Quelles sont les nouveautés du Transparency and Consent Framework 2.0 de l’IAB (TCF v2.0) ?
Le TCF v2.0 de l’IAB élargit la possibilité pour les utilisateurs de donner ou de refuser leur consentement et de s’opposer au traitement de leurs données.
Le consentement est désormais plus granulaire pour les utilisateurs, qui ont acquis un plus grand contrôle sur la possibilité pour les vendeurs d’utiliser leurs données personnelles.
Une autre nouveauté du cadre de transparence et de consentement de l’IAB (TCF v2.0) est la possibilité pour les éditeurs de limiter les fins pour lesquelles les annonceurs tiers traitent des données personnelles sur leurs sites web.
Pour en savoir plus sur le nouveau TCF v2.0 de l’IAB, cliquez ici.
Vous avez un doute sur la conformité de votre site web avec le RGPD ? Vérifiez avec le test de conformité gratuit Cookiebot.
Essayez la plateforme de gestion des consentements Cookiebot CMP gratuitement pendant 30 jours… ou pour toujours si vous avez un petit site web.
Cookiebot CMP et le nouveau IAB Framework (TCF v2.0)
Le 1er mai 2020, l’intégration Cookiebot dans l’IAB a automatiquement migré de l’ancien vers le nouveau de l’IAB (TCF v2.0).
L’intégration Cookiebot avec le TCF v2.0 de l’IAB continue d’être un complément facultatif au cadre de consentement de base dans la solution Cookiebot.
L’intégration Cookiebot consiste en un panneau supplémentaire dans le bandeau de consentement des sites web enregistrés auprès de l’IAB, comme illustré ci-dessus.
Ce panneau s’appelle « Paramètres des annonces » et, à partir de là, les utilisateurs finaux peuvent choisir entre les objectifs de l’IAB et les vendeurs avant de soumettre leur consentement.
Nous recommandons d’utiliser l’intégration de l’IAB Framework en complément et non en remplacement de la solution Cookiebot habituelle.
En effet, le modèle de consentement de l’IAB fonctionne en signalant le consentement de l’utilisateur aux vendeurs de publicité, tandis que le modèle de consentement Cookiebot fonctionne en bloquant les vendeurs non consentants.
Il s’agit d’une différence essentielle car, selon le RGPD, c’est l’éditeur (c’est-à-dire vous, le propriétaire du site web) qui est responsable du suivi et de la collecte de données personnelles ayant lieu sur son domaine – également par des tiers.
Cookiebot CMP élimine la dépendance à la bonne foi des vendeurs et donne un véritable contrôle au propriétaire du site web. En utilisant Cookiebot CMP en tant qu’intégration dans l’IAB Framework (TCF v2.0), vous vous assurez d’une véritable conformité avec le RGPD.
Pour garantir que les vendeurs de publicité respectent le consentement des utilisateurs, la technologie de scanner de Cookiebot CMP surveille tous les cookies et autres dispositifs de suivi similaires utilisés par les vendeurs sur le site web et les marque comme non consensuels dans le rapport de scan.
Pour en savoir plus sur la mise en œuvre et les détails techniques de l’IAB Framework (TCF v2.0) et de Cookiebot CMP, veuillez lire notre article sur le support technique ici.
Cookiebot CMP supporte également le cadre de conformité au CCPA de l’IAB. Pour en savoir plus, cliquez ici.
Essayez Cookiebot CMP gratuitement pendant 30 jours… ou pour toujours si vous avez un petit site web.
La technologie de scanner inégalée de Cookiebot CMP
Cookiebot CMP est l’une des rares plateformes de gestion des consentements totalement conforme sur le marché.
La technologie de scanner inégalée de Cookiebot CMP détecte tous les cookies et les traceurs, puis prend automatiquement le contrôle jusqu’à ce que les utilisateurs aient donné leur consentement, ce qui permet une véritable conformité avec le règlement général sur la protection des données et la directive ePrivacy de l’UE.
Cookiebot CMP effectue des scans mensuels approfondis de votre domaine pour s’assurer que vous savez toujours quels sont les traceurs et chevaux de Troie tiers qui se chargent sur votre site web.
Vous trouverez ici des informations alarmantes sur le suivi des sites web.
Cookiebot CMP présente ensuite un véritable choix de consentement à vos utilisateurs grâce à notre bandeau de consentement.
Votre rapport de scan peut être publié comme déclaration de cookies sur votre site web, par exemple comme partie intégrante de la politique de confidentialité de votre site web ou de la politique cookies.
Le consentement doit être renouvelé chaque année. Toutefois, certaines lignes directrices nationales sur la protection des données recommandent un renouvellement plus fréquent, par exemple tous les 6 mois. Vérifiez la conformité de votre site web aux lignes directrices locales en matière de protection des données.
L’utilisation de Cookiebot CMP est gratuite si vous avez moins de 50 sous-pages (URL uniques).
Essayez Cookiebot CMP dès aujourd’hui.
Qu’est-ce que l’IAB Framework et comment répond-il aux exigences du RGPD ?
L’IAB Europe (Interactive Advertising Bureau) est une organisation commerciale pour les annonceurs et les spécialistes du marketing en ligne, qui développe et régit les normes et les meilleures pratiques du secteur, effectue des recherches et fournit un soutien juridique.
En préparation de l’application de la législation européenne sur la protection des données et de la vie privée, le règlement général sur la protection des données (RGPD) en mai 2018, l’IAB Tech Lab a développé un cadre en collaboration avec IAB Europe.
Ce cadre est appelé le Transparency and Consent Framework de l’IAB Europe.
L’IAB Framework établit une base commune de coopération entre les éditeurs, les annonceurs et les fournisseurs de gestion des consentements qui peut aider à faciliter le processus de respect des exigences du RGPD.
Le cadre fonctionne en particulier comme un moyen standardisé pour communiquer l’état du consentement de l’utilisateur entre les premières parties telles que les éditeurs, les tiers tels que les annonceurs, et la plateforme de gestion des consentements utilisée sur le site web.
Quelles sont les exigences du RGPD et que signifient-elles pour les annonceurs ?
Le règlement général sur la protection des données (RGPD) fixe des exigences strictes quant à la manière dont on peut enregistrer, stocker, utiliser et partager des données personnelles.
Exigences relatives au consentement conforme dans le RGPD
Pour que votre gestion des consentements soit conforme, il faut que le consentement soit :
- Informé : Quelles données sont traitées et dans quel but ? Il doit être clair pour l’utilisateur, ce à quoi le consentement est donné.
- Basé sur un choix réel : l’utilisateur ne doit pas être contraint d’accepter les cookies.
- Donné au moyen d’une action affirmative et sans ambiguïté.
- Donné avant que le traitement initial des données n’ait lieu.
- Rétractable : Il doit être aussi facile pour l’utilisateur de retirer à nouveau son consentement que de le donner au départ.
En outre,
- L’utilisateur a le droit d’être oublié. À la demande de l’utilisateur, toutes ses données personnelles doivent être correctement supprimées.
- Tous les consentements donnés doivent être enregistrés comme preuve que le consentement a été donné.
Avec le RGPD, les entreprises, les organisations et les sites web ne peuvent traiter les données de leurs utilisateurs que s’ils ont leur consentement spécifique ou si la finalité entre dans l’une des autres catégories des six motifs légaux de traitement des données.
Le RGPD est extrêmement large, tant sur le plan géographique que sur celui de la portée et de la gravité.
Géographiquement, car elle couvre non seulement toutes les organisations opérant au sein des nations de l’UE, mais aussi toutes les organisations en dehors de l’UE, qui ont des citoyens de l’UE comme utilisateurs.
En termes de portée, en raison de sa définition large des données à caractère personnel.
Les données personnelles dans le RGPD ne sont pas seulement des données qui sont directement liées à un individu, comme un nom ou un numéro d’identification, mais aussi des données qui peuvent être isolées ou reliées à d’autres données afin d’identifier une personne réelle.
Par exemple, des données de localisation combinées à des données sur les intérêts personnels ou professionnels, ou des données relatives à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de l’individu.
Cette définition large signifie, en pratique, que les cookies marketing et tous les autres types de suivi, qui par exemple enregistrent, stockent ou partagent le comportement et les préférences des utilisateurs, sont soumis au RGPD.
Cela concerne pratiquement l’ensemble du secteur des annonceurs et des spécialistes du marketing en ligne, ainsi que tous les acteurs de cet écosystème, y compris, à grande échelle, les éditeurs sur Internet, qui utilisent les réseaux publicitaires comme une source importante de revenus.
En termes de sévérité, car les amendes pour non-conformité sont très élevées : 4 % du chiffre d’affaires annuel global ou 20 millions d’euros – le montant le plus élevé étant retenu.
Quel est l’objectif de l’IAB Framework ?
L’objectif de l’IAB Framework est de créer une coopération standardisée entre les éditeurs en ligne, les annonceurs et les entreprises technologiques qui fournissent des plateformes de gestion des consentements pour répondre aux exigences du RGPD en matière de transparence et de consentement des utilisateurs.
Dans l’IAB Framework, ces trois groupes sont appelés « publishers », « vendors » et « CMP » (fournisseurs de gestion des consentements).
Que sont les publishers, les vendors et les CMP dans le l’IAB Framework, et quelle est leur relation ?
- Dans l’IAB Framework, les éditeurs (« publishers ») sont des médias numériques qui publient du contenu sur Internet. En général, les éditeurs représentent la première partie, c’est-à-dire le site web auquel l’utilisateur a cherché à accéder. Dans le secteur de la publicité numérique, les éditeurs sont souvent dépendants de l’affichage de publicités de tiers sur leurs sites web afin de monétiser les vues. Ce problème est généralement résolu en utilisant un réseau publicitaire qui dirige les annonces pertinentes vers les utilisateurs qui accèdent au contenu de l’éditeur. Dans le contexte du TCF, les réseaux publicitaires et les annonceurs sont appelés « vendeurs ».
- Les vendeurs (« vendors ») dans l’IAB Framework sont les annonceurs tiers avec lesquels l’éditeur a choisi de s’associer. Les vendeurs affichent le contenu de tiers sur le site web de l’éditeur. Ce sont eux qui placent des cookies marketing sur le navigateur de l’utilisateur final, afin d’afficher des publicités pertinentes pour les clients potentiels.
- Les fournisseurs de gestion des consentements (« CMP ») procurent la technologie qui permet à l’utilisateur de consentir au traitement des données sur le site web de l’éditeur. Dans l’IAB Framework, ils signalent les paramètres de consentement des utilisateurs finaux aux fournisseurs opérant sur le site web actuel.
Comment fonctionne l’IAB Framework ?
En pratique, l’IAB Framework fonctionne comme un système de communication de l’état du consentement de l’utilisateur entre les premières parties (c’est-à-dire les éditeurs), les tiers (c’est-à-dire les annonceurs) et le fournisseur de gestion des consentements utilisé sur le site web de la première partie.
Dans l’IAB Framework, les éditeurs sélectionnent les fournisseurs de leur choix dans une liste de fournisseurs qui se sont inscrits à l’IAB Framework.
Cette liste est appelée « Global Vendor List » ou « GVL ».
Afin de participer au cadre, le vendeur doit accepter une série de conditions, telles que…
- Mettre à jour leur code afin que les cookies ne soient pas placés à moins qu’ils n’aient reçu un signal de consentement d’un CMP ou qu’ils ne disposent d’une base juridique applicable pour placer un cookie.
- Ne pas traiter de données à caractère personnel pour une finalité qui nécessite le consentement avant d’avoir reçu un signal de consentement directement d’un CMP ou dans le cadre d’une demande en ligne donnée à cette fin.
On peut donc considérer la liste des fournisseurs mondiaux comme une sorte de registre de fournisseurs « sur liste blanche » car ils ont adhéré aux règles de l’IAB Framework.
Lorsqu’un éditeur s’inscrit dans l’IAB Framework, il sélectionne un ou plusieurs fournisseurs de la Global Vendor List avec lesquels il souhaite établir un partenariat.
Le statut de consentement de l’utilisateur est stocké dans un cookie de première partie dans le navigateur de l’utilisateur, et partagé tout au long de la chaîne d’information publicitaire dans l’IAB Framework.
Une fois que l’utilisateur a fait sa sélection, ces vendeurs (et pas d’autres) ont accès au traitement des données de l’utilisateur pour les objectifs pertinents.
Cookiebot CMP pour la conformité au RGPD et au CCPA par le biais de l’IAB
En utilisant Cookiebot CMP comme plateforme de gestion des consentements de votre site web, vous pouvez garantir la conformité au RGPD de l’UE et au CCPA de Californie.
Grâce à l’intégration de l’IAB Framework (TCF v2.0) de Cookiebot CMP, les annonceurs et les éditeurs garantissent la conformité de la collecte et du traitement des données à tous les niveaux.
Essayez Cookiebot CMP gratuitement dès aujourd’hui… ou pour toujours si vous avez un petit site web.
FAQ
Qu’est-ce que l’IAB Transparency and Consent Framework ?
Le cadre de transparence et de consentement de l’IAB (TCF) est un moyen normalisé pour les annonceurs et les spécialistes du marketing en ligne de communiquer l’état du consentement de l’utilisateur entre les premières parties, les tiers et le système de gestion des consentements utilisé sur le site web de la première partie.
Essayez gratuitement l’intégration de l’IAB TCF de Cookiebot CMP
Comment fonctionne le TCF de l’IAB ?
L’IAB Transparency and Consent Framework fonctionne comme un système de communication de l’état du consentement de l’utilisateur entre les premières parties (c’est-à-dire les éditeurs), les tiers (c’est-à-dire les annonceurs) et la plateforme de gestion des consentements utilisée sur le site web de la première partie. Les éditeurs sélectionnent les fournisseurs de leur choix à partir d’une liste de fournisseurs qui se sont inscrits à l’IAB Framework. Lorsqu’un éditeur s’inscrit dans l’IAB Framework, il sélectionne un ou plusieurs fournisseurs dans la liste globale des fournisseurs (Global Vendor List). L’état de consentement de l’utilisateur est stocké dans un cookie de première partie dans le navigateur de l’utilisateur et partagé tout au long de la chaîne d’information publicitaire dans l’IAB Framework.
Quoi de neuf dans l’IAB TCF v2.0 ?
L’IAB Transparency and Consent Framework v2.0 élargit la possibilité pour les utilisateurs de donner, de refuser ou de révoquer leur consentement et de s’opposer au traitement de leurs données. Les utilisateurs sont en mesure de contrôler si les vendeurs sont autorisés à utiliser leurs données personnelles et les éditeurs sont en mesure de limiter les finalités pour lesquelles les vendeurs traitent les données personnelles sur les sites web des éditeurs.
Comment Cookiebot CMP s’intègre-t-il à l’IAB TCF v2.0 ?
Cookiebot CMP s’intègre au cadre de transparence et de consentement v2.0 de l’IAB grâce à un panneau supplémentaire dans la bannière de consentement des sites web enregistrés auprès de l’IAB. À partir des paramètres de l’annonce, les utilisateurs finaux peuvent choisir entre les objectifs de l’IAB et les vendeurs avant de soumettre leur consentement.
En savoir plus sur Cookiebot CMP et essayer gratuitement pendant 30 jours
Ressources
L’IAB met à jour son Transparency and Consent Framework (en anglais)
Page d’accueil de l’IAB Framework (en anglais)
iProspect : Que retenir de l’IAB TCF ?
IAB France : TCF v2.0 – De nouvelles modalités de contrôle
IAB France : L’IAB France présente son guide sur le RGPD
IAB Tech Lab : GDPR Transparency and Consent Framework (en anglais)