen hallinnan tarjoajan palveluista. Lyhyesti: kaikki julkaisijat, jotka elävät missä tahansa mainonnassa .

CMP:n käyttö on yhtä hyödyllistä esimerkiksi verkkokaupoille, yksityisille verkkosivuille tai palveluntarjoajille, kuten maksupalveluntarjoajille. Koska sielläkin asetetaan yleensä evästeitä, käyttäjäanalyysejä voidaan tehdä ja käyttäjän on hankittava lainvoimainen suostumus.

 

Pysyä ajan tasalla!

tilaa uutiskirje

Näin Consentmanager toteuttaa TCF 2.0:n GDPR:n mukaisesti

Consent Manager perustuu IAB TCF 2.0:aan. Suostumusmanager-tiimi on aktiivisesti mukana IAB Europen TCF 2.0 -kehittäjäryhmässä ja on osallistunut merkittävästi TCF 2.0:n määrittelyyn. Siten suostumusmanager on ensimmäinen teknisten tietojen jatkokehityksessä ja muutoksissa.

Ilmaisella tilillä voit kokeilla suostumushallintaa välittömästi ja integroida sen verkkosivustollesi . Järjestelmä tukee kaikkia yleisiä CMS-järjestelmiä. Järjestelmä on erittäin helppokäyttöinen. Heti rekisteröitymisen jälkeen voit jo syöttää verkkosivustosi URL-osoitteen ja valita luotetuista palveluntarjoajista GVL-luettelosta. Lisäksi voit säätää evästeiden ja seurantamenettelyjen suostumusilmoituksen visuaalista ulkoasua muutamalla hiiren napsautuksella.

Asiaankuuluvat GDPR-vaatimukset TCF 2.0:lle

EU:n yleinen tietosuoja-asetus asettaa tiukat vaatimukset henkilötietojen säilyttämiselle ja käsittelylle. Jotta suostumuksesi hallinta noudattaisi lain vaatimuksia, sen on ilmoitettava verkkokäyttäjälle, mitä tietoja käsitellään ja mihin tarkoitukseen. Lisäksi käyttäjälle on annettava valintamahdollisuus – häntä ei saa pakottaa hyväksymään evästeitä verkkosivuston käyttöä varten. Suostumus tietojen käsittelyyn on annettava selkeällä toimenpiteellä – jo ennen kuin ensimmäinen tietojenkäsittely tapahtuu tai ensimmäinen eväste asetetaan. Lisäksi on ehdottoman tärkeää, että käyttäjälle on annettava mahdollisuus peruuttaa antamansa suostumus.

Usein kysytyt kysymykset (FAQ)

Rangaistusasteen osalta Yleinen tietosuoja-asetus antaa selkeät ohjeet. GDPR-asetuksen noudattamatta jättämisestä määrätään seuraavien sääntöjen mukaan sakko: joko 4 prosenttia yrityksen globaalista vuosiliikevaihdosta tai kiinteämääräinen , enintään 20 miljoonaa euroa – riippuen siitä kumpi on suurempi. Consentmanagerin avulla olet aina turvassa.

ei Lainsäätäjä erottaa toisistaan teknisesti välttämättömät evästeet ja evästeet, jotka on asetettu taloudellisista syistä , kuten kumppanitarkoituksiin, seurantaevästeisiin tai analyysityökaluihin. Vain viimeksi mainitut vaativat käyttäjän suostumuksen (tai tarvittaessa hylkäämisen). Teknisesti välttämättömiä evästeitä puolestaan käytetään verkkosivuston moitteettoman toiminnan kannalta, esim. B. verkkokaupan ostoskori. Nämä eivät vaadi suostumusta.

ei Hyväksymis-, hylkäämis- tai lähettämispainikkeita on tarjottava, mutta yksityiskohtainen valinta ei saa olla mahdollista ensi silmäyksellä. Ensimmäisessä kerroksessa on näytettävä vain kolmannen osapuolen palveluntarjoajien tietojenkäsittelytarkoitukset (Tarkoitukset). CMP:llä ei ole tällä hetkellä velvollisuutta tarjota jo tässä vaiheessa rakeisia vaihtoehtoja. Julkaisija voi kuitenkin edelleen tarjota tätä CMP:n kautta ja tarvittaessa tehdä muutoksia, jos lainmuutos sitä edellyttää.

Periaatteessa kuka tahansa verkkosivustoa ylläpitävä voi hyötyä TCF 2.0:sta . TCF kiinnostaa kuitenkin ensisijaisesti mainosalaa ja julkaisijoita , joilla on suora yhteys loppuasiakkaisiin ja joiden ydintoimintaa on oman sisällön rahoittaminen mainonnan kautta. Nämä voivat olla verkkosivustolla näkyviä mainoksia, mutta saatuja käyttäjätietoja ja surffauskäyttäytymisen analyyseja voidaan myös rahallistaa. Yhteydenotot kolmannen osapuolen palveluntarjoajiin luodaan tätä tarkoitusta varten CMP:n, kuten Consentmanagerin, kautta.


lisää kommentteja

Digital Services Act
Oikein

Koskeeko digitaalisten palveluiden laki (DSA) myös yritystäsi? Online-alustoilla on lisävelvoitteita

Digipalvelulaki asettaa verkkoalustoille lisää läpinäkyvyysvaatimuksia. DSA:n mukainen verkkoalustan määritelmä saattaa koskea yritystäsi. Tämän seurauksena saatat joutua noudattamaan DSA:n lisäavoimuusvaatimuksia. Lue eteenpäin saadaksesi selville, kuuluuko yrityksesi tähän luokkaan ja mihin toimiin voit ryhtyä noudattaaksesi vaatimuksia. Mikä on digitaalipalvelulain tarkoitus? Digipalvelulaki tuli voimaan 25.8.2023 suurimpien verkkoalustojen ja hakukoneiden osalta. 17. helmikuuta 2024 alkaen DSA on täysin sovellettavissa […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Uusi

Kolmannen osapuolen evästeiden poistaminen ja CMP:n suostumusalueen asetusten säätäminen

Kolmannen osapuolen evästeiden tuleva poistaminen merkitsee suurta muutosta consentmanager suostumuslaajuuksien käytössä. Kesäkuusta alkaen consentmanager ei enää aseta kolmannen osapuolen evästeitä verkkotunnuksen consentmanager .net alle. Tämän muutoksen seurauksena jotkin kolmannen osapuolen evästeiden kanssa käytetyt suostumuksen laajuusvaihtoehdot, kuten tilikohtainen suostumus ja CMP-kohtainen suostumus, poistetaan. Suosittelemme asiakkaitamme siirtymään verkkotunnuskohtaisiin suostumusasetuksiin mahdollisimman pian, sillä kesäkuuhun mennessä kaikki näitä asetuksia […]