El IAB presentó su último estándar en septiembre: IAB GPP. Aquí explicamos qué hay detrás, cómo se usa y por qué GPP se está convirtiendo en el reemplazo de IAB TCF v3.
IAB TCF v2 como base
En Europa, el estándar IAB TCF v1 ha sido la medida de todas las cosas desde 2018 cuando se trata de transmitir el consentimiento de los sitios web a otros participantes del mercado (generalmente anunciantes). En 2020, se lanzó una nueva versión con IAB TCF v2, que trajo varias mejoras. Sin embargo, desde entonces han sucedido muchas cosas y se han agregado muchos requisitos nuevos que no están implementados en el TCF v2. Esto incluye:
- El TCF está siendo criticado en Bélgica en relación con varios factores. Técnicamente, por lo tanto, se requiere una actualización para poder cumplir con los nuevos requisitos de las autoridades.
- Desde TCF v2, el uso de TCF ha cambiado por un lado (vemos muchos más casos de restricciones de editores), por otro lado, se han incluido muchos proveedores nuevos en la GVL («Lista global de proveedores») de IAB. Ambos aseguran que la cadena de consentimiento crezca y, por lo tanto, se convierta cada vez más en un problema.
Además de Europa, varias otras regiones ahora están tan avanzadas que se necesita un estándar de consentimiento uniforme. Después de Europa y California, también es necesario emitir las señales correspondientes para Canadá, Virginia, Colorado, Utah y Connecticut a partir del 1 de enero de 2023. También se puede suponer que otras regiones seguirán en un futuro próximo. Sin embargo, el TCF solo está diseñado para Europa (GDPR) y simplemente copiarlo cada vez no será sostenible para los proveedores a largo plazo. Por lo tanto, se necesita una nueva solución que aborde los problemas del TCF, por un lado, y que sea lo suficientemente flexible y amplia como para poder implementarse en muchas regiones nuevas, por el otro.
Plataforma de privacidad global
La respuesta a los problemas anteriores ahora es GPP o Global Privacy Platform. GPP, parte del IAB Tech Lab, es principalmente una especificación técnica y no explícitamente una «política». En particular, regula cómo se estructura la «Cadena de consentimiento», qué API están disponibles y cómo interactúan entre sí los CMP, los editores y los proveedores. Sin embargo, en lugar de especificar un pedido fijo como con el TCF, GPP solo define un «kit de construcción» de elementos a partir de los cuales se pueden usar las especificaciones regionales. Entonces, si una región quiere ofrecer una nueva solución técnica mañana, puede hacerlo muy fácilmente sobre la base de GPP, sin tener que escribir sus propias especificaciones técnicas enormes y extensas. Todo lo que la Región tiene que hacer es crear una política (las «Reglas») y escribir un Manfist. Este último regula la estructura técnica de la información y automáticamente sirve como base para todas las funciones de GPP.
Fibonacci a la compresión
Uno de los principales problemas del IAB TCF v2 (Europa) es el tamaño creciente de las cadenas de consentimiento, también llamadas TCString. Mientras que una cadena de consentimiento de «todo rechazado» generalmente tiene solo alrededor de 60 caracteres, una cadena de consentimiento de «todo aceptado» puede tener 300 o 500 caracteres. Si la lista de proveedores del sitio web es muy larga o existen restricciones de editor, un TCString también puede tener unos pocos kilobytes (es decir, miles de caracteres) de largo. Cadenas tan largas ralentizan la velocidad de carga de la página web, causan problemas de memoria y, en algunos casos, incluso pueden hacer que las páginas web se vuelvan inaccesibles.
La solución al problema se llama Fibonacci. Alrededor del año 1202, el matemático italiano ideó una secuencia matemática que podría usarse para describir números de forma sencilla. Transferidas a los sistemas informáticos actuales, las secuencias numéricas se utilizan en última instancia para la compresión: en lugar de muchas cadenas de bits largas con IAB TCF v2, el GPP simplemente comprime secuencias numéricas con números de Fibonacci en secuencias de bits muy cortas. Y el resultado es impresionante: si bien la longitud de las cadenas de consentimiento de rechazo sigue siendo más o menos la misma, en algunos casos se reduce en un 70 %, especialmente en el caso de cadenas de consentimiento largas. Una cadena de consentimiento de TCF de IAB que anteriormente tenía 1000 caracteres podía representarse con GPP con solo unos 300 caracteres.
IAB TCF Canadá y estados de EE. UU. como primera prueba
Canadá será la primera región en utilizar el nuevo estándar GPP. El IAB TCF Canada se sirve exclusivamente a través de GPP: si un editor o proveedor desea utilizar las señales para el mercado canadiense, (solo) tiene que implementar GPP. Aunque el TCF Canadá es en gran medida una copia 1:1 del IAB TCF v2 (Europa), difiere técnicamente en cuanto a la ruta de acceso y la codificación.
Además de Canadá, las nuevas leyes de protección de datos también entrarán en vigor o serán implementadas por las autoridades en varios estados de EE. UU. el 1 de enero de 2023. Además del IAB TCF Canadá, el IAB probablemente publicará más especificaciones GPP para Colorado, Utah o Virginia este mes.
administrador de consentimiento y GPP
El equipo de consentmanager desempeñó un papel clave en el desarrollo de GPP. Por ejemplo, el director ejecutivo de consentmanager, Jan Winkler, es el principal desarrollador detrás de la especificación técnica de GPP en IAB y, por lo tanto, es responsable del diseño y la implementación del nuevo estándar en IAB. Ningún otro CMP ha tenido un impacto tan fuerte en el nuevo estándar. Esta es una ventaja particular para los clientes de consentmanager: dado que todas las especificaciones técnicas del IAB tuvieron que probarse de antemano, consentmanager ya tiene todos los componentes que formarán el GPP en el futuro. consentmanager será, por lo tanto, el primer CMP en admitir completamente el nuevo estándar. Los clientes que deseen utilizar GPP para Canadá, Colorado, Utah, Virginia, Connecticut o Europa pueden hacerlo desde nuestra actualización de octubre. Los clientes de consentmanager están (una vez más) meses por delante de todos los demás proveedores y, por lo tanto, pueden asegurarse una mejor posición en el mercado.