文章分类
7.2透明度和同意框架(TCF)
2018年4月25日,IAB Europe推出了TCF,作为应对第7.1节中讨论的挑战的一种手段。它于2019年8月推出了更新版本的TCF,即TCF 2.0。TCF是一项行业倡议,旨在提供一种通过指南和工具获得用户许可的解决方案。为了采用该解决方案,公司必须在IAB Europe注册,在以下章节中表示为参与TCF。TCF是在与来自网络广告行业不同领域的代表进行广泛磋商的基础上制定的,包括技术供应商(Xandr)、CMPs(OneTrust)和出版商(The Telegraph)。
具体而言,TCF旨在引入一种标准
- 创建所有参与者共享的目的的标准化术语;
- 提供工具以方便请求许可(全球供应商列表)和存储许可(透明度和同意字符串);和
- 创建一个程序,在公司之间传输用户数据之前检查处理个人数据的权限。
请注意,每个要点对应于上一节中描述的三个步骤之一,并在表8中进行了总结:指定权限的目的、处理权限和检查数据传输的权限。
在下文中,我们将逐步解释在实践中,公司如何使用TCF执行三个步骤中的每一个并克服相关挑战。TCF被认为是一个有据可查的公认标准,有助于企业遵守GDPR。加拿大的一项倡议(www.iabcanda.com/transparency and consistence framework)建立在欧洲倡议的基础上。然而,爱尔兰公民自由委员会怀疑TCF违反了GDPR。我们将在第9.4.2节中更详细地讨论他们的担忧。
7.3减轻指定许可用途的挑战
获得个人数据处理许可的第一步是指定此类处理的目的。如第7.1.1节所述,公司在这一步骤中面临的主要挑战包括以准确、明确且便于与用户和其他公司沟通的方式制定规范。为了减轻这些挑战,TCF提供了一个目的、特殊目的、功能、特殊功能和堆栈列表。我们将在下面详细阐述这些概念中的每一个。
7.3.1促进沟通的准确性
7.3.1.1目的
正如第7.1.1节所指出的,由于GDPR没有准确定义什么是“特定的、明确的和合法的目的”,一家公司可能会发现很难根据各方的解释来指定符合GDPR的目的,也很难将自己的目的与其他公司的目的相匹配(在公司之间进行数据传输的情况下)。为了克服这些挑战,TCF提出了十个具体目的,如表9所示。
Table 9: Specification of Purposes in the Transparency and Consent Framework (TCF) 2.0
TCF使用术语“目的”来指代表9中规定的十个目的中的每一个。为避免混淆,在本节的其余部分中,我们将TCF规定的“目的”称为“TCF目的”,将特定TCF目的(例如,目的2)称为“目的N”,其中“N”是从1到10的整数。
十个TCF目的中有七个与广告(目的2、3、4和7)或内容(目的5、6和8)有关。此外,广告和内容的目的规范结构是相似的。
值得注意的是,对于目的2–10,公司可以要求同意或合法权益作为数据处理的法律依据。然而,对于目的1,它并不表示数据处理的更广泛动机,而是仅指在设备上存储或访问信息的行为,公司不能主张合法利益,必须获得明确同意。将目的1列入TCF目的清单的动机是,它符合电子隐私指令第5(3)条的义务(与欧洲法院的“Planet49”决定相关)。第5(3)条强调了获得用户同意存储信息的重要性。
目的1是唯一的,因为数据控制器不能单独实现目的1,而只能结合另一个TCF目的,这是不可避免的逻辑结果。例如,如果谷歌希望向用户显示个性化(目的4)或非个性化(目的2)的广告,则必须获得目的1的同意。如果用户拒绝同意目的1,但接受目的4和目的2的同意,则无论广告是否个性化,谷歌仍将放弃广告请求,不提供广告(Roth 2020)。原因是,谷歌依赖cookie或移动标识符来处理非个性化广告(例如,频率上限或欺诈检测)和个性化广告(目标)。谷歌的例子进一步强调了目的1的重要性。请注意,数据处理器可能仍然需要目的1,但不需要任何其他TCF目的,因为它们依赖于数据控制器建立的法律基础。此外,数据控制器还可以声明一个或多个目的2-10,如果它们不需要访问设备,则不声明目的1。
在十个TCF目的的帮助下,所有使用TCF的公司都可以准确地相互沟通。例如,当一家公司提到目的4时,其他公司都知道该公司指的是“选择个性化广告”
我们注意到,表9中列出的规范对应于十个TCF用途,反映了2019年8月推出的TCF 2.0。TCF 1.0(2018年4月推出)仅包含五个用途。根据WP259同意指南(欧洲数据保护委员会2020),TCF 2.0使目的更加细化。该指南指出,粒度是有效同意的一个要素。这一符合法律准则的调整反映了TCF一直在改进和修订其用途规范。
7.3.1.2特殊用途
除了上述十个TCF目的外,TCF还规定了两个特殊目的,即公司必须满足的目的,以便在技术上能够提供广告。表10包含了TCF 2.0中规定的两个特殊用途。合法利益是适用于这些特殊目的的唯一法律依据,用户不能对这些合法权益行使“反对权”(GDPR第21条)。原因如下。特殊目的1是指公司的法律责任,因此必须允许公司追求该目的。特殊目的2在技术上对于通过网络向IP地址传递信息是必要的。尽管TCF在技术上不支持特殊目的的“反对权”,但出版商及其合作伙伴供应商仍可以建立一些信号机制,以实现“反对权。”
Table 10: Specification of Special Purposes in the Transparency and Consent Framework (TCF) 2.0
7.3.2促进沟通的明确性
7.3.2.1特点
TCF进一步规定了几个功能。功能本身不是目的。它们是处理与一个或多个TCF目的相关的数据的方法。功能在技术上是实现某些TCF目的所必需的;一旦用户为特定TCF目的给予了许可,她就不需要为相关的功能提供额外的许可。请注意,功能始终与TCF目的相关联,如果没有法律依据支持该TCF目的,则该功能没有意义。功能不需要法律依据,向用户提供有关功能的信息仅作为提高沟通清晰度的一种手段,即向用户提供关于公司将应用于用户数据以实现批准(特殊)目的的方法的信息。表11包含功能的内容。
Table 11: Specification of Features in the Transparency and Consent Framework (TCF) 2.0
7.3.2.2特殊功能
除了功能,TCF还包含特殊功能。特殊功能与功能类似,因为公司可以将其用作实现一个或多个TCF目的的技术手段。然而,“特殊功能”比“功能”更具隐私侵入性(例如,精确地理位置),这意味着它们与用户可能更敏感的数据处理相关。因此,公司只能在获得同意的情况下使用特殊功能作为法律依据。表12显示了两个特殊功能。
Table 12: Specification of Special Features in the Transparency and Consent Framework (TCF) 2.0
图15总结了TCF中目的、特殊目的、特征和特殊特征的法律依据的差异。绿色单元格表示特定法律依据(列)适用于特定(特殊)目的或(特殊)功能(行)。在几乎所有特定法律依据适用的情况下,用户都有权做出决定,即提供/拒绝同意,或接受/反对合法利益。唯一的例外是特殊用途,这是基于合法利益的法律基础,用户不能反对。
Figure 15: Legal Bases for (Special) Purposes and (Special) Features in the Transparency and Consent Framework (TCF) 2.0
7.3.3方便与Stacks通信
为了为公司提供一种简化的请求许可的方式,要求用户在不牺牲细节信息或选择的情况下做出更少的决定,TCF提出了Stacks预先定义的TCF用途和/或特殊功能组。TCF2.0策略定义了42个堆栈,发布者可以选择在其cookie横幅上显示这些堆栈。表13提供了TCF堆栈的示例,标记为堆栈2。如果发布者使用堆栈2,则发布者将在用户界面(UI)的第一层显示堆栈的名称“基本广告和广告度量”。发布者通常在另一层(例如,在单独的页面上)显示堆栈描述和相应的TCF。通过选择此堆栈的“是”,用户同时同意目的2和目的7。如一些DPA(例如,法国的CNIL)所示,显示堆栈而不是TCF目的提高了发布者和用户之间通信的便利性,因为用户需要做出更少的决定(在堆栈2示例中,只需一个而不是两个决定)。尽管如此,TCF仍然要求出版商为每个TCF目的提供细粒度的选择。TCF带来的部分便利可能还在于,用户逐渐习惯于半标准化的界面和标准化的术语,从而随着时间的推移,他们做出选择的效率越来越高。
Table 13: Example of a Stack in the Transparency and Consent Framework (TCF) 2.0
注意,不同的堆栈可能包含重叠的TCF目的。当从42个堆栈池中进行选择时,发布者不能选择具有相同TCF目的的堆栈。例如,堆栈2包含目的2和目的7;堆栈3包含目的2、3和4。发布者不能同时包含堆栈2和堆栈3,因为两个堆栈都包含目的2。如果发布者要包含这两个堆栈,则可能会获得用户的冲突响应,例如,如果用户接受堆栈2,但拒绝对堆栈3的权限。出于相同的原因,发布者不能同时作为堆栈的一部分和堆栈外部呈现特定的TCF用途。总之,TCF帮助公司克服与指定个人数据处理目的相关的挑战。具体而言,它通过提供一套标准化、明确定义和细粒度的(特殊)目的来提高(i)规范的准确性;(ii)通过对实现特定目的所需的(特殊)功能进行明确说明,以明确说明;以及(iii)通过创建TCF目的和/或特殊功能组(称为堆栈),方便通信,这些功能组简洁地呈现,使用户能够同时就多个TCF目的做出决策。此外,TCF非常清楚每个场景的适用法律基础和可能的用户决策。
- 登录 发表评论