TCF(Transparency and Consent Framework)

TCF 2.0(Transparency and Consent Framework)：透明度和同意框架

什么是TCF 2.0

**透明和同意框架（TCF）**由技术规范和数字部门政策组成，协助参与/依赖使用Cookie或其他跟踪技术的公司，创建或使用配置文件个性化的广告和内容、广告或内容效果衡量，使用基于面板的受众洞察力，以改进他们的产品&服务或开发新的，并在互联网中防止欺诈和维护安全，满足欧盟隐私和数据保护法（如欧洲通用数据保护条例(GDPR)和电子隐私指令（ePD） ）中的透明度和用户选择要求。它允许出版商和网站运营商以标准化的方式向供应商传达用户对个人数据的偏好。

IAB Europe与IAB Tech Lab合作，于2019年8月21日宣布推出 TCF 2.0。TCF2.0版本继续支持TCF的总体推动力，以增加消费者的透明度和选择、通过数字属性管理同意和合规性，以及以标准化为中心的行业协作。

TCF的组成部分

• 全球供应商列表-Global Vendor List (GVL)
  已向IAB欧洲注册参与框架的供应商列表。数字财产经营者，如发布商，可以使用该登记册查看与他们合作的供应商是否参与了TCF，以及他们处理个人数据的目的。以及他们这样做的法律依据，以及他们使用的任何功能，以及与他们的隐私政策的链接。
• Transparency and Consent String (TC String)
  封装和编码向用户披露的所有信息，以及他们根据GDPR处理个人数据的偏好。也是我们经常在广告投放中听到的consent string。
• consent management providers (CMPs)列表
  能够与数字物业运营商合作的同意管理提供商（CMP）清单。当然IAB也为CMP提供了一套API的使用规范。（这里API是CMP提供给调用者（Web和应用内）的接口，用于访问CMP向最终用户披露和获取的透明度和同意信息。）
• 相关的政策和条款与条件
  供应商在GVL上的登记并公布关于GVL上的供应商的情况，出版商和供应商在GVL上的技术标准，对收到的技术信号作出反应，以及如何处理用户数据。

技术标准包括从GVL中检索与它合作的供应商的信息，以便向出版商用户披露这些信息存储和检索用户对每个供应商和目的的选择。主要表现为TC string的生成和传递，CMP API的规范。

为什么使用TCF 2.0

TCF的目标是帮助数字广告链中的所有各方确保在处理个人数据或访问和/或存储用户设备上的信息时遵守欧盟的《一般数据保护条例》(GDPR)和《电子隐私指令》(ePD)。例如cookie、广告标识符、设备标识符和其他跟踪技术。

TCF2.0允许消费者授予或拒绝同意，并行使其对正在处理的数据的“反对”权利。消费者可以就供应商是否及如何使用数据处理的某些特性上获得更多的控制权，例如使用精确的地理位置。

开发者通过使用TCF v2.0在如何与其技术合作伙伴集成和协作方面获得了更大的控制和灵活性。新的开发者功能允许他们限制供应商在开发者网站上处理个人数据的目的，以每个供应商为基础。

注册TCF 2.0

所有需要参与TCF 2.0的供应商和CMP（ Consent Management Provider ）都需要在IAB TCF中注册成为对应的角色。

所有需要使用TCF的参与者（包括出版商、供应商（DMP、AdServer、广告商…），CMP）都需要了解TCF 2.0的使用规范。

如何实现TCF 2.0

供应商

1. 在GVL中注册
2. 需要支持读取TC string
3. 按照TC string中的法律依据和要求处理用户数据

发布者
实现CMP。

• 自建：开发符合IAB Europe技术要求的自有CMP，并注册为正式CMP
• 外包：依赖已经在IAB 注册并已经列为正式CMP的CMP服务

Consent Management Platform (CMP)

1. 收集用户consent（符合TCF技术规范和政策）
2. 生成编码数据字符串-TC String，其中包含用户的偏好设置
3. 通过可用的API将TC String共享给厂商

TCF 2.0的运行机制

TCF 2.0使用数据存储的二进制系统-将数据转换为位(二进制数字，0或1)。从而创建一个字符串，即TC String，它遵循相同的编程原则，正如TCF中的“daisy bit”。协助透过互联网传送二进制存储（1和0），它们被转换为一个压缩的字母字符串和数字。供应链中的所有供应商和CMP都需要解码字符串来呈现数据（用户已/未同意/反对的内容数据，以及发布者已授予/未授予许可的内容）。编码使用base64 。

关键名词解释

CMP
“Transparency and Consent Management Platform” (Consent Management Platform/ CMP)
透明和同意管理平台（简称“同意管理平台”）是指集中管理最终用户透明度、同意和反对的公司或组织。CMP可以读取并更新GVL上供应商的法律依据状态，并作为发布者、最终用户和供应商之间的中介，提供透明度，帮助供应商和发布者建立法律依据进行处理。根据需要获取用户同意并管理用户反对意见，并向生态系统传达法律依据、同意或和/或反对意见状态。CMP可以是通常代表发布者向用户展示UI的一方，尽管也可能是另一方。CMP可以是私人的，也可以是商业的。私有CMP是指为自己的目的实现自己的CMP的发布者。商用CMP是指向其他用户提供CMP业务。

**Vendor（供应商）**是指参与在发布者网站、应用程序或其他数字内容中交付数字广告的公司，但公司不作为发布者或CMP。访问最终用户设备或处理最终用户访问发布服务器内容的个人数据，并遵守政策。根据GDPR，供应商可能被视为控制者、处理器或两者，具体取决于具体情况。

**Publisher （发布者）**指数字财产的运营商，主要负责确保向用户展示Framework UI ，以及为可能基于用户访问发布者内容处理个人数据的供应商建立法律基础，包括consent。

Global Vendor List 全球供应商列表（GVL或Vendor List）指已向IAB欧洲注册参与框架的供应商列表。

Framework UI 向用户展示的界面，为GVL中供应商遵守欧洲隐私和数据保护法律建立法律基础。

TCF 相关参考链接
IAB TCF 2.0官方简介：https://iabeurope.eu/tcf-2-0/
Google TCF 2.0介绍：https://support.google.com/authorizedbuyers/answer/9496576?hl=zh-Hans