IAB TCF 2.0: Adatvédelemnek megfelelő cookie-k használata

Az EU Általános Adatvédelmi Rendeletének (GDPR) 2018-as hatályba lépése és a hamarosan megjelenő E-Adatvédelmi Rendelet óta a weboldal szolgáltatói kötelesek beszerezni a látogató hozzájárulását : Csak ezt követően kerülhet sor cookie-k beállítására, amelyek többek között figyelemmel kíséri a felhasználó szörfözési viselkedését és elemzi. A weboldal felhasználóinak joga van tudni, hogy milyen célból állítják be a sütiket, és mire használják fel az összegyűjtött adatokat. Ezenkívül lehetőséget kell adni a felhasználónak arra, hogy a cookie-k használatát egy opt-in eljárás során megtagadja. Erre a célra az elmúlt években olyan megoldások, keretrendszerek jöttek létre, amelyek pontosan ezt a funkciót kínálják: a cookie-k használatához való hozzájárulás lekérdezése, beleértve az adminisztrációt és a dokumentációt. Ennek érdekében ún. Consent Management Providers (CMP) jött létre, amelyek a megfelelő platformokat és megoldásokat kínálják a weboldal üzemeltetője számára. De valójában kinek van szüksége CMP-re, mit csinálnak az eszközök, mi a különbség – és mi köze ehhez az Interactive Advertising Bureau-nak (IAB)? Ezt és még sok minden mást megtudhat ebben a bejegyzésben.

Hozzájárulási megoldás IAB és TCF szabványhoz

Mit csinál a beleegyezéskezelő szolgáltató?

Az online hirdetési ágazat nemzetközi üzleti szövetsége, az IAB 2018-ban kidolgozta és közzétette az Átláthatósági és Beleegyezési Keretrendszert (TCF) . Célja, hogy szabványosítsa a cookie-k hozzájárulásának megszerzésének folyamatát, és tájékoztatást nyújtson a felhasználók hozzájárulásáról a digitális reklámozás során. Ma már számos reklámtechnológiai szolgáltató vesz részt egy reklámhordozó online terjesztésében. Használja a megfelelő eszközöket, hogy megtudja, hány cookie-t állít be egyszerre sok hirdetési partner, például nagy kiadók weboldalain. Mindegyiküknek információra van szüksége arról, hogy megadták-e a hozzájárulást, vagy elutasították-e a cookie-k használatát.

A beleegyezéskezelő szolgáltatók, mint például a Consentmanager, pontosan ezt a megoldást kínálják eszközeikkel. Ily módon a hirdetők és az online boltok üzemeltetői felhasználói jóváhagyást kapnak arra vonatkozóan, hogy használati adataik tárolhatók-e és feldolgozhatók-e cookie-k segítségével. Az ilyen típusú felugró ablakok és szalaghirdetések, amelyek arra figyelmeztetnek, hogy adatokat lehet gyűjteni, ma mindenütt jelen vannak az interneten. Olyan gombokat és/vagy kiválasztási lehetőségeket kínálnak, amelyekkel a felhasználó elfogadja a használati feltételeket – vagy sem. Itt egy CMP biztosítja a hozzájáruló nyilatkozatok adatvédelemnek megfelelő és jogilag korrekt kezelését , valamint az adatok más reklámpartnerekkel való összehasonlítását.

Az Interactive Advertising Bureau Transparency and Consent Framework (IAB TCF) alapján a beleegyezéskezelő szolgáltatók határozzák meg, hogy a felhasználó mely konkrét felhasználásokhoz és hirdetési partnerekhez adott hozzájárulást. Ezekből az adatokból egy hozzájárulási karakterlánc jön létre, amelyet a böngésző cookie-ban tárol. Ez lehetővé teszi más CMP-k számára, hogy kiolvassák, hogy a felhasználó megadta-e már a hozzájárulását.

Minden online üzleti vállalkozásnak, amely európai felhasználókat szeretne elérni, és felhasználói adatokat gyűjt róluk, szüksége van egy hozzájáruláskezelő eszközre, mint például a hozzájárulásmenedzser. Ez lehetővé teszi számára, hogy elemző eszközöket vagy közösségi média widgeteket használjon, és újracélzási célokat hajtson végre. Nem kerülheti el a valós feliratkozást, azaz a cookie-k használatához adott felhasználó aktív hozzájárulását. Az IAB TCF 2.0 ehhez kínálja a szükséges támogatást.

Az IAB TCF 2.0 története

Az Interactive Advertising Bureau egy New York-i székhelyű non-profit szervezet, amelyet 1996-ban alapítottak. Ez egy globálisan aktív kereskedelmi szövetség az online hirdetési ágazatban. Az egyesület saját leírása szerint az online üzlet érdekeit képviseli a szabványosítás és a normatívák biztosításával a reklámokkal kapcsolatos adatok cseréjében. Ily módon az IAB arra szolgál, hogy optimalizálja az online hirdetési csatornák használatát a reklámipar számára. Jelenleg több mint 40 nemzetközi alszervezet működik az IAB-ban. Németországban az IAB-t az Online Marketers Circle (OVK) képviseli.

Ahogy az elején említettük, az IAB szervezete közzétette az Átláthatósági és Beleegyezési Keretrendszert (IAB TCF) , amelyet most a TCF 2.0 -s verziójában továbbfejlesztettek. Az IAB TCF 2.0 a hozzájárulás-kezelési szolgáltató fogalmát olyan platformként értelmezi, amelynek támogatásával a reklámcégek központosítják és kezelik az adatvédelemnek megfelelő átláthatóságot, valamint a végfelhasználók kifogásait és hozzájárulásait.

Az Ön webhelye megfelelő? Tudja meg ellenőrzőlistánkkal

Ellenőrzőlista letöltése

A három fél az IAB TCF/TCF 2.0-ban

Az IAB TCF keretrendszerének használatakor három résztvevő lép kapcsolatba egymással: a megjelenítők, a szolgáltatók (szolgáltatók) és a hozzájáruláskezelési szolgáltató (CMP) . A kiadó a tényleges webszolgáltató, és így az első kapcsolatfelvételi pont, akivel a felhasználó kapcsolatba kerül. A kiadók információkat tesznek közzé (pl. médiaházak, kiadók stb.), és munkájukat részben vagy egészben harmadik felek hirdetéseiből finanszírozzák. Ezt általában egy hirdetési hálózat segítségével valósítják meg, amely releváns hirdetéseket jelenít meg a webhely látogatói számára. Az IAB-TCF vagy a TCF 2.0 összefüggésében a hirdetők és a hálózatok szolgáltatókként vannak meghatározva.

A szolgáltatók vagy szállítók az említett hirdetők, akikkel a kiadó együttműködést kötött. A szolgáltatók reklámtartalmakat jelenítenek meg a kiadó weboldalain, és cookie-kat állítanak be a látogató böngészőjében. Ez lehetővé teszi a szolgáltatók számára, hogy a célcsoport számára releváns hirdetéseket helyezzenek el személyre szabott hirdetés formájában.

A Consent Management Provider (CMP) biztosítja azt a technológiát, amely biztosítja a felhasználó hozzájárulásának megszerzését a személyre szabott adatok tárolásához és további feldolgozásához. Az IAB-TCF keretrendszerben az adott végfelhasználók egyéni hozzájárulási beállításait továbbítják az aktuális webhelyen aktív szolgáltatóknak.

Hogyan működik az IAB TCF keretrendszer

A gyakorlatban az IAB Framework TCF 2.0 kommunikációs rendszerként működik, amely közvetíti a felhasználói hozzájárulási nyilatkozatokat a kiadó, a külső szolgáltatók és a kiadó honlapján használt CMP-k között. Az IAB keretrendszerre épülő alkalmazásban (pl. Consentmanager) a kiadó kiválasztja azokat a preferált szolgáltatókat, akik regisztráltak a keretrendszerben. Ezek az úgynevezett globális szállítói listán (GVL) jelennek meg. Az IAB TCF-ben való részvételhez a hirdetőnek el kell fogadnia számos feltételt, például a kód frissítését. Ily módon a szolgáltató gondoskodik arról, hogy a cookie-k csak akkor legyenek beállítva, ha beleegyezési jelzés érkezik egy hozzájáruláskezelő szolgáltatótól (CMP), vagy más jogalap engedélyezi a cookie beállítását. Továbbá semmilyen hozzájáruláson alapuló személyes adat nem használható fel mindaddig, amíg a részt vevő CMP-től beleegyező jelzést nem kap. Ez az eljárás biztosítja, hogy csak azok a “fehér listás” szolgáltatók jelenjenek meg a globális szállítói listán, akik betartják az IAB TCF szabályait.

Amint egy kiadó regisztrál a TCF 2.0-ban, kiválasztja a GVL-ből azokat a megbízható szolgáltatókat , akikkel szeretne együttműködni.

A felhasználó hozzájárulási állapotát a rendszer egy megjelenítői cookie (első fél) formájában tárolja, majd megosztja az IAB TCF-ben a hirdetői információs láncban. Miután a weboldal látogatója megadta a hozzájárulását, az együttműködő reklámszolgáltatók hozzáférhetnek a felhasználói adatok megfelelő és a felhasználó által jogos célból történő kezeléséhez.

Az IAB TCF céljai és a TCF 2.0 innovációi

A 2020-ban kiadott TCF 2.0 frissítés egy felülvizsgált verzió, amely új funkciókat és számos módosítást tartalmaz az EU GDPR jelenlegi jogi keretéhez. Korábban a „GDPR átláthatósági és hozzájárulási keretrendszer” 1.1-es verziója 2018 márciusában jelent meg, az általános adatvédelmi rendelet hatálybalépése körül. A TCF szabványos szoftverplatformot kínál a személyre szabott hirdetések megjelenítéséhez és a kapcsolódó cookie-k beállításához a felhasználói jóváhagyások online lekérdezéséhez és továbbításához. A megfelelő adatokat kiadók, kiadók, hirdetők és technológiai partnereik között cserélik.

A keretrendszer célja olyan szabványok létrehozása, amelyeket az ügynökségek, hirdetők és AdTech-szolgáltatók használhatnak az általános adatvédelmi rendelet hatálya alá tartozó automatizált online hirdetések terjesztésére a jogi keretek megsértése nélkül. Ha Ön személyes adatokat szeretne gyűjteni egy weboldalon, és azokat reklámozási célból elemezni kívánja, akkor nemcsak tájékoztatnia kell a honlap látogatóit a gyűjtött adatok felhasználásáról, hanem meg kell szereznie a hozzájárulásukat az adatok felhasználásához.

Az új TCF 2.0 -val a megjelenítők nagyobb rugalmasságot és nagyobb kontrollt biztosítanak a technológiai partnerekkel való integráció és együttműködés során. Az új kiadói funkció lehetővé teszi a személyes adatok feldolgozásának szolgáltatónkénti egyedi céljainak korlátozását. A TCF 2.0 segítségével a weboldal látogatói lehetőséget kapnak a hozzájárulás részletes megadására vagy elutasítására, valamint arra, hogy éljenek személyes adataik további kezelése elleni tiltakozási jogukkal. A felhasználó részletes hozzájárulását adhatja ahhoz, hogy a szolgáltató milyen formában vehet igénybe egyes adatkezelési funkciókat, például a pontos helymeghatározási adatok megszerzéséhez.

Nicht sicher ob Sie ein CMP brauchen?


Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden!


A TCF 2.0 fokozott figyelmet fordít a jogos érdekekre . Ily módon az eladók egyéni célokra hivatkozhatnak jogos érdekükre, de a felhasználónak továbbra is lehetősége van ez ellen tiltakozni. Továbbá a nyomkövetési adatok felhasználásának és elemzésének lehetséges céljainak számát ötről tízre növelték. Közülük kettő úgynevezett speciális cél – ezek olyan célok, amelyek a weboldal biztonságát szolgálják, és amelyek ellen ezért a felhasználó nem tiltakozhat. A TCF 2.0-tól kezdődően az egyes speciális funkciókhoz saját bejelentkezés szükséges, például a földrajzi helyadatok meghatározása és feldolgozása során. És különösen fontos a „Mobile First” idejében: a TCF 2.0 konkrét információkat tartalmaz a cookie-k okostelefon-alkalmazásokon belüli szabványosított tárolásáról.

Ki számára van értelme a beleegyezéskezelő szolgáltató használatának?

A cookie-alapú hirdetési formák különösen fontosak azon kiadók számára, amelyeknek például az újságírói tartalmaikat online reklámozással kell finanszírozniuk. Azonban az iparági portálok vagy magazinwebhelyek is profitálhatnak a TCF 2.0-ból és a hozzájárulás-kezelési szolgáltató szolgáltatásaiból. Röviden: minden kiadó, aki bármilyen hirdetési formában él .

A CMP használata ugyanolyan hasznos például online boltok, magánwebhelyek vagy szolgáltatók , például fizetési szolgáltatók számára. Mivel általában ott is sütiket helyeznek el, felhasználói elemzések végezhetők, és jogilag érvényes felhasználói hozzájárulást kell kérni.

A Consentmanager így implementálja a TCF 2.0-t a GDPR-nak megfelelően

A Consent Manager az IAB TCF 2.0-n alapul. A hozzájáruláskezelő csapat aktívan részt vesz az IAB TCF 2.0 fejlesztői csoportjában, és jelentősen hozzájárult a TCF 2.0 specifikációihoz. Így a hozzájáruláskezelő az első a műszaki adatok minden további fejlesztése és módosítása esetén.

Ingyenes fiókkal azonnal kipróbálhatja a hozzájáruláskezelőt, és integrálhatja webhelyébe . A rendszer támogatja az összes általános CMS rendszert. A rendszer használata nagyon egyszerű. A regisztráció után azonnal megadhatja webhelye URL-jét, és a GVL listáról választhat megbízható szolgáltatók közül. Ezenkívül néhány egérkattintással módosíthatja a cookie-khoz és a nyomkövetési eljárásokhoz való hozzájárulási nyilatkozat vizuális megjelenését.

A TCF 2.0 vonatkozó GDPR-követelményei

Az EU általános adatvédelmi rendelete szigorú követelményeket ír elő a személyes adatok tárolásának és feldolgozásának módjára vonatkozóan. Annak érdekében, hogy az Ön hozzájárulásának kezelése megfeleljen a jogszabályi előírásoknak, tájékoztatnia kell a webfelhasználót arról, hogy mely adatokat és milyen célból kezeli. Továbbá a felhasználónak választási lehetőséget kell biztosítani – nem szabad rákényszeríteni a cookie-k elfogadására a weboldal használatához. Az adatkezeléshez való hozzájárulást egyértelmű cselekvéssel kell megadni – még az első adatfeldolgozás vagy az első cookie beállítása előtt. Ezenkívül elengedhetetlen, hogy a felhasználó lehetőséget kapjon a hozzájárulás visszavonására.

Gyakran Ismételt Kérdések (GYIK)

[sp_easyaccordion id=”3126″]