Avec l’introduction de TCF 2.2 de l’IAB, le paysage de la gestion du consentement connaît des évolutions notables. Des textes comme le RGPD, la Loi cookies et les lois d’États américains ont rendu les plateformes de gestion du consentement (CMP) nécessaires pour les entreprises opérant dans l’UE et aux États-Unis, y compris les éditeurs. Ce guide explique ce qu’est une plateforme de gestion du consentement, pourquoi les éditeurs en ont besoin et comment activer le Cadre de transparence et de consentement (TCF 2.2), désormais standard dans ce secteur, dans notre Privacy Controls and Cookie Solution.
CMP est l’abréviation de « Consent Management Platform » (« plateforme de gestion du consentement ») ou, plus rarement, « Consent Management Provider » (« prestataire de gestion du consentement »). Une CMP se charge aussi de transmettre le consentement de l’utilisateur au Cadre de transparence et de consentement (TCF). Elle doit donc être enregistrée et respecter les critères et politiques du TCF.
Pour faire simple, une CMP vous aide à faire preuve de transparence envers les utilisateurs quant à l’accès et au stockage de leurs informations personnelles (via les cookies et autres traqueurs) en conformité avec les principaux textes sur la protection des données, comme le RGPD, la directive ePrivacy, les lois d’États américains sur la protection de la vie privée et plus encore.
Plus précisément, une CMP vous aide à recueillir, stocker et utiliser les préférences des utilisateurs avant de collecter et de traiter leurs informations personnelles à des fins spécifiques (par exemple, analyse, publicité et reciblage).
💡 En tant que CMP certifiée, iubenda vous permet de gérer les préférences en matière de consentement pour vous conformer à la directive ePrivacy, au RGPD et aux lois d’États américains comme la loi CPRA, la loi VCDPA et plus encore.
Réponse courte : oui, vous en avez probablement besoin.
A) Vous avez besoin d’une CMP si vous devez respecter le RGPD et la directive ePrivacy ou le RGPD du Royaume-Uni (si vous n’en êtes pas sûr, répondez à notre quiz d’une minute), et votre site ou application (ou tout service tiers géré par votre site ou application) utilise des cookies ou d’autres traqueurs pour traiter des informations personnelles.
Parce que selon la directive ePrivacy (ainsi que les PECR, sa transposition au Royaume-Uni), vous devez informer les utilisateurs, de façon claire et visible, de l’utilisation de cookies (ou traqueurs) sur votre site ou application et recueillir leur consentement par un acte positif avant d’exécuter des scripts liés aux cookies ou traqueurs non exemptés.
Prenons par exemple les éditeurs opérant en Europe. Les cookies et les traqueurs sont leur pain quotidien car ils les aident à monétiser leur site ou application via des annonceurs tiers. Pour utiliser des traqueurs à des finalités telles que la publicité comportementale, le remarketing et la personnalisation du contenu, ils doivent obtenir le consentement éclairé des utilisateurs avant d’installer ces traqueurs.
Généralement, un éditeur est tout propriétaire de site ou application qui monétise son contenu via des annonceurs tiers. Les blogs et les journaux en ligne qui affichent des publicités sur leur site ou application sont des exemples d’éditeurs.
B) Au-delà des textes de l’UE, il existe d’autres raisons impérieuses d’envisager la mise en œuvre d’une plateforme de gestion du consentement (CMP), en particulier lorsqu’il s’agit de répondre aux exigences spécifiques des lois d’États américains.
Aux États-Unis, certaines lois d’États américains, comme le Loi sur la protection des données personnelles du consommateur en Californie (CCPA) telle que modifiée par la Loi de la Californie sur les droits en matière de vie privée (CPRA), introduisent des directives précises quant au format et au texte du lien menant aux paramètres de gestion de la vie privée, désormais nommés « Vos choix en matière de confidentialité ».
Note : dans le contexte du consentement de l’utilisateur, les États-Unis n’ont pas un niveau d’exigences aussi élevé que l’Europe, où le consentement préalable est la norme. Un certain nombre d’États américains appliquent toujours un système d’opposition après-coup. Néanmoins, la mise en œuvre d’une plateforme de gestion du consentement (CMP) reste une étape précieuse pour offrir aux utilisateurs la possibilité de se désinscrire et aider les entreprises à obtenir un nouveau consentement. Ceci est particulièrement important au vu des initiatives telles que le Global Privacy Control (GPC), qui permet aux utilisateurs d’exprimer automatiquement leur opposition via leur navigateur.
De façon générale, étant donnée l’émergence rapide de lois sur la protection de la vie privée à travers le monde, il est difficile d’imaginer un site ou une application qui n’ait pas besoin d’une plateforme de gestion du consentement. Une telle plateforme rationalise le processus de conformité, le rendant plus gérable et efficace tout en permettant aux entreprises de garder une longueur d’avance dans un paysage de la protection de la vie privée en constante évolution.
En tant que CMP certifiée, nous avons intégré à notre Privacy Controls and Cookie Solution le TCF d’IAB Europe, désormais standard dans ce secteur, et le Cadre de conformité avec les lois d’États américains. Nous aidons ainsi les éditeurs à respecter la loi tout en répondant aux exigences du secteur et en maximisant leurs revenus publicitaires.
Le Cadre de transparence et de consentement (TCF) de l’IAB est une initiative de publicité numérique qui aide les éditeurs, les vendeurs de technologies, les agences et les annonceurs à répondre aux exigences de transparence, de consentement et de choix du RGPD et de la directive ePrivacy lors du traitement de données personnelles, du stockage d’informations sur les appareils des utilisateurs (telles que les cookies, les identifiants publicitaires, les identifiants d’appareil et autres technologies de suivi) ou de l’accès à ces informations.
Le TCF de l’IAB fournit un processus standard pour obtenir un consentement des utilisateurs conforme au RGPD et signaler ces préférences en matière de consentement tout au long de la chaîne d’approvisionnement publicitaire. Vous pouvez lire lespolitiques du TCF pour en savoir plus.
Actuellement, les exigences du Règlement général sur la protection des données du Royaume-Uni («RGPD du Royaume-Uni ») et des Privacy and Electronic Communications Regulations (Règles sur la protection de la vie privée et les communications électroniques) britanniques sont identiques à celles de leurs équivalents de l’UE (le RGPD et la directive ePrivacy). Par conséquent, le TCF aide également les entreprises à répondre aux exigences actuelles des deux textes britanniques.
Le TCF fournit un système (une API JavaScript standard) qui permet aux différents acteurs de l’écosystème publicitaire de parler le même langage et de se transmettre les préférences des utilisateurs. Les principaux acteurs de ce système sont les éditeurs, les fournisseurs (des annonceurs tiers qui collectent des données sur les utilisateurs finaux à partir du site ou de l’application de l’éditeur via l’utilisation de cookies ou d’autres traqueurs, en lien avec l’affichage de contenu aux utilisateurs finaux de l’éditeur) et les CMP comme iubenda.
Les éditeurs, fournisseurs et CMP qui décident de participer au TCF de l’IAB sont tous tenus d’adhérer au protocole et aux politiques de ce cadre standard. Les annonceurs doivent également s’inscrire sur la liste globale des fournisseurs (GVL), une liste centralisée et dynamique d’annonceurs qui indique leurs finalités, la durée maximale de stockage et d’accès, ainsi que l’URL de leur politique de confidentialité. Au sein du TCF et de la GVL associée, les finalités du traitement des données sont également standardisées et chaque finalité et chaque annonceur reçoit un identifiant unique. Cet identifiant unique permet aux annonceurs de récupérer et d’interpréter les préférences en matière de consentement des utilisateurs à l’égard de leurs propres services et des services d’autres annonceurs.
Les choix des utilisateurs et les signaux des annonceurs recueillis via l’interface utilisateur de la CMP sont représentés par des valeurs binaires, compressées dans une structure de données aussi petite que possible (Base64) et transmises dans tout l’écosystème de publicité en ligne via une chaîne en série.
Les scripts des annonceurs faisant partie du GVL sont automatiquement bloqués jusqu’à l’obtention des choix des utilisateurs. Chaque annonceur peut vérifier son statut en envoyant d’abord un ping à la CMP, puis en attendant un rappel pour l’identifiant qu’il transmet, ce qui lui permet de savoir s’il peut traiter les données personnelles.
Le TCF de l’IAB, initialement lancé en version 2.0, a rapidement évolué pour s’imposer sans équivoque comme le standard du secteur, avec la collaboration d’annonceurs majeurs tels que Google, Adobe, AdRoll et bien d’autres contribuant à sa mise en œuvre. Sa version la plus récente, le TCF 2.2, introduit des améliorations considérables, méticuleusement conçues pour mieux répondre aux obligations réglementaires et aux besoins des utilisateurs.
L’activation du TCF 2.2 offre de nombreux avantages aux éditeurs et aux utilisateurs. Elle maximise les revenus publicitaires et permet aux éditeurs de collecter et de transmettre facilement les préférences des utilisateurs aux annonceurs tiers avec lesquels ils travaillent, tout en exerçant un contrôle plus strict sur la manière dont ils traitent les données des utilisateurs.
Les éditeurs sont désormais tenus de divulguer, bien en évidence au premier niveau de l’interface utilisateur de leur CMP, le nombre total d’annonceurs tiers avec lesquels ils travaillent. Bien que la politique du TCF ne fixe pas de limite spécifique quant au nombre d’annonceurs, les éditeurs sont fortement encouragés à travailler uniquement avec les annonceurs qui répondent le mieux à leurs besoins et objectifs.
Un nombre trop élevé d’annonceurs peut affecter la capacité des utilisateurs à prendre des décisions éclairées et peut accroître les risques juridiques pour les éditeurs et les annonceurs.
Afin de permettre aux éditeurs de choisir plus facilement les annonceurs pour lesquels ils souhaitent établir la transparence et le consentement, il existe une liste complète d’informations sur les annonceurs, connue sous le nom de « GVL B2B ». Cette ressource fournit des conseils précieux pour aider les éditeurs à identifier les annonceurs pertinents. Plus précisément, la GVL B2B fournit des informations qui évitent aux éditeurs de demander le consentement des utilisateurs pour des annonceurs qui opèrent dans des juridictions et des environnements techniques non pertinents. Elle permet également de comprendre la portée des opérations de chaque annonceur TCF et s’il est impliqué dans des transferts de données en dehors de l’EEE.
👉 Pour rationaliser davantage ce processus, nous vous recommandons fortement d’utiliser notre Générateur de Politique de Confidentialité et de Cookies comme 🎖️ méthode préférée pour sélectionner les annonceurs pertinents et pour que notre Privacy Controls and Cookie Solution se mette automatiquement à jour en conséquence. Si vous recherchez plus de flexibilité, vous pouvez également ajouter manuellement des annonceurs à l’aide du configurateur de notre Privacy Controls and Cookie Solution.
Une base juridique est un motif légal pour lequel les données personnelles sont traitées. Le RGPD définit six base juridique. Dans le secteur de la publicité, deux bases juridiques sont couramment utilisées :
Le TCF prend en charge les deux, mais dans la dernière version du TCF 2.2, l’intérêt légitime ne constitue plus une base juridique acceptable pour les finalités 3, 4, 5 et 6. Par conséquent, pour ces finalités, les annonceurs ne peuvent désormais compter que sur le consentement.
En outre, considérez que certaines APD nationales, comme celles de l’Italie et de la Belgique, ont exclu l’utilisation de l’intérêt légitime comme base juridique valable dans le contexte de la publicité en général. C’est pourquoi il est important de vous limiter au « Consentement uniquement » si vous opérez dans ces pays. Vous pouvez en savoir plus sur les exigences propres à chaque pays dans notre Aide-mémoire sur le consentement aux cookies.
Non, les nouvelles politiques du TCF n’exigent pas de réétablir les bases juridiques et de réafficher l’interface de votre CMP. Le TCF 2.2 apporte une plus grande standardisation des informations minimales et des choix qui devraient être fournis aux utilisateurs concernant le traitement de leurs données personnelles. Les éditeurs devraient examiner les informations qu’ils fournissent dans l’interface de leur CMP en plus des informations standard minimales requises par le TCF 2.1, et déterminer au cas par cas s’ils doivent réétablir les bases juridiques en tenant compte de leurs besoins spécifiques, du contexte dans lequel ils opèrent et des exigences de leur autorité de protection des données locale.
Google est entièrement compatible avec le TCF 2.2 de l’IAB et est inscrit sur la liste globale des fournisseurs du TCF. D’après les dernières exigences de Google, vous devez désormais utiliser une plateforme de gestion du consentement certifiée par Google si vous diffusez des annonces via les produits de Google (AdSense, Ad Manager ou AdMob) au Royaume-Uni ou dans l’Espace économique européen. Cette plateforme garantit que les utilisateurs en Europe et au Royaume-Uni donnent leur consentement à l’affichage des publicités.
💡 iubenda, en tant que plateforme de gestion du consentement (CMP) compatible avec le TCF de l’IAB et CMP Partenaire de Google, s’aligne sur le TCF 2.2 et vous offre toute l’assistance dont vous avez besoin. L’outil de iubenda vous permet donc de vous conformer aux exigences de Google lors de l’affichage d’annonces auprès d’un public en Europe et au Royaume-Uni.
Par ces actions, Google cherche à clarifier et à améliorer la fiabilité des demandes de consentement publicitaire, tout en garantissant que l’affichage de publicités respecte les droits des individus en matière de vie privée.
Bien que le cadre comprenne une liste d’annonceurs qui ne cesse de s’allonger, certains annonceurs ne font pas encore partie du TCF. C’est le cas de certains partenaires de Google. Pour contourner ce problème, Google a défini une spécification technique appelée Mode consentement supplémentaire, destinée uniquement à être utilisée avec le TCF 2.2 pour servir de pont pour les fournisseurs de technologies publicitaires de Google qui ne sont pas encore inscrits sur la liste globale des fournisseurs du TCF 2.2.
💡 La CMP de iubenda est entièrement compatible avec les exigences d’intégration au TCF définies par Google, y compris leMode consentement supplémentaire.
Les améliorations du TCF v2.2 visent à apporter un niveau plus élevé de standardisation des informations et des choix proposés aux utilisateurs concernant le traitement de leurs données personnelles, ainsi qu’à clarifier la manière dont ces choix doivent être enregistrés, transmis et respectés. Voici les avantages pour les utilisateurs finaux :
⚠️️ Veuillez prendre note des dates de mise en œuvre suivantes :
📌6 novembre 2023 :
tcfVersion dans Privacy Controls and Cookie Solution passe à 2.2. Les utilisateurs qui préfèrent utiliser la version 2.1 après cette date doivent la sélectionner manuellement dans le configurateur de Privacy Controls and Cookie Solution ou déclarer la valeur tcfVersion=“2” dans leur configuration.20 novembre 2023 (fin de la période de mise en œuvre) :
💡 Notre gestionnaire de consentement aux cookies conforme à la directive ePrivacy, au RGPD et aux lois d’États américains sur la protection de la vie privée vous permet d’afficher un bandeau cookies entièrement personnalisable, de recueillir le consentement aux cookies et de mettre en œuvre un blocage préalable.
De plus, en tant que plateforme de gestion du consentement enregistrée(numéro d’identification 123), notre Privacy Controls and Cookie Solution permet aux utilisateurs de définir leurs préférences publicitaires. Elle est compatible avec le Cadre de transparence et de consentement de l’IAB conforme au RGPD. Cette fonctionnalité permet aux utilisateurs de modifier leurs préférences publicitaires relatives aux annonceurs qui figurent sur la longue liste globale des fournisseurs de l’IAB.
L’introduction du TCF 2.2 de l’IAB s’accompagne d’un ensemble de nouveaux paramètres et fonctionnalités. iubenda a précisément intégré ces nouveautés pour offrir une gestion du consentement encore plus sophistiquée. Pour une commodité et une convivialité optimales, l’utilisation de notre Générateur de Politique de Confidentialité et de Cookies <a href=”#preferred-method” (Méthode préférée 🎖️) est recommandée. Pour ceux qui ont besoin de plus de flexibilité, l’<a href=”#manual-insertion” Insertion manuelle des annonceurs est également disponible dans le configurateur de Privacy Controls and Cookie Solution. Il permet aux utilisateurs d’ajuster les services en fonction de leurs besoins particuliers.
⚠️ La toute première action que nous vous proposons consiste à sélectionner les annonceurs que vous utilisez via notre Générateur de Politique de Confidentialité et de Cookies.
Activez l’option « Gérer l’état des consentements en Consent Mode de Google dans la chaîne TCF » pour demander à Google d’inférer les consentements en Consent Mode pour ad_storage, ad_user_data et ad_personalization directement à partir de la chaîne TCF.
⚠️ Remarque : Si vous ne sélectionnez aucun annonceur TCF, Privacy Controls and Cookie Solution les affichera tous, ce qui pourrait enfreindre les politiques du TCF.
Les utilisateurs ont la possibilité de gérer toutes les options liées aux finalités, qui sont mises à jour pour correspondre à la dernière version de la politique. Cela signifie des définitions mises à jour, l’exclusion de l’intérêt légitime pour les finalités 3 à 6 et l’ajout de la nouvelle finalité 11.
De plus, vous aurez la possibilité d’activer le Mode consentement supplémentaire de Google, une fonctionnalité qui vous permet de recueillir le consentement pour les partenaires publicitaires de Google qui ne font pas encore partie du Cadre de transparence et consentement (TCF), mais qui figurent sur la liste des fournisseurs de technologies publicitaires (ATP) de Google..
Note : toute modification précédente apportée au texte du bandeau sera annulée lorsque le TCF sera activé. Par conséquent, si vous avez déjà modifié le texte HTML ou le bandeau, effectuez un nouveau test avec le texte par défaut et les boutons activés.
HTMLSi vous souhaitez éditer le HTML, vous devez obligatoirement inclure notre texte par défaut en incluant la variable de substitution %{banner_content} en entrée, un élément avec l’attribut class="iubenda-cs-accept-btn" et un élément avec l’attribut class="iubenda-cs-customize-btn".
Si vous activez le TCF, le texte du bandeau cookies ne sera modifiable que sur demande. Si vous souhaitez modifier le texte du bandeau cookies, assurez-vous de vérifier les exigences de IAB et de nous contacter par chat ou par e-mail pour faire approuver les modifications.
Après l’activation, le code d’intégration de votre Privacy Controls and Cookie Solution passera de :
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"lang": "en",
"siteId": XXXXXX, //use your siteId
"cookiePolicyId": YYYYYY, //use your cookiePolicyId
"consentOnContinuedBrowsing": false,
"perPurposeConsent": true,
"invalidateConsentWithoutLog": true,
"floatingPreferencesButtonDisplay": "bottom-right",
"banner": {
"acceptButtonDisplay": true,
"rejectButtonDisplay": true
"closeButtonRejects": true,
"customizeButtonDisplay": true,
"explicitWithdrawal": true,
"listPurposes": true,
"position": "float-top-center"
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>à (notez le script stub-v2.js, "enableTcf": true et les autres options du TCF) :
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"askConsentAtCookiePolicyUpdate":true,
"enableTcf":true, //enable IAB TCF
"tcfVersion":"2.2", //use this parameter to switch the version of the TCF / use the new 2.2 version
"tcfVendors":"628,1111,92", //(OPTIONAL) use this parameter to select manually the vendors you're using
/*
(OPTIONAL) Limit the legal basis and choose which TCF purposes to prompt
"tcfPurposes": {
"1":"true",
"2":"consent_only",
"3":"consent_only",
"4":"consent_only",
"5":"consent_only",
"6":"consent_only",
"7":"consent_only",
"8":"consent_only",
"9":"consent_only",
"10":"consent_only",
"11":"consent_only"
},
*/
"floatingPreferencesButtonDisplay":"bottom-right",
"googleAdditionalConsentMode":true,
"lang":"en",
"perPurposeConsent":true, //enable per-category consent
"siteId":3156898, //use your siteId
"cookiePolicyId":36614288, //use your cookiePolicyId
"banner":{
"acceptButtonDisplay":true,
"closeButtonDisplay":false,
"customizeButtonDisplay":true,
"explicitWithdrawal":true,
"listPurposes":true,
"position":"float-top-center",
"rejectButtonDisplay":true
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/beta/iubenda_cs.js" charset="UTF-8" async></script>Maintenant que vous avez collé le code de Privacy Controls and Cookie Solution dans le body de vos pages, parlons du blocage préalable des scripts des annonceurs.
La CMP de iubenda fournit la fonction __tcfapi afin que les annonceurs puissent lire correctement le consentement.
Nous utilisons un script (safe-tcf-v2.js)) qui a pour seule tâche de lire le cookie TCF et de libérer la fonction __tcfapi et qui ne bloque pas directement les scripts des annonceurs. Il s’agit d’un activateur synchrone qui s’exécute au tout début du chargement de la page, garantissant que le consentement est lu dans les 500 ms suivant l’exécution des scripts des annonceurs.
Il s’agit du comportement par défaut lors de l’activation des options du TCF de l’IAB de notre configurateur.
Il fonctionne dès la deuxième page vue (lorsque le consentement est déjà présent sur la page) et permet d’atteindre des performances élevées en termes de vitesse de chargement.
Toutefois, il peut entraîner certaines incompatibilités avec Google Ad Manager, AdSense et AdMob. Si vous souhaitez bloquer directement les scripts des annonceurs, vous pouvez voir la marche à suivre ci-dessous.
Les annonceurs disposent d’un délai maximum (généralement de 500 ms et non configurable) pour attendre le consentement transmis par la CMP.
Dans les cas où la CMP ne répond pas dans un délai maximum de 500 ms, la plateforme côté vente des annonceurs utilise à la place le statut d’opposition de l’utilisateur, ce qui signifie que dans de tels cas, vos utilisateurs finaux recevront des publicités non personnalisées.
Cela peut se produire si vous utilisez les services publicitaires de Google tels qu’Ad Manager, AdSense et AdMob.
Pour éviter ces problèmes, vous pouvez bloquer directement les scripts des annonceurs en utilisant l’une des méthodes de blocage préalable prises en charge par notre Privacy Controls and Cookie Solution, puis les exécuter uniquement après avoir recueilli le consentement.
Vous pouvez l’utiliser pour avoir un contrôle plus direct sur la conformité et la diffusion d’annonces personnalisées dès la première page vue lorsque le consentement n’a pas encore été recueilli. Cela vous permet également d’éviter l’erreur 2.1a (pour les utilisateurs de Google Ad Manager, AdSense et AdMob).
Notre Privacy Controls and Cookie Solution propose divers outils pour le blocage préalable des scripts susceptibles d’installer des cookies. Plus d’informations dans notre introduction au blocage préalable des scripts. Pour bloquer les scripts de Google, vous pouvez directement consulter les exemples avec Google AdSense et Google Publisher Tag.
Note : si vous avez activé la fonctionnalité de consentement par catégorie dans Privacy Controls and Cookie Solution, vous devrez marquer les scripts TCF comme « finalité 1 » (nécessaire).
Les fichiers stub-v2.js et safe-tcf-v2.js peuvent également être intégrés en mode inline ou auto-hébergés, si nécessaires. Lisez ce guide pour plus de conseils d’optimisation.
Pour lire le consentement à partir de la fonction __tcfapi, vous pouvez ouvrir la console du navigateur et lancer ces commandes :
window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) });
window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) }, [1,2]);
window.__tcfapi('ping', 2, function(result) { console.log(result) });Enfin, comme l’exige l’IAB, vous devez fournir un lien ou un bouton (par exemple dans le pied de page) qui permet à vos visiteurs de mettre à jour leurs préférences en matière de suivi publicitaire même après avoir fermé la bandeau cookies.
Voyons comment.
Pour l’implémenter, ajoutez simplement la classe iubenda-advertising-preferences-link à un lien ou un bouton personnalisé :
<a href="#" class="iubenda-advertising-preferences-link">
Update your advertising tracking preferences
</a>Placez-le n’importe où sur votre site (généralement dans le pied de page). Une fois cliqué, le lien ci-dessus déclenchera l’ouverture de la fenêtre modale des paramètres de suivi publicitaire :
Note : pour répondre aux exigences de l’IAB, si vous n’implémentez pas la classe iubenda-advertising-preferences-link, nous afficherons automatiquement un petit widget qui flotte au-dessus de vos pages :
Sous la vignette du TCF de l’IAB, vous trouverez ces options d’éditeur améliorées :
Pour ce faire, faites défiler jusqu’à l’option « Restrictions de finalités et base juridique », décidez quelles finalités vous souhaitez activer, et enfin sélectionnez la base juridique en vertu de laquelle les données personnelles peuvent être traitées à des finalités actives.
Note: si vous n’êtes pas sûr de cet aspect, considérez que le « Consentement uniquement » est généralement l’option la plus sûre et certainement la meilleure pratique pour les finalités liées au profilage.
Nous avons déjà mentionné l’importance de limiter le nombre d’annonceurs avec lesquels vous souhaitez travailler. Un autre avantage de la transparence pour un nombre limité d’annonceurs est la possibilité d’éliminer pratiquement le problème de la demande d’un nouveau consentement lors de la mise à jour de la liste globale des fournisseurs. En fait, la liste des fournisseurs IAB est mise à jour presque chaque semaine.
Si, néanmoins, vous décidez de ne pas limiter le nombre d’annonceurs avec lesquels travailler, vous souhaiterez peut-être choisir comment gérer les nouvelles demandes de consentement, en évitant d’afficher le bandeau cookies aux utilisateurs qui ont déjà donné leur consentement quelques jours ou semaines auparavant.
À l’intérieur de la vignette du TCF de l’IAB v. 2.2, vous trouverez une section nommée Si la préférence relative au cadre de l’IAB n’a pas été spécifiée, demander à nouveau le consentement de l’utilisateur même s’il a déjà été donné précédemment.
Certains annonceurs peuvent vous demander de fournir explicitement les paramètres gdpr et gdpr_consent dans leur demande. Voici un code pour répondre à cette exigence :
<script type="text/javascript">
__tcfapi('addEventListener', 2, function(tcData) {
if (tcData.eventStatus !== 'useractioncomplete' && tcData.eventStatus !== 'tcloaded') {
return;
}
var gdpr = tcData.gdprApplies ? 1 : 0;
var gdpr_consent = tcData.tcString;
console.log({ gdpr: gdpr, gdpr_consent: gdpr_consent });
// Remove event listener to avoid invoking the ads multiple times
__tcfapi('removeEventListener', 2, function(success) {
console.log('event listener removed', success);
}, tcData.listenerId);
});
</script>Après avoir remplacé la ligne console.log par la demande adressée à l’annonceur en utilisant les variables gdpr et gdpr_consent, ajoutez ce code sous le script iubenda_cs.js, et il invoquera automatiquement le script de l’annonceur avec les données de consentement correctes.
Désormais, lorsque vos utilisateurs cliquent sur le bouton En savoir plus et personnaliser dans votre bandeau cookies afin de gérer leurs préférences, ils verront les options suivantes :
Note : lorsque l’utilisateur indique qu’il souhaite gérer ses préférences en ouvrant la fenêtre des préférences, tous les cookies sont « désactivés » par défaut, car un acte positif est légalement requis pour un consentement valide.
Conformément aux directives de l’IAB, nous n’imposerons aucune nouvelle demande de consentement ; cependant, les éditeurs doivent en évaluer la nécessité au cas par cas. Les éditeurs doivent limiter les annonceurs à ceux avec lesquels ils collaborent activement et l’indiquer clairement dans leur politique de confidentialité. Tant qu’ils respectent ces principes et évitent d’ajouter de nouveaux annonceurs, il ne devrait pas leur être nécessaire de faire réapparaître le bandeau ou de demander un nouveau consentement, d’autant plus qu’ils restreignent déjà l’intérêt légitime. Cela signifie qu’il ne devrait y avoir aucun problème avec les changements de base juridique. Cependant, les éditeurs doivent évaluer leur situation spécifique et prendre des décisions en conséquence.
Oui, vous pouvez. Cependant, nous recommandons une étape supplémentaire : lorsqu’une politique de confidentialité et de cookies iubenda est détectée, les finalités affichées au second niveau du bandeau cookies sont dérivées des services ajoutés. Pour garantir un traitement correct de toutes les finalités, les utilisateurs doivent choisir l’option personnalisée de contrôle précis par catégorie en vertu du RGPD.
