A seguito dell’entrata in vigore del GDPR e la nascita dei Consent Management Provider (CMP), IAB nel 2018 ha sviluppato e pubblicato il Transparency and Consent Framework (TCF) con lo scopo di standardizzare il processo di ottenimento del consenso ai cookie, fornendo informazioni sullo stesso agli utenti.
Il team di Blendee ne ha parlato nel corso dell’ultimo incontro organizzato da IAB TechLab a Londra, in occasione di “Rearc: Build for Privacy Series”.
I CMP basati sullo IAB TCF determinano gli usi specifici ed esplicitano i partner pubblicitari ai quali l’utente ha acconsentito.
In modo particolare, nell’utilizzo del framework TCF entrano in gioco tre soggetti: gli editori, ovvero il primo punto di contatto degli utenti quello in cui avviene l’interazione con il contenuto pubblicitario, i fornitori, ovvero gli inserzionisti (vendor) e il Consent Management Provider che fornisce la tecnologia e garantisce che venga ottenuto il consenso.
In questo processo il framework IAB TCF funziona come un sistema di comunicazione che media le dichiarazioni di consenso degli utenti tra l’editore, i fornitori e le CMP utilizzate sul sito web dell’editore.
Rispetto alla prima versione IAB TCF 2.0, la nuova versione del framework IAB TCF 2.2 prevede degli aggiornamenti che riguardano i seguenti punti.
- Base giuridica: nel TCF 2.0, i vendor potevano indicare come base giuridica per le finalità da 2 a 10 sia il consenso, sia il legittimo interesse. Invece, nel TCF 2.2, l’interesse legittimo non costituisce più una base giuridica accettabile per le finalità 3, 4, 5 e 6. Di conseguenza, per queste finalità, i Vendor ora possono affidarsi solo al consenso.
- Testo user-friendly: il TCF 2.2 introduce miglioramenti nei nomi, nelle descrizioni e nelle spiegazioni delle finalità e delle funzionalità. Tutto ciò permette agli utenti di avere informazioni sul consenso più chiare e comprensibili.
- Introduzione di una nuova finalità: è stata introdotta la finalità 11 (Uso di dati limitati per la selezione dei contenuti), pensata per coprire attività di trattamento quali la selezione e la fornitura di contenuti non pubblicitari basati su dati in tempo reale e il controllo della frequenza o dell’ordine con cui i contenuti vengono presentati all’utente.
- Aggiunta di informazioni sui vendor: i vendor con il nuovo framework sono tenuti a fornire informazioni sulle modalità in cui trattano i dati, ad esempio, categorie dei dati raccolti e periodo di conservazione. In più le piattaforme CMP sono adesso obbligate a riportare il numero totale dei vendor.
Oltre a queste novità è importante ricordare che il TCF 2.2 ribadisce l’importanza di preservare il controllo da parte dell’utente: a publisher e CMP si richiede infatti la possibilità di garantire agli utenti la possibilità di revocare anche successivamente il consenso dato in fase iniziale.
Oltre a novità in ambito policy, il TCF 2.2 rispetto alla precedente versione contempla anche aggiornamenti delle specifiche tecniche come l’addio al comando getTCdata a l’aggiornamento di GVL (Global Vendor List) alla versione tre.
Dopo un iter di transizione iniziato a Maggio 2023 con il lancio di TCF 2.2, il 20 Novembre è la data scelta come deadline per la sua implementazione: CMP e vendor sono tenuti ad applicare le nuove linee guida.
L’obiettivo perseguito da IAB Europe è quello di garantire il giusto equilibrio tra privacy, protezione dei dati personali ed efficacia delle campagne, permettendo a queste ultime di essere personalizzate e mirate, nel rispetto dei due aspetti sopra citati.