IAB TCF 2.0: Používání souborů cookie v souladu s ochranou údajů

Vzhledem k tomu, že v roce 2018 vstoupilo v platnost obecné nařízení EU o ochraně osobních údajů (GDPR) a také s připravovaným nařízením o ochraně osobních údajů E-Privacy, jsou poskytovatelé webových stránek povinni získat souhlas návštěvníka : Teprve poté mohou být nastaveny soubory cookie, které mimo jiné sledovat chování uživatele při surfování a analyzovat. Uživatelé webových stránek mají právo vědět, pro jaké účely jsou soubory cookie nastaveny a k čemu se shromážděné údaje používají. Kromě toho musí mít uživatel možnost odmítnout používání souborů cookie v rámci postupu opt-in. Za tímto účelem byla v posledních letech vytvořena řešení a frameworky , které nabízejí přesně tento rozsah funkcí: dotazování se na souhlas s používáním cookies, včetně administrace a dokumentace. Za tímto účelem byli založeni tzv. Consent Management Providers (CMP), kteří nabízejí příslušné platformy a řešení pro provozovatele webu. Kdo ale CMP vlastně potřebuje, k čemu slouží nástroje, jaké jsou rozdíly – a co s tím má společného Interactive Advertising Bureau (IAB)? To a mnohem více se dozvíte v tomto příspěvku.

Řešení souhlasu pro standard IAB a TCF

Co dělá poskytovatel správy souhlasu?

Mezinárodní obchodní asociace online reklamního průmyslu IAB v roce 2018 vyvinula a zveřejnila Transparency and Consent Framework (TCF) . Jeho cílem je standardizovat získávání souhlasu se soubory cookie a poskytovat informace o souhlasu uživatele při zobrazování digitální reklamy . Na online distribuci reklamního média se nyní podílí velké množství poskytovatelů reklamních technologií. Pomocí vhodných nástrojů zjistíte, kolik souborů cookie je současně nastaveno mnoha reklamními partnery, například na webech velkých vydavatelských domů. Všichni potřebují informace o tom, zda byl udělen souhlas nebo zda bylo zamítnuto používání souborů cookie.

Poskytovatelé správy souhlasu, jako je Consentmanager, nabízejí se svými nástroji přesně toto řešení. Tímto způsobem inzerenti a provozovatelé internetových obchodů získávají souhlas uživatelů, zda mohou být jejich údaje o používání ukládány a zpracovávány pomocí souborů cookie. Pop-up okna a bannery tohoto typu s upozorněním, že data lze sbírat, jsou dnes na webu všudypřítomné. Nabízejí se tlačítka a/nebo možnosti výběru, kterými uživatel souhlasí s podmínkami použití – nebo ne. Zde CMP zajišťuje v souladu s ochranou dat a právně správnou správu prohlášení o souhlasu a také pro porovnání dat s jinými reklamními partnery.

Poskytovatelé správy souhlasu na základě rámce Transparency and Consent Framework (IAB TCF) organizace Interactive Advertising Bureau určují, se kterými konkrétními způsoby použití a reklamními partnery uživatel souhlasil. Z těchto údajů se vytvoří řetězec souhlasu a uloží se do souboru cookie prohlížeče. To umožňuje ostatním CMP přečíst, zda uživatel již dal svůj souhlas.

Každá online obchodní společnost, která chce oslovit evropské uživatele a shromažďovat o nich uživatelská data, potřebuje nástroj pro správu souhlasu, jako je správce shody . To mu umožňuje používat analytické nástroje nebo widgety sociálních médií a sledovat cíle retargetingu. Skutečnému opt-in, tedy aktivně udělenému souhlasu uživatele s používáním cookies, se nelze vyhnout. Nezbytnou podporu k tomu nabízí IAB TCF 2.0.

Historie IAB TCF 2.0

The Interactive Advertising Bureau je nezisková organizace se sídlem v New Yorku a byla založena v roce 1996. Jedná se o celosvětově aktivní obchodní sdružení pro průmysl online reklamy. Asociace podle vlastního popisu zastupuje zájmy online podnikání zajištěním standardizace a norem při výměně dat souvisejících s reklamou. Tímto způsobem IAB slouží k optimalizaci využití online reklamních kanálů pro reklamní průmysl. V IAB je v současnosti organizováno více než 40 mezinárodních dílčích organizací. V Německu IAB zastupuje Online Marketers Circle (OVK).

Jak již bylo zmíněno na začátku, organizace IAB zveřejnila Transparency and Consent Framework (IAB TCF) , který je nyní dále rozpracován ve verzi TCF 2.0 . IAB TCF 2.0 chápe koncept poskytovatele správy souhlasů jako platformu, s jejíž podporou reklamní společnosti centralizují a spravují transparentnost v souladu s ochranou dat a také námitky a souhlasy koncových uživatelů.

Je váš web kompatibilní? Zjistěte to pomocí našeho kontrolního seznamu

Stáhnout kontrolní seznam

Tři strany v IAB TCF/TCF 2.0

Při používání rámce IAB TCF dochází ke vzájemné interakci tří účastníků: vydavatelů, poskytovatelů (dodavatelů) a poskytovatele správy souhlasu (CMP) . Vydavatel je skutečným poskytovatelem webu a tedy prvním kontaktním místem, se kterým uživatel přichází do styku. Vydavatelé zveřejňují informace (např. mediální domy, vydavatelé atd.) a financují svou práci částečně nebo zcela z reklamy třetích stran. To se obvykle realizuje pomocí reklamní sítě, která návštěvníkům webových stránek zobrazuje relevantní reklamy. V kontextu IAB-TCF nebo TCF 2.0 jsou inzerenti a sítě definovány jako poskytovatelé.

Poskytovatelé nebo prodejci jsou uvedení inzerenti, se kterými vydavatel uzavřel spolupráci. Poskytovatelé zobrazují reklamní obsah na webových stránkách vydavatele a nastavují cookies v prohlížeči návštěvníka webu. To umožňuje poskytovatelům umístit reklamy relevantní pro cílovou skupinu formou personalizované reklamy.

Poskytovatel správy souhlasu (CMP) poskytuje technologii, která zajišťuje získání souhlasu uživatele s ukládáním a dalším zpracováním personalizovaných údajů. V rámci IAB-TCF jsou individuální nastavení souhlasu příslušných koncových uživatelů přenášena poskytovatelům, kteří jsou aktivní na aktuální webové stránce.

Jak funguje rámec IAB TCF

V praxi funguje IAB framework TCF 2.0 jako komunikační systém , který zprostředkovává uživatelská prohlášení o souhlasu mezi vydavatelem, poskytovateli třetích stran a CMP používanými na webových stránkách vydavatele. V aplikaci postavené na frameworku IAB (např. Consentmanager) si vydavatel vybere preferované poskytovatele, kteří se zaregistrovali v rámci. Ty se objevují v takzvaném globálním seznamu dodavatelů (GVL) . Aby se inzerent mohl zúčastnit IAB TCF, musí přijmout řadu podmínek, jako je aktualizace kódu. Tímto způsobem poskytovatel zajišťuje, že soubory cookie jsou nastaveny pouze v případě, že existuje signál souhlasu od poskytovatele správy souhlasu (CMP) nebo jiný právní základ opravňuje nastavení souboru cookie. Kromě toho by neměly být používány žádné osobní údaje založené na souhlasu, dokud není obdržen signál souhlasu od zúčastněného CMP. Tento postup zajišťuje, že se v globálním seznamu dodavatelů objeví pouze poskytovatelé „whilte list“, kteří dodržují pravidla IAB TCF.

Jakmile se vydavatel zaregistruje v TCF 2.0, vybere si z GVL důvěryhodné poskytovatele , se kterými by chtěl spolupracovat.

Stav souhlasu uživatele je uložen ve formě souboru cookie vydavatele (první strany) a poté je sdílen v informačním řetězci inzerenta v TCF IAB. Poté, co si návštěvník webu zvolí svůj souhlas, mají spolupracující poskytovatelé reklamy přístup ke zpracování uživatelských údajů pro jejich relevantní a uživatelem legitimní účely.

Cíle IAB TCF a inovace v TCF 2.0

Aktualizace TCF 2.0 vydaná v roce 2020 je revidovaná verze s novými funkcemi a řadou úprav současného právního rámce EU GDPR. Dříve byla verze 1.1 „GDPR Transparency and Consent Framework“ zveřejněna v březnu 2018, přibližně v době, kdy vstoupilo v platnost Obecné nařízení o ochraně osobních údajů. TCF nabízí standardizovanou softwarovou platformu pro online dotaz a přenos souhlasu uživatele se zobrazováním personalizované reklamy a s tím související nastavení cookies. Odpovídající data si vyměňují vydavatelé, vydavatelé, inzerenti a jejich technologickí partneři.

Účelem rámce je vytvořit standardy, které mohou agentury, inzerenti a poskytovatelé AdTech používat k distribuci programatické online reklamy v rámci obecného nařízení o ochraně osobních údajů, aniž by došlo k porušení právního rámce. Pokud chcete shromažďovat osobní údaje na webových stránkách a analyzovat je pro reklamní účely, musíte návštěvníky webu nejen informovat o použití shromážděných údajů, ale také získat jejich souhlas s použitím údajů.

S novým TCF 2.0 mají vydavatelé větší flexibilitu a kontrolu při integraci a spolupráci s technologickými partnery. Nová funkcionalita vydavatele umožňuje u jednotlivých poskytovatelů omezit jednotlivé účely, pro které jsou osobní údaje zpracovávány. S TCF 2.0 mají návštěvníci webových stránek možnost udělit nebo odmítnout podrobný souhlas a uplatnit své právo vznést námitku proti dalšímu zpracování svých osobních údajů. Uživatel může udělit podrobný souhlas ohledně formy, ve které může poskytovatel využívat určité funkce zpracování dat, například při získávání přesných geolokačních dat.

Nicht sicher ob Sie ein CMP brauchen?


Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden!


TCF 2.0 klade zvýšený důraz na oprávněné zájmy . Prodejci se tak mohou pro jednotlivé účely odvolávat na svůj oprávněný zájem, ale uživatel má stále možnost proti tomu vznést námitku. Kromě toho se počet možných účelů použití a analýzy sledovacích údajů zvýšil z pěti na deset. Dva z nich jsou tzv. speciální účely – jedná se o účely, které slouží k zabezpečení webu a proti kterým tedy uživatel nemůže nic namítat. Od TCF 2.0 vyžadují jednotlivé speciální funkce vlastní přihlášení, například při určování a zpracování geolokačních dat. A zvláště důležité v dobách „Mobile First“: TCF 2.0 obsahuje konkrétní informace o standardizovaném ukládání souborů cookie v aplikacích pro chytré telefony .

Pro koho má využití poskytovatele správy souhlasu smysl?

Formy reklamy založené na souborech cookie jsou zvláště důležité pro vydavatelství , která například musí svůj žurnalistický obsah financovat online reklamou. Z TCF 2.0 a služeb poskytovatele správy souhlasu však mohou těžit i oborové portály nebo weby časopisů. Stručně řečeno: všichni vydavatelé, kteří se živí jakoukoli formou reklamy .

Použití CMP je stejně užitečné například pro internetové obchody, soukromé webové stránky nebo poskytovatele služeb, jako jsou poskytovatelé platebních služeb. Protože se tam obvykle nastavují i soubory cookie, lze provádět analýzy uživatelů a získat právně účinný souhlas uživatele.

Zůstaň aktualní!

Odebírat novinky

Takto Consentmanager implementuje TCF 2.0 v souladu s GDPR

Consent Manager je založen na IAB TCF 2.0. Tým správce souhlasu je aktivně zapojen do skupiny vývojářů TCF 2.0 organizace IAB a významně přispěl ke specifikacím pro TCF 2.0. Souhlasmanager je tedy na prvním místě pro veškerý další vývoj a úpravy technických údajů.

S bezplatným účtem si můžete Conventmanager ihned vyzkoušet a integrovat do svého webu . Systém podporuje všechny běžné CMS systémy. Systém se velmi snadno používá. Ihned po registraci již můžete zadat URL svého webu a vybrat si z důvěryhodných poskytovatelů ze seznamu GVL. Kromě toho můžete upravit vizuální design prohlášení o souhlasu pro soubory cookie a postupy sledování pomocí několika kliknutí myší.

Relevantní požadavky GDPR pro TCF 2.0

Obecné nařízení EU o ochraně osobních údajů stanoví přísné požadavky na to, jak mohou být osobní údaje uchovávány a zpracovávány. Aby vaše správa souhlasu vyhovovala zákonným požadavkům, musí uživatele webu informovat o tom, jaké údaje jsou zpracovávány a za jakým účelem. Dále musí být uživateli poskytnuta možnost výběru – nesmí být nucen přijímat cookies pro používání webu. Souhlas se zpracováním údajů musí být udělen jednoznačným úkonem – ještě před prvním zpracováním údajů nebo nastavením prvního souboru cookie. Kromě toho je bezpodmínečně nutné, aby uživatel dostal příležitost odvolat souhlas, jakmile byl udělen.

Často kladené otázky (FAQ)

[sp_easyaccordion id=“3126″]