GDPR、TCF 、CMP和Consent Mode的关系？

更新时间：2024年12月29号

这一篇来介绍GDPR、TCF 、CMP和Consent Mode的关系。

GDPR、TCF、CMP 和 Consent Mode 都涉及到用户数据隐私和同意管理，尤其在欧盟数据保护法规和隐私要求日益严格的背景下，它们共同构成了确保合规性的框架。

以下是这些概念之间的关系和区别：

GDPR

GDPR的全称是General Data Protection Regulation，叫个人数据保护法规，它是一个法规，它是一个法规，它是一个法规。

GDPR 是欧盟于2016年通过并于2018年实施。其核心目的是增强个人对自己数据的控制权，要求企业在收集、存储和使用个人数据时必须遵循一定的规则。GDPR 的关键原则包括：

• 合法性、公正性与透明性：用户必须知情且同意其数据如何被收集和使用。
• 目的限制：数据只能为特定且合法的目的收集，并且只能在该目的下处理。
• 数据最小化：仅收集必要的数据，避免过度收集。
• 数据主体权利：包括访问、更正、删除、限制处理、数据转移等权利。
• 同意管理：用户必须明确同意收集和使用其个人数据，且同意需要是自由、具体、知情且明确的。

GDPR 要求在收集和处理用户数据之前，必须获得明确的用户同意，尤其是敏感数据（如健康、金融数据）的处理，如果违法，最高将被处以公司全球年营业额的 4%的罚款。

TCF

TCF的全称是Transparency and Consent Framework，中文名是透明度和用户意见征求框架。

它是IAB Europe（欧洲互动广告局）推出一个开放式标准技术框架，它是一个技术框架，它是一个技术框架，它是一个技术框架，是对GDPR（General Data Protection Regulation，通用数据保护条例）的解释，旨在帮助数字广告行业确保遵守 GDPR 和 ePrivacy 指令的规定。

虽然欧盟发布了GDPR法规，但是实施却遇到很大挑战，主要有两个方面：

• 法规解释，欧盟内部28个成员国，不同司法管辖区有不同的法规解释，这个就是释法的问题，要小心谨慎，与欧盟做交流，避免不小心触犯法规
• 法规理解，GDPR涉及到的参与者众多，程序化广告的整个产业链都涉及，不同的参与者有不同的理解

所以GDPR实施操作起来对很多公司来说非常困难，导致一些公司一而再的推迟加入GDPR的期限，有些公司也被罚得莫名其妙的。

这时候就需要TCF，TCF 的目标是使广告商、出版商和技术供应商能够以透明和合规的方式收集、管理并共享用户同意信息。

TCF 的基本流程包括：

• 透明度：向用户清晰解释他们的数据将如何被使用。
• 同意：确保用户的选择（同意或拒绝）得到记录并实施。
• 记录和共享同意：为广告商和技术供应商提供标准化的同意数据。

可以这么说，你按照TCF的做，就能够满足GDPR ，TCF是得到了欧盟当局的认可的，他们的关系是：

TCF有多个版本，直到2020年，谷歌才开始支持TCF 2.0，才被普遍接受，延伸阅读：透明度和同意框架2.2（TCF 2.2）

CMP

CMP的全称是Consent Management Platform，中文名同意管理平台 ，也称为隐私管理平台，它是一个工具，它是一个工具，它是一个工具，它是一个工具，用于帮助企业和网站遵守 GDPR 和其他隐私法规。

CMP 通过提供界面让用户能够清楚地表达他们是否同意数据收集，并根据用户的选择来记录和管理这些同意信息。CMP 通常会：

• 在用户首次访问网站时弹出一个同意框或通知，询问用户是否同意其数据被收集和处理。
• 根据用户选择（同意或拒绝）调整数据处理行为。

它是基于TCF开发出来的产品，如OneTrust，TrustArc，它们的关系如：

并不是所有说按照TCF开发的CMP都是合规，有些CMP可能会阳奉阴违，所以IAB欧洲推出了CMP认证，只有在IAB欧洲上认证的才是合规的，IAB欧洲在https://iabeurope.eu/cmp-list/每天都会更新认证的CMP。

Consent Mode

Cookie Consent Mode, 也叫Cookie Consent，Consent Mode，是Google推出的一个意见征求模式，它是一个工具，它是一个工具，它是一个工具，它是一个工具，旨在帮助网站遵守 GDPR 相关的同意要求，它不仅可以更便捷的安装CMP，也使GTM的第三方代码更容易合规，同时，如果用户拒绝，Google 代码会发送不使用 Cookie 的 ping，GA4会通过机器学习找回70%的数据。

CMP需要加入Cookie Consent Mode, 才可以实现上述 ping机制，它们的关系是：

完整的关系是：

• CMP：用户访问网站，CMP弹出一个Cookie Banner，告诉用户要跟踪什么，用途是什么，让用户知情和授权，可以向Consent  Mode传递用户授权信息（前提是CMP有加入Consent Mode这个机制）
• Consent Mode：Consent  Mode会转化为意见征求模式参数，可以直接被Google及GTM上第三方跟踪代码使用；用户拒绝的时候，会发送不使用 Cookie 的 ping，GA4会通过机器学习找回部分数据。

Consent Mode有两个版本：V1和V2，分别叫基础和高级，目前主要使用V2，延伸阅读：Google Tag Manager里的Consent Mode V2意见征求模式

• 如果你仅仅是要合规，那么你安装一个CMP就可以，延伸阅读：Adobe Launch上配置TrustArc实现Cookie Banner
• 如果你想GA4能找回拒绝跟踪的数据，那么就需要找有加入Consent Mode的CMP，延伸阅读：通过Google Tag Manager的Consent Mode给网站部署Cookiebot