Perché lo IAB ha introdotto modifiche al Transparency and Consent Framework?
Il 2 febbraio 2022, la DPA belga ha riscontrato la non conformità del Transparency and Consent Framework (TCF) dello IAB a diverse disposizioni del GDPR. Ha richiesto a IAB di presentare un piano d’azione per implementare misure correttive che affrontino le violazioni e rendano il TCF conforme al GDPR.
Lo IAB ha implementato il TCF v2.2 in risposta al feedback del mercato, nonché all’evoluzione della giurisprudenza e delle linee guida di varie autorità nazionali per la protezione dei dati. Il nuovo quadro normativo mira a migliorare la standardizzazione delle informazioni presentate agli utenti e a dare loro un maggiore controllo sulle modalità di trattamento dei loro dati personali.
Il TCF v2.2 include alcune misure relative al piano d’azione che lo IAB ha presentato alla DPA belga.
Quali sono le novità dello IAB Transparency and Consent Framework v2.2 (TCF v2.2)?
Il Transparency and Consent Framework (TCF) v2.2 è un aggiornamento significativo della versione precedente, con modifiche alle politiche volte ad aumentare la trasparenza e a fornire agli utenti un maggiore controllo sulle loro scelte di consenso.
Eliminazione dell’interesse legittimo
Il TCF v2.2 non consente più il legittimo interesse come base giuridica per le operazioni di trattamento dei dati relative alla pubblicità e alla personalizzazione dei contenuti. I venditori possono ora selezionare solo il consenso esplicito come base giuridica accettabile per questi scopi.
Miglioramento dell’interfaccia utente (UI)
Le informazioni richieste nell’interfaccia utente delle piattaforme di gestione del consenso (CMP) sono state migliorate per includere testi standard di facile comprensione, nuove caratteristiche del trattamento e illustrazioni di casi d’uso reali per rendere più facile per gli utenti capire a cosa stanno acconsentendo e quali sono le loro opzioni.
Revoca del consenso più semplice
Gli utenti possono cambiare idea sulla condivisione dei propri dati con i fornitori e devono poter accedere nuovamente all’interfaccia utente della CMP per modificare o revocare il consenso in qualsiasi momento. Il procedimento di ritiro del consenso deve essere tanto semplice quanto quello di rilascio. Le implicazioni pratiche sono che l’interfaccia utente della CMP deve essere facilmente accessibile agli utenti e non deve essere nascosta nel sito web o nell’app, difficile da trovare per gli utenti.
Maggiore trasparenza dei fornitori
Le informazioni dettagliate sui fornitori (vendors) relative alle categorie di dati e ai periodi di conservazione sono standardizzate nel TCF v2.2 e devono essere fornite agli utenti nei livelli secondari delle UI delle CMP.
Programmi di conformità rafforzati
Saranno implementati nuovi meccanismi di audit e procedure di applicazione differenziate, tra cui l’audit proattivo di un maggior numero di CMP e fornitori selezionati a caso ogni mese.
Per saperne di più sul nuovo IAB TCF v2.2, leggi qui.
Per ulteriori informazioni sulle modifiche tecniche del TCF v2.2 di IAB, visita il sito web dello IAB Tech Lab.
Non sei sicuro che il tuo sito web sia conforme al GDPR? Verificalo con il test di conformità gratuito Cookiebot.
Prova gratuitamente Cookiebot per 14 giorni… o per sempre, se il tuo sito web è di dimensioni contenute.
Cookiebot e il nuovo Framework IAB (TCF v2.2)
Le CMP devono implementare le nuove politiche e specifiche del TCF v2.2 entro il 20 novembre 2023. L’integrazione IAB di Cookiebot CMP supporta il nuovo framework IAB (TCF v2.2).
L’integrazione di Cookiebot CMP con lo IAB Transparency and Consent Framework v2.2 continua a essere un supplemento opzionale al framework di consenso di base della soluzione Cookiebot CMP.
L’integrazione di Cookiebot CMP consiste in un riquadro aggiuntivo nel banner di consenso dei siti web registrati presso lo IAB, come nell’immagine qui sopra.
Il riquadro si chiama “Impostazione degli annunci” e da lì gli utenti finali possono scegliere tra gli scopi e i venditori di IAB prima di trasmettere il loro consenso.
Noi consigliamo di utilizzare l’integrazione del framework IAB come supplemento e non come sostituto della normale soluzione Cookiebot.
Questo perché il modello di consenso di IAB agisce segnalando il consenso dell’utente ai venditori di pubblicità, mentre il modello di consenso di Cookiebot funziona bloccando i venditori non autorizzati.
Questa è una differenza sostanziale perché, ai sensi del GDPR, è l’editore (cioè tu, come proprietario del sito web) ad essere responsabile per tutte le attività di tracciamento e di raccolta dei dati personali che avvengono sul suo dominio, anche se sono effettuate da parte di terzi.
Cookiebot elimina la dipendenza dalla buona fede dei venditori e conferisce al proprietario del sito web un reale potere di controllo. Utilizzando Cookiebot come integrazione nel framework IAB (TCF v2.2), ti garantisci la piena conformità al GDPR.
Per garantire che i consensi degli utenti siano rispettati dai venditori di pubblicità, la tecnologia di scansione brevettata di Cookiebot monitora tutti i cookie e i tracker analoghi utilizzati dai venditori sul sito web, contrassegnandoli come non consensuali nel rapporto di scansione.
Se vuoi saperne di più sull’implementazione e i dettagli tecnici del framework IAB (TCF v2.2) e Cookiebot, leggi qui il nostro articolo di supporto tecnico.
Cookiebot supporta anche l’IAB CCPA Compliance Framework. Per saperne di più su come essere conforme alla legge californiana sulla protezione dei dati, leggi qui.
Prova gratuitamente Cookiebot per 14 giorni… o per sempre, se il tuo sito web è di dimensioni contenute.
L’impareggiabile tecnologia di scansione di Cookiebot
Tra tutte le piattaforme di gestione del consenso che si trovano sul mercato, Cookiebot è una delle poche che garantisce una piena conformità.
L’ineguagliabile tecnologia di scansione di Cookiebot individua tutti i cookie e i tracker e li controlla automaticamente fino a quando gli utenti non vi abbiano acconsentito, rendendo così possibile una reale conformità con il Regolamento generale sulla protezione dei dati e la Direttiva ePrivacy dell’UE.
Cookiebot effettua ogni mese scansioni approfondite del tuo dominio per assicurarsi che tu sia sempre a conoscenza di quali tracker e cavalli di troia di terze parti vengono caricati sul tuo sito web.
Leggi qui alcuni fatti allarmanti sul tracciamento sui siti web.
Cookiebot presenta quindi ai tuoi utenti un’autentica scelta in merito al consenso, grazie al nostro banner di consenso.
Il rapporto di scansione può essere pubblicato sotto forma di dichiarazione dei cookie sul tuo sito web, ad esempio come parte integrante della informativa sulla privacy o della cookie policy del tuo sito.
Il consenso deve essere rinnovato annualmente. Tuttavia, alcune direttive nazionali sulla protezione dei dati raccomandano un rinnovo più frequente, ad esempio ogni sei 6 mesi. Controlla cosa dicono le linee guida per la protezione dei dati nel tuo paese per assicurarti la conformità.
L’utilizzo di Cookiebot è gratuito se hai meno di 50 sottopagine (URL unici).
Cos’è il Framework IAB e come rispetta i requisiti del GDPR?
IAB Europe (Interactive Advertising Bureau, ovvero “ente per la pubblicità interattiva”), è un’organizzazione commerciale per gli inserzionisti e i venditori online, che sviluppa e disciplina gli standard del settore e le procedure ottimali, conduce ricerche e fornisce supporto legale
Nel maggio 2018, in preparazione all’applicazione della legge UE sulla protezione dei dati e sulla privacy, ossia ilRegolamento generale sulla protezione dei dati (GDPR), il Tech Lab di IAB ha messo a punto un quadro di riferimento (Framework) in collaborazione con IAB Europe.
Questo quadro di riferimento è stato denominato “IAB Europe Transparency & Consent Framework“.
Il Framework IAB stabilisce una piattaforma comune per la collaborazione tra gli editori, gli inserzionisti e i provider di gestione del consenso, contribuendo così ad agevolare il processo di conformità ai requisiti del GDPR.
Il Framework si configura soprattutto come un mezzo standardizzato per comunicare lo stato del consenso dell’utente tra le prime parti, come gli editori, le terze parti, come gli inserzionisti, e il sistema per la gestione del consenso in uso sul sito web della prima parte.
Quali sono i requisiti del GDPR e cosa significano per gli inserzionisti?
Il Regolamento generale sulla protezione dei dati (GDPR) prevede requisiti rigorosi per la raccolta, l’archiviazione, l’utilizzo e la condivisione dei dati personali.
Requisiti per il consenso conforme secondo il GDPR
Affinché la gestione del consenso sul tuo sito web sia conforme, devi fare in modo che il consenso sia:
- Informato: quali dati vengono trattati e per quale scopo? All’utente deve essere chiaro a che cosa si riferisce il consenso.
- Fondato su una reale scelta: l’utente non può essere costretto ad accettare i cookie.
- Espresso per mezzo di un’azione affermativa e inequivocabile.
- Rilasciato prima di qualsiasi elaborazione dei dati, ancorché preliminare.
- Revocabile: ritirare il consenso deve essere semplice quanto in precedenza lo è stato concederlo.
Inoltre,
- L’utente gode del diritto all’oblio. Su richiesta dell’interessato, tutti i suoi dati personali devono essere debitamente cancellati.
- Tutti i consensi prestati devono essere archiviati come documentazione che attesta che il consenso è effettivamente stato accordato.
In base al GDPR, le aziende, le organizzazioni e i siti web possono elaborare i dati dei loro utenti solo se ne hanno il loro specifico consenso o se la finalità rientra in una delle categorie comprese neisei motivi legittimi per il trattamento dei dati.
Il GDPR ha una portata estremamente ampia sia dal punto di vista geografico, sia per quanto riguarda la portata, sia in termini di rigorosità.
Dal punto di vista geografico, perché riguarda non solo tutte le organizzazioni che operano all’interno dell’Unione Europea, ma anche tutte le organizzazioni esterne all’UE che hanno cittadini europei come utenti.
Per quanto riguarda la portata, in virtù della suavasta definizione di dati personali.
Nel GDPR, i dati personali non sono soltanto i dati direttamente connessi a un individuo, come un nome o un numero di identificazione, ma anche i dati che possono essere selezionati e associati ad altri dati per identificare una persona fisica.
Ad esempio, i dati relativi alla posizione, che possono essere combinati con dati su interessi personali o professionali, o con dati riguardanti l’identità fisica, psicologica, genetica, mentale, economica, culturale o sociale dell’individuo.
Nella pratica, questa definizione così estesa implica che i cookie di marketing e tutti gli altri tipi di tracciamento, che ad esempio registrano, memorizzano o condividono il comportamento e le preferenze degli utenti, sono soggetti al GDPR.
Ciò riguarda sostanzialmente l’intero settore della pubblicità e del marketing online, nonché tutti coloro che sono coinvolti in tale ecosistema, compresi, su larga scala, gli editori su Internet, i quali si avvalgono dei network pubblicitari come importante fonte di reddito.
In termini di rigorosità, perché le multe per inadempienza sono molto elevate: il 4% del fatturato annuo globale o 20 milioni di euro, a seconda di quale dei due importi sia il più elevato.
Qual è l’obbiettivo del Framework IAB?
Lo scopo dello IAB Framework è quello di creare una cooperazione standardizzata tra gli editori online, gli inserzionisti e le aziende tecnologiche che provvedono alla gestione del consenso, al fine di soddisfare i requisiti del GDPR per la trasparenza e il consenso degli utenti.
Nel quadro di riferimento, questi tre gruppi sono chiamati rispettivamente ” publishers” (editori), “vendors” (venditori) e “CMP” (provider di gestione del consenso).
Chi sono gli editori, i venditori e le CMP nel Framework IAB, e qual è la relazione tra loro?
- Gli editori, nel Framework IAB, sono media digitali che pubblicano contenuti su Internet. In generale, gli editori rappresentano la prima parte: il sito web a cui l’utente cerca di accedere. Nell’industria pubblicitaria digitale, gli editori dipendono spesso dalla visualizzazione di annunci pubblicitari di terzi sui loro siti web per monetizzare le visualizzazioni. Di solito, questo problema si risolve con l’utilizzo di una rete pubblicitaria che indirizza annunci rilevanti agli utenti che accedono ai contenuti degli editori. Nel contesto del Framework IAB, i network pubblicitari e gli inserzionisti sono chiamati “venditori”.
- I venditori, nell’ambito del Framework IAB, sono gli inserzionisti di terze parti con cui l’editore ha scelto di collaborare. I venditori mostrano contenuti di terze parti sul sito web dell’editore: sono quelli che impostano i cookie di marketing sul browser degli utenti finali, al fine di far visualizzare gli annunci più rilevanti per i potenziali clienti.
- I fornitori di gestione del consenso (CMP) forniscono la tecnologia che mette a disposizione il consenso dell’utente per il trattamento dei dati sul sito web dell’editore. Nel Framework IAB, le CMP segnalano le impostazioni relative al consenso dell’utente finale ai venditori che operano sul sito web in questione.
Come funziona il Framework IAB?
In pratica, lo IAB Framework funziona come un sistema per comunicare lo stato del consenso dell’utente tra le prime parti (cioè gli editori), le terze parti (cioè gli inserzionisti) e il provider di gestione del consenso impiegato sul sito web della prima parte.
Con il Framework IAB, gli editori selezionano i fornitori desiderati da un elenco di venditori che si sono iscritti al Framework.
Questo elenco è chiamato “Global Vendor List” (GVL, elenco globale dei venditori”.
Per poter partecipare al Framework, il venditore deve accettare una serie di condizioni, come ad esempio:
- Aggiornare il suo codice, in modo tale che i cookie non vengano impostati, a meno che non abbia ricevuto un segnale di consenso da una CMP, o che non disponga di una base giuridica applicabile per l’impostazione dei cookie.
- Non trattare i dati personali per una finalità che si basa sul consenso, fino a quando non abbia ricevuto un segnale di consenso direttamente da una CMP o tramite una qualsiasi richiesta online per tale scopo.
Si potrebbe quindi considerare Global Vendor List come a una sorta di registro dei venditori in whitelist, che hanno aderito alle regole del Framework.
Quando un editore si iscrive al Framework IAB, seleziona uno o più venditori dalla Global Vendor List con i quali desidera collaborare.
Lo stato di consenso dell’utente viene memorizzato in un cookie di prima parte nel browser dell’utente e condiviso lungo la catena di informazioni pubblicitarie del Framework IAB.
Una volta che l’utente ha effettuato la selezione, i venditori prescelti (e non altri) hanno accesso all’elaborazione dei dati dell’utente per le finalità rilevanti.
Cookiebot e la conformità a GDPR & CCPA attraverso l’IAB
Utilizzando Cookiebot come piattaforma per la gestione del consenso sul tuo sito web, ti garantisci la conformità sia al GDPR dell’UE che al CCPA della California.
Con l’integrazione di Cookiebot per il Framework IAB (TCF v2.2), gli inserzionisti e gli editori si assicurano anche la raccolta e il trattamento dei dati sia conforme a tutti i livelli.
Prova gratuitamente Cookiebot per 14 giorni… o per sempre, se il tuo sito web è di dimensioni contenute.
FAQ
Cos’è l’IAB Transparency and Consent Framework?
L’IAB Transparency and Consent Framework è un metodo standardizzato per gli inserzionisti e i professionisti del marketing online per comunicare lo stato del consenso dell’utente tra le prime parti, le terze parti e il sistema di gestione del consenso in uso sul sito web della prima parte.
Come funziona il TCF IAB?
L’IAB Transparency and Consent Framework agisce come un sistema per comunicare lo stato del consenso dell’utente tra le prime parti (cioè gli editori), le terze parti (cioè gli inserzionisti), e la piattaforma di gestione del consenso in uso sul sito web di prima parte. Gli editori selezionano i venditori desiderati da una lista di venditori che si sono iscritti al Framework. Quando un editore si iscrive al Framework IAB, seleziona uno o più fornitori dalla Global Vendor List. Lo stato di consenso dell’utente viene memorizzato in un cookie di prima parte sul browser dell’utente e condiviso lungo la catena di informazioni pubblicitarie del Framework IAB.
Cosa c’è di nuovo nell’IAB TCF 2.2?
L’IAB Transparency and Consent Framework 2.2 estende la possibilità per gli utenti di concedere, negare o revocare il consenso, nonché di opporsi al trattamento dei loro dati. Gli utenti possono controllare se i Venditori sono autorizzati a utilizzare i loro dati personali, mentre gli editori possono limitare gli scopi per i quali i Venditori elaborano i dati personali sui siti web degli editori.
Prova Cookiebot gratuitamente per 14 giorni… o per sempre, se il tuo sito web non è troppo grande.
Come si integra Cookiebot con il TCF IAB 2.2?
Cookiebot si integra con l’IAB Transparency and Consent Framework 2.2 attraverso un riquadro aggiuntivo nel banner di consenso dei siti web registrati presso l’IAB. Da “Impostazione degli annunci”, gli utenti finali hanno la possibilità di scegliere tra gli scopi e i Venditori di IAB prima di esprimere il proprio consenso.
Per saperne di più su Cookiebot e provarlo gratuitamente per 14 giorni, clicca qui.
Risorse
IAB aggiorna il suo Transparency & Consent Framework (in inglese)
Homepage del Framework IAB: Advertisingconsent.eu (in inglese)
AdExchanger: IAB Europe e IAB Tech Lab vanno online con il GDPR Consent Framework (in inglese)
Digiday.com: Le linee guida di IAB Europe per il GDPR, spiegate (in inglese)
IAB Tech Lab: GDPR Transparency and Consent Framework (in inglese)
MarTech Today: Google aderisce al Transparency and Consent Framework di IAB Europe (in inglese)
MarTech Today: IAB Tech Lab introduce un Data Transparency Framework (in inglese)
Pagefair: Rischi del meccanismo di consenso proposto da IAB Europe (in inglese)