透明度和同意框架 2.2（TCF 2.2）详解：欧洲隐私合规的最新标准

文章目录[隐藏]

更新时间：2025年8月19号

在程序化广告生态链中，若你的企业面向欧洲市场或处理欧盟用户数据，除了GDPR（《通用数据保护条例》），你还必须了解一个重要框架——TCF（Transparency and Consent Framework，透明度与同意框架）。

遗憾的是，国内关于TCF的资料非常少，但它实际上已经成为GDPR合规中最关键的技术标准之一。

什么是透明度与同意框架（TCF）？

TCF（Transparency and Consent Framework，中文为透明度和同意框架。）是由 IAB Europe（欧洲互动广告局）制定的一套行业标准，帮助所有参与者更好的遵循欧洲ePrivacy指令和GDPR隐私的准则。

TCF的目标是帮助数字广告产业链中的所有参与者更好的遵守欧盟的GDPR和欧洲ePrivacy指令，尤其是GDPR。

虽然欧盟发布了GDPR，但是实际却遇到很大挑战，主要有两个方面：

法规解释，欧盟内部28个成员国，不同司法管辖区有不同的法规解释，这个就是释法的问题，如同现在的的美国对华为发布的禁令一样，各家公司都有不同的理解，有些觉得这样能做，有些觉得那样不能做，这个就要小心谨慎，需要与美国做交流，避免不小心触犯法规
法规理解，GDPR涉及到的参与者众多，程序化广告的整个产业链都涉及，不同的参与者有不多的理解。

所以GDPR实施操作起来对很多公司来说非常困难，导致一些公司一而再的推迟加入GDPR的期限，有些公司也被罚得莫名其妙的，这时候就需要TCF，TCF是一个标准化的框架，能更好的满足各方对法律的要求，使得GDPR更容易实施。

TCF v1.x：最初版本，建立基础机制。
TCF v2.0：2019 年8月21日推出，加入更细颗粒级的同意选项机制。
TCF v2.1：2020 年8月推出，响应例如欧洲法院 Planet49 判例中关于 Cookie 同意要求。
TCF v2.2：2023 年5月16日发布。
- 官方要求参与方于 2023 年 11 月 20 日之前完成 v2.2 的实施，强制要求，所以国际上的互联网巨头加入

TCF2.2对企业、出版商（Publishers）、广告主/供应商（Vendors）、CMP（Consent Management Platform）提出了明确的要求，主要可以归纳为法律合规、用户透明度、技术规范、用户控制四大方面。

用户同意优先
- 广告个性化、内容个性化等目的，必须以用户同意（Consent）为法律依据，不再依赖“合法利益（Legitimate Interest）”。
- 减少合法利益滥用的风险，确保符合 GDPR 要求。
目的与处理范围清晰
- 每个数据处理目的需明确告知用户，包括：
- 数据用途（广告/内容个性化、分析、存储等）
- 数据类别（姓名、邮箱、设备ID等）
- 数据保留期限
供应商责任明确
- 所有参与 TCF 的供应商（Vendors）需在全球供应商列表（GVL）中注册，声明其数据处理目的、类别及合规依据。
- 未注册供应商不得收集用户数据。

TC String 标准
- 使用 TCF 2.2 标准生成并传递同意字符串（TC String），确保供应商和广告平台能够解码用户同意状态。
GVL 更新
- 全球供应商列表（GVL）需更新至 v2.2 支持字段：
- 数据类别（Data Categories）
- 数据保留期（Purpose & Retention）
- 法律依据（Consent/Legitimate Interest）
API 与事件监听
- 弃用旧接口 getTCData，改为基于事件监听机制，确保实时获取 TC String 更新。

它们之间的关系是，欧盟发布了GDPR，由于欧盟成员众多，对GDPR各有各的理解，实施起来难，所以TCF出现，它是一个统一了技术标准和法律规范框架，大家可以根据这个框架去做，CMP就是根据这个框架做出来的工具。

使用有在IAB Europe注册认证的CMP，确保技术规范与法律要求匹配，严格按照法规要求设置。

虽然可以自己基于TCF开发CMP，但不建议，如果对TCF理解不到位，可能会导致违法的，已经有欧洲的公司因此受罚，直接购买IAB Europe注册认证的CMP工具是最优方案。

如有疑问，可以在文章底部留言或邮件(haran.huang@ichdata.com) 我~