Viktigt: Om du använder inställningar i din CMP eller Design som inte överensstämmer med TCF-standarden kommer CMP att inaktivera TCF-API:et och du kommer inte längre att kunna använda TCF-funktionerna på webbplatsen. Detta innebär att leverantörer inte kommer att få TCF-signaler och kanske inte kan visa annonser eller utföra spårning.
Consentmanager.net CMP är registrerad hos IAB TCF Policy v2 (se https://iabeurope.eu/tcf-2-0/). CMP stöder därför funktioner i enlighet med IAB TCF Policy, IAB Consent String Specification, IAB CMP API Specification och andra relaterade specifikationer och policyer.
ConsentManager.net IAB-registreringsinformation
| Namn | Beskrivning |
| CMP-ID | 31 |
| CMP-domän | delivery.consentmanager.net |
| CMP är en tjänst | ja |
| TCF-version | 2 |
IAB:s policy och designrestriktioner
Målet med IAB-policyn är att säkerställa att alla leverantörer som tar emot en IAB-samtyckessträng kan lita på att samtyckessträngen har skapats med en gemensam uppsättning av transparens. Därför måste alla CMP följa en viss minimistandard när det gäller presentationen av samtyckeslagret. IAB kräver för närvarande att CMP:er uppfyller följande minimistandarder för design (frågor som besvaras med ”Ja”):
-
Visar användargränssnittet syften och funktioner med sina standardnamn eller Stacks?
-
Kan användarna granska den standardiserade juridiska texten?
-
Om användargränssnittet innehåller leverantörer som inte tillhör TCF, presenteras de separat?
-
Är användargränssnittet framträdande och täcker det större delen av webbplatsens innehåll?
-
Visas användargränssnittet separat från annan information, såsom användarvillkor eller integritetspolicyn?
-
Finns det en länk för att enkelt återgå till användargränssnittet?
-
Kan användaren återkalla sitt samtycke lika enkelt som det var att ge det?
-
Ger det första lagret i användargränssnittet information om lagring och åtkomst av information från användarens enhet av utgivaren och tredjepartsleverantörer?
-
Ger det första lagret av användargränssnittet information om utgivarens och tredjepartsleverantörernas behandling av personuppgifter?
-
Ger det första lagret i användargränssnittet ett exempel på vilka personuppgifter som behandlas?
-
Finns det en direktlänk till listan över tredje parter i det första lagret av användargränssnittet?
-
Ger det första lagret i användargränssnittet information om de syften och/eller stackar och specialfunktioner som används av tredje part?
-
Finns det information om konsekvenserna av att ge eller inte ge sitt samtycke i det första lagret av användargränssnittet?
-
Ger det första lagret i användargränssnittet information om omfattningen av samtyckesvalet, dvs. globalt samtycke, tjänstespecifikt samtycke eller gruppspecifikt samtycke?
-
Informerar det första lagret av användargränssnittet användaren om att de kan återkalla sitt samtycke när som helst och hur man gör det?
-
Ger det första lagret i användargränssnittet information om tredjepartsleverantörer som behandlar personuppgifter baserat på berättigat intresse (om sådana finns)?
-
Informerar det första lagret av användargränssnittet användaren om rätten att invända mot att personuppgifter behandlas på grundval av berättigat intresse (om sådant föreligger)?
-
Finns det uppmaningar till handling i det första lagret där användarna kan ge sitt samtycke (t.ex. ”Acceptera”) och anpassa sina val (t.ex. ”Hantera alternativ”)?
-
Kan användaren granska listan över leverantörer, deras syften, särskilda syften, funktioner, särskilda funktioner, tillhörande rättsliga grunder och en länk till deras integritetspolicy, samt göra detaljerade val per syfte och per leverantör?
-
Gör det andra lagret det möjligt för användarna att göra detaljerade och specifika val avseende varje specialfunktion?
-
Är användarvalen inställda på "av" som standard?
-
Om berättigat intresse används av någon leverantör som rättslig grund, specificerar informationen i det andra lagret då vilken typ av information som behandlas och dess omfattning?
-
Om berättigat intresse används av någon leverantör som rättslig grund, tillåter då det andra lagret användare att invända mot behandlingen av sina personuppgifter, per syfte och per leverantör?
- Uppmaningar till handling i ett Framework-gränssnitt får inte vara osynliga, oläsliga eller verka inaktiverade. Även om uppmaningar till handling inte behöver vara identiska måste de ha samma textbehandling (typsnitt, teckenstorlek, teckenstil) och, för texten i varje uppmaning, ett kontrastförhållande på minst 5 till 1 för att säkerställa att de är tydligt synliga. I den mån ett initialt lager har fler än två uppmaningar till handling gäller denna policy endast de två primära uppmaningarna till handling.
Exempel på ett samtyckeslager som uppfyller IAB TCF v2
Referensimplementeringen på ConsentManager.net (standarddesign och standardinställningar) återspeglar därför dessa designstandarder. Här är ett exempel på hur detta kan se ut:
Hur ConsentManager.net hanterar IAB-policyn
consentmanager låter våra kunder välja mellan de inställningar de behöver för sin verksamhet och de inställningar som krävs för att följa IAB:s policy. Därför markerar vi varje inställning som är relevant för IAB-efterlevnad. Om en av dessa inställningar är inaktiverad eller om en inställning är aktiverad som gör att CMP inte uppfyller IAB-policyn, visas ett varningsmeddelande.
Vad händer om jag använder inställningar som inte följer IAB:s policy?
Om du använder inställningar som inte överensstämmer med IAB-policyn kommer systemet att visa ett varningsmeddelande för att informera dig om dessa inställningar och konsekvenserna. Om en inställning som inte överensstämmer sparas och CMP används på en webbplats kommer systemet att utföra följande ändringar jämfört med inställningar som överensstämmer med IAB-policyn:
- CMP kommer inte längre att svara med samtyckesinformation på anrop till IAB CMP JavaScript API via anrop till
__tcfapi()med standardkommandon (t.ex."getTCData") för att förhindra att leverantörer får samtyckesinformation som inte uppfyller kraven. - CMP kommer att tillhandahålla nya kommandon med prefixet
"noncompliant_"(t.ex."noncompliant_getTCData") för att göra det möjligt för kunder att hämta samtyckesinformation från CMP:n.
Det är viktigt att poängtera att din CMP kommer att fortsätta fungera som tidigare och fortfarande kan användas med tagghanterare eller logik för annonsblockering/uppskjutning och så vidare. Om du och dina partners inte förlitar er på IAB TCF-signalerna kommer de ovan nämnda ändringarna inte att ha någon inverkan på er webbplats.
Länkar
- IAB CMP Validator: https://iabeurope.eu/all-news/iab-europes-cmp-validator-for-the-transparency-consent-framework-tcf/
- IAB TCString Format Specification v2: https://github.com/InteractiveAdvertisingBureau/GDPR-Transparency-and-Consent-Framework/blob/master/TCFv2/IAB%20Tech%20Lab%20-%20Consent%20string%20and%20vendor%20list%20formats%20v2.md
- IAB CMP API-specifikation v2: https://github.com/InteractiveAdvertisingBureau/GDPR-Transparency-and-Consent-Framework/blob/master/TCFv2/IAB%20Tech%20Lab%20-%20CMP%20API%20v2.md
- IAB TCF Policy v2: https://iabeurope.eu/iab-europe-transparency-consent-framework-policies/