.

突发新闻--IAB/TCF框架违法?

这个决定拥有一切--对广告技术行业和所有使用TCF框架的客户来说,是一个真正的----锤子。比利时ADP(Autorité de protection des données)--IAB的数据保护主管部门--在一项期待已久的决定中宣布,IAB/TFC框架的整个基础设施和迄今为止收集的所有数据都违反了GDPR(这里有127页的原始文件)。IAB因此收取了25万欧元的罚款,所有合作伙伴必须删除迄今为止获得的所有数据。

注意:这个问题只影响到使用TCF框架的客户!

我如何知道TCF是否在活动?

很简单--进入CCM19的管理--在那里找到你的域名,然后找到 "IAB-Framework (TCFv2) "项目,如截图中所示。只有当带有红框的刻度线是绿色的--那么你就是在使用TCF。

这里再次明确指出:CCM19不是基于TCF--TCF是CCM19系统内的一个额外可激活的模块。你可以激活TCF,但你不必这样做,CCM19完全不需要TCF。

我是否使用TCF?

立即生效的决定

这一决定立即生效,并在欧盟范围内生效该决定是根据《通用数据保护条例》的 "一站式服务 "原则做出的,因此立即适用于欧盟各地。

"当前版本的TCF对个人数据的处理(例如收集用户偏好)不符合《通用数据保护条例》,因为它违反了公平和合法的原则,"管理局审判庭主席Hielke Hijmans引用道。

新闻界的决定

以下是媒体对这一决定的一些评论链接。

背景 - 什么是TCF框架

基本上,TCF框架下的定向广告系统是这样运作的。访客对参与TCF框架的网站的每次调用都会导致广告供应商之间的拍卖。

在几毫秒内,访问者的详细资料被用来决定他们将看到哪些广告。这就是所谓的实时竞价(RTB)。为了使这一做法能够很好地发挥作用,或者说根本不需要,提供者需要尽可能多地了解访问者的情况。年龄、性别、访问过的网站、兴趣、居住地、假定的购买力等只是其中的一些标准。所有的信息一起构成了一个访问者的档案--这可以是所需的详细情况。

为了传达这些信息,我们使用了IAB欧洲的透明度和同意框架。当访问者点击 "接受Cookies "按钮或干脆不反对时,TCF框架会生成所谓的TC字符串。TC字符串是创建上述个人档案和成千上万的国际合作伙伴参与的拍卖的基础。

这些违规行为被发现。

以下违反《通用数据保护条例》的行为被记录在案并受到批评。

  • 第5.1.a条和第6条(处理的合法性;公平和透明)。
  • 第12、13和14条(透明度)
  • 第24、25、5.1.f和32条(处理的安全性;个人数据的完整性;设计和默认的数据保护)。
  • 第30条(处理活动的登记)。
  • 第35条(数据影响评估)。
  • 第37条(任命数据保护官员)。

还有很多各种各样的细节。底线是,这些问题在目前的TCF框架结构下无法解决。

IAB在做什么?

国际银行协会做出了 "果断 "的反应,并发表了一份新闻稿,其中写道,它正在考虑法律选项,并期待着在未来6个月内与ADP合作制定一个符合要求的TCF框架版本。

它还写道,人们认为TCF框架没有被禁止。

虽然这种形式肯定是正确的,但以目前的形式使用并不符合DSGVO的要求,因此对这个框架的用户来说是一个非常大的问题!然后,国际移民局将不得不忍受批评,即为什么在过去几年里,在这个过程中没有采取任何行动。至少在接下来的6个月里,每个人都将是空中楼阁,因为没有弹性的、符合DSGVO的结构。

官方规定,IAB欧洲有两个月的时间来提交一份行动计划,说明它将如何遵守当局的决定,然后有六个月的时间来令人满意地执行它。

Euwens博士--CCM19的首席执行官:"我们希望继续与IAB合作,在技术和沟通层面上,它总是非常顺利的。但请提供一个可靠的、面向未来的构造,我们也可以向客户传达。"

这对CCM19以及作为IAB/TCF框架用户的你来说有什么影响?

作为一个CMP,这一决定也给我们带来了重大挑战--如果必须强制使用的依据不符合DSGVO的要求,我们该如何向客户提供符合DSGVO的TCF内容标语?这在这种形式下是不可能的,IAB现在显然是把我们和所有使用TCF框架的客户晾在一边。

让人放心的是,所有不使用TCF而只使用标准标语的客户:这对他们没有影响。

这一决定在细节上会产生什么样的其他后果,现在还不能明确预见,但它们将是巨大的。然而,在这个时间点上,肯定是清楚的:继续以这种形式使用TCF框架违反了GDPR。然而,IAB并没有提供任何改变这种情况的可能性。目前还没有符合DSGVO要求的TCF框架形式。未来是否会有,还有待观察。我们希望广告技术行业能与IAZ合作,提出一个可行的概念。

这方面的技术是存在的--也来自我们这边。因此,IAB--完成你的工作吧!

在我们的界面中,随着今天的下一次更新,在界面中会有这种情况的指示,如这里的截图所示。

注:TCF

你能做什么/有哪些行动选择?

基本上,有2个关于如何处理这种情况的选择。

  1. 你当然可以让它继续运行,但你必须意识到风险。从今天起,所有专门要求使用TC字符串的流程可能不再使用,因为它们不符合DSGVO的要求。这包括整个IAB/TCF结构。由你自己决定是否坚持这样做;当然,我们不能推荐这样做。
  2. 如果你使用不一定需要TCF的过程,它们可以作为正常的嵌入来使用;唯一需要注意的是正确的描述。这样,你就处于安全的一方。

当然,我们知道这种情况下涉及的巨大经济资源,但由于我们只是描绘了处理TCF框架的面具,也就是。

  1. 100%由IAB强制执行--不允许出现偏差。
  2. 因此,对所有CMP供应商来说,它或多或少都是相同的。

在这一点上,我们无法真正施加任何影响,广告技术行业必须与IAB一起行动,并尽快这样做。

我们希望继续与IAB合作,在技术和沟通层面上,它一直是非常好的。但请提供一个可靠的、适合未来的结构。

谷歌广告的好例子

谷歌实际上要求使用TC字符串。如果你不使用它或不正确使用它,你会收到错误信息和谷歌将封锁你的账户的威胁。尽管如此,广告还是被播放了,而且据我们所知,到目前为止还没有因为这个原因而被屏蔽。据推测/希望在不久的将来,谷歌的立场会有所改变。因此,如果你目前正在使用Google Adsense,你需要强大的神经。

你对此有什么看法?让我们知道。