L’IAB a présenté en septembre sa dernière norme : IAB GPP. Nous expliquons ici ce qu’il y a derrière, comment il est utilisé et pourquoi GPP est en train de remplacer IAB TCF v3.
IAB TCF v2 comme base
En Europe, la norme IAB TCF v1 est la mesure de tout depuis 2018 lorsqu’il s’agit de transmettre le consentement des sites Web aux autres acteurs du marché (généralement des annonceurs). En 2020, une nouvelle version a été publiée avec IAB TCF v2, qui a apporté diverses améliorations. Depuis lors, cependant, beaucoup de choses se sont passées et de nombreuses nouvelles exigences ont été ajoutées qui ne sont pas implémentées dans le TCF v2. Ceci comprend:
- Le TCF est critiqué en Belgique pour divers facteurs. Techniquement, une mise à jour s’impose donc afin de pouvoir répondre aux nouvelles exigences des autorités
- Depuis le TCF v2, l’utilisation du TCF a changé d’une part (on constate beaucoup plus de cas de restrictions d’éditeurs), d’autre part de nombreux nouveaux éditeurs ont été inclus dans la GVL (« Global Vendor List ») de l’IAB. Les deux garantissent que la chaîne de consentement grandit et devient donc de plus en plus un problème.
En plus de l’Europe, un certain nombre d’autres régions sont maintenant si avancées qu’il est nécessaire d’avoir une norme de consentement uniforme. Après l’Europe et la Californie, il faut aussi diffuser les signaux correspondants pour le Canada, la Virginie, le Colorado, l’Utah et le Connecticut à partir du 1er janvier 2023. On peut également supposer que d’autres régions suivront dans un proche avenir. Cependant, le TCF n’est conçu que pour l’Europe (GDPR) et le simple fait de le copier à chaque fois ne sera pas durable pour les fournisseurs à long terme. Par conséquent, une nouvelle solution est nécessaire qui résout les problèmes du TCF d’une part et qui soit suffisamment flexible et large pour être applicable à de nombreuses nouvelles régions d’autre part.
Plate-forme mondiale de confidentialité
La réponse aux problèmes ci-dessus est maintenant GPP ou Global Privacy Platform. GPP, qui fait partie de l’IAB Tech Lab, est avant tout une spécification technique et non explicitement une « politique ». En particulier, il réglemente la manière dont la « chaîne de consentement » est structurée, les API disponibles et la manière dont les CMP, les éditeurs et les fournisseurs interagissent les uns avec les autres. Cependant, au lieu de spécifier une commande fixe comme avec le TCF, GPP ne définit qu’un « kit de construction » d’éléments à partir desquels le cahier des charges régional pourra ensuite s’appuyer. Ainsi, si une région souhaite proposer demain une nouvelle solution technique, elle peut le faire très facilement sur la base de GPP – sans avoir à rédiger elle-même des spécifications techniques énormes et détaillées. Tout ce que la Région a à faire est de créer une politique (les « Règles ») et d’écrire un Manfist. Ce dernier régit la structure technique des informations et sert automatiquement de base à toutes les fonctions GPP.
Fibonacci à la compression
L’un des principaux problèmes de l’IAB TCF v2 (Europe) est la taille croissante des chaînes de consentement, également appelées TCString. Alors qu’une chaîne de consentement « tout rejeté » ne contient généralement qu’environ 60 caractères, une chaîne de consentement « tout accepté » peut contenir 300 ou 500 caractères. Si la liste des fournisseurs du site Web est très longue ou s’il existe des restrictions d’éditeur, un TCString peut également être long de quelques kilo-octets (c’est-à-dire des milliers de caractères). Des chaînes aussi longues ralentissent la vitesse de chargement des pages Web, causent des problèmes de mémoire et, dans certains cas, peuvent même rendre les pages Web inaccessibles.
La solution du problème s’appelle Fibonacci. Vers l’an 1202, le mathématicien italien a conçu une séquence mathématique qui pourrait être utilisée pour décrire simplement les nombres. Transférées aux systèmes informatiques d’aujourd’hui, les séquences de nombres sont finalement utilisées pour la compression : au lieu de nombreuses longues chaînes de bits avec l’IAB TCF v2, le GPP compresse simplement les séquences de nombres avec des nombres de Fibonacci en séquences de bits très courtes. Et le résultat est impressionnant : alors que la longueur des chaînes de consentement de rejet reste plus ou moins la même, elle diminue de 70 % dans certains cas, en particulier dans le cas de longues chaînes de consentement. Une chaîne de consentement IAB TCF qui comportait auparavant 1 000 caractères pouvait être représentée avec GPP avec seulement 300 caractères environ.
IAB TCF Canada et États américains comme premier test
Le Canada sera la première région à utiliser la nouvelle norme MPE. L’IAB TCF Canada est desservi exclusivement via GPP : si un éditeur ou un fournisseur souhaite utiliser les signaux pour le marché canadien, il doit (seulement) mettre en œuvre GPP. Bien que le TCF Canada soit en grande partie une copie 1:1 du TCF de l’IAB v2 (Europe), il diffère techniquement en termes de voie d’accès et de codage.
En plus du Canada, de nouvelles lois sur la protection des données entreront également en vigueur ou seront mises en œuvre par les autorités de divers États américains le 1er janvier 2023. En plus de l’IAB TCF Canada, l’IAB publiera probablement d’autres spécifications GPP pour le Colorado, l’Utah ou la Virginie ce mois-ci.
gestionnaire de consentement et GPP
L’équipe de gestion des consentements a joué un rôle clé dans le développement de GPP. Par exemple, le PDG de Consentmanager, Jan Winkler, est le principal développeur derrière la spécification technique de GPP à l’IAB et est donc responsable de la conception et de la mise en œuvre de la nouvelle norme à l’IAB. Aucune autre CMP n’a eu un tel impact sur la nouvelle norme. C’est un avantage particulier pour les clients de consentmanager : étant donné que toutes les spécifications techniques de l’IAB devaient être testées au préalable, consentmanager dispose déjà de tous les composants qui constitueront le futur GPP. consentmanager sera donc la première CMP à prendre pleinement en charge la nouvelle norme. Les clients qui souhaitent utiliser GPP pour le Canada, le Colorado, l’Utah, la Virginie, le Connecticut ou l’Europe peuvent le faire depuis notre mise à jour d’octobre. Les clients de Consentmanager ont (encore une fois) des mois d’avance sur tous les autres fournisseurs et peuvent ainsi s’assurer une meilleure position sur le marché.
