TCF 2.0 FAQ-パブリッシャー、GDPRおよびIABの新しい透明性と同意のフレームワーク

公開: 2020-04-02

TCF 2.0の実装期限はいつですか?

TCF 1.1は、2020年6月以降はサポートされなくなります。TCF2.0には下位互換性がないため、パブリッシャーはGDPR要件に準拠し続けるために措置を講じる必要があります。

Googleも4月までにTCF2.0を採用する予定です。

透明性同意フレームワーク(TCF)とは何ですか?

IABの透明性と同意のフレームワークは、GDPRに準拠したサイト運営者を支援するInteractiveAdvertisingBureauのソリューションです。 このフレームワークは、どのデータが収集されているか、訪問者とそのベンダーがどのようにデータを使用する予定であるか、どのベンダーがそれを使用しているか、ユーザーがどのように同意を与えるか差し控えることができるかを訪問者に伝えるためのガイドラインを提供します。 GDPRandePrivacy指令の要件。

TCFは、Cookieまたはその他の追跡技術を使用する企業、ユーザープロファイルの維持、広告またはコンテンツの測定の実施、またはインターネットを介した広告またはコンテンツの配信を支援する技術仕様とポリシーを提供します。

Interactive Advertising Bureau(IAB)Europeとは何ですか?

IAB Europeは、業界標準を開発し、調査を実施し、オンライン広告業界に法的サポートを提供する業界組織です。 IAB Europeは、ヨーロッパ全体で27の国内IABと、500を超える企業の連合体です。

IAB Europeは、透明性と同意のフレームワークの管理組織であり、IABTechLabおよびTCFSteeringGroupと協力して、仕様とポリシーを開発しました。

訪問者の同意とCMP率の関係に興味がありますか?
チェックアウト:同意を提供する訪問者のサイト運営者のCPMレートが高くなる

GDPRがTCF2.0に改訂されたのはなぜですか?

出版社はTCF1.1に多くの懸念を抱いており、広告技術ベンダーに偏りすぎていると感じていました。 業界のフィードバックに基づいて、ベンダーがデータ処理活動の基盤を正当化するために使用できる目的について、パブリッシャーによる制御を強化する必要がありました。

TCF 1.1には、明確にする必要のあるギャップと灰色の領域があり、エンドユーザーの理解と透明性を向上させる機会がありました。 TCF 2.0で行われた技術的およびポリシーの変更は、IABヨーロッパとEU規制当局の間で行われたほぼ2年間の追加のコラボレーションと明確化も反映しています。

TCF 2.0の改訂に貢献したのは誰ですか?

TCFの利害関係者には、出版社、テクノロジープロバイダー、広告およびメディアエージェンシー(10のNational IAB、55の組織を含む)が含まれます。 IABヨーロッパはTCFの管理組織です。 彼らは調整とコミュニケーションのためにTCF運営グループを設立し、技術仕様についてIABTechLabと協力しました。

TCF2.0の機能

IAB Europeは、TCF 2.0の変更により、ユーザーとパブリッシャーの透明性、選択、説明責任、管理、コンプライアンスが向上すると主張しています。

TCF 2.0は、発行者の制限オブジェクトオプションに対するより良い権利同意文字列の使用、正当な利益の法的根拠の拡大と対処、およびデータ処理の目的宣言の数を拡大するための言語を追加しました。

TCF 2.0でのデータ処理の3つの法的根拠は何ですか?

  1. 同意-データ所有者は、処理されるデータに同意を与えました
  2. 正当な利益-データを処理するための最優先の目的または必要性があります。 (すなわち、詐欺防止)。
  3. 柔軟性-ベンダーがさまざまな法的根拠の下でさまざまな市場で事業を行うことを可能にする、同意と正当な利益の両方の組み合わせ。

TCF 2.0のどのような変更がユーザーに利益をもたらしますか?

  • ユーザーは、データの処理方法をより細かく選択できます
  • ユーザーにオプションの理解を深めるための改善
  • TCF同意管理プラットフォーム(CMP)を介して直接「異議を申し立てる権利」
  • ベンダーがデータをどのように使用するかをより細かく制御できます。

TCF 2.0のどのような変更がパブリッシャーに利益をもたらしますか?

  • パブリッシャーは、「パブリッシャー制限」を指定して、ベンダーがベンダーごとおよび法定ごとに個人データを処理する方法を制限できます。
  • 正当な利益に基づく処理のより良い取り扱い
  • サイト運営者は、個人データの処理方法についてユーザーに透明性を高めることができます

TCF 2.0のどのような変更がベンダーに利益をもたらしますか?

  • サイト運営者とベンダー間の透明性とコンプライアンスを向上させるための同意文字列とチェックサム検証の使用
  • データ処理の目的が10に拡張され、さらに2つの特別な目的が追加され、ベンダーの柔軟性が高まり、データ主体による詳細な選択が可能になりました。

グローバルベンダーリスト(GVL)とは何ですか?

TCFへの参加が可能になっているベンダーのレジストリ。 GVLの一部となるアプリケーションは、Sell Side Platform(SSP)、Demand Side Platform(DSP)、広告サーバー、データ管理プラットフォームなど、パブリッシャーのサイトで使用されるすべてのベンダーに公開されています。 GVLの承認により、ベンダーはGDPRルールに基づいてパブリッシャーと連携できるようになります。

出版社はTCF2.0にどのように備える必要がありますか?

  • サイト運営者は、IABに登録されている同意管理プラットフォーム(CMP)を選択する必要があります。 独自のCMPを作成した場合は、それを登録する必要があります。 未登録のCMPは、2020年6月末までに、TCF2.0では受け入れられなくなります。
  • 実装スケジュールでベンダーと通信します。 TCF 2.0は「下位互換性」がありません。つまり、TCF1.0は自動的にTCF2.0に更新されません。 ベンダーがTCF1.0を使用している場合、TCF 2.0を実装しているときに、これらのベンダーを「遮断」する可能性があります。 パブリッシャーは、最も重要なベンダーの準備ができていることを確認するために、デマンドパートナーと通信する必要があります。
  • 許可するデータ処理の目的と理由(正当な利益、同意、柔軟性)を決定します。

TCF 2.0の目的は何ですか?

  1. 目的1=デバイスに情報を保存および/またはアクセスする
  2. 目的2=基本的な広告を選択する
  3. 目的3=パーソナライズされた広告プロファイルを作成する
  4. 目的4=パーソナライズされた広告を選択する
  5. 目的5=パーソナライズされたコンテンツプロファイルを作成する
  6. 目的6=パーソナライズされたコンテンツを選択する
  7. 目的7=広告の掲載結果を測定する
  8. 目的8=コンテンツのパフォーマンスを測定する
  9. 目的9=市場調査を適用して、オーディエンスの洞察を生成します
  10. 目的10=製品の開発と改善

TCFの特別な目的は何ですか?

  1. 特別な目的1=セキュリティを確保し、不正を防止し、デバッグする
  2. 特別な目的2=技術的に広告またはコンテンツを配信する

CMPとは何ですか?

同意管理プラットフォーム(CMP)は、オンライン発行者が個人データの使用と保存に対する訪問者の同意を要求、受信、および保存するためのメカニズムです。 また、ユーザーデータを収集するベンダーのリストとその目的も提供します。 CMPは、パブリッシャーがプロセスを自動化して、GDPRやCCPAなどのプライバシー規制にさらにシームレスに準拠するのに役立ちます。

正当な利益とは何ですか?

正当な利益とは、同意を得ずに個人データを使用するための法的根拠です。 正当な利益は、特定の企業または社会全体に対する最優先の利益に基づいており、データ主体に過度の影響がない状況に対して管理者に柔軟性を与えることを目的としています。

GDPRの下では、企業は正当な利益とデータ主体の利益または基本的な権利と自由とのバランスを取り、そのようなバランステストでその利益が支持されることを示さなければなりません。

TCF同意文字列とは何ですか?

「デイジービット」またはTC文字列とも呼ばれる同意文字列は、広告入札リクエストに追加される一連の圧縮された2進数であり、OpenRTB仕様に従って広告エコシステムを流れます。 同意文字列は、パブリッシャーCMPによって生成され、ベンダーが誰であるか、ユーザーデータを処理することに同意しているかどうか、およびデータをどのような目的で使用できるかを識別します。

ベンダーがグローバルベンダーリストに登録すると、IABEuropeはそれらにIDを発行します。IDは同意文字列にドロップされます。

TCFスタックとは何ですか?

スタックは事前設定されたバンドルであり、データ主体が複数の関連するデータ処理目的に一度に同意を与えたり差し控えたりするのを容易にします。

同意文字列の範囲は何ですか?

TC文字列は、グローバルスコープまたはサービス固有のスコープのいずれかで設定できます。 スコープがグローバルである場合、ベンダーが依存するCookieは、ベンダーがWebサイト全体で信頼できるサードパーティのドメインに保存され、パブリッシャーの制限やパブリッシャーのTCセグメントは含まれません。 スコープがサービス固有の場合、TC文字列は、それが実行されているサイトまたはアプリによってのみ使用されます。 サーバー固有の文字列には、パブリッシャーの制限、パブリッシャーのTCセグメント、および許可されたベンダーのセグメントが含まれる場合があります。

AdmiralのGDPR同意モジュールに興味がありますか、またはTCF 2.0とGDPRコンプライアンスに関して追加の質問がありますか? プライバシー同意チームにお問い合わせください