TCF 2.1: Come prepararsi per gli aggiornamenti tecnici

In questo articolo approfondiamo con OneTrust gli emendamenti della policy di TCF v2.0. ed entriamo nel merito degli aggiornamenti introdotti nel TCF 2.1

Transparency Consent Framework

a cura di OneTrust Italia

Se sei un operatore nel panorama dell’ad tech, molto probabilmente hai familiarità con il Transparency Consent Framework (TCF) 2.0 di IAB Europe, ma la versione 2.1 del TCF è alle porte e bisogna prepararsi per i nuovi aggiornamenti tecnici.

TCF Background

Il Transparency Consent Framework è stato creato per aiutare le aziende che forniscono e gestiscono gli annunci digitali a rispettare alcuni obblighi del Regolamento Generale europeo sulla Protezione dei Dati (GDPR) e della direttiva ePrivacy (ePD) quando trattano i dati personali, accedono alle informazioni sugli utenti e memorizzano le informazioni sui loro dispositivi.

La prima versione del Transparency Consent Framework è stata sviluppata nel 2018 ed è stata recentemente soggetta a miglioramenti per dare ai consumatori un maggiore controllo sui loro dati. Inoltre, il framework fornisce agli editori una maggiore flessibilità nell’integrazione con i partner ad tech. Il TCF 2.0 – lanciato quest’anno, presenta nuove specifiche tecniche e nuove policy che supportano le aziende nella catena di fornitura della pubblicità digitale per soddisfare i requisiti di trasparenza e scelta dell’utente.  

IAB Europe ha recentemente modificato il TCF 2.0 per richiedere la divulgazione della durata dell’archiviazione in base alla sentenza Planet49.

IAB Europe ha comunicato a tutti i CMP e ai venditori Transparency Consent Framework quanto segue: “Si prega di notare che le policy TCF v2.0 sono state modificate e le specifiche tecniche aggiornate per portare il TCF in linea con gli sviluppi giurisprudenziali, in modo da for gli strumenti per aiutare il settore a conformarsi“. 

A partire dal 31 gennaio, IAB richiede che tutti i CMP siano passati alle specifiche tecniche TCF 2.1.  

Panoramica dei cambiamenti del TCF 2.0  

In questo documento fornito da IAB Europe, abbiamo evidenziato ciò di cui hai bisogno su come prepararsi agli aggiornamenti IAB TCF 2.1 e agli emendamenti della policy di TCF v2.0.

Modifiche alle policy del TCF v2.0 

Il gruppo direttivo del Transparency and Consent Framework (TCF) ha recentemente approvato un emendamento alle policy del Transparency Consent Framework v2.0. La modifica cerca di implementare l’obbligo di rivelare la durata di funzionamento dei cookie (o altre informazioni memorizzate sul dispositivo di un utente o accessibili attraverso il device), derivante dalla sentenza della Corte di giustizia dell’Unione europea (CGUE) nel caso C-673/17 (Planet49). La modifica include una nuova policy 16(2bis) e una modifica all’appendice B, policy C(c)(i). Queste policy nuove/modificate contengono:  

  • (1) Un requisito per i venditori di rivelare la durata massima di archiviazione dei cookie sulla GVL e se vengono usati altri mezzi di archiviazione/accesso. 
  • (2) Un requisito per i CMP di rivelare all’utente la durata massima di archiviazione dei cookie di ogni fornitore e se vengono utilizzati altri mezzi di archiviazione/accesso su un livello secondario dell’interfaccia utente. 
  • (3) Un’opzione per i venditori di divulgare informazioni di memorizzazione e accesso più dettagliate e specifiche per lo scopo, quando desiderano dimostrare la conformità dettagliata con i requisiti della sentenza. 
  • (4) Un requisito per i CMP di divulgare le informazioni più dettagliate e specifiche per lo storage e l’accesso per ogni venditore, quando i venditori rendono disponibili queste informazioni. 
  • (5) Un divieto per i venditori di aggiornare la durata massima di archiviazione quando la durata massima di archiviazione indicata sulla GVL non è indefinita e a meno che i segnali del Framework indichino che l’utente ha rinnovato il suo consenso.  

Aggiornamento delle specifiche tecniche TCF v2.1 

Prendendo in considerazione gli emendamenti alla policy, il Global Privacy Working Group ha sviluppato una specifica relativa alla divulgazione della memorizzazione e dell’accesso ai dati conservati sui dispositivi. La specifica offre ai fornitori un metodo per rivelare la quantità di tempo in cui qualsiasi informazione specifica del fornitore stesso può essere memorizzata su un dispositivo con vari gradi di dettaglio. Questo include una divulgazione richiesta come sezione aggiunta nella Global Vendor List (GVL), che è usata dai CMP per mostrare le informazioni agli utenti.  

La registrazione alla GVL sarà aggiornata con i seguenti campi che permetteranno ai CMP di fornire informazioni aggiuntive all’utente:  

  • CookieMaxAgeSeconds (campo obbligatorio): Questo campo rappresenta il numero, in secondi, della durata potenziale più lunga per la conservazione dei cookie su un dispositivo. La relativa specifica tecnica implementa i punti 1) e 2) della policy di cui sopra; 
  • UsesNonCookieAccess (campo obbligatorio): Questo campo indica se il fornitore utilizza altri metodi di archiviazione o di accesso alle informazioni già memorizzate sul dispositivo dell’utente (ad esempio, archiviazione locale). La relativa specifica tecnica implementa i punti 1) e 2) della policy di cui sopra; 
  • DeviceStorageDisclosureUrl (campo opzionale): Contiene un URL opzionale, fornito dal fornitore, sicuro per divulgare ulteriori informazioni di archiviazione attraverso un file deviceStorage.json. Le specifiche relative implementano i punti 3) e 4) di cui sopra.  

Come effettuare gli aggiornamenti per TCF 2.1

1. Ripubblicare gli script di dominio che sono associati a un modello Transparency Consent Framework

2. Dopo la pubblicazione convalidare il secondo livello CMP o il centro di preferenze sul vostro dominio che è stato aggiornato per includere la durata di vita di cookie nella vostra lista di venditori nelle descrizioni dei venditori 

3. Convalidare la stringa GVL che è stata aggiornata sul sito web utilizzando l’API getVendorList e confermare che la stringa includa le impostazioni richieste.


Maggiori informazioni su CMP e IAB TCF 2.1: https://www.onetrust.it/Soluzioni/cmp-editori/

IAB