IAB TCF 2.0: データ保護に準拠した Cookie の使用


EU 一般データ保護規則 (GDPR) が 2018 年に発効し、また今後の電子プライバシー規則により、Web サイトプロバイダーは訪問者の同意を得ることが義務付けられています。その場合にのみ、ユーザーのアクセスを監視するなどの Cookie が設定される可能性があります。サーフィンの行動と分析。 ウェブサイトのユーザーは、Cookie がどのような目的で設定され、収集されたデータが何に使用されるかを知る権利を有します。 さらに、ユーザーにはオプトイン手順を使用して Cookie の使用を拒否する機会が与えられなければなりません。 近年、まさにこの範囲の機能、つまり管理や文書化を含む Cookie の使用に対する同意の要求を提供するソリューションとフレームワークが確立されました。 この目的のために、Web サイト運営者に適切なプラットフォームとソリューションを提供する、いわゆる同意管理プロバイダー(CMP) が設立されました。 しかし、実際に CMP を必要とするのは誰でしょうか。ツールは何をするのでしょうか。どのような違いがあるのでしょうか。また、インタラクティブ広告局 (IAB) はそれとどのような関係があるのでしょうか? 詳細については、この記事をご覧ください。

IAB および TCF 標準の同意ソリューション

同意管理プロバイダーは何をしますか?

オンライン広告業界の国際的に活動する業界団体である IAB は、2018 年に透明性と同意のフレームワーク (TCF) を開発し、公開しました。 目的は、 Cookie の同意の収集を標準化し、デジタル広告の配信チャネルに沿ってユーザーの同意に関する情報を提供することです。 現在、多数の広告技術プロバイダーが広告媒体のオンライン配信に関与しています。 適切なツールを使用して、大手出版社の Web サイトなど、多くの広告パートナーによって同時に設定されている Cookie の数を確認します。 これらはすべて、同意が与えられたか、Cookie の使用が拒否されたかに関する情報を必要とします。

Consentmanager などの同意管理プロバイダーは、自社のツールでまさにこのソリューションを提供します。 このようにして、広告主やオンライン ショップの運営者は、ユーザーの使用状況データを保存し、Cookie を使用してさらに処理することができるかどうかについてユーザーの同意を取得します。データが収集される可能性があることを警告するこの種のポップアップ ウィンドウやバナーは、現在 Web 上の至る所で見られます。 ボタンや選択オプションは、ユーザーが使用条件に同意するかどうかに関係なく提供されます。 ここで、CMP はデータ保護に準拠し、法的に完璧な同意宣言の管理を保証し、また他の広告パートナーとのデータ比較も保証します。

Interactive Advertising Bureau の透明性と同意フレームワーク (IAB TCF) に基づいた同意管理プロバイダーは、ユーザーが同意した使用目的と広告パートナーを詳細に決定します。 このデータから同意文字列が作成され、ブラウザーの Cookie に保存されます。 これにより、他の CMP は、ユーザーがすでに同意したかどうかを読み取ることができます。

ヨーロッパのユーザーにリーチしてユーザー データを収集したいすべてのオンライン ビジネス企業にはconsentmanagerのような同意管理ツールが必要です。 これにより、分析ツールやソーシャル メディア ウィジェットを使用して、リターゲティングの目的を追求できるようになります。 実際のオプトイン、つまり Cookie の使用に対するユーザーの積極的な同意を避けることはできません。 IAB TCF 2.0 は、これに必要なサポートを提供します。

IAB TCF 2.0 の歴史

Interactive Advertising Bureau は、ニューヨークに拠点を置く非営利団体で、1996 年に設立されました。 これは、オンライン広告業界の世界的に活動する業界団体です。 自身の表明によれば、同協会は広告関連データの交換における標準化と標準化を確保することでオンラインビジネスの利益を代表しているという。 このようにして、IAB は広告業界のオンライン広告チャネルの使用を最適化する役割を果たします。 現在、IAB には 40 を超える国際的な下部組織が組織されています。 ドイツでは、IAB はオンライン マーケティング サークル (OVK) によって代表されています。

冒頭で述べたように、IAB 組織は透明性と同意フレームワーク (IAB TCF)を公開しており、現在はバージョンTCF 2.0でさらに開発されています。 IAB TCF 2.0 は、同意管理プロバイダーという用語を、データ保護に準拠した透明性とエンド ユーザーからの異議および同意を一元管理および管理する、広告会社のサポートを受けるプラットフォームとして理解しています。

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

IAB TCF/TCF 2.0 の 3 者

IAB-TCF フレームワークを使用する場合、パブリッシャー、プロバイダー、同意管理プロバイダー (CMP) の3 つの参加者が相互に対話します。 発行者は実際の Web プロバイダーであり、ユーザーが最初に接触する窓口となります。 出版社(メディアハウス、出版社など)は情報を公開し、その作品の一部または全部を第三者の広告から資金調達しています。 これは通常、Web サイト訪問者に関連する広告を表示する広告ネットワークを使用して実装されます。 IAB-TCF または TCF 2.0 環境では、広告主とネットワークはプロバイダーとして定義されます。

プロバイダーまたはベンダーは、パブリッシャーが協力関係を結んだ広告主と呼ばれます。 プロバイダーは、発行者の Web サイトに広告コンテンツを表示し、Web サイト訪問者のブラウザーに Cookie を設定します。 これにより、プロバイダーはパーソナライズされた広告の形式でターゲット グループに関連した広告を掲載できるようになります。

同意管理プロバイダー (CMP) は、個人化されたデータの保管とさらなる処理についてユーザーの同意を確実に取得するテクノロジーを提供します。 IAB-TCF フレームワークでは、各エンド ユーザーの個別の同意設定が、現在の Web サイトでアクティブに動作しているプロバイダーに送信されます。

IAB-TCF フレームワークの仕組み

実際には、IAB フレームワーク TCF 2.0 は、発行者、プロバイダーとしての第三者、および発行者の Web サイトで使用される CMP の間のユーザーの同意宣言を仲介する通信システムとして機能します。 IAB フレームワーク上に構築されたアプリケーション (Consentmanager など) では、発行者はフレームワークに登録されている優先プロバイダーを選択します。 これらは、いわゆるグローバル ベンダー リスト (GVL)に記載されています。 IAB TCF に参加するには、広告主はコードの更新などのいくつかの条件を受け入れる必要があります。 このようにして、プロバイダーは、同意管理プロバイダー (CMP) からの同意信号がある場合、または別の法的根拠によって Cookie の設定が許可された場合にのみ Cookie が設定されるようにします。 さらに、参加している CMP から同意信号を受信するまでは、同意に基づく個人データを使用してはなりません。 この手順により、IAB TCF のルールに準拠する「Whiltelist」プロバイダーのみがグローバル ベンダー リストに表示されます。

パブリッシャーは TCF 2.0 に登録するとすぐに、協力したい信頼できるプロバイダーをGVL から選択します。

ユーザーの同意ステータスはパブリッシャー Cookie (ファーストパーティ) の形式で保存され、IAB TCF の広告主の情報チェーンにリリースされます。 Web サイト訪問者が同意の選択を行った後、協力する広告プロバイダーは、ユーザーによって正当化された関連目的のためにユーザー データを処理するアクセス権を持ちます。

IAB TCF の目標と TCF 2.0 の革新

2020 年にリリースされたTCF 2.0アップグレードは、EU GDPR の現在の法的枠組みに新機能と多くの調整が加えられた改訂版です。 以前は、「GDPR の透明性と同意のフレームワーク」のバージョン 1.1 が、一般データ保護規則が発効した頃の 2018 年 3 月に公開されました。 TCF は、パーソナライズされた広告の表示と関連する Cookie の設定に対するユーザーの同意をオンラインでクエリおよび送信するための標準化されたソフトウェア プラットフォームを提供します。 対応するデータは、発行者、発行者、広告主、およびその技術パートナーの間で交換されます。

このフレームワークの目的は、代理店、広告顧客、AdTech プロバイダーが、一般データ保護規則の範囲内であっても、法的枠組みに違反することなくプログラマティック オンライン広告を配信できる標準を作成することです。 Web サイト上で個人データを収集し、広告目的でそれを分析したい場合は、収集したデータの使用について Web サイト訪問者に通知するだけでなく、データの使用に対する同意も得なければなりません。

新しいTCF 2.0 を使用すると、パブリッシャーはテクノロジー パートナーとの統合およびコラボレーションの際に、より柔軟に制御できるようになります。 新しいパブリッシャー機能により、個人データが処理される個別の目的をプロバイダーごとに制限できるようになります。 TCF 2.0 を使用すると、Web サイト訪問者は、詳細な同意を許可または拒否し、個人データのさらなる処理に反対する権利を行使する機会が得られます。 ユーザーは、プロバイダーが特定のデータ処理機能をどのように使用するかについて、詳細な同意を与えることができます (たとえば、正確な地理位置情報データを取得する場合など)。

Nicht sicher ob Sie ein CMP brauchen?


Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden!


TCF 2.0 では、正当な利益に重点が置かれています。 これは、ベンダーは個々の目的のために正当な利益に依存することができますが、ユーザーにはこれに異議を唱える機会が依然としてあることを意味します。 さらに、追跡データの利用および分析の可能性の数が 5 から 10 に増加しました。 そのうちの 2 つは、いわゆる特別な目的です。これらは、Web サイトのセキュリティに役立つ用途であり、ユーザーはこれに異議を唱えることができません。 TCF 2.0 以降、地理位置情報データの決定や処理など、個々の特別な機能には独自のオプトインが必要です。 そして、「モバイル ファースト」の時代に特に重要です。TCF 2.0 には、スマートフォン アプリ内の Cookie の標準化された保存に関する具体的な情報が含まれています。

同意管理プロバイダーの使用は誰にとって意味があるのでしょうか?

Cookie ベースの広告形式は、たとえばオンライン広告でジャーナリズム コンテンツの資金を調達する必要がある出版にとって特に関連性があります。 ただし、業界ポータルや雑誌 Web サイトも、TCF 2.0 と同意管理プロバイダーのサービスの恩恵を受けることができます。 一言で言えば、何らかの形で広告で生計を立てているすべてのパブリッシャーです

また、オンライン ショップ、プライベート Web サイト、決済サービス プロバイダーなどのサービス プロバイダーなどで CMP を使用することも合理的です。 通常、そこには Cookie も設定されており、ユーザー分析を実行でき、法的に有効なユーザーの同意を取得する必要があります。

これは、Consentmanager が GDPR に準拠した方法で TCF 2.0 を実装する方法です。

Consentmanager は IAB TCF 2.0 に基づいています。 ConsentManager チームは、IAB Europe の TCF 2.0 開発者グループに積極的に参加しており、TCF 2.0 の仕様に大きく貢献しています。 これは、consentmanager が技術データのさらなる開発と変更の最前線にあることを意味します。

無料のアカウントを使用すると、同意マネージャーをすぐに試して、Web サイトに統合できます。 このシステムは、すべての一般的な CMS システムをサポートしています。 システムの使い方はとても簡単です。 登録後すぐに、Web サイトの URL を入力し、GVL リストの信頼できるプロバイダーから選択できます。 さらに、マウスを数回クリックするだけで、Cookie の同意宣言と追跡手順の視覚的なデザインを設計できます。

TCF 2.0 に関連する GDPR 要件

EU 一般データ保護規則は、個人データの保存方法とさらなる処理方法について厳格な要件を定めています。 同意管理が法的要件に準拠するには、どのデータがどのような目的で処理されているかを Web ユーザーに通知する必要があります。 さらに、ユーザーには選択オプションが与えられなければなりません。Web サイトを使用するために Cookie の受け入れを強制されてはなりません。 データ処理への同意は、最初のデータ処理が行われる、または最初の Cookie が設定される前に、明確なアクションを通じて与えられる必要があります。 さらに、一度与えられた同意を取り消す機会をユーザーに与えることが不可欠です。

よくある質問 (FAQ)


さらにコメント

Newsletter consentmanager Juni
新しい

ニュースレター 2024 年 6 月

新しいアドオン: プライバシーに配慮した Web サイト分析 6 月のアップデートにより、新しいアドオン「Website Analytics」がアカウントで利用できるようになります。 ここでは、実際のデータ保護と優れたレ […]
Dutch DPA releases Guidelines on Cookie Banners
新しい

オランダの DSB: Cookie バナーと検査の強化に関するガイド

オランダのデータ保護局 (Autoriteit Persoonsgegevens、AP) は、Cookie バナーをデザインするためのベスト プラクティスと、罰金の可能性を回避するために避けるべきことを説明した新しいガイ […]