IAB GPP: Il nuovo sostituto IAB TCF

Lo IAB ha presentato il suo ultimo standard a settembre: IAB GPP. Qui spieghiamo cosa c’è dietro, come viene utilizzato e perché GPP sta diventando il sostituto di IAB TCF v3.

IAB TCF v2 come base

In Europa, lo standard IAB TCF v1 è la misura di tutte le cose dal 2018 quando si tratta di trasmettere il consenso dai siti Web ad altri partecipanti al mercato (di solito inserzionisti). Nel 2020 è stata rilasciata una nuova versione con IAB TCF v2, che ha apportato vari miglioramenti. Da allora, però, sono successe molte cose e sono stati aggiunti molti nuovi requisiti che non sono stati implementati nel TCF v2. Ciò comprende:

  • Il TCF è oggetto di critiche in Belgio in relazione a vari fattori. Tecnicamente è quindi necessario un aggiornamento per poter soddisfare i nuovi requisiti delle autorità
  • Da TCF v2, l’uso del TCF è cambiato da un lato (vediamo molti più casi di restrizioni degli editori), dall’altro molti nuovi fornitori sono stati inclusi nel GVL di IAB (“Global Vendor List”). Entrambi assicurano che la stringa di consenso cresca e quindi diventi sempre più un problema.

Oltre all’Europa, un certo numero di altre regioni sono ormai così avanti che è necessario uno standard di consenso uniforme. Dopo Europa e California, dal 1 gennaio 2023 è necessario trasmettere i segnali corrispondenti anche per Canada, Virginia, Colorado, Utah e Connecticut. Si può anche presumere che altre regioni seguiranno nel prossimo futuro. Tuttavia, il TCF è progettato solo per l’Europa (GDPR) e la semplice copia ogni volta non sarà sostenibile per i fornitori a lungo termine. Pertanto, è necessaria una nuova soluzione che affronti i problemi del TCF da un lato e che sia flessibile e sufficientemente ampia da essere implementabile per molte nuove regioni dall’altro.

Piattaforma globale per la privacy

La risposta ai problemi di cui sopra è ora GPP o Global Privacy Platform. GPP è principalmente una specifica tecnica e non esplicitamente una “politica”. In particolare, regola come è strutturata la “Consent String”, quali API sono disponibili e come interagiscono tra loro CMP, editori e fornitori. Tuttavia, invece di specificare un ordine fisso come con il TCF, GPP definisce solo un “kit di costruzione” di elementi da cui le specifiche regionali possono quindi utilizzare. Quindi, se una regione vuole offrire una nuova soluzione tecnica domani, può farlo molto facilmente sulla base del GPP, senza dover scrivere proprie specifiche tecniche enormi ed estese. Alla Regione non resta che creare una politica (il “Regolamento”) e scrivere un Manfist. Quest’ultimo regola la struttura tecnica delle informazioni e funge automaticamente da base per tutte le funzioni GPP.

Fibonacci alla compressione

Uno dei problemi principali di IAB TCF v2 (Europa) è la dimensione crescente delle stringhe di consenso, chiamate anche TCString. Mentre una stringa di consenso “tutto rifiutato” è in genere lunga solo circa 60 caratteri, una stringa di consenso “tutto accettato” può essere lunga 300 o 500 caratteri. Se l’elenco dei provider del sito Web è molto lungo o ci sono restrizioni dell’editore, una TCString può anche essere lunga alcuni kilobyte (cioè migliaia di caratteri). Stringhe così lunghe rallentano la velocità di caricamento delle pagine Web, causano problemi di memoria e, in alcuni casi, possono persino rendere inaccessibili le pagine Web.

La soluzione al problema si chiama Fibonacci. Intorno all’anno 1202, il matematico italiano escogitò una sequenza matematica che poteva essere usata per descrivere semplicemente i numeri. Trasferite nei sistemi informatici odierni, le sequenze numeriche vengono in definitiva utilizzate per la compressione: invece di molte catene di bit lunghe con IAB TCF v2, GPP comprime semplicemente sequenze numeriche con numeri di Fibonacci in sequenze di bit molto brevi. E il risultato è impressionante: mentre la lunghezza delle stringhe di consenso rifiutato rimane più o meno la stessa, in alcuni casi si riduce del 70%, specialmente nel caso di stringhe di consenso lunghe. Una stringa di consenso IAB TCF che in precedenza era lunga 1000 caratteri poteva essere rappresentata con GPP con solo 300 caratteri circa.

IAB TCF Canada e Stati Uniti come primo test

Il Canada sarà la prima regione a utilizzare il nuovo standard GPP. L’IAB TCF Canada è servito esclusivamente tramite GPP: se un editore o un venditore desidera utilizzare i segnali per il mercato canadese, deve (solo) implementare GPP. Sebbene il TCF Canada sia in gran parte una copia 1:1 di IAB TCF v2 (Europa), differisce tecnicamente in termini di percorso di accesso e codifica.

Oltre al Canada, il 1° gennaio 2023 entreranno in vigore o saranno implementate dalle autorità di vari stati degli Stati Uniti anche nuove leggi sulla protezione dei dati. Oltre all’IAB TCF Canada, l’IAB pubblicherà probabilmente ulteriori specifiche GPP per Colorado, Utah o Virginia questo mese.

gestore del consenso e GPP

Il team di consensomanager ha svolto un ruolo chiave nello sviluppo di GPP. Ad esempio, il CEO di Consensmanager, Jan Winkler, è il principale sviluppatore dietro le specifiche tecniche di GPP presso l’IAB ed è quindi responsabile della progettazione e dell’implementazione del nuovo standard presso l’IAB. Nessun altro CMP ha avuto un impatto così forte sul nuovo standard. Questo è un vantaggio particolare per i clienti di consensomanager: poiché tutte le specifiche tecniche dell’IAB dovevano essere testate in anticipo, consensomanager dispone già di tutti i componenti che costituiranno il GPP in futuro. consensomanager sarà quindi la prima CMP a supportare pienamente il nuovo standard. I clienti che desiderano utilizzare GPP per Canada, Colorado, Utah, Virginia, Connecticut o Europa possono farlo dal nostro aggiornamento di ottobre. i clienti di consensomanager sono (ancora una volta) mesi avanti rispetto a tutti gli altri fornitori e possono quindi assicurarsi una migliore posizione sul mercato.