UPDATE 8-2-2022

Om uitgevers, leveranciers van technologie en adverteerders te ondersteunen bij het voldoen aan de transparantie- en consensusvereisten van de GDPR en de ePrivacy-richtlijn, heeft IAB Europe (Interactive Advertising Bureau) het GDPR Transparency and Consent Framework opgezet.(TCF v2.0).

Aangezien het framework op grote schaal wordt ondersteund door de online reclame-industrie, is Cookiebot geregistreerd en gecertificeerd bij IAB als consensusmanagement provider (CMP id 134) en heeft het kader geadopteerd als een optionele aanvulling op het kernconsensus framework dat al in de cookie-oplossing is opgenomen. De integratie omvat ook Google’s “Additional Consent Mode” (Google AC) als een brug voor leveranciers die nog niet zijn geregistreerd op de IAB Europe Global Vendor List. (GVL).

Concept

Het toestemmingsmodel van IAB verschilt fundamenteel van het kern toestemmemodel van Cookiebot. In het algemeen legt het model van IAB de controle in de handen van adverteerders en verkopers door de toestemming van de gebruiker aan adverteerende leveranciers te signaliseren, terwijl Cookiebot niet-toegestane aanbieders kan blokkeren en derhalve de controle geeft aan de uitgever, die verantwoordelijk is voor alle tracking uitgevoerd door derden op de website van de uitgevers. Niettemin kunnen de twee toestemmingsmodellen samenleven op een enkele website.

Met versie 2 van de TCF heeft IAB strenge beleidsregels ingevoerd met betrekking tot de formulering en configuratie van de cookie-consent-banner.Wanneer u de Cookiebot-integratie met IAB TCF gebruikt, wordt een standaard, niet-bewerkbaar, IAB-gecertificeerd bericht in uw banner weergegeven vóór de tekst die u hebt gedefinieerd in de CookieBot Manager. Lees hier meer over het standaardbericht en de automatische configuratie van de banner.

Een extra paneel met de titel “Ad Settings” zal automatisch beschikbaar zijn voor de eindgebruiker op de cookie-banner:

Vanuit dit paneel kan de gebruiker kiezen tussen IAB-doeleinden, functies en leveranciers voordat hij toestemming verstrekt. De resulterende IAB Consent String wordt opgeslagen in de bestaande “CookieConsent” cookie op het apparaat van de gebruiker. De vooraf aangegeven status van alle doeleinden en leveranciers op het paneel Ad Settings volgt de vooraf opgegeven staat van de algemene categorie “Marketing”, zoals geconfigureerd in Cookiebot. Als de gebruiker op het algemene selectievakje “Marketing” in de banner klikt, wijzigen alle doeleinden en leveranciers de status om overeen te komen met de algemene keuze “marketing”. De gebruiker kan de selectie voor elk specifiek IAB-doel en leverancier op elk gewenst moment wijzigen.Houd er rekening mee dat de instellingen voor toestemming op het paneel alleen van toepassing zijn op leveranciers die in IAB zijn geregistreerd. Als u andere leveranciers op uw website gebruikt, bijvoorbeeld voor advertenties, widgets, video’s, analytics en dergelijke, moet u voorafgaande toestemming op deze tags implementeren zoals beschreven in de implementatiehandleiding van Cookiebot.

Om ervoor te zorgen dat leveranciers de toestemming van de gebruiker eerbiedigen, bewaakt de scanner van Cookiebot CMP alle cookies en soortgelijke trackers die op de website worden gebruikt. Als een IAB-verkoper de toestemming van de gebruiker niet eerbiedigt, worden de door de verkoper ingestelde cookies in het scanrapport gemarkeerd met “Voorlopige toestemming ingeschakeld: Nee”.

Implementation

Het inschakelen van het IAB-framework met de Cookiebot CMP is eenvoudig: voeg gewoon het data-Framework-attribuut toe aan uw bestaande Cookebot-tag met de waarde “IAB”, bv.:

<script
  id="Cookiebot"
  src="https://consent.cookiebot.com/uc.js"
  data-cbid="00000000-0000-0000-0000-000000000000"
  data-framework="IAB"
  type="text/javascript"
  async
></script>

Als u Cookiebot gebruikt met een tagmanager, bv. Google Tag Manager (GTM), die automatisch alle attributen behalve “src” verwijdert van de scripttag, kunt u het IAB-framework inschakelen door de queryparameter “Framework=IAB” toe te voegen aan de tag src-attribuut, bijvoorbeeld. “https://consent.cookiebot.com/uc.js?cbid=00000000-0000-0000-0000-000000000000&data-framework=IAB“.

Als u de standaard Cookiebot-sjabloon van de Google Tag Manager-galerij gebruikt, kunt u de optie “IAB Transparantie en Consent Framework inschakelen” selecteren om TCF op uw site in te schakelen.

U moet ook de volgende regel code boven uw globale site-tag of Google Tag Manager-snippet toevoegen op alle pagina’s waar u Google Ads-tags hebt:

window ['gtag_enable_tcf_support'] = true;

Vanaf daar zal Cookiebot automatisch toestemming geven aan elke leverancier die het IAB-framework op uw website gebruikt.

Publisher restrictions

Een nieuw kenmerk in TCF 2.0 is de mogelijkheid voor uitgevers om leveranciers en doeleinden te beperken. Door het configureren en invoegen van het volgende fragment op uw website, vóór de standaard Cookiebot-tag, kunt u bepalen welke leveranciers u toegang tot uw website-gebruikers toestaat en voor welke doeleinden, zowel in het algemeen als per specifieke leverancier. De Cookieiebot consent banner UI zal deze configuratie automatisch aanvaarden wanneer deze aan de gebruiker wordt getoond.:

<script id="CookiebotConfiguration" type="application/json" data-cookieconsent="ignore">
    {
        "Frameworks": {
            "IABTCF2": {
                "AllowedVendors": [2, 6, 8],
                "AllowedGoogleACVendors": [],
                "AllowedPurposes": [1, 2],
                "AllowedSpecialPurposes": [],
                "AllowedFeatures": [1],
                "AllowedSpecialFeatures": [1],
                "VendorRestrictions": [
                    {
                        "VendorId": 2,
                        "DisallowPurposes": [2, 3, 4]
                    }
                ]
            }
        }
    }
</script>

Alle attributen onder “IABTCF2” zijn optioneel en moeten alleen worden opgenomen als u een beperking op een specifiek attribuut vereist. De numerieke id-waarden voor leveranciers, doeleinden en functies zijn beschikbaar in de Global Vendor List van IAB: https://vendor-list.consensu.org/v2/vendor-list.json

Speciale doeleinden en functies worden altijd bekendgemaakt als ten minste één van de bekendgemaakte leveranciers zich heeft aangegeven ze te gebruiken. Ook is het concept van Stacks (voordefinieerde doelgroepen) niet vereist door IAB-beleid en wordt niet ondersteund door Cookiebot.

De reeks “AllowedGoogleACVendors” bevat een lijst van verkopers-id’s uit de lijst met Google-aanbieders van advertentietechnologie die niet zijn geregistreerd bij de IAB https://storage.googleapis.com/tcfac/additional-consent-providers.csv. Als dit wordt weggelaten, wordt een standaard selectie van de leveranciers opgenomen in de partner selectielijst van de cookie-banner waaruit eindgebruikers kunnen kiezen. De standaard selectie wordt gemaakt op basis van leveranciers die “deel zijn van een veelgebruikte lijst”, volgens Google: https://support.google.com/admanager/answer/9012903. Als u de matrix leeg laat, worden geen Google adtech-partners in de cookie-banner weergegeven, tenzij ze TCF 2.0 ondersteunen.

Houd er rekening mee dat Cookiebot als een IAB geregistreerde CMP is onder de verplichting om alleen te werken met uitgevers die volledig voldoen aan het IAB Framework beleid. Door het IAB-framework in Cookiebot te activeren zoals hierboven beschreven, bevestigt u dat u zich aan dit beleid houdt. Maak ook een conformiteitsverklaring op een prominente locatie op uw website, zoals in een privacybeleid.

Google Additional Consent Mode

Cookiebot ondersteunt Google’s Additional Consent Mode (Google AC) waarmee uitgevers toestemming kunnen verkrijgen voor advertentietechnologie-leveranciers die geen deel uitmaken van de IAB TCF 2.0, maar een van de Google Ad Tech Providers.

Google AC-leveranciers kunnen worden geselecteerd in de reeks “ToegestaanGoogleACVenders” zoals hierboven beschreven en worden aan het einde van de bestaande IAB-partnerlijst in een afzonderlijke sectie toegevoegd.

Voor IAB Vendors

Cookiebot onthult de standaard IAB TCF 2.0 CMP API-specificatie zoals beschreven op https://github.com/InteractiveAdvertisingBureau/GDPR-Transparency-and-Consent-Framework/blob/master/TCFv2/IAB%20Tech%20Lab%20-%20CMP%20API%20v2.md#how-does-the-cmp-provide-the-api

Dit betekent dat leveranciers de toestemmingstoestand van de gebruiker uit het tcData-object en de string kunnen lezen wanneer Cookiebot wordt geladen en de stubfunctie blootstelt. “__tcfapi“:

__tcfapi('getTCData', 2, (tcData, success) => {
    success && console.log(tcData);
});

Om te reageren op veranderingen in de toestemmingstoestand van de gebruiker, kunnen leveranciers een callbackfunctie aanmaken als event listener:

__tcfapi('addEventListener', 2, (tcData, success) => {
    success && console.log(tcData);
});

De Google AC-streng is opgenomen in het tcData-object met de eigenaam “addtlConsent” zoals voorgesteld door Google op https://support.google.com/admanager/answer/9681920.