Novo

IAB GPP: Nova zamenjava IAB TCF


IAB je septembra predstavil svoj najnovejši standard: IAB GPP. Tukaj pojasnjujemo, kaj je za tem, kako se uporablja in zakaj GPP postaja zamenjava za IAB TCF v3.

IAB TCF v2 kot osnova

V Evropi je standard IAB TCF v1 od leta 2018 merilo vseh stvari, ko gre za prenos soglasja s spletnih mest drugim udeležencem na trgu (običajno oglaševalcem). Leta 2020 je bila izdana nova različica z IAB TCF v2, ki je prinesla različne izboljšave. Od takrat pa se je zgodilo veliko in dodanih je bilo veliko novih zahtev, ki niso implementirane v TCF v2. To vključuje:

  • TCF je v Belgiji kritiziran zaradi različnih dejavnikov. Tehnično gledano je zato potrebna posodobitev, da bi lahko izpolnili nove zahteve oblasti
  • Od TCF v2 se je uporaba TCF po eni strani spremenila (vidimo veliko več primerov omejitev izdajateljev), po drugi strani pa je bilo veliko novih ponudnikov vključenih v IAB-jev GVL (“Global Vendor List”). Oboje zagotavlja, da niz soglasja raste in tako postaja vse večji problem.

Poleg Evrope so številne druge regije zdaj tako daleč, da obstaja potreba po enotnem standardu privolitve. Po Evropi in Kaliforniji je treba od 1. januarja 2023 oddajati ustrezne signale tudi za Kanado, Virginijo, Kolorado, Utah in Connecticut. Predvidevamo lahko tudi, da bodo v bližnji prihodnosti temu sledile tudi druge regije. Vendar je TCF zasnovan samo za Evropo (GDPR) in preprosto vsakokratno kopiranje za ponudnike dolgoročno ne bo vzdržno. Zato je potrebna nova rešitev, ki na eni strani obravnava težave TCF, na drugi strani pa je dovolj prožna in široka, da jo je mogoče izvajati v številnih novih regijah.

Globalna platforma za zasebnost

Odgovor na zgornje težave je zdaj GPP ali Global Privacy Platform. GPP, del IAB Tech Lab, je predvsem tehnična specifikacija in ne izrecno “politika”. Predvsem ureja, kako je strukturiran “niz soglasja”, kateri API-ji so na voljo in kako CMP, založniki in prodajalci medsebojno sodelujejo. Vendar namesto določanja fiksnega vrstnega reda kot pri TCF, GPP definira samo “gradbeni komplet” elementov, iz katerih lahko nato uporabijo regionalne specifikacije. Torej, če želi regija jutri ponuditi novo tehnično rešitev, lahko to stori zelo enostavno na podlagi GPP – ne da bi sama napisala ogromne in obsežne tehnične specifikacije. Vse, kar mora narediti regija, je ustvariti politiko (“Pravila”) in napisati Manfist. Slednji ureja tehnično strukturo informacij in samodejno služi kot osnova za vse funkcije GPP.

Fibonaccijevo stiskanje

Ena od glavnih težav IAB TCF v2 (Evropa) je naraščajoča velikost nizov soglasja, imenovanih tudi TCString. Medtem ko je niz soglasja »vse zavrnjeno« običajno dolg le približno 60 znakov, je lahko niz soglasja »vse sprejeto« dolg 300 ali 500 znakov. Če je seznam ponudnikov na spletnem mestu zelo dolg ali obstajajo omejitve založnika, je lahko TCString dolg tudi nekaj kilobajtov (tj. na tisoče znakov). Tako dolgi nizi upočasnijo hitrost nalaganja spletnih strani, povzročajo težave s pomnilnikom in v nekaterih primerih lahko celo povzročijo, da spletne strani postanejo nedostopne.

Rešitev problema se imenuje Fibonacci. Okoli leta 1202 je italijanski matematik zasnoval matematično zaporedje, ki bi ga lahko uporabili za preprost opis števil. Preneseno v današnje računalniške sisteme, se številska zaporedja na koncu uporabljajo za stiskanje: namesto številnih dolgih bitnih verig z IAB TCF v2 GPP preprosto stisne številska zaporedja s Fibonaccijevimi števili v zelo kratka bitna zaporedja. In rezultat je impresiven: medtem ko dolžina nizov soglasja za zavrnitev ostaja bolj ali manj enaka, se v nekaterih primerih skrči za 70 %, zlasti v primeru dolgih nizov soglasja. Niz soglasja IAB TCF, ki je bil prej dolg 1000 znakov, je bilo mogoče z GPP predstaviti s samo približno 300 znaki.

IAB TCF Kanada in zvezne države ZDA kot prvi test

Kanada bo prva regija, ki bo uporabljala novi standard GPP. IAB TCF Kanada deluje izključno prek GPP: Če želi založnik ali prodajalec uporabiti signale za kanadski trg, mora (samo) implementirati GPP. Čeprav je TCF Kanada v veliki meri kopija 1:1 IAB TCF v2 (Evropa), se tehnično razlikuje v smislu dostopne poti in kodiranja.

Poleg Kanade bodo 1. januarja 2023 novi zakoni o varstvu podatkov začeli veljati oziroma jih bodo izvajali tudi organi v različnih zveznih državah ZDA. Poleg IAB TCF Canada bo IAB ta mesec verjetno objavil nadaljnje specifikacije GPP za Colorado, Utah ali Virginio.

upravljavec soglasij in GPP

Ekipa Consentmanager je imela ključno vlogo pri razvoju GPP. Na primer, generalni direktor Consentmanager, Jan Winkler, je glavni razvijalec tehnične specifikacije GPP pri IAB in je zato odgovoren za načrtovanje in implementacijo novega standarda pri IAB. Noben drug CMP ni imel tako močnega vpliva na novi standard. To je posebna prednost za stranke consentmanager: Ker je bilo treba vse tehnične specifikacije IAB predhodno preizkusiti, consentmanager že ima vse komponente, ki bodo v prihodnosti sestavljale GPP. consentmanager bo torej prvi CMP, ki bo v celoti podpiral novi standard. Stranke, ki želijo uporabljati GPP za Kanado, Kolorado, Utah, Virginijo, Connecticut ali Evropo, lahko to storijo od naše oktobrske posodobitve. stranke consentmanagerja so (ponovno) mesece pred vsemi drugimi ponudniki in si tako lahko zagotovijo boljši položaj na trgu.


več komentarjev

Webinar-GCM-v2-with-Google-and-consentmanager
General, Novo, videi

Webinar: Google Consent Mode v2 z Googlom in upraviteljem privolitve

Pridružite se našemu ekskluzivnemu spletnemu seminarju, ki ga gosti consentmanager v sodelovanju z Googlom 12. junija 2024 ob 11.00 po srednjeevropskem času. Zaradi velikega povpraševanja po informacijah o najnovejših Googlovih zahtevah vam bo ta spletni seminar pomagal bolje razumeti Google Consent Mode v2. Dennis Gingele iz Googla in Jan Winkler iz consentmanagerja bosta predstavila bistvena […]
Image for the anniversary of the GDPR on 25 May with
Prav

6 let GDPR: praznovanje njenega daljnosežnega vpliva

Bližamo se šesti obletnici 25. maja 2024 Splošne uredbe o varstvu podatkov (GDPR) , ki je vplivala na standarde varstva podatkov po vsem svetu od začetka veljavnosti 25. maja 2018. GDPR ni le temeljito spremenila varnosti in upravljanja osebnih podatkov, temveč je okrepila pravice posameznikov in jasno opredelila odgovornosti organizacij. Pokrajina varstva podatkov pred GDPR […]