Höger

IAB TCF 2.0: Dataskyddskompatibel användning av cookies


Sedan EU:s allmänna dataskyddsförordning (GDPR) trädde i kraft 2018 och även med den kommande e-integritetsförordningen är webbplatsleverantörer skyldiga att inhämta samtycke från besökaren : Först då får cookies sättas, vilket bl.a. övervaka användarens surfbeteende och analysera. Användare av webbplatsen har rätt att veta för vilka ändamål cookies sätts och vad den insamlade informationen används till. Vidare måste användaren ges möjlighet att vägra användningen av cookies i ett opt-in-förfarande. För detta ändamål har lösningar och ramverk etablerats under de senaste åren som erbjuder just detta utbud av funktioner: fråga om samtycke till användning av cookies, inklusive administration och dokumentation. För detta ändamål grundades så kallade Consent Management Providers (CMP), som erbjuder lämpliga plattformar och lösningar för webbplatsoperatören. Men vem behöver egentligen CMPs, vad gör verktygen, vilka är skillnaderna – och vad har Interactive Advertising Bureau (IAB) med det att göra? Du kan ta reda på detta och mer i det här inlägget.

Samtyckeslösning för IAB- och TCF-standard

Vad gör en leverantör av samtyckeshantering?

Den internationella företagsorganisationen för onlinereklambranschen IAB utvecklade och publicerade Transparency and Consent Framework (TCF) 2018. Dess syfte är att standardisera erhållandet av cookie-samtycke och att tillhandahålla information om användarens samtycke längs vägen som digital reklam spelas ut. Ett stort antal leverantörer av reklamteknik är nu involverade i onlinedistributionen av ett reklammedium. Använd lämpliga verktyg för att se hur många cookies som sätts samtidigt av många annonspartners, till exempel på webbplatser för stora förlag. De behöver alla information om huruvida samtycke har lämnats eller om användningen av cookies har avvisats.

Samtyckshanteringsleverantörer som Consentmanager erbjuder exakt denna lösning med sina verktyg. På så sätt får annonsörer och operatörer av nätbutiker användarens godkännande om huruvida deras användningsdata får lagras och behandlas med hjälp av cookies. Popup-fönster och banners av denna typ som talar om att data kan samlas in finns överallt på webben idag. Knappar och/eller valmöjligheter erbjuds med vilka användaren samtycker till användarvillkoren – eller inte. Här säkerställer en CMP dataskyddskompatibel och juridiskt oklanderlig hantering av samtyckesförklaringarna och även för datajämförelse med andra reklampartners.

Samtyckshanteringsleverantörer baserade på Interactive Advertising Bureau’s Transparency and Consent Framework (IAB TCF) avgör vilka specifika användningar och annonspartners användaren har samtyckt till. En samtyckessträng skapas från denna data och lagras i en webbläsarcookie. Detta gör att andra CMP:er kan läsa ut om användaren redan har gett sitt samtycke.

Varje onlineföretag som vill nå europeiska användare och samlar in användardata om dem behöver ett samtyckeshanteringsverktyg som consentmanager . Detta gör att han kan använda analysverktyg eller widgets för sociala medier och ägna sig åt retargeting. Du kan inte undvika ett verkligt opt-in, det vill säga ett aktivt givet användarsamtycke för användningen av cookies. IAB TCF 2.0 erbjuder det nödvändiga stödet för detta.

Historik för IAB TCF 2.0

Interactive Advertising Bureau är en ideell organisation baserad i New York och grundades 1996. Det är en globalt aktiv branschorganisation för onlinereklambranschen. Enligt sin egen beskrivning företräder föreningen nätaffärernas intressen genom att säkerställa standardisering och normer vid utbyte av reklamrelaterad data. På detta sätt tjänar IAB till att optimera användningen av onlineannonseringskanaler för reklambranschen. Mer än 40 internationella underorganisationer är för närvarande organiserade i IAB. I Tyskland representeras IAB av Online Marketers Circle (OVK).

Som nämnts i början publicerade IAB-organisationen Transparency and Consent Framework (IAB TCF) , som nu har vidareutvecklats i version TCF 2.0 . IAB TCF 2.0 förstår konceptet med samtyckeshanteringsleverantören som en plattform med stöd av vilken reklamföretag centraliserar och hanterar dataskyddskompatibel transparens samt invändningar och medgivanden från slutanvändarna.

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

De tre parterna i IAB TCF/TCF 2.0

När du använder IAB TCF-ramverket interagerar tre deltagare med varandra: utgivare, leverantörer (leverantörer) och samtyckeshanteringsleverantören (CMP) . Utgivaren är den faktiska webbleverantören och därmed den första kontaktpunkt som användaren kommer i kontakt med. Publishers publicerar information (t.ex. mediehus, publicister etc.) och finansierar sitt arbete helt eller delvis från tredjepartsannonsering. Detta implementeras vanligtvis med hjälp av ett annonsnätverk som visar relevanta annonser för webbplatsbesökare. I sammanhanget av IAB-TCF eller TCF 2.0 definieras annonsörer och nätverk som leverantörer.

Med leverantörer eller försäljare avses annonsörer som utgivaren har ingått ett samarbete med. Leverantörerna visar reklaminnehåll på utgivarens webbsidor och sätter cookies i webbläsaren för webbplatsbesökaren. Detta gör att leverantörer kan placera annonser som är relevanta för målgruppen i form av personlig reklam.

Consent Management Provider (CMP) tillhandahåller tekniken som säkerställer att användarens samtycke till lagring och vidare bearbetning av personlig data erhålls. I IAB-TCF-ramverket överförs de individuella samtyckesinställningarna för respektive slutanvändare till de leverantörer som är aktiva på den aktuella webbplatsen.

Hur IAB TCF-ramverket fungerar

I praktiken fungerar IAB-ramverket TCF 2.0 som ett kommunikationssystem som förmedlar användarförklaringar om samtycke mellan utgivaren, tredjepartsleverantörerna och de CMP:er som används på utgivarens webbplats. I applikationen som är byggd ovanpå IAB-ramverket (t.ex. Consentmanager) väljer utgivaren sina föredragna leverantörer som har registrerat sig i ramverket. Dessa förekommer i den så kallade Global Vendor List (GVL) . För att delta i IAB TCF måste annonsören acceptera ett antal villkor, som att uppdatera koden. På så sätt säkerställer leverantören att cookies endast ställs in om det finns en samtyckessignal från en Consent Management Provider (CMP) eller annan rättslig grund tillåter inställningen av en cookie. Vidare bör inga personuppgifter baserade på samtycke användas förrän en samtyckessignal tas emot från en deltagande CMP. Denna procedur säkerställer att endast ”whilte list”-leverantörer visas i den globala leverantörslistan som följer reglerna i IAB TCF.

Så snart en utgivare registrerar sig i TCF 2.0 väljer han ut de pålitliga leverantörer från GVL som han vill samarbeta med.

En användares samtyckesstatus lagras i form av en utgivarcookie (förstaparts) och delas sedan i annonsörsinformationskedjan i IAB TCF. Efter att webbplatsbesökaren har gjort sitt val av samtycke har de samarbetande annonsleverantörerna tillgång till behandlingen av användaruppgifterna för sina relevanta och användarlegitimerade ändamål.

Mål för IAB TCF och innovationer i TCF 2.0

TCF 2.0- uppgraderingen som släpptes 2020 är en reviderad version med nya funktioner och ett antal justeringar av den nuvarande rättsliga ramen för EU:s GDPR. Tidigare publicerades version 1.1 av ”GDPR Transparency and Consent Framework” i mars 2018, ungefär när den allmänna dataskyddsförordningen trädde i kraft. TCF erbjuder en standardiserad mjukvaruplattform för onlineförfrågningar och överföring av användargodkännande för visning av personlig reklam och tillhörande inställning av cookies. Motsvarande data utbyts mellan publicister, annonsörer och deras teknikpartner.

Syftet med ramverket är att skapa standarder som byråer, annonsörer och AdTech-leverantörer kan använda för att distribuera programmatisk onlineannonsering inom ramen för den allmänna dataskyddsförordningen utan att bryta mot det juridiska ramverket. Om du vill samla in personuppgifter på en webbplats och analysera dem i reklamsyfte måste du inte bara informera webbplatsbesökarna om användningen av de insamlade uppgifterna, utan även inhämta deras samtycke för användningen av uppgifterna.

Med nya TCF 2.0 har utgivare mer flexibilitet och kontroll när de integrerar och samarbetar med teknikpartners. En ny utgivarfunktion gör det möjligt att begränsa enskilda ändamål för vilka personuppgifter behandlas per leverantör. Med TCF 2.0 ges webbplatsbesökare möjlighet att ge eller avslå samtycke i detalj och att utöva sin rätt att invända mot fortsatt behandling av deras personuppgifter. Användaren kan ge detaljerat samtycke till i vilken form leverantören får använda vissa databehandlingsfunktioner, till exempel när man skaffar exakta geolokaliseringsdata.

Nicht sicher ob Sie ein CMP brauchen?


Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden!


TCF 2.0 sätter ett ökat fokus på legitima intressen . På så sätt kan leverantörer hänvisa till sitt berättigade intresse för individuella ändamål, men användaren har fortfarande möjlighet att invända mot detta. Vidare har antalet möjliga ändamål för användning och analys av spårningsdata utökats från fem till tio. Två av dem är så kallade specialändamål – det är ändamål som tjänar till att säkerställa webbplatsens säkerhet och som användaren därför inte kan invända mot. Från och med TCF 2.0 kräver individuella specialfunktioner sin egen opt-in, till exempel vid bestämning och bearbetning av geolokaliseringsdata. Och särskilt viktigt i tider av ”Mobile First”: TCF 2.0 innehåller specifik information om standardiserad lagring av cookies i smartphone-appar .

För vem är det meningsfullt att använda en leverantör av samtyckeshantering?

Cookiebaserade annonseringsformer är särskilt relevanta för förlag som till exempel ska finansiera sitt journalistiska innehåll med onlineannonsering. Men branschportaler eller tidningswebbplatser kan också dra nytta av TCF 2.0 och tjänsterna från en samtyckeshanteringsleverantör. Kort sagt: alla förlag som lever i någon form av reklam .

Användningen av en CMP är lika användbar, till exempel för onlinebutiker, privata webbplatser eller tjänsteleverantörer som betaltjänstleverantörer. Eftersom cookies vanligtvis placeras även där kan användaranalyser utföras och ett juridiskt effektivt användarsamtycke måste inhämtas.

 

Hålla sig uppdaterad!

Prenumerera på nyhetsbrev

Så här implementerar Consentmanager TCF 2.0 i enlighet med GDPR

Consent Manager är baserad på IAB TCF 2.0. Consentmanager-teamet är aktivt involverat i TCF 2.0-utvecklargruppen i IAB Europe och har bidragit väsentligt till specifikationerna för TCF 2.0. Därför kommer samtyckeshanteraren först för all vidareutveckling och modifiering av tekniska data.

Med ett gratis konto kan du testa samtyckeshanteraren omedelbart och integrera den på din webbplats . Systemet stöder alla vanliga CMS-system. Systemet är mycket lätt att använda. Omedelbart efter registreringen kan du redan ange webbadressen till din webbplats och välja från betrodda leverantörer från GVL-listan. Dessutom kan du justera den visuella utformningen av samtyckesförklaringen för cookies och spårningsprocedurer med bara några få musklick.

Relevanta GDPR-krav för TCF 2.0

EU:s allmänna dataskyddsförordning ställer strikta krav på hur personuppgifter får lagras och behandlas. För att din samtyckeshantering ska uppfylla lagkraven måste den informera webbanvändaren om vilka uppgifter som behandlas och för vilket ändamål. Dessutom måste användaren ges en valmöjlighet – han får inte tvingas acceptera cookies för användningen av webbplatsen. Samtycke till databehandling måste ges genom en tydlig handling – redan innan den första databehandlingen äger rum eller den första cookien sätts. Dessutom är det absolut nödvändigt att användaren ges möjlighet att återkalla samtycke när det väl lämnats.

Vanliga frågor (FAQ)

När det gäller straffnivån anger den allmänna dataskyddsförordningen tydliga riktlinjer. Vid bristande efterlevnad av GDPR sätts böter enligt följande regler: antingen 4 procent av företagets globala årliga omsättning eller ett schablonbelopp på upp till 20 miljoner euro – beroende på vilket belopp som är högre. Med Consentmanager är du alltid på den säkra sidan.

Nej Lagstiftaren skiljer mellan tekniskt nödvändiga cookies och sådana som är inställda av ekonomiska skäl , såsom för affiliate-ändamål, spårningscookies eller analysverktyg. Endast de senare kräver samtycke (eller avslag, om tillämpligt) från användarens sida. Tekniskt nödvändiga cookies används däremot för att en webbplats ska fungera korrekt, t.ex. B. kundvagnen i en onlinebutik. Dessa kräver inget samtycke.

Nej Knappar för att acceptera, avvisa eller lägga upp ska erbjudas, men något detaljerat urval får inte göras möjligt vid första anblicken. Endast databehandlingsändamålen för tredjepartsleverantörerna (Syften) behöver visas i det första lagret. Det finns för närvarande ingen skyldighet för CMP:er att erbjuda detaljerade optioner vid denna tidpunkt. Utgivaren kan dock fortfarande erbjuda detta via CMP och vid behov göra justeringar om en lagändring kräver detta.

I princip alla som driver en webbplats kan dra nytta av TCF 2.0 . TCF är dock främst av intresse för reklambranschen och förlag som har en direkt koppling till slutkunder och vars kärnverksamhet består i att finansiera sitt eget innehåll genom reklam. Dessa kan vara synliga annonser på webbplatsen, men användarinformation som erhålls och analyser av surfbeteende kan också tjäna pengar. Kontakter till tredjepartsleverantörer upprättas för detta ändamål via en CMP såsom Consentmanager.


fler kommentarer

Cookie-Crawler - Standalone-Tool
Allmän, Ny

Nyhetsbrev 11/2024

Cookie-crawler nu också tillgänglig som ett fristående verktyg Vår Cookie Crawler är nu ännu mer mångsidig och flexibel! Från och med nu kan du även använda det som ett fristående verktyg – utan att behöva skapa en separat CMP. Det fristående alternativet är lämpligt för kunder som (ännu) inte vill byta cookie-bannern till consentmanager , […]
consentmanager Cookie-Audit Grafik

Cookie granskning för webbplatser: Hur man gör det manuellt eller med en cookie scanner

Som webbplatsoperatör är du ansvarig för dina användares data, som samlas in och lagras av din webbplats genom cookies. Alla kakor som är aktiva på din webbplats kan potentiellt orsaka sekretessproblem – särskilt om den inte används för sitt avsedda syfte eller, mer kritiskt, om den lagras i deras webbläsare utan dina användares medgivande eller […]