IAB TCF 2.0: Tietosuojan mukainen evästeiden käyttö

EU:n yleisen tietosuoja-asetuksen (GDPR) voimaantulon jälkeen vuonna 2018 ja myös tulevan sähköisen tietosuoja-asetuksen myötä verkkosivuston tarjoajat ovat velvollisia hankkimaan vierailijan suostumuksen : Vasta sitten voidaan asettaa evästeitä, jotka mm. seurata käyttäjän surffauskäyttäytymistä ja analysoida. Sivuston käyttäjillä on oikeus tietää, mihin tarkoituksiin evästeitä on asetettu ja mihin kerättyjä tietoja käytetään. Lisäksi käyttäjälle on annettava mahdollisuus kieltäytyä evästeiden käytöstä opt-in-menettelyssä. Tätä tarkoitusta varten on viime vuosina luotu ratkaisuja ja kehyksiä , jotka tarjoavat juuri tämän valikoiman toimintoja: evästeiden käytön suostumuksen kysely, mukaan lukien hallinta ja dokumentointi. Tätä tarkoitusta varten perustettiin ns. Consent Management Providers (CMP), jotka tarjoavat sivuston ylläpitäjälle sopivat alustat ja ratkaisut. Mutta kuka todella tarvitsee CMP:itä, mitä työkalut tekevät, mitä eroja niillä on – ja mitä tekemistä Interactive Advertising Bureaulla (IAB) on sen kanssa? Voit selvittää tämän ja paljon muuta tästä postauksesta.

Suostumusratkaisu IAB- ja TCF-standardille

Mitä suostumuksen hallinnan tarjoaja tekee?

Verkkomainonnan alan kansainvälinen yritysjärjestö IAB kehitti ja julkaisi Transparency and Consent Frameworkin (TCF) vuonna 2018. Sen tavoitteena on standardoida evästeen suostumuksen saaminen ja tarjota tietoa käyttäjän suostumuksesta digitaalisen mainonnan aikana . Suuri joukko mainosteknologian tarjoajia on nyt mukana mainosmedian online-jakelussa. Käytä sopivia työkaluja nähdäksesi kuinka monta evästettä useat mainoskumppanit asettavat samanaikaisesti esimerkiksi suurten kustantamoiden verkkosivuilla. He kaikki tarvitsevat tietoa siitä, onko suostumus annettu vai onko evästeiden käyttö hylätty.

Suostumustenhallinnan tarjoajat, kuten Consentmanager, tarjoavat työkaluineen juuri tämän ratkaisun. Tällä tavalla mainostajat ja verkkokauppojen ylläpitäjät saavat käyttäjien hyväksynnän sille, voidaanko heidän käyttötietojaan tallentaa ja käsitellä evästeiden avulla. Tämän tyyppisiä ponnahdusikkunoita ja bannereita, jotka kertovat tietojen keräämisestä, on nykyään kaikkialla verkossa. Tarjolla on painikkeita ja/tai valintavaihtoehtoja, joilla käyttäjä hyväksyy käyttöehdot – tai ei. Täällä CMP varmistaa tietosuojan mukaisen ja lainmukaisen suostumusilmoitusten hallinnan sekä tietojen vertailun muiden mainoskumppaneiden kanssa.

Interactive Advertising Bureaun avoimuus- ja suostumuskehykseen (IAB TCF) perustuvat suostumuksen hallinnan tarjoajat määrittävät, mihin tiettyihin käyttötarkoituksiin ja mainontakumppaneihin käyttäjä on suostunut. Näistä tiedoista luodaan suostumusmerkkijono , joka tallennetaan selaimen evästeeseen. Näin muut CMP:t voivat lukea, onko käyttäjä jo antanut suostumuksensa.

Jokainen verkkoliiketoimintayritys, joka haluaa tavoittaa eurooppalaisia käyttäjiä ja kerää heistä käyttäjätietoja, tarvitsee suostumuksen hallintatyökalun, kuten suostumusmanagerin . Näin hän voi käyttää analyysityökaluja tai sosiaalisen median widgetejä ja pyrkiä uudelleenkohdistamiseen. Et voi välttää todellista osallistumista, eli käyttäjän aktiivisesti antamaa suostumusta evästeiden käyttöön. IAB TCF 2.0 tarjoaa tähän tarvittavan tuen.

IAB TCF 2.0:n historia

Interactive Advertising Bureau on New Yorkissa sijaitseva voittoa tavoittelematon organisaatio, joka perustettiin vuonna 1996. Se on maailmanlaajuisesti aktiivinen verkkomainonnan kauppajärjestö. Oman kuvauksensa mukaan yhdistys edustaa verkkokaupan etuja varmistamalla standardoinnin ja normit mainontaan liittyvien tietojen vaihdossa. Tällä tavalla IAB optimoi verkkomainontakanavien käyttöä mainosalalla. IAB:ssa on tällä hetkellä yli 40 kansainvälistä alaorganisaatiota. Saksassa IAB:tä edustaa Online Marketers Circle (OVK).

Kuten alussa mainittiin, IAB-organisaatio julkaisi Transparency and Consent Frameworkin (IAB TCF) , jota on nyt kehitetty edelleen versiossa TCF 2.0 . IAB TCF 2.0 ymmärtää suostumuksen hallinnan tarjoajan käsitteen alustana, jonka tuella mainosyritykset keskittävät ja hallitsevat tietosuojan mukaista läpinäkyvyyttä sekä loppukäyttäjien vastalauseita ja suostumuksia.

Onko verkkosivustosi yhteensopiva? Ota selvää tarkistuslistallamme

Lataa tarkistuslista

IAB TCF/TCF 2.0:n kolme osapuolta

IAB TCF -kehystä käytettäessä kolme osallistujaa ovat vuorovaikutuksessa keskenään: julkaisijat, palveluntarjoajat (toimittajat) ja suostumuksen hallinnan tarjoaja (CMP) . Julkaisija on varsinainen web-palveluntarjoaja ja siten ensimmäinen yhteyspiste, johon käyttäjä ottaa yhteyttä. Kustantajat julkaisevat tietoa (esim. mediatalot, kustantajat jne.) ja rahoittavat työnsä osittain tai kokonaan kolmannen osapuolen mainonnasta. Tämä toteutetaan yleensä käyttämällä mainosverkostoa, joka näyttää asiaankuuluvia mainoksia verkkosivuston vierailijoille. IAB-TCF:n tai TCF 2.0:n yhteydessä mainostajat ja verkot määritellään tarjoajiksi.

Palveluntarjoajat tai myyjät ovat mainostajia, joiden kanssa julkaisija on tehnyt yhteistyön. Palveluntarjoajat näyttävät mainossisältöä julkaisijan verkkosivuilla ja asettavat evästeitä verkkosivuston vierailijan selaimeen. Tämä antaa palveluntarjoajille mahdollisuuden sijoittaa kohderyhmää koskevia mainoksia yksilöllisen mainonnan muodossa.

Consent Management Provider (CMP) tarjoaa teknologian, joka varmistaa, että käyttäjän suostumus henkilökohtaisten tietojen tallentamiseen ja jatkokäsittelyyn saadaan. IAB-TCF-kehyksessä kunkin loppukäyttäjien yksilölliset suostumusasetukset välitetään palveluntarjoajille, jotka ovat aktiivisia nykyisellä verkkosivustolla.

Miten IAB TCF -kehys toimii

Käytännössä IAB Framework TCF 2.0 toimii viestintäjärjestelmänä, joka välittää käyttäjien suostumusilmoitukset julkaisijan, ulkopuolisten palveluntarjoajien ja julkaisijan verkkosivuilla käytettävien CMP:iden välillä. IAB-kehyksen päälle rakennetussa sovelluksessa (esim. Consentmanager) julkaisija valitsee haluamansa palveluntarjoajat, jotka ovat rekisteröityneet puitteisiin. Nämä näkyvät niin sanotussa globaalissa toimittajaluettelossa (GVL) . Osallistuakseen IAB TCF:ään mainostajan on hyväksyttävä useita ehtoja, kuten koodin päivittäminen. Tällä tavalla palveluntarjoaja varmistaa, että evästeet asetetaan vain, jos suostumussignaali on saatu Consent Management Providerilta (CMP) tai muu oikeusperusta sallii evästeen asettamisen. Lisäksi mitään suostumukseen perustuvia henkilötietoja ei saa käyttää ennen kuin osallistuvalta CMP:ltä on saatu suostumussignaali. Tämä menettely varmistaa, että vain ”valkoisen listan” tarjoajat näkyvät maailmanlaajuisessa toimittajaluettelossa, jotka noudattavat IAB TCF:n sääntöjä.

Heti kun julkaisija rekisteröityy TCF 2.0:aan, hän valitsee GVL:stä luotettavat palveluntarjoajat , joiden kanssa hän haluaa tehdä yhteistyötä.

Käyttäjän suostumustila tallennetaan julkaisijan (ensimmäisen osapuolen) evästeen muodossa ja jaetaan sitten mainostajan tietoketjussa IAB TCF:ssä. Sen jälkeen, kun verkkosivuston vierailija on tehnyt valintansa suostumuksistaan, yhteistyössä toimivilla mainonnan tarjoajilla on pääsy käyttäjätietojen käsittelyyn asiaankuuluviin ja käyttäjän oikeutettuihin tarkoituksiin.

IAB TCF:n tavoitteet ja TCF 2.0:n innovaatiot

Vuonna 2020 julkaistu TCF 2.0 -päivitys on tarkistettu versio, joka sisältää uusia ominaisuuksia ja useita muutoksia EU:n GDPR:n nykyiseen lainsäädäntökehykseen. Aiemmin ”GDPR:n avoimuus- ja suostumuskehyksen” versio 1.1 julkaistiin maaliskuussa 2018, noin aikoihin, jolloin yleinen tietosuoja-asetus tuli voimaan. TCF tarjoaa standardoidun ohjelmistoalustan online-kyselyyn ja käyttäjien hyväksynnän lähettämiseen räätälöidyn mainonnan näyttämiseen ja siihen liittyvien evästeiden asettamiseen. Vastaavia tietoja vaihdetaan julkaisijoiden, julkaisijoiden, mainostajien ja heidän teknologiakumppaneidensa välillä.

Kehyksen tarkoituksena on luoda standardeja, joita virastot, mainostajat ja AdTech-palveluntarjoajat voivat käyttää ohjelmallisen verkkomainonnan jakamiseen yleisen tietosuoja-asetuksen puitteissa rikkomatta laillisia puitteita. Jos haluat kerätä verkkosivustolla henkilötietoja ja analysoida niitä mainontatarkoituksiin, sinun on paitsi ilmoitettava verkkosivuston vierailijoille kerättyjen tietojen käytöstä, myös hankittava heidän suostumuksensa tietojen käyttöön.

Uuden TCF 2.0 :n ansiosta julkaisijat voivat paremmin integroida ja tehdä yhteistyötä teknologiakumppaneiden kanssa. Uusi julkaisijatoiminto mahdollistaa henkilötietojen käsittelyn yksittäisten tarkoitusten rajoittamisen tarjoajakohtaisesti. TCF 2.0:n avulla verkkosivuston vierailijoille annetaan mahdollisuus antaa tai hylätä suostumus yksityiskohtaisesti ja käyttää oikeuttaan vastustaa henkilötietojensa jatkokäsittelyä. Käyttäjä voi antaa yksityiskohtaisen suostumuksen siihen, missä muodossa palveluntarjoaja voi käyttää tiettyjä tietojenkäsittelytoimintoja esimerkiksi tarkkoja paikkatietoja hankkiessaan.

Nicht sicher ob Sie ein CMP brauchen?


Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden!


TCF 2.0 keskittyy enemmän oikeutettuihin etuihin . Tällä tavalla myyjät voivat viitata oikeutettuun etuonsa yksittäisissä tarkoituksissa, mutta käyttäjällä on silti mahdollisuus vastustaa tätä. Lisäksi mahdollisten seurantatietojen käytön ja analysoinnin käyttötarkoitusten määrää on lisätty viidestä kymmeneen. Kaksi niistä on ns. erityisiä käyttötarkoituksia – nämä ovat tarkoituksiin, joilla varmistetaan verkkosivuston turvallisuus ja joita käyttäjä ei siksi voi vastustaa. TCF 2.0:sta lähtien yksittäiset erikoisominaisuudet vaativat oman valinnan, esimerkiksi määritettäessä ja käsiteltäessä paikkatietoja. Ja erityisen tärkeää ”Mobile First” -aikoina: TCF 2.0 sisältää tarkkoja tietoja evästeiden standardoidusta tallentamisesta älypuhelinsovelluksissa .

Kenelle suostumuksen hallinnan tarjoajan käyttö on järkevää?

Evästeisiin perustuvat mainonnan muodot ovat erityisen tärkeitä kustantajille , joiden on esimerkiksi rahoitettava journalistinen sisältönsä verkkomainonnalla. Alan portaalit tai aikakauslehtien verkkosivustot voivat kuitenkin hyötyä myös TCF 2.0:sta ja suostumuksen hallinnan tarjoajan palveluista. Lyhyesti: kaikki julkaisijat, jotka elävät missä tahansa mainonnassa .

CMP:n käyttö on yhtä hyödyllistä esimerkiksi verkkokaupoille, yksityisille verkkosivuille tai palveluntarjoajille, kuten maksupalveluntarjoajille. Koska sielläkin asetetaan yleensä evästeitä, käyttäjäanalyysejä voidaan tehdä ja käyttäjän on hankittava lainvoimainen suostumus.

Pysyä ajan tasalla!

tilaa uutiskirje

Näin Consentmanager toteuttaa TCF 2.0:n GDPR:n mukaisesti

Consent Manager perustuu IAB TCF 2.0:aan. Suostumusmanager-tiimi on aktiivisesti mukana IAB:n TCF 2.0 -kehittäjäryhmässä ja on vaikuttanut merkittävästi TCF 2.0:n määrityksiin. Siten suostumusmanager on ensimmäinen teknisten tietojen jatkokehityksessä ja muutoksissa.

Ilmaisella tilillä voit kokeilla suostumushallintaa välittömästi ja integroida sen verkkosivustollesi . Järjestelmä tukee kaikkia yleisiä CMS-järjestelmiä. Järjestelmä on erittäin helppokäyttöinen. Heti rekisteröitymisen jälkeen voit jo syöttää verkkosivustosi URL-osoitteen ja valita luotetuista palveluntarjoajista GVL-luettelosta. Lisäksi voit säätää evästeiden ja seurantamenettelyjen suostumusilmoituksen visuaalista ulkoasua muutamalla hiiren napsautuksella.

Asiaankuuluvat GDPR-vaatimukset TCF 2.0:lle

EU:n yleinen tietosuoja-asetus asettaa tiukat vaatimukset henkilötietojen säilyttämiselle ja käsittelylle. Jotta suostumuksesi hallinta noudattaisi lain vaatimuksia, sen on ilmoitettava verkkokäyttäjälle, mitä tietoja käsitellään ja mihin tarkoitukseen. Lisäksi käyttäjälle on annettava valintamahdollisuus – häntä ei saa pakottaa hyväksymään evästeitä verkkosivuston käyttöä varten. Suostumus tietojen käsittelyyn on annettava selkeällä toimenpiteellä – jo ennen kuin ensimmäinen tietojenkäsittely tapahtuu tai ensimmäinen eväste asetetaan. Lisäksi on ehdottoman tärkeää, että käyttäjälle on annettava mahdollisuus peruuttaa antamansa suostumus.

Usein kysytyt kysymykset (FAQ)

[sp_easyaccordion id=”3126″]