程序化广告生态链中的参与者和做欧美市场的互联网企业,一定知道GDPR《通用数据保护条例》(General Data Protection Regulation,简称GDPR),但却不多人知道TCF,国内检索出来的TCF相关的信息非常少,只有三五条信息,TCF2.0已经进入完整实施阶段,如果你的公司或产品需要遵循GDPR的,那么你也需要关注TCF,那么TCF是什么呢?
TCF的全称是Transparency and Consent Framework,中文为透明度和同意框架。
这是一套指南,行业标准框架,用于标准化和简化整个程序化广告行业中的媒体主、广告投放平台、第三方数据平台之间的同意管理通信流程,它帮助所有参与者更好的遵循欧洲ePrivacy指令和GDPR隐私的准则。
它要求网站发布者可以告知访问者正在收集哪些数据,以及他们的网站以及与之合作的公司打算如何使用它,需要给访问者提供授权选择,异议权和撤回授权的权利,使访问者可以更好地控制收集和使用的数据。并对数据使用各方的数据收集、传输和使用指定规范。
TCF由IAB技术实验室制定参与者各方的技术标准和规范,由IAB欧洲和IAB技术实验室联合发布。
TCF的目标是帮助数字广告产业链中的所有参与者更好的遵守欧盟的GDPR和欧洲ePrivacy指令,尤其是GDPR。
虽然欧盟发布了GDPR,但是事实却遇到很大挑战,主要有两个方面:
所以GDPR实施操作起来对很多公司来说非常困难,导致一些公司一而再的推迟加入GDPR的期限,有些公司也被罚得莫名其妙的,这时候就需要TCF,TCF是一个标准化的框架,能更好的满足各方对法律的要求,使得GDPR更容易实施。
CMP全称是Consent Management Platform,中文名同意管理平台 。
CMP专门用于在法律要求的情况下向访问者征求同意,同时列出所有可用的同意选项,列出可能可能会收集信息和使用的平台,并以多种语言显示数据处理目的和解释性文本。它存储了访问者的选择,并为他们提供了退出或撤回任何先前给予的同意的可能性。
就是在你访问的时候你弹出一个框框,告诉你什么平台会收集什么数据用于什么目的,需要你的授权同意后才可以收集数据,如果后面你改变主意,你可以撤回。
CMP会执行如下操作:
CMP是TCF实现的工具,TCF实施一个框架,里面都是技术标准、要求、规范,你可以根据TCF的技术标准开发去实现,也可以直接使用IAB上已经注册的CMP,建议使用注册CMP,因为自己开发的CMP可能会不符合要求,如法国广告技术公司Vectaury虽然自建有CMP,但法国数据管理局CNIL表示不符合GDPR,就是CMP不合要求。
它们之间的关系是,欧盟发布了GDPR,由于欧盟成员众多,对GDPR各有各的理解,实施起来难,所以TCF出现,它是一个统一了技术标准和法律规范框架,大家可以根据这个框架去做,CMP就是根据这个框架做出来的工具,你可以自己开发一个CMP,也可以用在IAB注册的CMP,这个是官方认证,建议你直接用IAB注册CMP就一定达到TCF要求满足GDPR的,自己开发就不一定了。
使用CMP的时候需要CMP对第三方平台对接。第一次访问的时候需要授权:
授权后会在页面左下角有个图标:
如果需要做授权做调整或撤回,可以点击它去设置:
你就可以调整权限。
但好像还缺少删除个人数据的选择?要做到完美还是有距离。
IAB发布了时间表,希望让业界更好的实施:
谷歌预计可以在2020年第一季度结束时,将透明度和用户许可框架(TCF)2.0版本整合至谷歌服务中。
Adobe Audience Manager持续的对隐私权关注,目前使用的是TCF 1.1,目前已经支持2.0版本,正敦促客户升级到最新版本,以满足IAB发布的时间表,TCF 必须在2020年8月15日之前升级到2.0版本-8月15日之后将不再与1.1版本兼容。
只要谷歌参与的话,可以说就是市场过半参与了,之前TCF 1.1版本的时候谷歌没有参与,很多人都担忧TCF会变成流于形式,现在谷歌参与,毫无以为,这将成为一个行业普遍认可的标准。