For at opfylde skiftende krav og forventninger til databeskyttelse har styregruppen for Transparency & Consent Framework (TCF) godkendt en række opdateringer. Den seneste version, TCF 2.2, introducerer en række væsentlige ændringer, der sigter mod i højere grad at opfylde myndighedernes forventninger og brugernes behov.
I denne artikel giver vi et overblik over de vigtigste politikker og tekniske ændringer samt en detaljeret tidslinje, der skal hjælpe alle interessenter med at implementere TCF 2.2.
Der er foretaget væsentlige opdateringer og forbedringer i IAB’s Transparency and Consent Framework (TCF) fra version 2.0 til version 2.2. Disse opdateringer tager udgangspunkt i feedback på den tidligere version, og ambitionen er at opfylde behovene hos alle interessenter i den digitale annonceværdikæde. Lad os se nærmere på de vigtigste forskelle mellem TCF 2.0 og TCF 2.2:
👉 Lovgrundlag: I TCF 2.0 havde leverandørerne mulighed for at gøre både samtykke og legitim interesse gældende som retsgrundlag for formål 2 til 10. ITCF 2.2 er legitim interesse imidlertid ikke længere et acceptabelt retsgrundlag for formål 3, 4, 5 og 6. Derfor kan leverandører nu kun gøre samtykke gældende for disse formål.
👉 Brugervenlig tekst: TCF 2.2 introducerer forbedrede navne, beskrivelser og forklaringer til formål og funktioner. I stedet for kompleks juridisk sprogbrug får brugerne letforståelige forklaringer og eksempler fra det virkelige liv, hvilket gør det nemmere for dem at forstå konsekvenserne af deres samtykke.
👉 Nyt formål 11: Formål 11 (Brug begrænset data til at vælge indhold) skal dække behandlingsaktiviteter såsom udvælgelse og levering af indhold uden reklamer baseret på realtidsdata (fx information om sidens indhold eller ikke-præcise geoplaceringsoplysninger) og kontrollere, hvor ofte og i hvilken rækkefølge indhold skal præsenteres for en bruger. Det dækker ikke oprettelse eller brug af profiler til valg af personligt indhold.
👉 Yderligere leverandøroplysninger: I TCF 2.2 er leverandørerne forpligtet til at give mere information om, hvordan de behandler data. Denne information omfatter:
Brugere vil have adgang til denne information, hvilket vil gøre det nemmere for dem at træffe en velovervejet beslutning om deres data.
👉 Gennemsigtighed af leverandørnumre: Platforme til administration af samtykker (CMP’er) er nu forpligtet til at vise det samlede antal leverandører, der søger et retsgrundlag, på første skærm i deres grænseflader og det samlede antal leverandører for alle formål i sekundære lag. Denne transparens giver brugerne en klar forståelse af de enheder, der er involveret i databehandlingen.
❗ ADVARSEL: Udgivere bør overveje antallet af leverandører, de samarbejder med, herunder introducere en udvælgelsesproces (udgivere kan bruge listen Flere leverandøroplysninger til at lette udvælgelsen). At tilbyde transparens og hjælpe med at etablere retsgrundlaget inden for TCF for et abnormt stort antal leverandører kan påvirke brugernes mulighed for at træffe velovervejede beslutninger og øge den juridiske risiko for udgiveren og leverandøren.
CMP’en skal altså give tilladelse til, at den udgiver, der bruger CMP’en, kan træffe valg for alle leverandører, der vises på dennes hjemmesider eller apps, og må ikke stille krav om en leverandørliste.
Bemærk: TCF-politikkerne stiller ikke krav om et maksimalt antal leverandører, en udgiver må etablere retsgrundlag for, da det afhænger af arten af tjenester og indhold, udgiveren leverer, samt dennes forretningsmodel, og databeskyttelsesmyndighederne har ikke fastlagt nogen objektive kriterier i den henseende.
👉 Specifikke krav for at lette tilbagetrækning af samtykke: TCF 2.2 understreger vigtigheden af brugerkontrol, idet der stilles krav om, at udgivere og CMP’er skal sikre, at brugere kan vende tilbage til CMP-grænsefladen (fx fra et flydende ikon eller et link i sidefoden på alle sider) og nemt skal kunne trække deres samtykke tilbage. Hvis den første samtykkeanmodning, brugerne præsenteres for, indeholder en call to action, der gør det muligt for dem at give samtykke til alle formål og leverandører med et enkelt klik (fx “Acceptér alle”), skal der være en tilsvarende call to action-mulighed, når brugerne vender tilbage til CMP-grænsefladen, så de kan trække deres samtykke til alle formål og leverandører tilbage med ét klik (fx “Afvis alle”).
Nej, de nye TCF-politikker kræver ikke, at et nyt retsgrundlag etableres og dermed heller ikke, at CMP’er skal vende tilbage til grænsefladen. TCF v2.2 introducerer yderligere standardisering af de oplysninger og valg, der som minimum skal gives til brugere i forhold til behandlingen af deres personoplysninger. Udgivere skal gennemgå den information, de har i deres CMP-grænseflader samt de standardoplysninger, der kræves som minimum i henhold til TCF v2.1, og foretage en konkret vurdering af de enkelte tilfælde i forhold til, om det er nødvendig at etablere et nyt retsgrundlag i forhold til deres konkrete behov, den kontekst, de opererer i, og kravene fra deres lokale databeskyttelsesmyndigheder.
Ud over ændringerne i politikken medfører TCF 2.2 også opdateringer af tekniske specifikationer:
Disse opdateringer i TCF 2.2 har til formål at forbedre brugerforståelse og transparens og give leverandører, udgivere og CMP’er tydeligere retningslinjer. TCF søger at finde en balance mellem beskyttelse af personoplysninger og muliggørelse af målrettet annoncering i det digitale annoncelandskab, der er under udvikling.
🔎 For mere detaljeret information, tag et kig på de opdateredetekniske specifikationerog deofficielle IAB FAQs, tjekIAB Tech Labs blogindlæg.
⚠️ Bemærk følgende frister for implementering:
30. juni 2023: Leverandører skal opdatere deres GVL-registrering med de nye påkrævede oplysninger, herunder alle tidligere opdaterede oplysninger. Brug den opdaterede GVL-registreringsportal, som nu inkluderer nye registreringsfelter til TCF 2.2. Hvis du ikke kan se dine eksisterende data i portalen, kan du prøve at rydde din cache eller logge på i en anden browser.
10. juli 2023(påmindelse): CMP’er skal hoste deres scripts på et andet domæne end consensu.org-underdomæner, som angivet imeddelelsen.
31. juli 2023: Leverandører skal udfylde en TCF Compliance Assessment-formular og indsende den via GVL-registreringsportalen som en del af deopdaterede TCF Compliance-programmer.
20. november 2023(udgang af implementeringsperiode): Både CMP’er og leverandører er forpligtet til at have implementeret de nye politikker og specifikationer inden denne dato. Overholdelse af lovkrav vil blive verificeret af IAB Europe som led i deres regelmæssige overvågning af live-installationer. CMP’er kan bruge CMPValidator Chrome Extension, som omfatter alle kravene i TCF 2.2, for at sikre compliance.
🚀 Følg med for spændende opdateringer om, hvad der venter forude!