Ecommerce News

TCF2.2 l'evoluzione dei requisiti per la protezione dati per ecommerce

Scritto da Luca Vasirani | 29/11/23 12.00

La consapevolezza sull’importanza di una corretta gestione dei dati in azienda continua a crescere: a fronte di una mole di informazioni maggiore e proveniente da fonti diversificate, è necessario ottimizzare il processo di data management per garantire integrità e sicurezza. Per rispettare i requisiti della Direttiva e Privacy e del Regolamento Generale sulla Protezione dei Dati, il Transparency and Consent Framework (TCF) deve essere aggiornato regolarmente.

Cos’è il TCF2.2

TCF sta per Transparency & Consent Framework: si tratta di una soluzione collaborativa nata per rispondere alle aziende che operano nel campo della pubblicità mirata.

Queste organizzazioni hanno dovuto adeguarsi, ormai già da qualche anno, per essere in conformità con il GDPR.

La prima versione del TCF, infatti, è stata lanciata nel 2018 per iniziativa dell’Interactive Advertising Bureau (IAB), un network a cui afferiscono più di 650 aziende del settore tech e mediatico.

L’obiettivo era quello di creare uno standard che fosse in linea con le normative a cui editori, fornitori di tecnologie e agenzie media potessero fare riferimento per creare annunci sul web e veicolarli nei diversi canali nel rispetto del GDPR e in conformità alla direttiva e Privacy.

Del resto, la tecnologia è ormai parte dei processi di marketing ed è importante che i dati acquisiti quando le persone interagiscono con un annuncio online siano gestiti correttamente e in modo compliant alle regole in vigore a livello europeo.

Dal 2018 - anno di entrata in vigore del GDPR - a oggi il tema della protezione dei dati e l’importanza di una corretta gestione delle informazioni sensibili in azienda ha, se possibile, acquisito ancora più importanza.

Del resto in questi anni si sono moltiplicate le vicende che hanno visto i dati aziendali al centro di attacchi hacker, eventi di cyber security, ma anche di multe da parte dei garanti della privacy.

Le aziende, infatti, oltre a dover seguire precise modalità di raccolta, trattamento e conservazione dei dati personali degli utenti, devono anche notificare obbligatoriamente gli stessi nel caso siano vittime di attacchi e subiscono delle violazioni.

Le organizzazioni devono mettere in atto la cosiddetta "privacy by default e by design" e devono dotarsi di misure di sicurezza tecniche e organizzative.

Non si tratta più di "plus" o aspetti "nice to have": oggi sono elementi strategici, fondamentali per le realtà che vogliono rimanere competitive e avere credibilità sul mercato.

Aggiornarsi per seguire l’evoluzione del mercato

La giurisprudenza relativa alla gestione dei dati in costante evoluzione, le linee guida che le Autorità in materia di protezione dei dati stilano e aggiornano, così come i casi concreti ed eventi realmente accaduti e le questioni che hanno sollevato, portano il mondo business a doversi adeguare ed aggiornare, sia a livello culturale sia a livello tecnologico.

Con l’aumentare delle esigenze – e dei rischi che quotidianamente le imprese devono fronteggiare – anche gli standard si sono fatti sempre più stringenti, completi e adeguati in questi ultimi anni.

Lo dimostra il fatto che proprio quest'anno il Transparency & Consent Framework Steering Group di IAB Europe ha approvato e condiviso l’ultima versione aggiornata del Framework: TCF 2.2.

L'obiettivo dell'aggiornamento è quello di fornire agli operatori del mercato requisiti ancora più elevati in termini di protezione dei dati, e la neonata versione 2.2 del Transparency & Consent Framework apporta miglioramenti significativi per poter soddisfare ancora meglio che in passato le aspettative delle autorità di regolamentazione e le esigenze degli utenti finali.


TCF 2.2: le novità

Quali sono le principali migliorie introdotte da questa nuova versione?

  • Innanzi tutto, sono stati aggiornati elementi di base giuridica, basati sulla differenza tra consenso e legittimo interesse. Quest’ultimo non è più considerato una base giuridica accettabile per alcune finalità, che devono essere per forza regolate dal consenso.

     

  • Il testo è stato poi migliorato dal punto di vista della comprensibilità e della facilità di lettura, andando a favore di un linguaggio più semplice e alla portata di tutti, meno tecnico e giuridico, per renderlo accessibile al maggior numero di utenti possibile.

     

  • È stata introdotta anche una nuova finalità, la numero 11 (denominata "Uso di dati limitati per la selezione dei contenuti"), che regola l’utilizzo di dati acquisiti in tempo reale ma non pubblicati, come possono essere per esempio i dati di geolocalizzazione o le informazioni sul contenuto della pagina.

     

  • Inoltre il TCF 2.2 prevede che i vendor debbano fornire alcune informazioni aggiuntive rispetto al passato relative alla modalità con cui trattano i dati. Le informazioni richieste sono relative ai tempi e periodi di conservazione dei dati per ciascuna finalità, alle categorie di dati raccolti e, quando applicabili, ai legittimi interessi coinvolti.

     

  • Revocare il consenso sarà poi più facile, per gli utenti, che dovranno trovare nell’interfaccia della CMP (Consent Management Platform, la piattaforma di gestione del consenso) un modo semplice per farlo, per esempio tramite un’icona o un link in evidenza posto nel footer di in ogni pagina web.

     

  • Infine, molto importante, le piattaforme di gestione del consenso (CMP) hanno l’obbligo di specificare quanti Vendor avranno accesso ai dati, per ognuna delle finalità. In questo modo le persone possono rendersi conto di quante sono le entità coinvolte nel processo di gestione e trattamento dei dati.

Per quanto riguarda le tempistiche di attuazione e di aggiornamento al nuovo standard, sia le CMP che i Vendor dovrebbero aver adottato le nuove policy già a partire dalla data del 20 novembre 2023.


 

TCF 2.2: il valore di uno standard condiviso

Il valore di adottare uno standard di questo tipo è dimostrato dal fatto che già dal 2020 Google lo ha integrato nei suoi prodotti per l’adv, per il digital marketing e per i publisher, come Google AdSense, Ad Manager o AdMob.

E dal prossimo anno, dal 2024, proprio Google chiederà ai publisher di adottare CMP, ovvero piattaforme di gestione del consenso, certificate Google e di conseguenza integrate con il TCF di IAB, per garantire che ogni CMP possa essere utilizzata in modo conforme alle aspettative.

L’obiettivo è assicurare una corretta gestione dei dati di tutti gli utenti in Europa che entreranno in contatto con gli annunci pubblicati online.

 

Cosa cambia per chi gestisce un ecommerce?

Il "Transparency and Consent Framework" (TCF) 2.2 è un framework sviluppato da IAB (Interactive Advertising Bureau) per consentire agli editori digitali, alle piattaforme pubblicitarie e agli inserzionisti di rispettare le normative sulla privacy e il consenso, in particolare nel contesto del Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea.

Per chi gestisce un ecommerce e desidera aderire al TCF 2.2, ci sono alcune azioni chiave che devono essere intraprese:

  • Integrazione del TCF 2.2: Assicurati che la tua piattaforma ecommerce sia in grado di integrare il TCF 2.2. Questo può coinvolgere la collaborazione con i fornitori di tecnologia pubblicitaria che supportano il framework o l'implementazione diretta nel tuo sito.

  • Consent Management Platform (CMP): Implementa una piattaforma di gestione del consenso che segua le specifiche del TCF 2.2. Una CMP consente agli utenti di dare il loro consenso esplicito per la raccolta e l'elaborazione dei dati.

  • Pubblicazione delle Politiche sulla Privacy: Assicurati di avere politiche sulla privacy chiare e accessibili sul tuo sito web. Le informazioni dovrebbero includere come gestisci i dati degli utenti, quale tipo di dati raccogli e come vengono utilizzati.

  • Comunicazione Chiara del Consenso: Assicurati che gli utenti siano chiaramente informati sulla raccolta dei loro dati e che abbiano la possibilità di dare o ritirare il consenso in modo semplice.

  • Personalizzazione delle Opzioni di Consenso: Consentire agli utenti di personalizzare le loro opzioni di consenso in modo che possano scegliere cosa vogliono condividere e con chi.

  • Monitoraggio e Aggiornamenti: Monitora le metriche del consenso e assicurati di mantenere aggiornati i tuoi processi e le tue politiche per rispettare eventuali nuove linee guida o normative.
Ricorda che la conformità al TCF 2.2 è importante per rispettare le normative sulla privacy e per garantire una buona esperienza utente, mostrando pubblicità pertinenti e conformi alle preferenze degli utenti.

 

Conclusioni

In conclusione, adottare il framework standardizzato di IAB Europe, costantemente aggiornato nel corso degli anni e oggi arrivato appunto alla versione 2.2, significa per l’industria del digital advertising adottare un approccio condiviso e affidabile alla trasparenza e al consenso. Questi sforzi contribuiranno a far evolvere l’industry in chiave responsabile e supporteranno un ecosistema pubblicitario digitale sempre più orientato alla privacy e più rispettoso delle persone.