IAB GPP: Az új IAB TCF csere

Az IAB szeptemberben mutatta be legújabb szabványát: az IAB GPP-t. Itt elmagyarázzuk, mi áll a háttérben, hogyan használják, és miért váltja a GPP az IAB TCF v3-at.

IAB TCF v2

Európában 2018 óta az IAB TCF v1 szabvány a mércéje a webhelyek hozzájárulásának más piaci szereplőknek (általában hirdetőknek) történő továbbítása során. 2020-ban új verzió jelent meg az IAB TCF v2-vel, amely különféle fejlesztéseket hozott. Azóta azonban sok minden történt, és sok olyan új követelmény került be, amelyeket a TCF v2 nem tartalmaz. Ebbe beletartozik:

  • A TCF-et számos tényező miatt kritizálják Belgiumban. Technikailag tehát frissítésre van szükség ahhoz, hogy meg tudjunk felelni a hatóságok új követelményeinek
  • A TCF v2 óta a TCF használata egyrészt megváltozott (sokkal több kiadói korlátozási esetet látunk), másrészt sok új szállító került be az IAB GVL-ébe (“Global Vendor List”). Mindkettő biztosítja, hogy a beleegyezési karakterlánc növekedjen, és így egyre nagyobb problémát okozzon.

Európán kívül számos más régió is olyan messze van, hogy egységes hozzájárulási szabványra van szükség. Európa és Kalifornia után 2023. január 1-től szükséges a megfelelő jelek sugárzása Kanadában, Virginiában, Coloradóban, Utahban és Connecticutban is. Az is feltételezhető, hogy a közeljövőben más régiók is követni fogják. A TCF-et azonban csak Európára (GDPR) tervezték, és annak minden alkalommal történő egyszerű másolása hosszú távon nem fenntartható a szolgáltatók számára. Ezért olyan új megoldásra van szükség, amely egyrészt kezeli a TCF problémáit, másrészt elég rugalmas és széleskörű ahhoz, hogy sok új régió számára megvalósítható legyen.

Globális adatvédelmi platform

A fenti problémákra a válasz a GPP vagy a Global Privacy Platform. A GPP elsősorban műszaki specifikáció, és kifejezetten nem „irányelv”. Különösen azt szabályozza, hogy a „beleegyezési karakterlánc” hogyan épül fel, mely API-k érhetők el, és hogyan lépnek kapcsolatba egymással a CMP-k, a kiadók és a szállítók. Ahelyett azonban, hogy rögzített sorrendet adna meg, mint a TCF esetében, a GPP csak egy “építőkészletet” határoz meg az elemekből, amelyekből a regionális specifikációk ezután használhatók. Tehát ha egy régió holnap új műszaki megoldást szeretne kínálni, azt nagyon könnyen megteheti a GPP alapján – anélkül, hogy hatalmas és kiterjedt műszaki specifikációkat kellene írnia. A Régiónak nem kell mást tennie, mint létrehozni egy szabályzatot (a “Szabályokat”), és megírni egy Manfist. Ez utóbbi szabályozza az információk technikai felépítését, és automatikusan alapul szolgál minden GPP funkcióhoz.

Fibonacci a tömörítéshez

Az IAB TCF v2 (Európa) egyik fő problémája a beleegyezési karakterláncok, más néven TCString növekvő mérete. Míg a „mindent elutasított” beleegyezési karakterlánc jellemzően csak körülbelül 60 karakter hosszú, a „mindent elfogadott” beleegyezési karakterlánc 300 vagy 500 karakter hosszú lehet. Ha a webhely szolgáltatói listája nagyon hosszú, vagy kiadói korlátozások vannak érvényben, a TCSstring néhány kilobájt (azaz több ezer karakter) hosszú is lehet. Az ilyen hosszú karakterláncok lelassítják a weboldalak betöltési sebességét, memóriaproblémákat okoznak, és bizonyos esetekben akár elérhetetlenné is tehetik a weboldalakat.

A probléma megoldását Fibonaccinak hívják. 1202 körül az olasz matematikus kidolgozott egy matematikai sorozatot, amellyel egyszerűen leírhatók a számok. A mai számítógépes rendszerekre átültetve a számsorozatokat végső soron tömörítésre használják: az IAB TCF v2 sok hosszú bitlánca helyett a GPP egyszerűen nagyon rövid bitsorozatokká tömöríti a Fibonacci-számokat tartalmazó számsorozatokat. Az eredmény pedig lenyűgöző: Míg az elutasító hozzájárulási karakterláncok hossza többé-kevésbé változatlan marad, bizonyos esetekben 70%-kal csökken, különösen a hosszú beleegyezési karakterláncok esetében. A korábban 1000 karakter hosszúságú IAB TCF beleegyezési karakterláncot csak körülbelül 300 karakterből lehetett GPP-vel ábrázolni.

Az IAB TCF Kanada és az Egyesült Államok államai az első teszt

Kanada lesz az első régió, amely alkalmazza az új GPP szabványt. Az IAB TCF Canada szolgáltatást kizárólag GPP-n keresztül szolgálják ki: Ha egy megjelenítő vagy szállító a kanadai piac számára kívánja használni a jeleket, akkor (csak) be kell vezetnie a GPP-t. Bár a TCF Canada nagyrészt az IAB TCF v2 (Európa) 1:1 másolata, technikailag különbözik a hozzáférési útvonal és a kódolás tekintetében.

2023. január 1-jén Kanada mellett az Egyesült Államok különböző államainak hatóságai is új adatvédelmi törvények lépnek hatályba, illetve lépnek életbe. Az IAB TCF Canada mellett ebben a hónapban az IAB valószínűleg további GPP-specifikációkat tesz közzé Colorado, Utah vagy Virginia számára.

hozzájárulás menedzser és GPP

A hozzájárulásmenedzser csapat kulcsszerepet játszott a GPP fejlesztésében. Például a hozzájárulásmenedzser vezérigazgatója, Jan Winkler a fő fejlesztő a GPP műszaki specifikációja mögött az IAB-nál, és ezért felelős az új szabvány tervezéséért és bevezetéséért az IAB-nál. Egyetlen másik CMP sem volt ilyen erős hatással az új szabványra. Ez különösen előnyös a hozzájárulásmenedzser-ügyfelek számára: Mivel az IAB összes műszaki előírását előzetesen tesztelni kellett, a nõusolekumenedzser már rendelkezik minden olyan összetevővel, amely a jövőben a GPP-t alkotja. A nõusolekumenedzser tehát az első olyan CMP, amely teljes mértékben támogatja az új szabványt. Azok az ügyfelek, akik Kanada, Colorado, Utah, Virginia, Connecticut vagy Európa számára szeretnének GPP-t használni, októberi frissítésünk óta megtehetik. A nõusolekumenedzser ügyfelei (ismét) hónapokkal megelőzik az összes többi szolgáltatót, és így jobb piaci pozíciót szerezhetnek.