Når du oppretter GDPR-meldinger via TCF (rammeverket for åpenhet og samtykke) fra IAB Europe, er du pålagt å overholde visse krav definert av IAB Europe, uansett hvilken plattform for samtykkestyring (CPM) du bruker.
For å overholde TCF-kravene må du sørge for at følgende er på plass:
- Standardstatusen for hver samtykkefunksjon i personvernforordningsmeldingen din skal være angitt som «Av», «Samtykker ikke» eller «Uten samtykkevalg». Hvis du administrerer samtykkemeldinger via «Personvern og meldinger», betyr dette at brukere som velger «Administrer alternativer» i personvernforordningsmeldingen, får se at «Samtykker ikke» er oppgitt for alle formål. Du kan finne ut mer om dette ved å lese paragraf c, punkt d, i appendiks b i retningslinjene for IAB Europe (foreligger kun på engelsk).
- Teksten i alternativene for henholdsvis å gi eller ikke gi samtykke («Samtykker» / «Samtykker ikke»), skal ikke være misvisende. Hvis du administrerer samtykkemeldinger via «Personvern og meldinger», må du for eksempel ikke endre teksten på «Samtykker»-knappen til «Samtykker ikke» når du redigerer en melding.
Annonser blir kanskje bare vist til brukere som samtykker i at data kan brukes til alle formål
Google og andre systemer for annonselevering får kanskje ikke vist annonser til brukere som ikke samtykker i at data kan brukes til enkelte av eller alle de aktuelle formålene. Finn ut mer om AdMob-kravene, Ad Manager-kravene og AdSense-kravene til visning av personlig tilpassede annonser og annonser som ikke er personlig tilpasset.
Dette skjer i fall brukere trekker tilbake samtykke
Hvis brukere forsøker å endre en samtykkeinnstilling de tidligere har angitt, får de se at statusen «Samtykker ikke» er tilordnet alle de aktuelle dataformålene. Grunnen til at dette skjer, er at dersom brukere trekker tilbake et samtykke de tidligere har gitt, vises GDPR-meldingen som om de ikke har tatt noen tidligere beslutninger om samtykke.