Nuevo

IAB GPP: el nuevo reemplazo de IAB TCF


El IAB presentó su último estándar en septiembre: IAB GPP. Aquí explicamos qué hay detrás, cómo se usa y por qué GPP se está convirtiendo en el reemplazo de IAB TCF v3.

IAB TCF v2 como base

En Europa, el estándar IAB TCF v1 ha sido la medida de todas las cosas desde 2018 cuando se trata de transmitir el consentimiento de los sitios web a otros participantes del mercado (generalmente anunciantes). En 2020, se lanzó una nueva versión con IAB TCF v2, que trajo varias mejoras. Sin embargo, desde entonces han sucedido muchas cosas y se han agregado muchos requisitos nuevos que no están implementados en el TCF v2. Esto incluye:

  • El TCF está siendo criticado en Bélgica en relación con varios factores. Técnicamente, por lo tanto, se requiere una actualización para poder cumplir con los nuevos requisitos de las autoridades.
  • Desde TCF v2, el uso de TCF ha cambiado por un lado (vemos muchos más casos de restricciones de editores), por otro lado, se han incluido muchos proveedores nuevos en la GVL («Lista global de proveedores») de IAB. Ambos aseguran que la cadena de consentimiento crezca y, por lo tanto, se convierta cada vez más en un problema.

Además de Europa, varias otras regiones ahora están tan avanzadas que se necesita un estándar de consentimiento uniforme. Después de Europa y California, también es necesario emitir las señales correspondientes para Canadá, Virginia, Colorado, Utah y Connecticut a partir del 1 de enero de 2023. También se puede suponer que otras regiones seguirán en un futuro próximo. Sin embargo, el TCF solo está diseñado para Europa (GDPR) y simplemente copiarlo cada vez no será sostenible para los proveedores a largo plazo. Por lo tanto, se necesita una nueva solución que aborde los problemas del TCF, por un lado, y que sea lo suficientemente flexible y amplia como para poder implementarse en muchas regiones nuevas, por el otro.

Plataforma de privacidad global

La respuesta a los problemas anteriores ahora es GPP o Global Privacy Platform. GPP, parte del IAB Tech Lab, es principalmente una especificación técnica y no explícitamente una «política». En particular, regula cómo se estructura la «Cadena de consentimiento», qué API están disponibles y cómo interactúan entre sí los CMP, los editores y los proveedores. Sin embargo, en lugar de especificar un pedido fijo como con el TCF, GPP solo define un «kit de construcción» de elementos a partir de los cuales se pueden usar las especificaciones regionales. Entonces, si una región quiere ofrecer una nueva solución técnica mañana, puede hacerlo muy fácilmente sobre la base de GPP, sin tener que escribir sus propias especificaciones técnicas enormes y extensas. Todo lo que la Región tiene que hacer es crear una política (las «Reglas») y escribir un Manfist. Este último regula la estructura técnica de la información y automáticamente sirve como base para todas las funciones de GPP.

Fibonacci a la compresión

Uno de los principales problemas del IAB TCF v2 (Europa) es el tamaño creciente de las cadenas de consentimiento, también llamadas TCString. Mientras que una cadena de consentimiento de «todo rechazado» generalmente tiene solo alrededor de 60 caracteres, una cadena de consentimiento de «todo aceptado» puede tener 300 o 500 caracteres. Si la lista de proveedores del sitio web es muy larga o existen restricciones de editor, un TCString también puede tener unos pocos kilobytes (es decir, miles de caracteres) de largo. Cadenas tan largas ralentizan la velocidad de carga de la página web, causan problemas de memoria y, en algunos casos, incluso pueden hacer que las páginas web se vuelvan inaccesibles.

La solución al problema se llama Fibonacci. Alrededor del año 1202, el matemático italiano ideó una secuencia matemática que podría usarse para describir números de forma sencilla. Transferidas a los sistemas informáticos actuales, las secuencias numéricas se utilizan en última instancia para la compresión: en lugar de muchas cadenas de bits largas con IAB TCF v2, el GPP simplemente comprime secuencias numéricas con números de Fibonacci en secuencias de bits muy cortas. Y el resultado es impresionante: si bien la longitud de las cadenas de consentimiento de rechazo sigue siendo más o menos la misma, en algunos casos se reduce en un 70 %, especialmente en el caso de cadenas de consentimiento largas. Una cadena de consentimiento de TCF de IAB que anteriormente tenía 1000 caracteres podía representarse con GPP con solo unos 300 caracteres.

IAB TCF Canadá y estados de EE. UU. como primera prueba

Canadá será la primera región en utilizar el nuevo estándar GPP. El IAB TCF Canada se sirve exclusivamente a través de GPP: si un editor o proveedor desea utilizar las señales para el mercado canadiense, (solo) tiene que implementar GPP. Aunque el TCF Canadá es en gran medida una copia 1:1 del IAB TCF v2 (Europa), difiere técnicamente en cuanto a la ruta de acceso y la codificación.

Además de Canadá, las nuevas leyes de protección de datos también entrarán en vigor o serán implementadas por las autoridades en varios estados de EE. UU. el 1 de enero de 2023. Además del IAB TCF Canadá, el IAB probablemente publicará más especificaciones GPP para Colorado, Utah o Virginia este mes.

administrador de consentimiento y GPP

El equipo de consentmanager desempeñó un papel clave en el desarrollo de GPP. Por ejemplo, el director ejecutivo de consentmanager, Jan Winkler, es el principal desarrollador detrás de la especificación técnica de GPP en IAB y, por lo tanto, es responsable del diseño y la implementación del nuevo estándar en IAB. Ningún otro CMP ha tenido un impacto tan fuerte en el nuevo estándar. Esta es una ventaja particular para los clientes de consentmanager: dado que todas las especificaciones técnicas del IAB tuvieron que probarse de antemano, consentmanager ya tiene todos los componentes que formarán el GPP en el futuro. consentmanager será, por lo tanto, el primer CMP en admitir completamente el nuevo estándar. Los clientes que deseen utilizar GPP para Canadá, Colorado, Utah, Virginia, Connecticut o Europa pueden hacerlo desde nuestra actualización de octubre. Los clientes de consentmanager están (una vez más) meses por delante de todos los demás proveedores y, por lo tanto, pueden asegurarse una mejor posición en el mercado.


Más comentarios

Digital Services Act
Derecha

¿La Ley de Servicios Digitales (DSA) también se aplica a su empresa? Las plataformas en línea tienen obligaciones adicionales

La Ley de Servicios Digitales establece requisitos de transparencia adicionales para las plataformas en línea. La definición de plataforma en línea según la DSA puede aplicarse a su negocio. Como resultado, es posible que deba cumplir con los requisitos de transparencia adicionales de la DSA. Continúe leyendo para saber si su empresa entra en esta […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Nuevo

Eliminación de cookies de terceros y ajuste de la configuración del alcance de su consentimiento de CMP

La próxima abolición de las cookies de terceros significa un gran cambio en el uso de los alcances de consentimiento consentmanager consentimiento. A partir de junio, consentmanager ya no establecerá cookies de terceros bajo el dominio .net de consentmanager . Como resultado de este cambio, se eliminarán algunas de nuestras opciones de alcance de consentimiento, […]