Iubenda logo
Générer dès maintenant

Documentation

Sommaire

Transition vers le TCF 2.2 : Ce que vous devez savoir

Pour répondre à l’évolution des exigences et des attentes en matière de protection des données, le groupe de pilotage du Cadre de transparence et de consentement (TCF) a approuvé les mises à jour du Cadre. La dernière version, TCF 2.2, introduit des changements importants visant à mieux répondre aux attentes réglementaires et aux besoins utilisateurs.

Dans cet article, nous donnons un aperçu des principales politiques et modifications techniques, ainsi qu’un calendrier détaillé pour aider tous les intervenants à mettre en oeuvre le TCF 2.2.

Quelles sont les différences entre les versions 2.0 et 2.2 du Cadre de transparence et de consentement de l’IAB ?

TCF v2.2 Modifications principales de la politique (Nouvelle politique v. 4.0)

Le Cadre de transparence et de consentement (TCF) de l’IAB a fait l’objet de mises à jour et d’améliorations importantes de la version 2.0 à la version 2.2. Ces mises à jour tiennent compte des commentaires reçus sur la version précédente tout en visant à répondre aux besoins de toutes les parties prenantes de la chaîne de valeur Publicité numérique. Explorons les principales différences entre TCF 2.0 et TCF 2.2:

👉 Base légale : Dans le TCF 2.0, les fournisseurs avaient la possibilité de déclarer que le consentement et l’intérêt légitime constituaient la base juridique des finalités 2 à 10. Toutefois, dans le TCF 2.2, l’intérêt légitime n’est plus une base juridique acceptable aux finalités 3, 4, 5 et 6. Par conséquent, pour ces finalités, les fournisseurs ne peuvent plus compter que sur le consentement.

👉 Texte convivial : TCF 2.2 introduit des noms, descriptions et explications de finalités et Fonctionnalités améliorées. Au lieu d’un langage juridique complexe, les utilisateurs reçoivent des explications faciles à comprendre et des exemples concrets, ce qui leur permet de comprendre plus facilement les implications de leur consentement.

👉 Nouvelle finalité 11: Finalité 11 (Utiliser des données limitées pour sélectionner le contenu) est destiné à couvrir les activités de traitement telles que la sélection et la diffusion de contenu non Publicitaire basé sur des données en temps réel (par exemple, informations sur le contenu de la page ou données non précises de géolocalisation), et le contrôle de la fréquence ou de l’ordre dans lequel le contenu est présenté à un utilisateur. Il ne couvre pas la création ou l’utilisation de profils pour sélectionner des contenus personnalisés.

👉 Informations supplémentaires sur le vendeur: Dans le TCF 2.2, les fournisseurs sont tenus de fournir des détails supplémentaires sur la façon dont ils traitent les données. Ces informations comprennent: 

  • Catégories de données collectées
  • Durées de conservation pour chaque finalité
  • Intérêts légitimes en cause (le cas échéant)

Les utilisateurs auront accès à ces informations, ce qui les aidera à prendre des décisions plus éclairées concernant leurs données.

👉 Transparence des numéros de fournisseurs : Les plateformes de gestion du consentement (CMP) sont désormais obligées d’afficher le nombre total de Fournisseurs cherchant une base légale sur le premier écran de leurs interfaces et le nombre total de Fournisseurs pour chaque finalité sur les écrans secondaires. Cette transparence offre aux utilisateurs une compréhension claire des entités impliquées dans le traitement des données.

❗ ATTENTION: Les éditeurs devraient tenir compte du nombre de fournisseurs avec lesquels ils travaillent et mettre en place un processus de sélection (les éditeurs peuvent utiliser la liste supplémentaire pour faciliter cette sélection). Assurer la transparence et aider à établir des bases juridiques dans le cadre du Cadre pour un nombre très élevé de Fournisseurs peut affecter la capacité des utilisateurs à faire des choix éclairés et accroître le risque juridique des éditeurs et des fournisseurs.

En conséquence, une CMP doit permettre à l’éditeur qui l’utilise de faire des choix concernant chaque Fournisseur apparaissant sur ses sites ou applications et ne peut imposer une liste de Fournisseurs.  

Note: Les politiques TCF n’imposent pas un nombre maximum de Fournisseurs pour lesquels un Éditeur établit des bases légales, car cela dépend de la nature des services et contenus fournis par l’Éditeur ainsi que de son modèle économique, et aucun critère objectif n’a été établi par les Autorités de Protection des Données à cet égard.

👉 Exigences spécifiques pour faciliter le retrait du consentement : Le TCF 2.2 souligne l’importance du contrôle utilisateur en exigeant des éditeurs et des CMP qu’ils veillent à ce que les utilisateurs puissent afficher de nouveau l’interface de la CMP (par exemple à partir d’une icône flottante ou d’un lien en pied de page disponible sur chaque page Web, etc.) et retirer leur consentement facilement. Si la demande initiale de consentement présentée aux utilisateurs contient un appel à l’action qui permet aux utilisateurs de consentir à l’ensemble des finalités et des Fournisseurs en un clic (comme « Accepter tout »), un appel à l’action équivalent devrait être fourni lorsque les utilisateurs affichent de nouveau l’interface de la CMP pour retirer leur consentement à l’ensemble des finalités et des Fournisseurs en un clic (comme « Refuser tout »).

Toutes ces modifications nécessitent-elles de rétablir la base juridique de tout utilisateur ? 

Non, les nouvelles politiques TCF n’exigent pas le rétablissement des bases juridiques et n’exigent donc pas que l’interface des CMP réapparaisse. TCF v2.2 apporte une plus grande standardisation des informations minimales et des choix qui devraient être fournis aux utilisateurs concernant le traitement de leurs données personnelles. Les éditeurs devraient examiner les informations qu’ils fournissent dans leurs interfaces CMP en plus des informations standard minimales requises en vertu de TCF v2.1, et déterminer au cas par cas si le rétablissement des bases juridiques est nécessaire en tenant compte de leurs besoins spécifiques, du contexte dans lequel ils opèrent et des exigences de leur autorité de protection des données locale.

TCF v2.2 Caractéristiques techniques Mises à jour

Outre les modifications apportées à la politique, TCF 2.2 apporte également des mises à jour des spécifications techniques:

  1. Dire au revoir à getTCData: Les fournisseurs utiliseront désormais des écouteurs d’événements (le cas échéant) pour implémenter le Framework. C’est une façon de faire plus simple et plus efficace.
  2. La version GVL est passée à la version 3 pour inclure des informations supplémentaires sur le fournisseur:
  • Les nouveaux champs de données qui fournissent des informations sur les différentes catégories de données. 
  • Durées de conservation pour chaque finalité 
  • Possibilité de déclarer des URL dans plusieurs langues. 

Ces mises à jour du TCF 2.2 visent à améliorer la compréhension utilisateur, à améliorer la transparence et à fournir des lignes directrices plus claires pour les fournisseurs, les éditeurs et les CMP. Le cadre vise à trouver un équilibre entre la protection de la vie privée et la Publicité ciblée dans le paysage en constante évolution de la Publicité numérique.

🔎 Pour plus d’informations, jetez un œil aux Spécifications Techniques mises à jour et aux FAQ IAB officielles, consultez l’article de blog de l’IAB Tech Lab.

Échéancier de mise en œuvre

⚠️️ Veuillez prendre note des délais de mise en œuvre suivants :

30 juin 2023: Les fournisseurs doivent mettre à jour leur enregistrement GVL avec les nouvelles informations requises, y compris toute information précédemment mise à jour. Utilisez le portail d’enregistrement GVL mis à jour, qui comprend maintenant de nouveaux champs d’enregistrement pour TCF 2.2. Si vous ne pouvez pas voir vos données existantes dans le portail, videz votre cache ou connectez-vous en utilisant un navigateur différent.

  • Les fournisseurs qui mettent à jour leur enregistrement GVL conformément aux exigences seront publiés dans la nouvelle version de la GVL (v3).
  • Les fournisseurs qui mettent à jour leur enregistrement continueront également d’être publiés dans la version actuelle de la GVL (v2) jusqu’à la fin de la période de mise en oeuvre.
  • La GVL v3 sera publiée chaque semaine à mesure que les fournisseurs mettront à jour leurs enregistrements à l’adresse https://vendor-list.consensu.org/v3/vendor-list.json. Cela permet aux CPM de mettre à l’essai le nouveau format et de commencer à élaborer de nouvelles divulgations destinées aux utilisateurs conformément aux exigences de la Politique. La traduction progressive sera disponible ici.

10 juillet 2023 (Rappel): Les CMP doivent héberger leurs scripts sur un domaine autre que les sous-domaines consensu.org, comme spécifié dans la notification.

31 juillet 2023: Les fournisseurs doivent remplir un formulaire d’évaluation de conformité TCF et le soumettre par l’intermédiaire du portail d’enregistrement GVL dans le cadre des programmes de conformité TCF actualisés.

20 novembre 2023 (fin de la période de mise en œuvre): Les CPM et les fournisseurs doivent mettre en œuvre les nouvelles politiques et spécifications d’ici cette date. La conformité sera vérifiée par IAB Europe dans le cadre de leur suivi régulier des installations en production. Pour assurer la conformité, les CMP peuvent utiliser l’extension Chrome de CMP Validator, qui comprend toutes les prescriptions de la norme TCF 2.2.

🚀 Restez à l’écoute pour des mises à jour passionnantes sur ce qui vous attend!