Ważne: Jeśli w CMP lub Design używasz ustawień, które nie są zgodne ze standardem TCF, CMP wyłączy TCF-API i nie będziesz już mógł korzystać z funkcji TCF na stronie internetowej. Oznacza to, że dostawcy nie otrzymają sygnałów TCF i mogą nie wyświetlać reklam ani nie prowadzić śledzenia.
CMP consentmanager.net jest zarejestrowany zgodnie z polityką IAB TCF v2 (patrz https://iabeurope.eu/tcf-2-0/). CMP obsługuje zatem funkcje zgodne z IAB TCF Policy, IAB Consent String Specification, IAB CMP API Specification oraz innymi powiązanymi specyfikacjami i politykami.
ConsentManager.net Informacje dotyczące rejestracji w IAB
| Nazwa | Opis |
| ID CMP | 31 |
| Domena CMP | delivery.consentmanager.net |
| CMP to usługa | tak |
| Wersja TCF | 2 |
Polityka IAB i ograniczenia projektowe
Celem polityki IAB jest zapewnienie, że wszyscy dostawcy, którzy otrzymują ciąg znaków zgody IAB, mogą mieć pewność, że został on utworzony z zachowaniem wspólnych zasad przejrzystości. Dlatego wszystkie CMP muszą przestrzegać pewnych minimalnych standardów dotyczących prezentacji warstwy zgody. IAB wymaga obecnie, aby CMP spełniały następujące minimalne standardy projektowe (odpowiedzi na pytania „Tak”):
-
Czy interfejs użytkownika pokazuje cele i funkcje przy użyciu ich standardowych nazw czy stosów?
-
Czy użytkownicy mogą przejrzeć standardowy tekst prawny?
-
Jeśli interfejs użytkownika obejmuje dostawców spoza TCF, czy są oni przedstawieni oddzielnie?
-
Czy interfejs użytkownika jest wyraźnie widoczny i zajmuje większość treści strony?
-
Czy interfejs użytkownika jest wyświetlany oddzielnie od innych informacji, takich jak warunki korzystania z serwisu lub polityka prywatności?
-
Czy link umożliwiający powrót do interfejsu użytkownika jest łatwo dostępny?
-
Czy użytkownik może wycofać swoją zgodę równie łatwo, jak ją wyraził?
-
Czy pierwszy poziom interfejsu użytkownika zawiera informacje o przechowywaniu i dostępie do danych z urządzenia użytkownika przez wydawcę i zewnętrznych dostawców?
-
Czy pierwsza warstwa interfejsu użytkownika zawiera informacje o przetwarzaniu danych osobowych przez wydawcę i zewnętrznych dostawców?
-
Czy w pierwszej warstwie interfejsu użytkownika podano przykład przetwarzanych danych osobowych?
-
Czy w pierwszej warstwie interfejsu użytkownika znajduje się bezpośredni link do listy podmiotów zewnętrznych?
-
Czy pierwsza warstwa interfejsu użytkownika zawiera informacje o celach i/lub stosach oraz specjalnych funkcjach wykorzystywanych przez strony trzecie?
-
Czy w pierwszej warstwie interfejsu użytkownika znajdują się informacje o konsekwencjach wyrażenia zgody lub jej braku?
-
Czy pierwszy poziom interfejsu użytkownika zawiera informacje o zakresie wyboru zgody, tj. czy chodzi o zgodę ogólną, zgodę na konkretną usługę czy zgodę na konkretną grupę?
-
Czy pierwsza warstwa interfejsu użytkownika informuje użytkownika, że może w dowolnym momencie wycofać swoją zgodę oraz w jaki sposób to zrobić?
-
Czy pierwsza warstwa interfejsu użytkownika zawiera informacje o zewnętrznych dostawcach przetwarzających dane osobowe w oparciu o prawnie uzasadniony interes (jeśli dotyczy)?
-
Czy pierwszy poziom interfejsu użytkownika informuje użytkownika o jego prawie do sprzeciwu wobec przetwarzania jego danych osobowych w oparciu o prawnie uzasadniony interes (jeśli taki istnieje)?
-
Czy w pierwszej warstwie znajdują się wezwania do działania, umożliwiające użytkownikom wyrażenie zgody (np. „Akceptuj”) i dostosowanie swoich preferencji (np. „Zarządzaj opcjami”)?
-
Czy użytkownik może przejrzeć listę dostawców, ich cele, cele specjalne, funkcje, funkcje specjalne, powiązane podstawy prawne oraz link do ich polityki prywatności, a także dokonywać szczegółowych wyborów według celu i dostawcy?
-
Czy druga warstwa pozwala użytkownikom na dokonywanie szczegółowych i konkretnych wyborów dotyczących wyrażenia zgody w odniesieniu do każdej funkcji specjalnej?
-
Czy opcje użytkownika są domyślnie wyłączone?
-
Jeśli którykolwiek z dostawców wykorzystuje prawnie uzasadniony interes jako podstawę prawną, czy informacje w drugiej warstwie określają charakter przetwarzanych danych oraz ich zakres?
-
Jeśli którykolwiek z dostawców wykorzystuje prawnie uzasadniony interes jako podstawę prawną, czy druga warstwa pozwala użytkownikom sprzeciwić się przetwarzaniu ich danych osobowych, w podziale na cel i dostawcę?
- Wezwania do działania w interfejsie użytkownika Framework nie mogą być niewidoczne, nieczytelne ani sprawiać wrażenia wyłączonych. Chociaż wezwania do działania nie muszą być identyczne, aby zapewnić ich wyraźną widoczność, muszą mieć spójną oprawę graficzną (czcionka, rozmiar czcionki, styl czcionki), a tekst każdego z nich musi charakteryzować się minimalnym współczynnikiem kontrastu wynoszącym 5 do 1. W przypadku, gdy warstwa początkowa zawiera więcej niż dwa wezwania do działania, niniejsza polityka ma zastosowanie wyłącznie do dwóch głównych wezwań do działania.
Przykład warstwy zgody zgodnej z IAB TCF v2
Implementacja referencyjna ConsentManager.net (domyślny projekt i domyślne ustawienia) odzwierciedla zatem te standardy projektowe. Oto przykład, jak to może wyglądać:
Jak ConsentManager.net radzi sobie z polityką IAB
Consentmanager pozwala naszym klientom wybierać między ustawieniami potrzebnymi dla ich działalności a ustawieniami niezbędnymi do zachowania zgodności z polityką IAB. Dlatego zaznaczamy każde ustawienie, które ma znaczenie dla zgodności z IAB. Jeśli jedno z tych ustawień jest wyłączone lub jeśli aktywowane jest ustawienie, które powoduje, że CMP nie jest zgodny z polityką IAB, pojawi się komunikat ostrzegawczy.
Co się stanie, jeśli użyję ustawień niezgodnych z polityką IAB?
Jeśli użyjesz ustawień niezgodnych z polityką IAB, system wyświetli komunikat ostrzegawczy, aby poinformować Cię o tych ustawieniach i konsekwencjach. Jeśli niezgodne ustawienie zostanie zapisane, a CMP zostanie użyte na stronie internetowej, system wprowadzi następujące zmiany w porównaniu z ustawieniami zgodnymi z polityką IAB:
- CMP nie będzie już odpowiadać informacjami o zgodzie na wywołania do interfejsu API JavaScript IAB CMP za pomocą
__tcfapi()za pomocą standardowych poleceń (np."getTCData"), aby uniemożliwić dostawcom uzyskiwanie informacji o zgodzie niezgodnych z przepisami. - CMP udostępni nowe polecenia z przedrostkiem
"noncompliant_"(np."noncompliant_getTCData"), aby umożliwić klientom pobieranie informacji o wyrażonych zgodach z CMP.
Warto podkreślić, że Twój CMP będzie nadal działał tak jak dotychczas i nadal będzie można go używać z menedżerami tagów lub logiką blokowania/opóźniania reklam itp. Jeśli Ty i Twoi partnerzy nie polegacie na sygnałach IAB TCF, powyższe zmiany nie będą miały wpływu na Twoją stronę internetową.
Linki
- Walidator IAB CMP: https://iabeurope.eu/all-news/iab-europes-cmp-validator-for-the-transparency-consent-framework-tcf/
- Specyfikacja formatu IAB TCString v2: https://github.com/InteractiveAdvertisingBureau/GDPR-Transparency-and-Consent-Framework/blob/master/TCFv2/IAB%20Tech%20Lab%20-%20Consent%20string%20and%20vendor%20list%20formats%20v2.md
- Specyfikacja IAB CMP API v2: https://github.com/InteractiveAdvertisingBureau/GDPR-Transparency-and-Consent-Framework/blob/master/TCFv2/IAB%20Tech%20Lab%20-%20CMP%20API%20v2.md
- Polityka IAB TCF v2: https://iabeurope.eu/iab-europe-transparency-consent-framework-policies/