IAB presenterade sin senaste standard i september: IAB GPP. Här förklarar vi vad som ligger bakom, hur det används och varför GPP blir ersättaren för IAB TCF v3.
IAB TCF v2 som grund
I Europa har IAB TCF v1-standarden varit måttet på allt sedan 2018 när det gäller att överföra samtycke från webbplatser till andra marknadsaktörer (vanligtvis annonsörer). 2020 släpptes en ny version med IAB TCF v2, vilket medförde olika förbättringar. Sedan dess har dock mycket hänt och många nya krav har lagts till som inte är implementerade i TCF v2. Detta inkluderar:
- TCF är under kritik i Belgien i relation till olika faktorer. Rent tekniskt krävs därför en uppdatering för att kunna möta myndigheternas nya krav
- Sedan TCF v2 har användningen av TCF förändrats å ena sidan (vi ser många fler fall av utgivarrestriktioner), å andra sidan har många nya leverantörer inkluderats i IAB:s GVL (”Global Vendor List”). Båda ser till att samtyckessträngen växer och blir därmed alltmer ett problem.
Utöver Europa är nu ett antal andra regioner så långt framme att det finns behov av en enhetlig samtyckesstandard. Efter Europa och Kalifornien är det också nödvändigt att sända motsvarande signaler för Kanada, Virginia, Colorado, Utah och Connecticut från 1 januari 2023. Det kan också antas att andra regioner kommer att följa efter inom en snar framtid. TCF är dock endast utformad för Europa (GDPR) och att bara kopiera den varje gång kommer inte att vara hållbart för leverantörer i det långa loppet. Därför behövs en ny lösning som å ena sidan tar itu med problemen med TCF och å andra sidan är flexibel och bred nog för att kunna implementeras för många nya regioner.
Global integritetsplattform
Svaret på ovanstående problem är nu GPP eller Global Privacy Platform. GPP, en del av IAB Tech Lab, är i första hand en teknisk specifikation och inte uttryckligen en ”policy”. I synnerhet reglerar den hur ”Consent String” är uppbyggd, vilka API:er som är tillgängliga och hur CMP:er, utgivare och leverantörer interagerar med varandra. Men istället för att specificera en fast ordning som med TCF, definierar GPP endast en ”konstruktionssats” med element som de regionala specifikationerna sedan kan använda. Så om en region vill erbjuda en ny teknisk lösning imorgon kan den göra det mycket enkelt på basis av GPP – utan att behöva skriva enorma och omfattande tekniska specifikationer för sig. Allt som regionen behöver göra är att skapa en policy (”Reglerna”) och skriva en Manfist. Det senare reglerar informationens tekniska struktur och fungerar automatiskt som grund för alla GPP-funktioner.
Fibonacci till kompression
Ett av huvudproblemen med IAB TCF v2 (Europe) är den växande storleken på samtyckessträngarna, även kallade TCString. Medan en ”allt avvisad” samtyckessträng vanligtvis bara är cirka 60 tecken lång, kan en ”allt accepterat” samtyckessträng vara 300 eller 500 tecken lång. Om leverantörslistan för webbplatsen är mycket lång eller det finns utgivarrestriktioner kan en TCString också vara några kilobyte (dvs. tusentals tecken) lång. Sådana långa strängar saktar ner webbsidans laddningshastighet, orsakar minnesproblem och kan i vissa fall till och med göra att webbsidor blir otillgängliga.
Lösningen på problemet heter Fibonacci. Runt år 1202 utarbetade den italienske matematikern en matematisk sekvens som kunde användas för att helt enkelt beskriva siffror. Överfört till dagens datorsystem används nummersekvenserna i slutändan för komprimering: istället för många långa bitkedjor med IAB TCF v2, komprimerar GPP helt enkelt nummersekvenser med Fibonacci-nummer till mycket korta bitsekvenser. Och resultatet är imponerande: Även om längden på avvisade samtyckessträngar förblir mer eller mindre densamma, krymper den med 70 % i vissa fall, särskilt när det gäller långa samtyckessträngar. En IAB TCF-samtyckessträng som tidigare var 1000 tecken lång kunde representeras med GPP med endast cirka 300 tecken.
IAB TCF Kanada och USA som det första testet
Kanada kommer att vara den första regionen som använder den nya GPP-standarden. IAB TCF Canada betjänas uteslutande via GPP: Om en utgivare eller leverantör vill använda signalerna för den kanadensiska marknaden måste han (endast) implementera GPP. Även om TCF Canada till stor del är en 1:1-kopia av IAB TCF v2 (Europe), skiljer den sig tekniskt när det gäller åtkomstvägen och kodningen.
Förutom Kanada kommer nya dataskyddslagar också att träda i kraft eller implementeras av myndigheterna i olika delstater i USA den 1 januari 2023. Förutom IAB TCF Canada kommer IAB troligen att publicera ytterligare GPP-specifikationer för Colorado, Utah eller Virginia denna månad.
samtyckesansvarig och GPP
Consentmanager-teamet spelade en nyckelroll i utvecklingen av GPP. Till exempel är samtyckeschefen VD, Jan Winkler, huvudutvecklaren bakom den tekniska specifikationen av GPP på IAB och ansvarar därför för utformningen och implementeringen av den nya standarden på IAB. Ingen annan CMP har haft en så stark inverkan på den nya standarden. Detta är en särskild fördel för kunder med samtyckeshanterare: Eftersom alla tekniska specifikationer för IAB måste testas i förväg, har samtyckeshanteraren redan alla komponenter som kommer att utgöra GPP i framtiden. consentmanager kommer därför att vara den första CMP som fullt ut stödjer den nya standarden. Kunder som vill använda GPP för Kanada, Colorado, Utah, Virginia, Connecticut eller Europa kan göra det sedan vår uppdatering i oktober. Consentmanager-kunder ligger (återigen) månader före alla andra leverantörer och kan därmed säkra en bättre marknadsposition.
