IAB GPP: Den nye IAB TCF-erstatning

IAB præsenterede sin seneste standard i september: IAB GPP. Her forklarer vi, hvad der ligger bag, hvordan det bruges, og hvorfor GPP bliver erstatningen for IAB TCF v3.

IAB TCF v2 som grundlag

I Europa har IAB TCF v1-standarden været målestok for alle ting siden 2018, når det kommer til at overføre samtykke fra websteder til andre markedsdeltagere (normalt annoncører). I 2020 blev der udgivet en ny version med IAB TCF v2, som medførte forskellige forbedringer. Siden da er der dog sket meget, og der er tilføjet mange nye krav, som ikke er implementeret i TCF v2. Dette omfatter:

  • TCF er under kritik i Belgien i forhold til forskellige faktorer. Teknisk set er der derfor behov for en opdatering for at kunne opfylde myndighedernes nye krav
  • Siden TCF v2 har brugen af TCF ændret sig på den ene side (vi ser mange flere tilfælde af udgiverrestriktioner), på den anden side er mange nye leverandører blevet inkluderet i IAB’s GVL (“Global Vendor List”). Begge sikrer, at samtykkestrengen vokser og dermed i stigende grad bliver et problem.

Ud over Europa er en række andre regioner nu så langt, at der er behov for en ensartet samtykkestandard. Efter Europa og Californien er det også nødvendigt at udsende tilsvarende signaler for Canada, Virginia, Colorado, Utah og Connecticut fra 1. januar 2023. Det kan også antages, at andre regioner vil følge efter i den nærmeste fremtid. TCF er dog kun designet til Europa (GDPR), og blot at kopiere det hver gang vil ikke være bæredygtigt for udbydere i det lange løb. Derfor er der behov for en ny løsning, der på den ene side løser problemerne med TCF og på den anden side er fleksibel og bred nok til at kunne implementeres for mange nye regioner.

Global Privacy Platform

Svaret på ovenstående problemer er nu GPP eller Global Privacy Platform. GPP er primært en teknisk specifikation og udtrykkeligt ikke en “politik”. Det regulerer især, hvordan “Consent String” er struktureret, hvilke API’er der er tilgængelige, og hvordan CMP’er, udgivere og leverandører interagerer med hinanden. Men i stedet for at angive en fast rækkefølge som med TCF, definerer GPP kun et “byggesæt” af elementer, som de regionale specifikationer så kan bruge. Så hvis en region ønsker at tilbyde en ny teknisk løsning i morgen, kan den gøre det meget nemt på basis af GPP – uden at skulle skrive store og omfattende tekniske specifikationer af sine egne. Det eneste, regionen skal gøre, er at lave en politik (“Reglerne”) og skrive en Manfist. Sidstnævnte regulerer informationernes tekniske struktur og fungerer automatisk som grundlag for alle GPP-funktioner.

Fibonacci til kompression

Et af hovedproblemerne ved IAB TCF v2 (Europe) er den voksende størrelse af samtykkestrengene, også kaldet TCString. Mens en “alt afvist” samtykkestreng typisk kun er omkring 60 tegn lang, kan en “alt accepteret” samtykkestreng være 300 eller 500 tegn lang. Hvis udbyderlisten på webstedet er meget lang, eller der er udgiverbegrænsninger, kan en TCString også være et par kilobyte (dvs. tusindvis af tegn) lang. Sådanne lange strenge sænker websidens indlæsningshastighed, forårsager hukommelsesproblemer og kan i nogle tilfælde endda forårsage, at websider bliver utilgængelige.

Løsningen på problemet hedder Fibonacci. Omkring år 1202 udtænkte den italienske matematiker en matematisk sekvens, der kunne bruges til blot at beskrive tal. Overført til nutidens computersystemer bliver talsekvenserne i sidste ende brugt til komprimering: I stedet for mange lange bitkæder med IAB TCF v2 komprimerer GPP blot talsekvenser med Fibonacci-tal til meget korte bitsekvenser. Og resultatet er imponerende: Mens længden af afvisningssamtykkestrenge forbliver nogenlunde den samme, krymper den med 70 % i nogle tilfælde, især i tilfælde af lange samtykkestrenge. En IAB TCF-samtykkestreng, der tidligere var 1000 tegn lang, kunne repræsenteres med GPP med kun omkring 300 tegn.

IAB TCF Canada og amerikanske stater som den første test

Canada bliver den første region til at bruge den nye GPP-standard. IAB TCF Canada betjenes udelukkende via GPP: Hvis en udgiver eller leverandør ønsker at bruge signalerne til det canadiske marked, skal han (kun) implementere GPP. Selvom TCF Canada stort set er en 1:1 kopi af IAB TCF v2 (Europa), adskiller den sig teknisk med hensyn til adgangsruten og kodningen.

Ud over Canada vil nye databeskyttelseslove også træde i kraft eller blive implementeret af myndighederne i forskellige amerikanske stater den 1. januar 2023. Ud over IAB TCF Canada vil IAB sandsynligvis offentliggøre yderligere GPP-specifikationer for Colorado, Utah eller Virginia i denne måned.

samtykkeansvarlig og GPP

Consentmanager-teamet spillede en nøglerolle i udviklingen af GPP. For eksempel er samtykkechefens administrerende direktør, Jan Winkler, hovedudvikleren bag den tekniske specifikation af GPP hos IAB og er derfor ansvarlig for design og implementering af den nye standard hos IAB. Ingen anden CMP har haft så stærk indflydelse på den nye standard. Dette er en særlig fordel for consentmanager-kunder: Da alle tekniske specifikationer af IAB skulle testes på forhånd, har consentmanager allerede alle de komponenter, der vil udgøre GPP’en i fremtiden. consentmanager vil derfor være den første CMP, der fuldt ud understøtter den nye standard. Kunder, der ønsker at bruge GPP til Canada, Colorado, Utah, Virginia, Connecticut eller Europa, kan gøre det siden vores oktoberopdatering. consentmanager-kunder er (igen) måneder foran alle andre udbydere og kan dermed sikre sig en bedre markedsposition.