TTDSG + lettre officielle
Notre feuille de route avait en fait prévu un sujet différent pour ce mois-ci, mais en raison du grand nombre de retours de clients, nous avons changé d’avis à court terme et nous nous sommes concentrés ce mois-ci sur les changements et clarifications à venir du TTDSG allemand. En outre, divers clients ont reçu des questionnaires des autorités de protection des données, de sorte que nous avons également implémenté ici plus de fonctionnalités qui aideront nos clients à répondre plus facilement aux exigences des autorités (voir ci-dessous pour plus de détails).
TTDSG : Début le 01.12.2021
Le TTDSG est la réponse allemande au règlement ePrivacy, qui a finalement été mis en œuvre dans la législation allemande. Cela signifie qu’il est désormais également clairement réglementé en Allemagne que les cookies non essentiels nécessitent toujours un consentement et que les bannières de cookies sont donc obligatoires . Étant donné que le TTDSG entrera en vigueur le 1er décembre 2021 et que les autorités procèdent déjà à des premières vérifications sur la base du règlement ePrivacy (voir ci-dessous), il est conseillé de remettre en question le bandeau cookie existant et, si nécessaire, de rendre la conception ou faire des ajustements logiques.
contrôle d’autorité
Dès le mois de mai, les autorités de protection des données de plusieurs pays ont procédé à un examen coordonné des principaux sites Web. Les sites web concernés ont dû remplir des questionnaires détaillés et soumettre des déclarations sur la protection des données. Divers clients de consentmanager en faisaient également partie. Les autorités ont maintenant principalement évalué les réponses et adressé divers points de critique aux sites Web concernés. Nous avons pris ces points comme une opportunité et avons installé diverses fonctionnalités dans le consentmanager pour faciliter la mise en conformité de nos clients avec les exigences légales.
La lettre des autorités donne une image relativement claire de « ce qui marche » et de « ce qui ne marche pas ». Nous avons résumé ici pour vous les points les plus importants :
- Déclin facile
Les autorités ont une fois de plus précisé que refuser doit être aussi simple qu’accepter. Il doit donc y avoir un bouton de rejet équivalent sur la première couche. Masquer l’opt-out dans le texte ou simplement un bouton d’envoi n’est pas conforme.
Recommandation : Assurez-vous que votre conception comporte deux boutons d’acceptation et de rejet équivalents. - Intérêts légitimes
Il a également été souligné que la base juridique « intérêt légitime » ne peut être utilisée que pour des fonctions vraiment essentielles. Dans tous les cas, le marketing, l’analyse et les réseaux sociaux ne sont pas indispensables. Mais cela s’applique également aux polices externes, aux gestionnaires de balises ou aux outils de chat.
Recommandation : ne désignez que des fournisseurs comme « fonctionnels » / « essentiels » sans lesquels votre site Web ne fonctionnera pas. Tous les autres fournisseurs doivent toujours être bloqués par défaut et activés uniquement après approbation. - descriptifs
Dans de nombreux cas, les autorités ont critiqué les descriptions des sites Web. Par exemple, il est nécessaire que les objectifs soient expliqués clairement et sans ambiguïté (le simple « marketing » ne suffit pas). De plus, le nombre de fournisseurs doit être spécifié sur la première couche.
Recommandation : stocker un texte descriptif pour tous les usages et fournisseurs et utiliser la macro[vendorcount] dans le texte pour insérer le numéro du fournisseur. - Transfert de données hors UE
Les autorités considèrent également que la référence au transfert de données en dehors de l’UE est importante. Si un fournisseur est situé ou traite des données dans des pays hors UE, une note correspondante doit être jointe.
Recommandation : Vérifiez votre liste de fournisseurs et développez le texte sur la première couche si nécessaire. Nous avons aussi sous menu> CMP> Éditer> L’apparence a créé la possibilité dans la deuxième couche (paramètres avancés) d’afficher la liste des fournisseurs pour lesquels le transfert de données est coché. sous le menu> Offrant> Vous pouvez modifier si chaque fournisseur met en œuvre un transfert de données à l’étranger. - Petite liste de prestataires
Dans de nombreux cas, les autorités ont critiqué le fait que les listes de prestataires étaient trop longues. Le contexte ici est en particulier la question de savoir si le consentement peut être légal si le visiteur ne peut plus avoir un aperçu significatif de la liste des fournisseurs.
Recommandation : triez les fournisseurs et réduisez la liste des fournisseurs à l’essentiel. Une liste de fournisseurs avec plus de 50 ou même plus de 100 fournisseurs sera très probablement considérée comme non conforme. - Norme IAB TCF
Les autorités ont jugé la norme IAB TCF critique. Diverses autorités ont évalué certaines parties de la norme comme étant peut-être non conformes à la loi et ont exprimé diverses préoccupations. Par exemple, les objectifs ont été critiqués comme étant trop grossiers ou l’interaction entre les objectifs, les objectifs spéciaux, les caractéristiques et les caractéristiques spéciales comme trop incompréhensibles.
Recommandation : si vous n’utilisez pas de publicité en ligne sur votre site Web, vous ne devez pas utiliser le TCF de l’IAB et définir à la place vos propres objectifs.
Plus de nouvelles fonctionnalités et modifications
- Améliorations des WCAG / Affichage accessible
- Groupes de cookies
- Descriptions des objectifs sur la première couche
- Rapports de robot d’exploration améliorés
- … et beaucoup plus.
