IAB GPP: A nova substituição do IAB TCF

O IAB apresentou a sua mais recente norma em setembro: IAB GPP. O que está por trás dele, como é usado e por que gPP será a substituição de IAB TCF v3, explicamos aqui.

IAB TCF v2 como base

Na Europa, desde 2018, a norma IAB TCF v1 tem sido a medida de todas as coisas quando se trata de transmitir o consentimento do website a outros participantes no mercado (normalmente anunciantes). Em 2020, foi adotada uma nova versão com o IAB TCF v2, que trouxe várias melhorias. Desde então, porém, muito aconteceu e foram acrescentados muitos novos requisitos que não foram implementados pela TCF v2. Entre outras coisas, isto inclui:

  • O TCF é criticado na Bélgica no que se refere a vários fatores. Tecnicamente, portanto, é necessária uma atualização para satisfazer os novos requisitos das autoridades
  • Desde a TCF v2, por um lado, o uso do TCF mudou (vemos muitos mais casos de restrições de editores), por outro lado, muitos novos fornecedores foram incluídos na GVL (“Global Vendor List”) do IAB. Ambos garantem que a cadeia de consentimento cresce e, portanto, torna-se cada vez mais um problema.

Para além da Europa, várias outras regiões estão agora tão longe que é necessário um nível uniforme de consentimento. Depois da Europa e da Califórnia, também é necessário espalhar os sinais correspondentes para o Canadá, Virgínia, Colorado, Utha e Connecticut a partir de 01.01.2023. Além disso, pode presumir-se que outras regiões se seguirão num curto espaço de tempo. No entanto, o TCF destina-se apenas à Europa (RGPD) e a sua simples cópia não será aceitável para os fornecedores a longo prazo. Por conseguinte, é necessária uma nova solução, que, por um lado, aborda os problemas do TCF e, por outro lado, é suficientemente flexível e ampla para ser viável para muitas novas regiões.

Plataforma Global de Privacidade

A resposta para as questões acima referidas é agora GPP ou Global Privacy Platform. O GPP é, em primeiro lugar, uma especificação técnica e não é explicitamente uma “política”. Em particular, regula a forma como a “Cadeia de Consentimento” é estruturada, que APIs estão disponíveis e como os CMPs, editores e fornecedores interagem entre si. No entanto, em vez de especificar uma ordem fixa como com o TCF, o GPP apenas define um “kit de construção” de elementos a partir dos quais as especificações regionais podem ser então utilizadas. Assim, se uma região quiser oferecer amanhã uma nova solução técnica, pode fazê-lo muito facilmente com base no GPP – sem ter de escrever especificações técnicas enormes e extensas por si só. Tudo o que a região tem de fazer é criar uma política (as “regras”) e escrever um chamado manfista. Este último regula a estrutura técnica da informação e serve automaticamente de base para todas as funções de GPP.

Fibonacci para compressão

Um dos principais problemas do IAB TCF v2 (Europa) é o tamanho crescente das cordas de consentimento, também chamadas TCString. Se uma cadeia de consentimento “All Rejected” tiver normalmente cerca de 60 caracteres, uma cadeia de consentimento “All Accepted” pode ter 300 ou 500 caracteres de comprimento. Se a lista de fornecedores do site for muito longa ou se forem adicionadas restrições ao editor, um TCString também pode ter alguns quilobytes (ou seja, milhares de caracteres). Tais cadeias longas abrandam a velocidade de carga da página web, causam problemas de memória, e em alguns casos podem até fazer com que as páginas web se tornem inacessíveis.

A solução para o problema é o fibonacci. Por volta do ano de 1202, o matemático italiano concebeu uma sequência matemática com a qual os números podem ser facilmente descritos. Transferidas para os sistemas informáticos de hoje, as sequências de números são finalmente usadas para compressão: Em vez de muitas cadeias de bits longas no IAB TCF v2, o GPP simplesmente comprime sequências de números com números de Fibonacci em sequências de bits muito curtos. E o resultado é impressionante: Embora o comprimento das cordas de consentimento rejeitado permaneça praticamente o mesmo, encolhe em 70%, especialmente com longas cordas de consentimento. Uma Cadeia de Consentimento TCF do IAB que tinha 1000 caracteres poderia, portanto, ser representada com GPP com apenas cerca de 300 caracteres.

IAB TCF Canadá e ESTADOS Unidos como o primeiro teste

O Canadá será a primeira região a adotar a nova norma GPP. O IAB TCF Canadá é operado exclusivamente via GPP: Se um editor ou vendedor quiser utilizar os sinais para o mercado canadiano, deve (apenas) implementar GPP. Embora o TCF Canadá seja em grande parte uma cópia 1:1 do IAB TCF v2 (Europa), difere tecnicamente na rota de acesso e na codificação.

Além do Canadá, novas leis de proteção de dados também entrarão em vigor em vários estados dos EUA em 01.01.2023 ou serão implementadas pelas autoridades. Além do IAB TCF Canadá, o IAB irá, portanto, provavelmente emitir mais especificações de GPP para o Colorado, Utha ou Virgínia este mês.

consentmanager e GPP

A equipa de consentimento desempenhou um papel fundamental no desenvolvimento do GPP. Por exemplo, o CEO gestor de consentimento, jan Winkler, é o principal desenvolvedor por trás da especificação técnica do GPP no IAB e é, portanto, responsável pela conceção e implementação da nova norma no IAB. Nenhum outro CMP teve uma influência tão forte na nova norma. Esta é uma vantagem particular para os clientes gestores de consentimento: Uma vez que todas as especificações técnicas do IAB tiveram de ser previamente testadas, o gestor de consentimento já tem todos os módulos que compõem o GPP no futuro. será, portanto, o primeiro CMP a apoiar plenamente a nova norma. Os clientes que queiram utilizar o GPP para o Canadá, Colorado, Utha, Virginia, Conneticut ou Europa podem fazê-lo desde a nossa atualização de outubro. Os clientes que consentem estão assim (mais uma vez) meses à frente de todos os outros fornecedores e podem assim garantir uma melhor posição no mercado.