Memahami undang-undang cookie dan menerapkan solusi manajemen persetujuan yang efektif telah menjadi hal yang sangat penting bagi setiap situs web. Panduan ini mengeksplorasi perbedaan antara peraturan Eropa dan Amerika Serikat, menganalisis cara kerja Mode Persetujuan Google, dan membandingkan solusi manajemen persetujuan utama.

‍

Hukum cookie dan manajemen persetujuan: pembaruan 2025

Memahami undang-undang cookie dan menerapkan solusi manajemen persetujuan yang efektif telah menjadi hal yang sangat penting bagi setiap situs web. Panduan ini membahas perbedaan antara peraturan Eropa dan Amerika Serikat, menganalisis cara kerja Mode Persetujuan Google, serta membandingkan solusi manajemen persetujuan utama, dengan pembaruan terbaru hingga tahun 2025.

‍

Legislasi Eropa: GDPR dan Petunjuk ePrivasi

Di Eropa, perlindungan data pribadi dan privasi online terutama diatur oleh dua buah undang-undang:

GDPR (Peraturan Perlindungan Data Umum)

Mulai berlaku pada tahun 2018, GDPR memberlakukan persyaratan yang ketat dalam pemrosesan data pribadi, dengan menetapkan prinsip-prinsip mendasar:

• Keabsahan dan transparansi: semua pemrosesan harus memiliki dasar hukum yang sah
• Minimalisasi data: hanya mengumpulkan data yang diperlukan
• Keamanan: memastikan langkah-langkah perlindungan yang memadai

Untuk mengumpulkan dan memproses data pribadi (termasuk pengidentifikasi online seperti cookie), diperlukan dasar hukum yang sah seperti persetujuan eksplisit dari Anda, kepentingan yang sah, atau kewajiban kontrak.

‍

Pelanggaran terhadap GDPR dapat mengakibatkan denda yang sangat tinggi, hingga 4% dari omset global perusahaan.

Petunjuk ePrivasi

Petunjuk ePrivacy (2002/58/EC, diamandemen pada tahun 2009) secara khusus berfokus pada privasi dalam komunikasi elektronik, termasuk penggunaan cookie dan teknologi pelacakan.

Pasal 5(3) dari Petunjuk tersebut menyatakan bahwa pengguna wajib mendapatkan persetujuan terlebih dahulu sebelum menyimpan atau mengakses informasi di perangkatnya, dengan pengecualian (seperti cookie teknis yang sangat diperlukan).

Dalam praktiknya, ini berarti situs web Eropa harus melakukannya:

• Menginformasikan dengan jelas kepada pengguna tentang tujuan cookie
• Kumpulkan persetujuan yang bebas, spesifik, dan terinformasi sebelum menetapkan cookie yang tidak penting
• Izinkan pengguna untuk menolak dan mengubah preferensi kapan saja

Otoritas privasi Eropa telah secara aktif memberikan sanksi terhadap pelanggaran: misalnya, CNIL Prancis mendenda Google dan Amazon antara tahun 2020 dan 2022 karena menyimpan cookie pelacakan tanpa persetujuan yang sah.

‍

Pembaruan 2025

Pada bulan Maret 2024, Digital Markets Act (DMA) Uni Eropa mulai berlaku, yang semakin memperketat persyaratan persetujuan untuk platform teknologi besar, yang secara signifikan berdampak pada manajemen cookie dan pelacakan. Hal ini membuat perusahaan seperti Google memperbarui solusi manajemen persetujuan mereka.

‍

Pada bulan Februari 2025, Komisi Uni Eropa secara resmi menarik usulannya untuk Regulasi Privasi elektronik yang baru, dan tetap memberlakukan Arahan yang sudah ada. Ini berarti bahwa persyaratan persetujuan untuk cookie tetap seperti saat ini, masih mengikat dan tunduk pada penegakan hukum yang ketat di seluruh Eropa.

‍

Pengadilan Eropa mengeluarkan keputusan penting pada bulan Maret 2024 terkait kasus IAB TCF, dengan implikasi penting bagi penerapan Kerangka Kerja Transparansi & Persetujuan, yang masih terus diasimilasikan oleh berbagai perusahaan.

‍

Peraturan AS: CCPA, CPRA, dan perkembangan negara bagian

Di AS, tidak seperti Uni Eropa, tidak ada undang-undang privasi federal umum yang sebanding dengan GDPR. Regulasi terjadi di tingkat negara bagian dan sektoral, dengan perkembangan yang signifikan dalam beberapa tahun terakhir.

CCPA (Undang-Undang Privasi Konsumen California) dan CPRA (Undang-Undang Hak Privasi California)

CCPA, yang mulai berlaku pada tahun 2020, telah diperkuat oleh CPRA (berlaku sejak tahun 2023), sehingga semakin mendekati model Eropa.

CPRA telah melakukannya:

• Memperkenalkan konsep 'berbagi' data selain 'menjual'
• Memberikan hak kepada konsumen untuk memilih tidak ikut serta dalam pembagian data pribadi mereka untuk tujuan periklanan lintas-kontekstual
• Menetapkan kategori Informasi Pribadi Sensitif dengan hak khusus untuk membatasi penggunaannya
• Memperluas hak-hak yang sudah ada dan membentuk badan khusus, Badan Perlindungan Privasi California (CPPA)

Pembaruan 2025

Antara tahun 2023 dan 2025, lanskap privasi di Amerika Serikat mengalami evolusi yang cepat:

Pada Januari 2025, sebanyak 20 negara bagian AS kini memiliki undang-undang privasi data yang komprehensif, dengan delapan undang-undang baru yang akan mulai berlaku pada tahun 2025. Ini berarti sekitar 40 persen konsumen AS sekarang memiliki hak privasi digital. Namun, fragmentasi peraturan menimbulkan tantangan yang signifikan bagi perusahaan, yang harus menavigasi di antara persyaratan yang sering kali serupa tetapi tidak sama.

‍

California tetap menjadi yang terdepan, dengan CPPA yang sangat aktif pada tahun 2024-2025. Badan ini mengeluarkan beberapa hukuman yang signifikan, termasuk denda $6,75 juta kepada perusahaan perangkat lunak cloud pada tahun 2024. Badan ini juga mengeluarkan usulan peraturan baru tentang keamanan siber, penilaian risiko, dan teknologi keputusan otomatis (ADMT), dengan periode komentar publik terbuka hingga Juni 2025.

‍

Di antara perkembangan yang paling relevan dalam manajemen cookie, California memperluas definisi 'informasi pribadi yang sensitif' untuk menyertakan 'data saraf' (informasi yang dihasilkan dengan mengukur aktivitas sistem saraf) dan mengklarifikasi bahwa informasi pribadi juga mencakup format digital dan abstrak, seperti yang dihasilkan oleh kecerdasan buatan.

‍

Delaware mengesahkan undang-undang privasi yang, tidak seperti yang lain, tidak mengecualikan organisasi nirlaba dan institusi akademik dari cakupannya, yang secara signifikan memperluas cakupannya.

‍

Tidak seperti Uni Eropa, model AS tetap didasarkan pada pilihan untuk menolak daripada persetujuan sebelumnya. Oleh karena itu, situs AS yang melayani pengguna Uni Eropa harus mengadopsi spanduk yang sesuai dengan GDPR untuk para pengguna tersebut, sementara untuk pengguna AS, situs tersebut cukup menampilkan pemberitahuan dan tautan untuk memilih keluar tanpa memblokir cookie terlebih dahulu.

‍

IAB TCF: Kerangka Kerja Transparansi dan Konsensus

Biro Periklanan Interaktif (IAB) Eropa telah mengembangkan Kerangka Kerja Transparansi & Persetujuan (TCF) sebagai standar industri untuk membantu perusahaan mengelola persetujuan pengguna sesuai dengan GDPR dan Petunjuk ePrivacy, terutama yang relevan dalam konteks periklanan digital.

Pengembangan dan versi TCF

TCF telah mengalami beberapa kali iterasi:

• TCF v1.1: diluncurkan pada bulan April 2018
• TCF v2.0: diluncurkan pada bulan Agustus 2019
• TCF v2.1: diluncurkan pada bulan Agustus 2020, selaras dengan keputusan Planet49 dari Pengadilan Uni Eropa
• TCF v2.2: diluncurkan pada bulan Mei 2023, diimplementasikan pada bulan November 2023, sebagai tanggapan atas rencana aksi yang disetujui oleh Otoritas Perlindungan Data Belgia (DPA)

TCF v2.2: Perubahan utama

TCF v2.2 memperkenalkan perubahan penting:

1. Penghapusan kepentingan yang sah sebagai dasar hukum untuk iklan dan penyesuaian konten. Untuk Tujuan 3, 4, 5, dan 6 (pembuatan profil iklan yang dipersonalisasi, pemilihan iklan yang dipersonalisasi, pembuatan profil konten yang dipersonalisasi, dan pemilihan konten yang dipersonalisasi), hanya persetujuan eksplisit yang sekarang diizinkan.
2. Deskripsi yang lebih ramah pengguna menggantikan informasi hukum untuk tujuan dan fungsi, sehingga komunikasi dengan pengguna menjadi lebih jelas dan mudah diakses.
3. Standardisasi dan perluasan informasi vendor, termasuk kategori data yang dikumpulkan, periode penyimpanan, dan panduan penerapan kepentingan yang sah.
4. Persyaratan yang lebih ketat untuk penayang, yang harus mengungkapkan jumlah total vendor dan Penyedia Teknologi Iklan Google yang telah digunakan di tingkat pertama CMP.
5. Mekanisme penegakan hukum yang lebih baik, dengan proses audit yang baru dan prosedur penegakan hukum yang berbeda.

TCF v2.3: Perkembangan terbaru

Pada bulan April 2025, IAB Tech Lab dan IAB Eropa membuka spesifikasi teknis TCF v2.3 untuk komentar publik, dengan periode komentar hingga 19 Mei 2025. Pembaruan ini bertujuan untuk memberikan kejelasan lebih lanjut bagi vendor dalam skenario tertentu di mana tidak jelas apakah data telah diungkapkan kepada pengguna, yang sangat penting ketika vendor bermaksud memproses data untuk Tujuan Khusus berdasarkan kepentingan yang sah.

Garis waktu untuk TCF v2.3 meliputi:

• Akhir Mei 2025: Finalisasi spesifikasi teknis
• 1 Februari 2026: Batas waktu bagi semua CMP dan Vendor untuk memperbarui implementasi mereka untuk mendukung v2.3

Mode Persetujuan Google: apa itu dan bagaimana cara kerjanya

Untuk membantu situs dan pengiklan menghormati pilihan persetujuan pengguna, Google memperkenalkan Mode Persetujuan, solusi teknis yang menyesuaikan perilaku tag Google sesuai dengan status persetujuan pengguna.

Mode Persetujuan Google V2

Pada bulan November 2023, Google meluncurkan Mode Persetujuan V2, dengan penerapan wajib pada bulan Maret 2024 untuk situs yang menggunakan layanan Google dan mengumpulkan data dari pengguna di Wilayah Ekonomi Eropa (European Economic Area/EEA). Pembaruan ini secara khusus dirancang untuk menyelaraskan dengan Digital Markets Act (DMA) Uni Eropa.

Consent Mode V2 memperkenalkan dua parameter baru di samping parameter aslinya:

• ad_storage dan analytics_storage (yang sudah ada): mengontrol penyimpanan cookie iklan dan analitik
• ad_user_data (baru): mengelola persetujuan penggunaan data pribadi untuk tujuan periklanan
• ad_personalisasi (baru): mengelola persetujuan penggunaan data untuk pemasaran ulang yang dipersonalisasi

Tidak seperti ad_storage dan analytics_storage, parameter baru ini tidak memengaruhi perilaku tag di situs itu sendiri, tetapi merupakan parameter tambahan yang dikirim ke layanan Google untuk menunjukkan bagaimana data pengguna dapat digunakan.

Metode Pelaksanaan

Mode Persetujuan Google V2 memiliki dua mode implementasi:

1. Mode Persetujuan Dasar: Tag Google diblokir sepenuhnya hingga pengguna berinteraksi dengan spanduk persetujuan. Jika pengguna tidak memberikan persetujuan, tidak ada informasi yang dikumpulkan.
2. Mode Persetujuan Lanjutan: Tag Google dimuat sebelum pengguna berinteraksi dengan banner. Jika pengguna tidak memberikan persetujuan, tag akan bekerja dalam mode terbatas, mengirimkan 'ping anonim' (tanpa pengenal pengguna) yang digunakan Google untuk memodelkan hasil secara statistik.

Penting untuk dicatat bahwa beberapa pakar privasi telah menyuarakan keraguan tentang kepatuhan mode lanjutan terhadap peraturan perlindungan data, karena 'ping' dapat mewakili data pribadi yang diproses tanpa persetujuan.

Dampak pada pemasaran dan analisis

Tanpa Mode Persetujuan Google, platform periklanan tidak dapat memperoleh data pengguna baru EEA, yang secara signifikan membatasi kemampuan untuk mengumpulkan data audiens, mengukur keefektifan kampanye, dan menerapkan strategi periklanan yang ditargetkan.

‍

Dengan Mode Persetujuan V2, situs web dapat terus mengumpulkan data analitik dasar bahkan ketika pengguna tidak memberikan persetujuan untuk cookie, melalui teknik pemodelan canggih yang menghormati preferensi persetujuan.

‍

‍

Solusi Manajemen Persetujuan (CMP)

Untuk mematuhi semua peraturan ini, situs web menggunakan Platform Manajemen Persetujuan (CMP) yang menyediakan spanduk dan antarmuka untuk mendapatkan persetujuan pengguna dan mekanisme untuk menghormati pilihan ini.

Peran IAB dalam CMP

IAB memainkan peran penting dalam sertifikasi CMP melalui kerangka kerja TCF. CMP bersertifikat IAB TCF v2.2 harus bersertifikat IAB:

1. Menampilkan informasi yang jelas tentang tujuan pemrosesan data
2. Mengumpulkan persetujuan terperinci untuk tujuan yang berbeda
3. Memungkinkan pengguna untuk dengan mudah mengubah preferensi mereka
4. Menyimpan persetujuan dengan aman (String TC)
5. Komunikasikan preferensi ini kepada semua vendor dalam format TCF standar

Pada tahun 2023-2024, Google memperkenalkan persyaratan sertifikasi khusus untuk CMP yang ingin mendukung Google Ads di UE dan Inggris, dengan persyaratan utama berupa pembaruan kepatuhan terhadap IAB TCF. CMP yang disertifikasi oleh Google dapat menggunakan produk Google Ads dan dimasukkan dalam daftar resmi.

Perbandingan solusi CMP utama hingga tahun 2025

Finweet (Persetujuan Cookie Finsweet)

Solusi yang secara khusus ditujukan untuk situs yang dibangun dengan Webflow, dengan dukungan penuh untuk IAB TCF v2.2 dan Google Consent Mode v2.

Keuntungan:

• Gratis (versi dasar)
• Kustomisasi grafis total (spanduk dibangun langsung ke dalam desainer Webflow)
• Pendekatan tanpa kode untuk pengguna Webflow

Kekurangan:

• Membutuhkan keahlian teknis untuk implementasi yang tepat
• Versi gratisnya hanya mencakup aspek-aspek dasar GDPR
• Langganan diperlukan untuk fitur-fitur canggih seperti Google Consent Mode v2.

Ideal untuk: pengembang atau agensi yang bekerja pada Webflow, yang menginginkan kontrol penuh dan desain yang disesuaikan.

CookieYa

Solusi plug-and-play yang diperbarui untuk mendukung IAB TCF v2.2 dan Google Consent Mode v2, sekarang dengan sertifikasi Gold sebagai Google CMP Partner.

Keuntungan:

• Kemudahan penggunaan (cukup salin/tempel kode)
• Pemindaian otomatis cookie situs
• Pembaruan rutin untuk tetap mematuhi peraturan
• Dukungan untuk pemecahan masalah penerapan Mode Persetujuan Google v2

Kekurangan:

• Opsi penyesuaian terbatas
• Model langganan berulang
• Ini mungkin terlalu sederhana untuk merek yang menuntut

Ideal untuk: situs kecil atau pemilik yang ingin meningkatkan kecepatan dengan cepat.

Solusi Kue Iubenda

Iubenda adalah perusahaan Italia yang menawarkan serangkaian alat kepatuhan lengkap, yang sepenuhnya diperbarui untuk mendukung IAB TCF v2.2 dan Google Consent Mode v2.

Keuntungan:

• Solusi lengkap (termasuk pembuat kebijakan privasi dan cookie multibahasa)
• Bersertifikat IAB TCF v2.2
• Mitra Google untuk Mode Persetujuan v2
• Menyimpan catatan persetujuan per audit
• Dukungan untuk geo-lokalisasi pengguna dan manajemen yang berbeda di UE/AS

Kekurangan:

• Biaya layanan (dengan paket tahunan berdasarkan layanan yang digunakan)
• Mungkin terlalu besar untuk situs yang sangat kecil
• Untuk pengguna Webflow, ini tidak 'asli' seperti Finsweet

Ideal untuk: bisnis yang mencari solusi profesional dan komprehensif dengan perawatan minimal.

Cookiebot (Usercentrics CMP)

Salah satu solusi CMP SaaS populer pertama, yang kini menjadi bagian dari platform Usercentrics.

Keuntungan:

• Otomatisasi Kepatuhan Cookie
• Pemindaian pelacak dan cookie secara berkala, secara otomatis mengklasifikasikannya
• Pembuatan kebijakan cookie dinamis yang diperbarui
• Bersertifikat untuk TCF v2.2 dan kompatibel dengan Google Consent Mode v2
• Dukungan kepatuhan multi-yurisdiksi (Uni Eropa dan Amerika Serikat)

Kekurangan:

• Model bisnis freemium dengan biaya yang bertambah seiring dengan trafik
• Kustomisasi spanduk moderat
• Tidak sepenuhnya dapat digambar dari awal seperti pada Finsweet

Ideal untuk: situs berukuran sedang dan perusahaan yang ingin mendelegasikan manajemen cookie ke otomatisasi.

UniConsent

CMP baru yang menawarkan solusi lengkap untuk integrasi dengan Google Consent Mode V2 dan IAB TCF v2.2.

Keuntungan:

• Integrasi yang mudah dengan dua Mode Persetujuan Google V2 (Dasar dan Lanjutan)
• Dukungan untuk kepatuhan IAB TCF v2.2
• Konfigurasi yang disederhanakan dengan Google Analytics 4 (GA4)
• Dasbor intuitif untuk manajemen persetujuan

Kekurangan:

• Merek yang kurang mapan dibandingkan dengan solusi lain
• Ketersediaan dokumentasi yang kurang luas

Ideal untuk: perusahaan yang mencari solusi yang berfokus pada integrasi dengan Google Consent Mode V2.

Solusi perusahaan

Untuk organisasi multinasional besar, ada CMP perusahaan seperti OneTrust, TrustArc, Didomi, Usercentrics, Osano, dll.

Keuntungan:

• Integrasi mendalam dengan sistem bisnis (CRM, dll.)
• Kustomisasi tingkat lanjut
• Manajemen persetujuan multi-saluran (web, aplikasi seluler, TV yang terhubung)
• Formulir kepatuhan di luar cookie (menangani permintaan pemangku kepentingan, penilaian dampak)
• Dukungan global untuk kepatuhan multi-yurisdiksi

Kekurangan:

• Anggaran tinggi
• Implementasi yang kompleks
• Memerlukan saran khusus

Ideal untuk: perusahaan besar dengan kehadiran global dan kebutuhan manajemen konsensus yang kompleks.

Kesimpulan

Adaptasi terhadap peraturan cookie/privasi membutuhkan pemahaman hukum tentang peraturan yang berbeda dan penerapan solusi teknis yang tepat.

‍

Di Eropa, rezim persetujuan sebelumnya yang ketat berlaku, sementara di AS, kewajiban untuk tidak ikut serta dengan transparansi berlaku, meskipun undang-undang negara bagian secara progresif berkembang ke arah standar yang lebih ketat, bergerak lebih dekat ke model Eropa.

‍

Alat-alat seperti Google Consent Mode V2 dan IAB TCF v2.2/v2.3 membantu menjembatani kesenjangan antara pemasaran dan privasi, yang memungkinkan situs untuk menggunakan layanan analisis dan periklanan sambil mematuhi undang-undang cookie.

‍

Pilihan platform manajemen persetujuan tergantung pada faktor-faktor seperti ukuran situs, sumber daya teknis yang tersedia, anggaran, dan kebutuhan akan kepatuhan multinasional. Yang penting adalah memberikan kontrol nyata kepada pengguna atas data mereka dan memungkinkan situs beroperasi secara transparan dan sesuai dengan hukum yang berlaku.

‍

Perusahaan yang beroperasi di Eropa dan Amerika Serikat harus terus menavigasi lanskap peraturan yang kompleks dan terus berkembang, mengadaptasi solusi manajemen persetujuan mereka ke yurisdiksi yang berbeda.

‍

Tanya Jawab tentang undang-undang cookie dan manajemen persetujuan

Apa perbedaan utama antara hukum cookie Eropa dan Amerika?

Di Eropa (GDPR dan ePrivacy Directive), model opt-in berlaku: persetujuan pengguna secara eksplisit harus diperoleh sebelum menggunakan cookie yang tidak penting. Sebaliknya, di Amerika Serikat (CCPA/CPRA dan undang-undang negara bagian lainnya), model opt-out berlaku: cookie dapat digunakan hingga pengguna secara eksplisit menolak, dan perusahaan harus menyediakan cara yang jelas untuk menolak penjualan/pembagian data.

‍

Cookie mana yang dapat digunakan tanpa memerlukan persetujuan pengguna di Eropa?

Hanya cookie yang 'sangat diperlukan' (atau 'teknis') yang dapat digunakan tanpa persetujuan di Eropa. Ini termasuk cookie yang penting untuk pengoperasian situs, seperti cookie untuk otentikasi, untuk menyimpan item dalam keranjang belanja e-commerce, atau untuk keamanan situs.

‍

Apa yang dimaksud dengan Mode Persetujuan Google V2 dan mengapa ini penting?

Mode Persetujuan Google V2 adalah antarmuka yang mengomunikasikan pilihan persetujuan pengguna kepada Google. Mode ini memperkenalkan empat parameter persetujuan (ad_storage, analytics_storage, ad_user_data, ad_personalisation) yang mengatur perilaku tag Google. Hal ini penting karena memungkinkan situs untuk menyeimbangkan pengukuran kinerja pemasaran dengan kepatuhan privasi, dan telah diwajibkan mulai Maret 2024 untuk situs yang menggunakan layanan Google di Eropa.

‍

Bagaimana cara memilih solusi CMP yang paling sesuai untuk situs saya?

Pilihannya tergantung pada beberapa faktor: ukuran dan lalu lintas situs, anggaran yang tersedia, keahlian teknis internal, platform tempat situs dibangun (mis. Webflow, WordPress), dan persyaratan kepatuhan khusus. Penting juga untuk memeriksa apakah CMP memiliki sertifikasi IAB TCF v2.2 dan mendukung Mode Persetujuan Google V2, terutama jika layanan periklanan Google digunakan.

‍

Apakah banner cookie juga diperlukan untuk situs yang tidak menggunakan cookie pemasaran atau analitik?

Di Eropa, secara teknis ya. Meskipun situs hanya menggunakan cookie yang penting, tetap saja perlu memberi tahu pengguna tentang cookie mana yang digunakan. Namun, dalam hal ini tidak perlu meminta persetujuan, sehingga spanduk dapat disederhanakan menjadi pemberitahuan informatif yang tidak memerlukan interaksi.

‍

Apa saja hukuman atas ketidakpatuhan terhadap undang-undang cookie?

Di Eropa, pelanggaran GDPR dapat mengakibatkan denda hingga 4% dari omset global tahunan atau €20 juta, mana saja yang lebih besar. Di California, pelanggaran CCPA/CPRA dapat mengakibatkan denda perdata hingga $2.500 per pelanggaran yang tidak disengaja dan $7.500 per pelanggaran yang disengaja, serta potensi tuntutan hukum dari konsumen. Regulator telah menjadi lebih aktif dalam penegakan hukum, dengan beberapa denda yang signifikan yang dikeluarkan dalam beberapa tahun terakhir.

‍

Apakah Mode Persetujuan Google V2 menggantikan kebutuhan akan spanduk cookie?

Tidak, Mode Persetujuan Google V2 tidak menggantikan cookie banner, tetapi bekerja bersamaan dengannya. Sistem masih diperlukan untuk mengumpulkan persetujuan pengguna (CMP), yang kemudian akan mengomunikasikan preferensi ke Mode Persetujuan Google untuk mengatur perilaku tag.

‍

Bagaimana cara mengelola persetujuan untuk situs yang memiliki pengguna di Eropa dan AS?

Solusi terbaik adalah menerapkan sistem yang mengenali lokasi geografis pengguna dan menampilkan antarmuka yang sesuai: spanduk keikutsertaan untuk pengguna Eropa dan pemberitahuan untuk tidak ikut serta untuk pengguna AS. CMP yang paling canggih menawarkan fungsionalitas penargetan geografis ini.

‍

Apa yang dimaksud dengan IAB TCF dan mengapa hal ini penting?

Kerangka Kerja Transparansi & Persetujuan (TCF) IAB adalah standar industri yang membantu perusahaan mengelola persetujuan pengguna sesuai dengan GDPR dan Petunjuk ePrivacy, khususnya dalam konteks periklanan digital. TCF menyediakan mekanisme standar untuk mengumpulkan, menyimpan, dan membagikan preferensi persetujuan pengguna antara penerbit, pengiklan, dan penyedia teknologi periklanan. Versi terbaru, TCF v2.2, dirancang untuk meningkatkan transparansi dan akuntabilitas, dan dikembangkan sebagai tanggapan atas panduan dari otoritas perlindungan data.

‍

Apa saja fitur baru utama yang diperkenalkan oleh TCF v2.3?

TCF v2.3, yang saat ini sedang dalam tahap konsultasi publik hingga Mei 2025, bertujuan untuk memberikan kejelasan lebih lanjut bagi vendor dalam skenario tertentu yang tidak jelas apakah data telah diungkapkan kepada pengguna. Perbedaan ini sangat penting terutama ketika vendor bermaksud untuk memproses data untuk Tujuan Khusus berdasarkan kepentingan yang sah. Spesifikasi teknis diharapkan akan diselesaikan pada akhir Mei 2025, dengan tenggat waktu implementasi pada 1 Februari 2026.

‍

Sumber

1. IAB Eropa (2025). 'TCF v2.3 terbuka untuk komentar publik'. IAB Tech Lab. https://iabtechlab.com/tcf-v2-3-is-open-for-public-comment/
2. IAB Eropa (2025). "TCF 2.2 Diluncurkan! Semua yang Perlu Anda Ketahui'. https://iabeurope.eu/tcf-2-2-launches-all-you-need-to-know/
3. IAB Eropa (2025). "Sumber Daya Pendukung TCF". https://iabeurope.eu/tcf-supporting-resources/
4. Google (2025). 'Pembaruan mode persetujuan untuk lalu lintas di Wilayah Ekonomi Eropa (European Economic Area (EEA))'. Bantuan Pengelola Tag Google. https://support.google.com/tagmanager/answer/13695607
5. Termly (2025). "Apa Itu Google Consent Mode v2?" . https://termly.io/resources/articles/what-is-google-consent-mode-v2/.
6. Cookieyes (2024). "Apa itu Mode Persetujuan Google V2? Bagaimana Cara Menerapkannya?" . https://www.cookieyes.com/blog/google-consent-mode-v2/.
7. CookieFirst (2024). "Penjelasan tentang Mode Persetujuan Google V2". https://cookiefirst.com/google-consent-mode-v2-released/
8. Bloomberg Law (2025). "Negara Bagian Mana Saja yang Memiliki Undang-Undang Privasi Data Konsumen?" . https://pro.bloomberglaw.com/insights/privacy/state-privacy-legislation-tracker/.
9. IAPP (2025). "Pelacak Perundang-undangan Privasi Negara Bagian AS". https://iapp.org/resources/article/us-state-privacy-legislation-tracker/
10. Badan Perlindungan Privasi California (2025). "Usulan Peraturan tentang Pembaruan CCPA, Audit Keamanan Siber, Penilaian Risiko, Teknologi Pengambilan Keputusan Otomatis (ADMT), dan Perusahaan Asuransi." https://cppa.ca.gov/regulations/ccpa_updates.html
11. White & Case LLP (2025). "Pembaruan Privasi Data". https://www.whitecase.com/insight-alert/data-privacy-update-2025
12. Asosiasi Pengacara California (2025). "Hukum Privasi Negara Bagian pada tahun 2025-Apa yang Diharapkan". https://calawyers.org/privacy-law/state-privacy-law-in-2025-what-to-expect/