Depuis l’entrée en vigueur du règlement général de l’UE sur la protection des données (RGPD) en 2018 et également avec le prochain règlement sur la confidentialité en ligne, les fournisseurs de sites Web sont tenus d’obtenir le consentement du visiteur : ce n’est qu’alors que des cookies peuvent être installés, qui, entre autres, surveiller le comportement de navigation de l’utilisateur et analyser. Les utilisateurs du site Web ont le droit de connaître les finalités pour lesquelles les cookies sont installés et à quoi servent les données collectées. En outre, l’utilisateur doit avoir la possibilité de refuser l’utilisation de cookies dans le cadre d’une procédure d’opt-in. À cette fin, des solutions et des cadres ont été mis en place ces dernières années qui offrent exactement cette gamme de fonctions : interroger le consentement à l’utilisation de cookies, y compris l’administration et la documentation. À cette fin, des fournisseurs de gestion du consentement (CMP) ont été créés, qui offrent les plates-formes et solutions appropriées pour l’exploitant du site Web. Mais qui a réellement besoin des CMP, à quoi servent les outils, quelles sont les différences – et qu’est-ce que l’Interactive Advertising Bureau (IAB) a à voir avec cela ? Vous pouvez le découvrir et bien plus encore dans cet article.
Que fait un fournisseur de gestion des consentements ?
L’association professionnelle internationale de l’industrie de la publicité en ligne IAB a développé et publié le Transparency and Consent Framework (TCF) en 2018. Son objectif est de normaliser l’ obtention du consentement aux cookies et de fournir des informations sur le consentement de l’utilisateur tout au long de la diffusion de la publicité numérique . Un grand nombre de fournisseurs de technologies publicitaires sont désormais impliqués dans la distribution en ligne d’un support publicitaire. Utilisez les outils appropriés pour voir combien de cookies sont installés en même temps par de nombreux partenaires publicitaires, par exemple sur les sites Web de grandes maisons d’édition. Ils ont tous besoin d’informations pour savoir si le consentement a été donné ou si l’utilisation de cookies a été refusée.
Les fournisseurs de gestion du consentement tels que Consentmanager proposent exactement cette solution avec leurs outils. De cette manière, les annonceurs et les exploitants de boutiques en ligne obtiennent l’autorisation de l’utilisateur quant à savoir si leurs données d’utilisation peuvent être stockées et traitées à l’aide de cookies. Les fenêtres pop-up et les bannières de ce type informant que des données peuvent être collectées sont aujourd’hui omniprésentes sur le Web. Des boutons et/ou des options de sélection sont proposés avec lesquels l’utilisateur accepte ou non les conditions d’utilisation. Ici, un CMP assure une gestion conforme à la protection des données et juridiquement irréprochable des déclarations de consentement et également pour la comparaison des données avec d’autres partenaires publicitaires.
Les fournisseurs de gestion du consentement basés sur le cadre de transparence et de consentement de l’Interactive Advertising Bureau (IAB TCF) déterminent les utilisations spécifiques et les partenaires publicitaires auxquels l’utilisateur a consenti. Une chaîne de consentement est créée à partir de ces données et stockée dans un cookie du navigateur. Cela permet aux autres CMP de lire si l’utilisateur a déjà donné son consentement.
Chaque entreprise commerciale en ligne qui souhaite atteindre les utilisateurs européens et collecter des données d’utilisateurs à leur sujet a besoin d’un outil de gestion du consentement tel que consentmanager . Cela lui permet d’utiliser des outils d’analyse ou des widgets de médias sociaux et de poursuivre des objectifs de reciblage. Vous ne pouvez pas éviter un véritable opt-in, c’est-à-dire un consentement de l’utilisateur activement donné pour l’utilisation de cookies. IAB TCF 2.0 offre le support nécessaire pour cela.
Historique du TCF 2.0 de l’IAB
L’ Interactive Advertising Bureau est une organisation à but non lucratif basée à New York et a été fondée en 1996. Il s’agit d’une association commerciale active à l’échelle mondiale pour l’industrie de la publicité en ligne. Selon sa propre description, l’association représente les intérêts du commerce en ligne en assurant la standardisation et les normes dans l’échange de données liées à la publicité. De cette manière, l’IAB sert à optimiser l’utilisation des canaux publicitaires en ligne pour l’industrie de la publicité. Plus de 40 sous-organisations internationales sont actuellement organisées au sein de l’IAB. En Allemagne, l’IAB est représenté par l’Online Marketers Circle (OVK).
Comme mentionné au début, l’organisation IAB a publié le Transparency and Consent Framework (IAB TCF) , qui a maintenant été développé dans la version TCF 2.0 . L’IAB TCF 2.0 comprend le concept de fournisseur de gestion des consentements comme une plate-forme avec le soutien de laquelle les agences de publicité centralisent et gèrent la transparence conforme à la protection des données ainsi que les objections et les consentements des utilisateurs finaux.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Les trois parties de l’IAB TCF/TCF 2.0
Lors de l’utilisation du framework IAB-TCF, trois participants interagissent entre eux : les éditeurs, les fournisseurs (fournisseurs) et le fournisseur de gestion du consentement (CMP) . L’ éditeur est le véritable fournisseur d’accès Internet et donc le premier point de contact avec lequel l’utilisateur entre en contact. Les éditeurs publient des informations (par exemple, les maisons de presse, les éditeurs, etc.) et financent leur travail en partie ou en totalité grâce à la publicité de tiers. Ceci est généralement mis en œuvre à l’aide d’un réseau publicitaire qui affiche des publicités pertinentes pour les visiteurs du site Web. Dans le cadre de l’IAB-TCF ou du TCF 2.0, les annonceurs et les réseaux sont définis comme des fournisseurs.
Les prestataires ou vendeurs sont lesdits annonceurs avec lesquels l’éditeur a conclu une coopération. Les fournisseurs affichent des contenus publicitaires sur les pages Web de l’éditeur et placent des cookies dans le navigateur du visiteur du site Web. Cela permet aux fournisseurs de placer des annonces pertinentes pour le groupe cible sous forme de publicité personnalisée.
Le fournisseur de gestion du consentement (CMP) fournit la technologie qui garantit que le consentement de l’utilisateur au stockage et au traitement ultérieur des données personnalisées est obtenu. Dans le cadre IAB-TCF, les paramètres de consentement individuels des utilisateurs finaux respectifs sont transmis aux fournisseurs qui sont actifs sur le site Web actuel.
Comment fonctionne le cadre du TCF de l’IAB
En pratique, le framework IAB TCF 2.0 agit comme un système de communication qui médiatise les déclarations de consentement des utilisateurs entre l’éditeur, les fournisseurs tiers et les CMP utilisées sur le site Web de l’éditeur. Dans l’application construite au-dessus du framework IAB (par exemple, Consentmanager), l’éditeur sélectionne ses fournisseurs préférés qui se sont inscrits dans le framework. Ceux-ci apparaissent dans la soi-disant liste mondiale des fournisseurs (GVL) . Pour participer au TCF de l’IAB, l’annonceur doit accepter un certain nombre de conditions, comme la mise à jour du code. De cette manière, le fournisseur garantit que les cookies ne sont définis que s’il existe un signal de consentement d’un fournisseur de gestion du consentement (CMP) ou si une autre base juridique autorise l’installation d’un cookie. En outre, aucune donnée personnelle basée sur le consentement ne doit être utilisée tant qu’un signal de consentement n’est pas reçu d’un CMP participant. Cette procédure garantit que seuls les fournisseurs de la « liste blanche » apparaissent dans la liste mondiale des fournisseurs qui adhèrent aux règles de l’IAB TCF.
Dès qu’un éditeur s’inscrit au TCF 2.0, il sélectionne les prestataires de confiance du GVL avec lesquels il souhaite coopérer.
Le statut de consentement d’un utilisateur est stocké sous la forme d’un cookie d’éditeur (première partie) et est ensuite partagé dans la chaîne d’informations de l’annonceur dans le TCF de l’IAB. Une fois que le visiteur du site Web a fait son choix de consentements, les fournisseurs de publicité coopérants ont accès au traitement des données de l’utilisateur pour leurs fins pertinentes et légitimes pour l’utilisateur.
Objectifs du TCF IAB et innovations du TCF 2.0
La mise à niveau TCF 2.0 publiée en 2020 est une version révisée avec de nouvelles fonctionnalités et un certain nombre d’ajustements au cadre juridique actuel du RGPD de l’UE. Auparavant, la version 1.1 du « GDPR Transparency and Consent Framework » était publiée en mars 2018, à peu près au moment de l’entrée en vigueur du Règlement général sur la protection des données. Le TCF propose une plate-forme logicielle standardisée pour l’interrogation en ligne et la transmission de l’accord des utilisateurs pour l’affichage de publicités personnalisées et le paramétrage de cookies associé. Les données correspondantes sont échangées entre les éditeurs, les annonceurs et leurs partenaires technologiques.
L’objectif du cadre est de créer des normes que les agences, les annonceurs et les fournisseurs d’AdTech peuvent utiliser pour diffuser de la publicité en ligne programmatique dans le cadre du règlement général sur la protection des données sans violer le cadre légal. Si vous souhaitez collecter des données personnelles sur un site Web et les analyser à des fins publicitaires, vous devez non seulement informer les visiteurs du site Web de l’utilisation des données collectées, mais également obtenir leur consentement pour l’utilisation des données.
Avec le nouveau TCF 2.0 , les éditeurs ont plus de flexibilité et de contrôle lors de l’intégration et de la collaboration avec des partenaires technologiques. Une nouvelle fonctionnalité d’éditeur permet de restreindre les finalités individuelles pour lesquelles les données personnelles sont traitées par fournisseur. Avec le TCF 2.0, les visiteurs du site Web ont la possibilité d’accorder ou de refuser leur consentement en détail et d’ exercer leur droit de s’opposer au traitement ultérieur de leurs données personnelles. L’utilisateur peut accorder des approbations détaillées quant à la forme sous laquelle le fournisseur peut utiliser certaines fonctions de traitement des données, par exemple lors de l’obtention de données de géolocalisation précises.
Nicht sicher ob Sie ein CMP brauchen?
Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden!
Le TCF 2.0 met davantage l’accent sur les intérêts légitimes . De cette manière, les vendeurs peuvent se référer à leur intérêt légitime à des fins individuelles, mais l’utilisateur a toujours la possibilité de s’y opposer. De plus, le nombre de finalités possibles pour l’utilisation et l’analyse des données de suivi est passé de cinq à dix. Deux d’entre eux sont des fins dites spéciales – ce sont des fins qui servent à la sécurité du site Web et auxquelles l’utilisateur ne peut donc pas s’opposer. À partir du TCF 2.0, les fonctionnalités spéciales individuelles nécessitent leur propre opt-in, par exemple lors de la détermination et du traitement des données de géolocalisation. Et particulièrement important à l’époque du « Mobile First » : le TCF 2.0 contient des informations spécifiques sur le stockage standardisé des cookies dans les applications pour smartphone .
Pour qui le recours à un fournisseur de gestion du consentement a-t-il un sens ?
Les formes de publicité basées sur les cookies sont particulièrement pertinentes pour les maisons d’édition qui, par exemple, doivent financer leur contenu journalistique avec de la publicité en ligne. Cependant, les portails de l’industrie ou les sites Web de magazines peuvent également bénéficier du TCF 2.0 et des services d’un fournisseur de gestion du consentement. En bref : tous les éditeurs qui vivent de toute forme de publicité .
L’utilisation d’un CMP est tout aussi utile, par exemple, pour les boutiques en ligne, les sites Web privés ou les prestataires de services tels que les prestataires de services de paiement. Étant donné que des cookies y sont généralement également installés, des analyses d’utilisateurs peuvent être effectuées et un consentement juridiquement valable de l’utilisateur doit être obtenu.
Tiens-toi à jour!
S’inscrire à la NewsletterVoici comment Consentmanager implémente le TCF 2.0 conformément au RGPD
Le gestionnaire de consentement est basé sur le TCF 2.0 de l’IAB. L’équipe consentmanager est activement impliquée dans le groupe de développeurs TCF 2.0 d’IAB Europe et a contribué de manière significative aux spécifications du TCF 2.0. Ainsi, consentmanager est prioritaire pour tous les développements et modifications ultérieurs des données techniques.
Avec un compte gratuit, vous pouvez essayer le gestionnaire de consentement immédiatement et l’intégrer à votre site Web . Le système prend en charge tous les systèmes CMS courants. Le système est très facile à utiliser. Immédiatement après l’inscription, vous pouvez déjà saisir l’URL de votre site Web et choisir parmi des fournisseurs de confiance dans la liste GVL. De plus, vous pouvez ajuster la conception visuelle de la déclaration de consentement pour les cookies et les procédures de suivi en quelques clics de souris.
Exigences pertinentes du RGPD pour le TCF 2.0
Le règlement général de l’UE sur la protection des données définit des exigences strictes quant à la manière dont les données personnelles peuvent être stockées et traitées. Afin que votre gestion du consentement soit conforme aux exigences légales, elle doit informer l’internaute des données qui sont traitées et dans quel but. En outre, l’utilisateur doit disposer d’une option de sélection – il ne doit pas être contraint d’accepter les cookies pour l’utilisation du site Web. Le consentement au traitement des données doit être donné par une action claire – avant même que le premier traitement des données n’ait lieu ou que le premier cookie ne soit installé. En outre, il est impératif que l’utilisateur ait la possibilité de révoquer son consentement une fois donné.
Foire aux questions (FAQ)
En ce qui concerne le niveau de sanction, le règlement général sur la protection des données établit des lignes directrices claires. En cas de non-respect du RGPD, les amendes sont fixées selon les règles suivantes : soit 4 % du chiffre d’affaires annuel global de l’entreprise, soit un montant forfaitaire pouvant aller jusqu’à 20 millions d’euros – selon le montant le plus élevé. Avec Consentmanager, vous êtes toujours du bon côté.
non Le législateur fait la distinction entre les cookies techniquement nécessaires et ceux qui sont définis pour des raisons économiques , comme à des fins d’affiliation, de suivi des cookies ou d’outils d’analyse. Seuls ces derniers nécessitent le consentement (ou le refus, le cas échéant) de la part de l’utilisateur. Les cookies techniquement nécessaires, en revanche, sont utilisés pour le bon fonctionnement d’un site Web, par ex. B. le panier d’une boutique en ligne. Ceux-ci ne nécessitent pas de consentement.
non Des boutons d’acceptation, de refus ou de publication doivent être proposés, mais aucune sélection détaillée ne doit être rendue possible à première vue. Dans la première couche, seules les finalités de traitement des données des fournisseurs tiers (Finalités) doivent être affichées. Il n’y a actuellement aucune obligation pour les CMP d’offrir déjà des options granulaires à ce stade. Toutefois, l’éditeur peut toujours le proposer via le CMP et, le cas échéant, procéder à des ajustements si une modification de la loi l’exige.
Fondamentalement , toute personne exploitant un site Web peut bénéficier du TCF 2.0 . Cependant, le TCF intéresse avant tout les professionnels de la publicité et les éditeurs qui ont un lien direct avec les clients finaux et dont le cœur de métier consiste à financer leurs propres contenus par la publicité. Il peut s’agir de publicités visibles sur le site Web, mais les informations obtenues sur les utilisateurs et les analyses du comportement de navigation peuvent également être monétisées. Des contacts avec des prestataires tiers sont établis à cet effet via une CMP telle que Consentmanager.
