更新时间:2024年7月25号
这一篇来介绍TCF 、CMP和Consent Mode的关系。
TCF
TCF的全称是Transparency and Consent Framework,中文名是透明度和用户意见征求框架。
它是IAB欧洲推出一个开放式标准技术框架,是对GDPR(General Data Protection Regulation,通用数据保护条例)的解释,虽然欧盟发布了GDPR法规,但是实施却遇到很大挑战,主要有两个方面:
- 法规解释,欧盟内部28个成员国,不同司法管辖区有不同的法规解释,这个就是释法的问题,要小心谨慎,与欧盟做交流,避免不小心触犯法规
- 法规理解,GDPR涉及到的参与者众多,程序化广告的整个产业链都涉及,不同的参与者有不同的理解
所以GDPR实施操作起来对很多公司来说非常困难,导致一些公司一而再的推迟加入GDPR的期限,有些公司也被罚得莫名其妙的。
这时候就需要TCF,可以这么说,你按照TCF的做,就能够满足GDPR ,TCF是得到了欧盟当局的认可的,他们的关系是:
TCF有多个版本,直到2020年,谷歌才开始支持TCF 2.0,才被普遍接受,延伸阅读:透明度和同意框架2.2(TCF 2.2)
CMP
CMP的全称是Consent Management Platform,中文名同意管理平台 ,也称为隐私管理平台。
它是基于TCF开发出来的产品,如OneTrust,TrustArc:
并不是所有说按照TCF开发的CMP都是合规,有些CMP可能会阳奉阴违,所以IAB欧洲推出了CMP认证,只有在IAB欧洲上认证的才是合规的,IAB欧洲在https://iabeurope.eu/cmp-list/每天都会更新认证的CMP。
Consent Mode
Cookie Consent Mode, 也叫Cookie Consent,Consent Mode,是Google推出的一个意见征求模式, 它不仅可以更便捷的安装CMP,也使GTM的第三方代码更容易合规,同时,如果用户拒绝,Google 代码会发送不使用 Cookie 的 ping,GA4会通过机器学习找回70%的数据。
CMP需要加入Cookie Consent Mode, 才可以实现上述 ping机制,它们的关系是:
- CMP:用户访问网站,CMP弹出一个Cookie Banner,告诉用户要跟踪什么,用途是什么,让用户知情和授权,可以向Consent Mode传递用户授权信息(前提是CMP有加入Consent Mode这个机制)
- Consent Mode:Consent Mode会转化为意见征求模式参数,可以直接被Google及GTM上第三方跟踪代码使用;用户拒绝的时候,会发送不使用 Cookie 的 ping,GA4会通过机器学习找回部分数据。
Consent Mode有两个版本:V1和V2,分别叫基础和高级,目前主要使用V2,延伸阅读:Google Tag Manager里的Consent Mode V2意见征求模式
- 如果你仅仅是要合规,那么你安装一个CMP就可以,延伸阅读:Adobe Launch上配置TrustArc实现Cookie Banner
- 如果你想GA4能找回拒绝跟踪的数据,那么就需要找有加入Consent Mode的CMP,延伸阅读:通过Google Tag Manager的Consent Mode给网站部署Cookiebot