IAB TCF 2.0: Utilizzo dei cookie conforme alla protezione dei dati

Dall’entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR) dell’UE nel 2018 e anche con l’imminente Regolamento sulla privacy elettronica, i fornitori di siti Web sono stati obbligati a ottenere il consenso del visitatore : solo allora possono essere impostati i cookie, che, tra le altre cose , monitorare il comportamento di navigazione dell’utente e analizzarlo. Gli utenti del sito web hanno il diritto di conoscere le finalità per le quali sono impostati i cookie e a cosa servono i dati raccolti. Inoltre, l’utente deve avere la possibilità di rifiutare l’uso dei cookie in una procedura di opt-in. A tal fine, negli ultimi anni sono state stabilite soluzioni e framework che offrono esattamente questa gamma di funzioni: richiedere il consenso all’uso dei cookie, compresa l’amministrazione e la documentazione. A tale scopo sono stati fondati i cosiddetti Consent Management Provider (CMP), che offrono le piattaforme e le soluzioni adeguate per l’operatore del sito web. Ma chi ha effettivamente bisogno di CMP, cosa fanno gli strumenti, quali sono le differenze e cosa c’entra l’Interactive Advertising Bureau (IAB) con esso? Puoi scoprire questo e altro in questo post.

Soluzione di consenso per standard IAB e TCF

Cosa fa un fornitore di gestione del consenso?

L’associazione commerciale internazionale dell’industria della pubblicità online IAB ha sviluppato e pubblicato il Transparency and Consent Framework (TCF) nel 2018. Il suo scopo è standardizzare il processo di ottenimento del consenso ai cookie e fornire informazioni sul consenso dell’utente lungo il modo in cui viene eseguita la pubblicità digitale . Un gran numero di fornitori di tecnologia pubblicitaria sono ora coinvolti nella distribuzione online di un mezzo pubblicitario. Utilizza gli appositi strumenti per vedere quanti cookie vengono impostati contemporaneamente da più partner pubblicitari, ad esempio sui siti delle grandi case editrici. Tutti hanno bisogno di informazioni sul fatto che sia stato fornito il consenso o se l’uso dei cookie sia stato rifiutato.

I fornitori di gestione del consenso come Consentmanager offrono esattamente questa soluzione con i loro strumenti. In questo modo, gli inserzionisti e i gestori di negozi online ottengono il consenso dell’utente se i loro dati di utilizzo possono essere memorizzati ed elaborati tramite cookie. Finestre pop-up e banner di questo tipo che avvisano che i dati possono essere raccolti sono oggi onnipresenti nel web. Vengono offerti pulsanti e/o opzioni di selezione con cui l’utente accetta o meno i termini di utilizzo. Qui, una CMP garantisce una gestione conforme alla protezione dei dati e legalmente corretta delle dichiarazioni di consenso e anche per il confronto dei dati con altri partner pubblicitari.

I fornitori di gestione del consenso basati sul Transparency and Consent Framework (IAB TCF) dell’Interactive Advertising Bureau determinano gli usi specifici e i partner pubblicitari a cui l’utente ha acconsentito. Una stringa di consenso viene creata da questi dati e memorizzata in un cookie del browser. Ciò consente ad altre CMP di leggere se l’utente ha già dato il proprio consenso.

Ogni azienda di business online che desidera raggiungere utenti europei e raccogliere dati utente su di loro ha bisogno di uno strumento di gestione del consenso come consensomanager . Ciò gli consente di utilizzare strumenti di analisi o widget di social media e perseguire finalità di retargeting. Non è possibile evitare un vero e proprio opt-in, ovvero un consenso dell’utente attivamente prestato all’uso dei cookie. IAB TCF 2.0 offre il supporto necessario per questo.

Storia dell’IAB TCF 2.0

L’ Interactive Advertising Bureau è un’organizzazione senza scopo di lucro con sede a New York ed è stata fondata nel 1996. È un’associazione di categoria attiva a livello globale per l’industria della pubblicità online. Secondo la propria descrizione, l’associazione rappresenta gli interessi del business online garantendo la standardizzazione e le norme nello scambio di dati relativi alla pubblicità. In questo modo, lo IAB serve a ottimizzare l’utilizzo dei canali pubblicitari online per il settore pubblicitario. Nello IAB sono attualmente organizzate più di 40 sotto-organizzazioni internazionali. In Germania, l’IAB è rappresentato dall’Online Marketers Circle (OVK).

Come accennato in apertura, l’organizzazione IAB ha pubblicato il Transparency and Consent Framework (IAB TCF) , che ora è stato ulteriormente sviluppato nella versione TCF 2.0 . IAB TCF 2.0 interpreta il concetto di fornitore di gestione del consenso come piattaforma con il supporto della quale le società pubblicitarie centralizzano e gestiscono la trasparenza conforme alla protezione dei dati, nonché le obiezioni e i consensi degli utenti finali.

Il tuo sito web è conforme? Scoprilo con la nostra checklist

Scarica la lista di controllo

Le tre parti dello IAB TCF/TCF 2.0

Quando si utilizza il framework IAB TCF, tre partecipanti interagiscono tra loro: editori, provider (fornitori) e provider di gestione del consenso (CMP) . L’ editore è il vero web provider e quindi il primo punto di contatto con cui l’utente entra in contatto. Gli editori pubblicano informazioni (ad es. media house, editori, ecc.) e finanziano il loro lavoro in tutto o in parte con pubblicità di terze parti. Questo di solito viene implementato utilizzando una rete pubblicitaria che mostra annunci pubblicitari pertinenti ai visitatori del sito web. Nel contesto di IAB-TCF o TCF 2.0, gli inserzionisti e le reti sono definiti fornitori.

Fornitori o venditori sono detti inserzionisti con i quali l’editore ha stretto una collaborazione. I fornitori visualizzano contenuti pubblicitari sulle pagine Web dell’editore e impostano i cookie nel browser del visitatore del sito Web. Ciò consente ai fornitori di inserire annunci pertinenti al gruppo target sotto forma di pubblicità personalizzata.

Il Consent Management Provider (CMP) fornisce la tecnologia che garantisce che venga ottenuto il consenso dell’utente alla memorizzazione e all’ulteriore elaborazione dei dati personalizzati. Nel quadro IAB-TCF, le impostazioni di consenso individuali dei rispettivi utenti finali vengono trasmesse ai fornitori che sono attivi sul sito Web corrente.

Come funziona il framework IAB TCF

In pratica, il framework IAB TCF 2.0 funziona come un sistema di comunicazione che media le dichiarazioni di consenso degli utenti tra l’editore, i fornitori di terze parti e le CMP utilizzate sul sito web dell’editore. Nell’applicazione costruita sulla base del framework IAB (ad es. Consentmanager), l’editore seleziona i suoi provider preferiti che si sono registrati nel framework. Questi compaiono nella cosiddetta Global Vendor List (GVL) . Per partecipare allo IAB TCF, l’inserzionista deve accettare una serie di condizioni, come l’aggiornamento del codice. In questo modo, il provider garantisce che i cookie vengano impostati solo se è presente un segnale di consenso da parte di un Consent Management Provider (CMP) o un’altra base giuridica autorizza l’impostazione di un cookie. Inoltre, non devono essere utilizzati dati personali basati sul consenso fino a quando non viene ricevuto un segnale di consenso da un CMP partecipante. Questa procedura garantisce che nella Global Vendor List vengano visualizzati solo i fornitori “whilte list” che aderiscono alle regole dell’IAB TCF.

Non appena un editore si registra in TCF 2.0, seleziona i fornitori affidabili dal GVL con cui vorrebbe collaborare.

Lo stato del consenso di un utente viene memorizzato sotto forma di cookie dell’editore (di prima parte) e quindi condiviso nella catena di informazioni dell’inserzionista nel TCF IAB. Dopo che il visitatore del sito web ha scelto i consensi, i fornitori di pubblicità che hanno collaborato hanno accesso al trattamento dei dati dell’utente per i loro scopi pertinenti e legittimati dall’utente.

Obiettivi del TCF IAB e innovazioni nel TCF 2.0

L’aggiornamento TCF 2.0 rilasciato nel 2020 è una versione rivista con nuove funzionalità e una serie di adeguamenti all’attuale quadro giuridico del GDPR dell’UE. In precedenza, la versione 1.1 del “GDPR Transparency and Consent Framework” era stata pubblicata a marzo 2018, nel periodo in cui è entrato in vigore il regolamento generale sulla protezione dei dati. Il TCF offre una piattaforma software standardizzata per la richiesta online e la trasmissione dell’approvazione dell’utente per la visualizzazione di pubblicità personalizzata e la relativa impostazione di cookie. I dati corrispondenti vengono scambiati tra editori, inserzionisti e i loro partner tecnologici.

Lo scopo del framework è creare standard che agenzie, inserzionisti e fornitori di AdTech possono utilizzare per distribuire pubblicità programmatica online nell’ambito del regolamento generale sulla protezione dei dati senza violare il quadro giuridico. Se desideri raccogliere dati personali su un sito Web e analizzarli per scopi pubblicitari, non solo devi informare i visitatori del sito Web sull’uso dei dati raccolti, ma anche ottenere il loro consenso per l’utilizzo dei dati.

Con il nuovo TCF 2.0 , gli editori hanno maggiore flessibilità e controllo durante l’integrazione e la collaborazione con i partner tecnologici. Una nuova funzionalità dell’editore consente di limitare le singole finalità per le quali i dati personali vengono elaborati per provider. Con TCF 2.0, i visitatori del sito web hanno la possibilità di concedere o rifiutare in dettaglio il consenso e di esercitare il proprio diritto di opporsi all’ulteriore trattamento dei propri dati personali. L’utente può fornire un consenso dettagliato in merito alla forma in cui il fornitore può utilizzare determinate funzioni di elaborazione dei dati, ad esempio per ottenere dati di geolocalizzazione precisi.

Nicht sicher ob Sie ein CMP brauchen?


Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden!


TCF 2.0 pone una maggiore attenzione sugli interessi legittimi . In questo modo, i fornitori possono fare riferimento al loro legittimo interesse per scopi individuali, ma l’utente ha comunque la possibilità di opporsi. Inoltre, il numero di possibili finalità per l’utilizzo e l’analisi dei dati di tracciabilità è stato aumentato da cinque a dieci. Due di questi sono i cosiddetti scopi speciali: si tratta di scopi che servono a garantire la sicurezza del sito Web e ai quali l’utente non può quindi opporsi. A partire da TCF 2.0, le singole funzioni speciali richiedono il proprio consenso, ad esempio durante la determinazione e l’elaborazione dei dati di geolocalizzazione. E soprattutto importante in tempi di “Mobile First”: TCF 2.0 contiene informazioni specifiche sulla memorizzazione standardizzata dei cookie all’interno delle app per smartphone .

Per chi ha senso l’uso di un fornitore di gestione del consenso?

Le forme di pubblicità basate sui cookie sono particolarmente rilevanti per le case editrici che, ad esempio, devono finanziare i propri contenuti giornalistici con la pubblicità online. Tuttavia, anche i portali del settore o i siti Web di riviste possono beneficiare del TCF 2.0 e dei servizi di un fornitore di gestione del consenso. In breve: tutti gli editori che vivono in qualsiasi forma di pubblicità .

L’uso di un CMP è altrettanto utile, ad esempio, per negozi online, siti Web privati o fornitori di servizi come i fornitori di servizi di pagamento. Poiché di solito i cookie sono impostati anche lì, è possibile effettuare analisi dell’utente e ottenere il consenso dell’utente legalmente effettivo.

Rimani aggiornato!

Iscriviti alla Newsletter

È così che Consentmanager implementa il TCF 2.0 nel rispetto del GDPR

Consent Manager si basa su IAB TCF 2.0. Il team di consensomanager è attivamente coinvolto nel gruppo di sviluppatori TCF 2.0 di IAB e ha contribuito in modo significativo alle specifiche per TCF 2.0. Pertanto, il consensomanager è al primo posto per tutti gli ulteriori sviluppi e modifiche dei dati tecnici.

Con un account gratuito, puoi provare subito il consensomanager e integrarlo nel tuo sito web . Il sistema supporta tutti i comuni sistemi CMS. Il sistema è molto facile da usare. Immediatamente dopo la registrazione puoi già inserire l’URL del tuo sito Web e scegliere tra provider affidabili dall’elenco GVL. Inoltre, con pochi clic del mouse puoi modificare il design visivo della dichiarazione di consenso per i cookie e le modalità di tracciamento.

Requisiti pertinenti del GDPR per TCF 2.0

Il regolamento generale dell’UE sulla protezione dei dati stabilisce requisiti rigorosi su come i dati personali possono essere archiviati ed elaborati. Affinché la gestione del consenso sia conforme agli obblighi di legge, deve informare l’utente del web quali dati sono oggetto di trattamento e per quale finalità. Inoltre, l’utente deve avere un’opzione di selezione – non deve essere costretto ad accettare i cookie per l’utilizzo del sito web. Il consenso al trattamento dei dati deve essere prestato attraverso un’azione chiara, anche prima che abbia luogo il primo trattamento dei dati o venga impostato il primo cookie. Inoltre, è imperativo che all’utente sia data la possibilità di revocare il consenso una volta prestato.

Domande frequenti (FAQ)

[sp_easyaccordion id=”3126″]