Iubenda logo
Générer dès maintenant

Documentation

Sommaire

Guide complet de la plateforme de gestion du consentement (CMP) de iubenda et du TCF 2.2 de l’IAB

Avec l’introduction de TCF 2.2 de l’IAB, le paysage de la gestion du consentement connaît des évolutions notables. Des textes comme le RGPD, la Loi cookies et les lois d’États américains ont rendu les plateformes de gestion du consentement (CMP) nécessaires pour les entreprises opérant dans l’UE et aux États-Unis, y compris les éditeurs. Ce guide explique ce qu’est une plateforme de gestion du consentement, pourquoi les éditeurs en ont besoin et comment activer le Cadre de transparence et de consentement (TCF 2.2), désormais standard dans ce secteur, dans notre Privacy Controls and Cookie Solution.

En bref

  • Si vous utilisez des cookiesou d’autres traqueurs à des fins de publicité comportementale, d’analyse, de remarketing ou encore de personnalisation du contenu, ou si vous devez respecter les lois d’États américains, vous avez probablement besoin d’une plateforme de gestion du consentement comme notre Privacy Controls and Cookie Solution.
  • Les principaux réseaux publicitaires exigent que les éditeurs obtiennent un consentement conforme au RGPD avant d’afficher des publicités personnalisées. 
  • Si vous affichez des publicités tierces sur votre site ou application, vous pouvez répondre à cette exigence en activant le Cadre de transparence et de consentement (TCF) de l’IAB dans notre Privacy Controls and Cookie Solution en quelques clics seulement.

Qu’est-ce qu’une plateforme de gestion du consentement (CMP) ?

CMP est l’abréviation de « Consent Management Platform » (« plateforme de gestion du consentement ») ou, plus rarement, « Consent Management Provider » (« prestataire de gestion du consentement »). Une CMP se charge aussi de transmettre le consentement de l’utilisateur au Cadre de transparence et de consentement (TCF). Elle doit donc être enregistrée et respecter les critères et politiques du TCF.

Pour faire simple, une CMP vous aide à faire preuve de transparence envers les utilisateurs quant à l’accès et au stockage de leurs informations personnelles (via les cookies et autres traqueurs) en conformité avec les principaux textes sur la protection des données, comme le RGPD, la directive ePrivacy, les lois d’États américains sur la protection de la vie privée et plus encore.

Plus précisément, une CMP vous aide à recueillir, stocker et utiliser les préférences des utilisateurs avant de collecter et de traiter leurs informations personnelles à des fins spécifiques (par exemple, analyse, publicité et reciblage).

Ai-je besoin d’une plateforme de gestion du consentement (CMP) ?

Réponse courte : oui, vous en avez probablement besoin. 

A) Vous avez besoin d’une CMP si vous devez respecter le RGPD et la directive ePrivacy ou le RGPD du Royaume-Uni (si vous n’en êtes pas sûr, répondez à notre quiz d’une minute), et votre site ou application (ou tout service tiers géré par votre site ou application) utilise des cookies ou d’autres traqueurs pour traiter des informations personnelles.

Pourquoi ?

Parce que selon la directive ePrivacy (ainsi que les PECR, sa transposition au Royaume-Uni), vous devez informer les utilisateurs, de façon claire et visible, de l’utilisation de cookies (ou traqueurs) sur votre site ou application et recueillir leur consentement par un acte positif avant d’exécuter des scripts liés aux cookies ou traqueurs non exemptés

Prenons par exemple les éditeurs opérant en Europe. Les cookies et les traqueurs sont leur pain quotidien car ils les aident à monétiser leur site ou application via des annonceurs tiers. Pour utiliser des traqueurs à des finalités telles que la publicité comportementale, le remarketing et la personnalisation du contenu, ils doivent obtenir le consentement éclairé des utilisateurs avant d’installer ces traqueurs. 

Qu’est-ce qu’un éditeur ?

Généralement, un éditeur est tout propriétaire de site ou application qui monétise son contenu via des annonceurs tiers. Les blogs et les journaux en ligne qui affichent des publicités sur leur site ou application sont des exemples d’éditeurs.

B) Au-delà des textes de l’UE, il existe d’autres raisons impérieuses d’envisager la mise en œuvre d’une plateforme de gestion du consentement (CMP), en particulier lorsqu’il s’agit de répondre aux exigences spécifiques des lois d’États américains.

Aux États-Unis, certaines lois d’États américains, comme le Loi sur la protection des données personnelles du consommateur en Californie (CCPA) telle que modifiée par la Loi de la Californie sur les droits en matière de vie privée (CPRA), introduisent des directives précises quant au format et au texte du lien menant aux paramètres de gestion de la vie privée, désormais nommés « Vos choix en matière de confidentialité ».

Note : dans le contexte du consentement de l’utilisateur, les États-Unis n’ont pas un niveau d’exigences aussi élevé que l’Europe, où le consentement préalable est la norme. Un certain nombre d’États américains appliquent toujours un système d’opposition après-coup. Néanmoins, la mise en œuvre d’une plateforme de gestion du consentement (CMP) reste une étape précieuse pour offrir aux utilisateurs la possibilité de se désinscrire et aider les entreprises à obtenir un nouveau consentement. Ceci est particulièrement important au vu des initiatives telles que le Global Privacy Control (GPC), qui permet aux utilisateurs d’exprimer automatiquement leur opposition via leur navigateur.

De façon générale, étant donnée l’émergence rapide de lois sur la protection de la vie privée à travers le monde, il est difficile d’imaginer un site ou une application qui n’ait pas besoin d’une plateforme de gestion du consentement. Une telle plateforme rationalise le processus de conformité, le rendant plus gérable et efficace tout en permettant aux entreprises de garder une longueur d’avance dans un paysage de la protection de la vie privée en constante évolution.

En tant que CMP certifiée, nous avons intégré à notre Privacy Controls and Cookie Solution le TCF d’IAB Europe, désormais standard dans ce secteur, et le Cadre de conformité avec les lois d’États américains. Nous aidons ainsi les éditeurs à respecter la loi tout en répondant aux exigences du secteur et en maximisant leurs revenus publicitaires.

Qu’est-ce que le Cadre de transparence et de consentement (TCF) au RGPD de l’IAB ?

Le Cadre de transparence et de consentement (TCF) de l’IAB est une initiative de publicité numérique qui aide les éditeurs, les vendeurs de technologies, les agences et les annonceurs à répondre aux exigences de transparence, de consentement et de choix du RGPD et de la directive ePrivacy lors du traitement de données personnelles, du stockage d’informations sur les appareils des utilisateurs (telles que les cookies, les identifiants publicitaires, les identifiants d’appareil et autres technologies de suivi) ou de l’accès à ces informations.

Le TCF de l’IAB fournit un processus standard pour obtenir un consentement des utilisateurs conforme au RGPD et signaler ces préférences en matière de consentement tout au long de la chaîne d’approvisionnement publicitaire. Vous pouvez lire lespolitiques du TCF pour en savoir plus

Le TCF, le Royaume-Uni et le Brexit

Actuellement, les exigences du Règlement général sur la protection des données du Royaume-Uni («RGPD du Royaume-Uni ») et des Privacy and Electronic Communications Regulations (Règles sur la protection de la vie privée et les communications électroniques) britanniques sont identiques à celles de leurs équivalents de l’UE (le RGPD et la directive ePrivacy). Par conséquent, le TCF aide également les entreprises à répondre aux exigences actuelles des deux textes britanniques.

Le TCF fournit un système (une API JavaScript standard) qui permet aux différents acteurs de l’écosystème publicitaire de parler le même langage et de se transmettre les préférences des utilisateurs. Les principaux acteurs de ce système sont les éditeurs, les fournisseurs (des annonceurs tiers qui collectent des données sur les utilisateurs finaux à partir du site ou de l’application de l’éditeur via l’utilisation de cookies ou d’autres traqueurs, en lien avec l’affichage de contenu aux utilisateurs finaux de l’éditeur) et les CMP comme iubenda.

Les éditeurs, fournisseurs et CMP qui décident de participer au TCF de l’IAB sont tous tenus d’adhérer au protocole et aux politiques de ce cadre standard. Les annonceurs doivent également s’inscrire sur la liste globale des fournisseurs (GVL), une liste centralisée et dynamique d’annonceurs qui indique leurs finalités, la durée maximale de stockage et d’accès, ainsi que l’URL de leur politique de confidentialité. Au sein du TCF et de la GVL associée, les finalités du traitement des données sont également standardisées et chaque finalité et chaque annonceur reçoit un identifiant unique. Cet identifiant unique permet aux annonceurs de récupérer et d’interpréter les préférences en matière de consentement des utilisateurs à l’égard de leurs propres services et des services d’autres annonceurs. 

Les choix des utilisateurs et les signaux des annonceurs recueillis via l’interface utilisateur de la CMP sont représentés par des valeurs binaires, compressées dans une structure de données aussi petite que possible (Base64) et transmises dans tout l’écosystème de publicité en ligne via une chaîne en série.

Les scripts des annonceurs faisant partie du GVL sont automatiquement bloqués jusqu’à l’obtention des choix des utilisateurs. Chaque annonceur peut vérifier son statut en envoyant d’abord un ping à la CMP, puis en attendant un rappel pour l’identifiant qu’il transmet, ce qui lui permet de savoir s’il peut traiter les données personnelles.

Pourquoi les éditeurs devraient activer le Cadre de transparence et de consentement

Le TCF de l’IAB, initialement lancé en version 2.0, a rapidement évolué pour s’imposer sans équivoque comme le standard du secteur, avec la collaboration d’annonceurs majeurs tels que Google, Adobe, AdRoll et bien d’autres contribuant à sa mise en œuvre. Sa version la plus récente, le TCF 2.2, introduit des améliorations considérables, méticuleusement conçues pour mieux répondre aux obligations réglementaires et aux besoins des utilisateurs.

L’activation du TCF 2.2 offre de nombreux avantages aux éditeurs et aux utilisateurs. Elle maximise les revenus publicitaires et permet aux éditeurs de collecter et de transmettre facilement les préférences des utilisateurs aux annonceurs tiers avec lesquels ils travaillent, tout en exerçant un contrôle plus strict sur la manière dont ils traitent les données des utilisateurs.

Avantages du TCF 2.2 pour les éditeurs

  • Sécurisez vos revenus publicitaires
    • Les réseaux publicitaires peuvent limiter l’accès à leur réseau ou diffuser uniquement des publicités non personnalisées lorsque le consentement du TCF 2.2 n’est pas transmis aux annonceurs. Cela signifie que vos revenus publicitaires pourraient diminuer si vous n’utilisez pas ce cadre. Les éditeurs en Europe et au Royaume-Uni qui utilisent les produits de Google devraient particulièrement envisager le TCF de l’IAB, car le non-respect du TCF v2.2 pourrait entraîner une réduction de leurs revenus publicitaires.
    • La mise en œuvre du TCF 2.2 peut augmenter les revenus publicitaires, car elle accorde aux éditeurs plus de contrôle et de flexibilité dans l’établissement de la base juridique de la collaboration avec les annonceurs. Cette approche leur permet de maintenir la génération de revenus publicitaires tout en adhérant à un traitement des données respectueux de la vie privée.
    • Le cadre permet également aux organisations de favoriser la confiance des utilisateurs grâce à la transparence et au choix, favorisant ainsi une interaction accrue avec les publicités, car les utilisateurs se sentent assurés que leur vie privée est respectée.
  • Options et contrôle améliorés
    • Finalités : vous avez un contrôle total sur les annonceurs de publicité tiers avec lesquels vous souhaitez travailler et que vous souhaitez divulguer à vos utilisateurs et sur les finalités pour lesquelles vous autorisez ces annonceurs à traiter des informations personnelles.
    • Une nouvelle finalité, la finalité 11 (« utiliser des données limitées pour sélectionner le contenu »), est destiné à couvrir les activités de traitement telles que la sélection et la diffusion de contenu non publicitaire basé sur des données en temps réel (par exemple, des informations sur le contenu de la page ou des données non précises de géolocalisation), et le contrôle de la fréquence à laquelle ou de l’ordre dans lequel le contenu est présenté à un utilisateur.
    • 👉 Base juridique : Auparavant, les annonceurs pouvaient déclarer s’appuyer à la fois sur le consentement et sur l’intérêt légitime pour les finalités 2 à 10 du TCF 2.0. Désormais, dans le TCF 2.2, ils peuvent uniquement s’appuyer sur le consentement pour les finalités 3, 4, 5 et 6. Une utilisation des données et une collecte du consentement plus strictes peuvent affecter les capacités de ciblage publicitaire et les revenus. Mais la confiance et les interactions accrues des utilisateurs peuvent contrebalancer les impacts négatifs, conduisant à une meilleure satisfaction des utilisateurs.
    • Les éditeurs doivent désormais sélectionner leurs partenaires avec diligence et s’assurer que ces partenaires respectent les normes du TCF, renforçant ainsi leur position éthique et permettant le développement de partenariats avec des entités qui partagent un engagement en faveur de la protection de la vie privée des utilisateurs.
    • Le TCF 2.2 établit une plateforme standardisée pour les éditeurs et les annonceurs tiers qui facilite la conformité et qui permet de respecter les textes sur la protection des données, comme le RGPD et la directive ePrivacy.

Les éditeurs sont désormais tenus de divulguer, bien en évidence au premier niveau de l’interface utilisateur de leur CMP, le nombre total d’annonceurs tiers avec lesquels ils travaillent. Bien que la politique du TCF ne fixe pas de limite spécifique quant au nombre d’annonceurs, les éditeurs sont fortement encouragés à travailler uniquement avec les annonceurs qui répondent le mieux à leurs besoins et objectifs.

Un nombre trop élevé d’annonceurs peut affecter la capacité des utilisateurs à prendre des décisions éclairées et peut accroître les risques juridiques pour les éditeurs et les annonceurs.

Afin de permettre aux éditeurs de choisir plus facilement les annonceurs pour lesquels ils souhaitent établir la transparence et le consentement, il existe une liste complète d’informations sur les annonceurs, connue sous le nom de « GVL B2B ». Cette ressource fournit des conseils précieux pour aider les éditeurs à identifier les annonceurs pertinents. Plus précisément, la GVL B2B fournit des informations qui évitent aux éditeurs de demander le consentement des utilisateurs pour des annonceurs qui opèrent dans des juridictions et des environnements techniques non pertinents. Elle permet également de comprendre la portée des opérations de chaque annonceur TCF et s’il est impliqué dans des transferts de données en dehors de l’EEE.

👉 Pour rationaliser davantage ce processus, nous vous recommandons fortement d’utiliser notre Générateur de Politique de Confidentialité et de Cookies comme 🎖️ méthode préférée pour sélectionner les annonceurs pertinents et pour que notre Privacy Controls and Cookie Solution se mette automatiquement à jour en conséquence. Si vous recherchez plus de flexibilité, vous pouvez également ajouter manuellement des annonceurs à l’aide du configurateur de notre Privacy Controls and Cookie Solution.

Une base juridique est un motif légal pour lequel les données personnelles sont traitées. Le RGPD définit six base juridique. Dans le secteur de la publicité, deux bases juridiques sont couramment utilisées :

  • le consentement de la personne concernée et
  • l’intérêt légitime du responsable du traitement.

Le TCF prend en charge les deux, mais dans la dernière version du TCF 2.2, l’intérêt légitime ne constitue plus une base juridique acceptable pour les finalités 3, 4, 5 et 6. Par conséquent, pour ces finalités, les annonceurs ne peuvent désormais compter que sur le consentement.

En outre, considérez que certaines APD nationales, comme celles de l’Italie et de la Belgique, ont exclu l’utilisation de l’intérêt légitime comme base juridique valable dans le contexte de la publicité en général. C’est pourquoi il est important de vous limiter au « Consentement uniquement » si vous opérez dans ces pays. Vous pouvez en savoir plus sur les exigences propres à chaque pays dans notre Aide-mémoire sur le consentement aux cookies.

Non, les nouvelles politiques du TCF n’exigent pas de réétablir les bases juridiques et de réafficher l’interface de votre CMP. Le TCF 2.2 apporte une plus grande standardisation des informations minimales et des choix qui devraient être fournis aux utilisateurs concernant le traitement de leurs données personnelles. Les éditeurs devraient examiner les informations qu’ils fournissent dans l’interface de leur CMP en plus des informations standard minimales requises par le TCF 2.1, et déterminer au cas par cas s’ils doivent réétablir les bases juridiques en tenant compte de leurs besoins spécifiques, du contexte dans lequel ils opèrent et des exigences de leur autorité de protection des données locale.

Google et le TCF de l’IAB 2.2

Google est entièrement compatible avec le TCF 2.2 de l’IAB et est inscrit sur la liste globale des fournisseurs du TCF. D’après les dernières exigences de Google, vous devez désormais utiliser une plateforme de gestion du consentement certifiée par Google si vous diffusez des annonces via les produits de Google (AdSense, Ad Manager ou AdMob) au Royaume-Uni ou dans l’Espace économique européen. Cette plateforme garantit que les utilisateurs en Europe et au Royaume-Uni donnent leur consentement à l’affichage des publicités.

💡 iubenda, en tant que plateforme de gestion du consentement (CMP) compatible avec le TCF de l’IAB et CMP Partenaire de Google, s’aligne sur le TCF 2.2 et vous offre toute l’assistance dont vous avez besoin. L’outil de iubenda vous permet donc de vous conformer aux exigences de Google lors de l’affichage d’annonces auprès d’un public en Europe et au Royaume-Uni.

Par ces actions, Google cherche à clarifier et à améliorer la fiabilité des demandes de consentement publicitaire, tout en garantissant que l’affichage de publicités respecte les droits des individus en matière de vie privée.

Qu’en est-il des annonceurs qui ne font pas encore partie du TCF ?

Bien que le cadre comprenne une liste d’annonceurs qui ne cesse de s’allonger, certains annonceurs ne font pas encore partie du TCF. C’est le cas de certains partenaires de Google. Pour contourner ce problème, Google a défini une spécification technique appelée Mode consentement supplémentaire, destinée uniquement à être utilisée avec le TCF 2.2 pour servir de pont pour les fournisseurs de technologies publicitaires de Google qui ne sont pas encore inscrits sur la liste globale des fournisseurs du TCF 2.2.

💡 La CMP de iubenda est entièrement compatible avec les exigences d’intégration au TCF définies par Google, y compris leMode consentement supplémentaire.

Avantages du TCF v2.2 pour les utilisateurs finaux

Les améliorations du TCF v2.2 visent à apporter un niveau plus élevé de standardisation des informations et des choix proposés aux utilisateurs concernant le traitement de leurs données personnelles, ainsi qu’à clarifier la manière dont ces choix doivent être enregistrés, transmis et respectés. Voici les avantages pour les utilisateurs finaux :

  • Traitement centré sur le consentement : Le TCF v2.2 élimine la base juridique de l’intérêt légitime pour la publicité et la personnalisation du contenu à certaines fins. Il garantit que les annonceurs s’appuient uniquement sur le consentement comme base juridique du traitement des données des utilisateurs aux finalités 3, 4, 5 et 6.
  • Meilleures informations pour les utilisateurs : Le cadre fournit des descriptions plus conviviales et des exemples de cas d’utilisation réels qui viennent remplacer un texte juridique complexe. Ce changement aide les utilisateurs à mieux comprendre les finalités et les caractéristiques du traitement des données pour des choix plus éclairés.
  • Informations standardisées sur les annonceurs : Les annonceurs sont tenus de divulguer des informations plus complètes sur leurs activités de traitement de données, notamment :
    • Types de données collectées
    • Durées de conservation des données pour chaque finalité
    • Intérêt légitime (le cas échéant)
    • Prise en charge multilingue pour la déclaration d’URL
    • Cette divulgation permet aux utilisateurs de recevoir des informations détaillées sur les pratiques des annonceurs relatives aux données.
  • Transparence quant au nombre d’annonceurs : Les éditeurs doivent divulguer le nombre total d’annonceurs cherchant à établir une base juridique au premier niveau de leur interface utilisateur. Cette information favorise la transparence et une prise de décision éclairée pour les utilisateurs.
  • Retrait facilité du consentement : Les éditeurs et les CMP sont tenus de proposer aux utilisateurs des options simples leur permettant d’afficher à nouveau l’interface de consentement et de retirer leur consentement sans effort. Le TCF oblige également les annonceurs à récupérer la chaîne de transparence et de consentement en temps réel si nécessaire.

iubenda et le Cadre de transparence et de consentement de l’IAB (TCF 2.2) 

Échéancier de mise en œuvre

⚠️️ Veuillez prendre note des dates de mise en œuvre suivantes :

📌6 novembre 2023 :

  • La valeur par défaut de tcfVersion dans Privacy Controls and Cookie Solution passe à 2.2. Les utilisateurs qui préfèrent utiliser la version 2.1 après cette date doivent la sélectionner manuellement dans le configurateur de Privacy Controls and Cookie Solution ou déclarer la valeur tcfVersion=“2” dans leur configuration.

20 novembre 2023 (fin de la période de mise en œuvre) :

  • iubenda, en tant que CMP certifiée, a mis en œuvre avec succès les nouvelles directives et spécifications avant la date prévue.
  • La conformité avec le TCF 2.2 sera strictement vérifiée par IAB Europe dans le cadre de sa surveillance continue des installations en production afin de garantir le respect de toutes les normes pertinentes et des règles imposées par le RGPD et la directive ePrivacy.
  • Après cette date, les signaux du TCF v. 2.1 ne sont plus valides ; les utilisateurs doivent passer à la version v. 2.2 pour obtenir des consentements valides.

💡 Notre gestionnaire de consentement aux cookies conforme à la directive ePrivacy, au RGPD et aux lois d’États américains sur la protection de la vie privée vous permet d’afficher un bandeau cookies entièrement personnalisable, de recueillir le consentement aux cookies et de mettre en œuvre un blocage préalable. 

De plus, en tant que plateforme de gestion du consentement enregistrée(numéro d’identification 123), notre Privacy Controls and Cookie Solution permet aux utilisateurs de définir leurs préférences publicitaires. Elle est compatible avec le Cadre de transparence et de consentement de l’IAB conforme au RGPD. Cette fonctionnalité permet aux utilisateurs de modifier leurs préférences publicitaires relatives aux annonceurs qui figurent sur la longue liste globale des fournisseurs de l’IAB.

1. Activer le Cadre de transparence et de consentement de l’IAB

L’introduction du TCF 2.2 de l’IAB s’accompagne d’un ensemble de nouveaux paramètres et fonctionnalités. iubenda a précisément intégré ces nouveautés pour offrir une gestion du consentement encore plus sophistiquée. Pour une commodité et une convivialité optimales, l’utilisation de notre Générateur de Politique de Confidentialité et de Cookies <a href=”#preferred-method” (Méthode préférée 🎖️) est recommandée. Pour ceux qui ont besoin de plus de flexibilité, l’<a href=”#manual-insertion” Insertion manuelle des annonceurs est également disponible dans le configurateur de Privacy Controls and Cookie Solution. Il permet aux utilisateurs d’ajuster les services en fonction de leurs besoins particuliers.

Pour activer le TCF v. 2.2, rendez-vous dans votre tableau de bord et cliquez sur le site ou l’application que vous souhaitez mettre à jour.

⚠️ La toute première action que nous vous proposons consiste à sélectionner les annonceurs que vous utilisez via notre Générateur de Politique de Confidentialité et de Cookies.

Utilisez notre Générateur de Politique de Confidentialité et de Cookies (🎖️ Méthode préférée)

  1. Dans le Générateur de Politique de Confidentialité et de Cookies
    • Sélectionnez les annonceurs liés au TCF dans la fenêtre modale des services.
  2. Ensuite, dans la domaine de Privacy Controls and Cookie Solution, activez et sélectionnez la version 2.2 dans la vignette du TCF dans le configurateur de Privacy Controls and Cookie Solution. (Si vous n’avez pas encore activé Privacy Controls and Cookie Solution, voici un tutoriel pour commencer.
  3. Dans le Configurateur de Privacy Controls and Cookie Solution :
    • Activez la vignette du TCF (si elle n’est pas déjà activée) → Une fois activée, ouvrez la vignette du TCF en cliquant sur « MODIFIER » → Sélectionnez la version 2.2 du TCF parmi les options disponibles.
    • Privacy Controls and Cookie Solution se met à jour automatiquement lors de l’ajout ou de la suppression de tout service TCF dans votre Politique de confidentialité et de cookies. Par la suite, le Configurateur affichera le nombre de fournisseurs ajoutés et le bandeau ajustera son affichage, affectant en conséquence le panneau TCF.
💡 Vous souhaitez gérer les paramètres de Consent Mode ?

Activez l’option « Gérer l’état des consentements en Consent Mode de Google dans la chaîne TCF » pour demander à Google d’inférer les consentements en Consent Mode pour ad_storage, ad_user_data et ad_personalization directement à partir de la chaîne TCF.

Insérer manuellement des annonceurs

  1. Vous pouvez ajouter manuellement des annonceurs en sélectionnant « Entrez manuellement la liste des annonceurs TCF que vous souhaitez afficher », puis en ajoutant les identifiants des annonceurs, séparés par des virgules. Pour obtenir la liste et les informations supplémentaires sur les annonceurs, vous pouvez consulter la liste globale des fournisseurs et la liste d’informations supplémentaires sur les fournisseurs.
  2. Si le TCF v2.2 est activé dans le configurateur de Privacy Controls and Cookie Solution, le système affichera rapidement une alerte s’il ne trouve aucun annonceur de TCF.

⚠️ Remarque : Si vous ne sélectionnez aucun annonceur TCF, Privacy Controls and Cookie Solution les affichera tous, ce qui pourrait enfreindre les politiques du TCF.

Gestion des options liées aux finalités :

Les utilisateurs ont la possibilité de gérer toutes les options liées aux finalités, qui sont mises à jour pour correspondre à la dernière version de la politique. Cela signifie des définitions mises à jour, l’exclusion de l’intérêt légitime pour les finalités 3 à 6 et l’ajout de la nouvelle finalité 11.

Activez une fois l’option TCF de l’IAB. Vous remarquerez immédiatement que :

  • Le texte du bandeau sera allongé pour répondre aux exigences de l’IAB. Le texte supplémentaire (modifiable uniquement sur demande) contient des informations essentielles liées aux options améliorées que nous mentionnons dans les sections ci-dessous.
  • Les boutons « Accepter » et « En savoir plus et personnaliser » seront activés de force, comme l’exige l’IAB.

Ce que doit contenir l’avis du bandeau pour le TCF v2.2

  • des informations sur le fait que des données sont stockées sur ou accessibles à partir de l’appareil de l’utilisateur (par exemple, utilisation de cookies, identifiants de l’appareil ou d’autres données d’appareil) ;
  • des informations sur le fait que des données personnelles sont traitées et la nature des données personnelles traitées (par exemple, identifiants uniques, données de navigation) ;
  • un lien vers la liste des annonceurs et le nombre d’annonceurs tiers ;
  • une liste de finalités (en utilisant les noms standardisés ou les noms des collections de la version 3 de la liste globale de fournisseurs) ;
  • des informations sur les fonctionnalités spéciales utilisées par les annonceurs (en utilisant les noms standardisés ou les noms des collections de la liste globale de fournisseurs) ;
  • des informations sur le fait que l’utilisateur peut retirer son consentement à tout moment et sur la manière de faire réapparaître l’interface du TCF pour ce faire ;
  • un appel à l’action pour que l’utilisateur exprime son consentement ;
  • un appel à l’action permettant à l’utilisateur de personnaliser ses choix. 

De plus, vous aurez la possibilité d’activer le Mode consentement supplémentaire de Google, une fonctionnalité qui vous permet de recueillir le consentement pour les partenaires publicitaires de Google qui ne font pas encore partie du Cadre de transparence et consentement (TCF), mais qui figurent sur la liste des fournisseurs de technologies publicitaires (ATP) de Google..

Modification du bandeau cookies

Note : toute modification précédente apportée au texte du bandeau sera annulée lorsque le TCF sera activé. Par conséquent, si vous avez déjà modifié le texte HTML ou le bandeau, effectuez un nouveau test avec le texte par défaut et les boutons activés.

HTML

Si vous souhaitez éditer le HTML, vous devez obligatoirement inclure notre texte par défaut en incluant la variable de substitution %{banner_content} en entrée, un élément avec l’attribut class="iubenda-cs-accept-btn" et un élément avec l’attribut class="iubenda-cs-customize-btn".

Texte

Si vous activez le TCF, le texte du bandeau cookies ne sera modifiable que sur demande. Si vous souhaitez modifier le texte du bandeau cookies, assurez-vous de vérifier les exigences de IAB et de nous contacter par chat ou par e-mail pour faire approuver les modifications.

Extrait de code pour Privacy Controls and Cookie Solution

Après l’activation, le code d’intégration de votre Privacy Controls and Cookie Solution passera de :

<script type="text/javascript">
  var _iub = _iub || [];
  _iub.csConfiguration = {
    "siteId": XXXXXX, // your siteId,
    "cookiePolicyId": YYYYYY, // your cookiePolicyId,
    "lang": "en"
  };
</script>
<script type="text/javascript" src="https://cs.iubenda.com/autoblocking/3095420.js"></script>
<script type="text/javascript" src="///cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>

à (notez le script stub-v2.js, "enableTcf": true et les autres options du TCF) :

<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
  "siteId":3156898, //use your siteId
"cookiePolicyId":36614288, //use your cookiePolicyId
 "lang":"en"
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/beta/iubenda_cs.js" charset="UTF-8" async></script>
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
 "askConsentAtCookiePolicyUpdate":true,
 "enableTcf":true, //enable IAB TCF 
 "tcfVendors":"628,1111,92", //(OPTIONAL) use this parameter to select manually the vendors you're using
 
 /*
 (OPTIONAL) Limit the legal basis and choose which TCF purposes to prompt 
 "tcfPurposes": {
 "1":"true",
 "2":"consent_only",
 "3":"consent_only",
 "4":"consent_only",
 "5":"consent_only",
 "6":"consent_only",
 "7":"consent_only",
 "8":"consent_only",
 "9":"consent_only",
 "10":"consent_only",
 "11":"consent_only"
 },
 */
 "floatingPreferencesButtonDisplay":"bottom-right",
 "googleAdditionalConsentMode":true,
 "lang":"en",
 "perPurposeConsent":true, //enable per-category consent
 "siteId":3156898, //use your siteId
 "cookiePolicyId":36614288, //use your cookiePolicyId
 
 "banner":{ 
 "acceptButtonDisplay":true,
 "closeButtonDisplay":false,
 "customizeButtonDisplay":true,
 "explicitWithdrawal":true,
 "listPurposes":true,
 "position":"float-top-center",
 "rejectButtonDisplay":true 
 }
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/beta/iubenda_cs.js" charset="UTF-8" async></script>

Maintenant que vous avez collé le code de Privacy Controls and Cookie Solution dans le body de vos pages, parlons du blocage préalable des scripts des annonceurs.

La CMP de iubenda fournit la fonction __tcfapi afin que les annonceurs puissent lire correctement le consentement.
Nous utilisons un script (safe-tcf-v2.js)) qui a pour seule tâche de lire le cookie TCF et de libérer la fonction __tcfapi et qui ne bloque pas directement les scripts des annonceurs. Il s’agit d’un activateur synchrone qui s’exécute au tout début du chargement de la page, garantissant que le consentement est lu dans les 500 ms suivant l’exécution des scripts des annonceurs.

Il s’agit du comportement par défaut lors de l’activation des options du TCF de l’IAB de notre configurateur.
Il fonctionne dès la deuxième page vue (lorsque le consentement est déjà présent sur la page) et permet d’atteindre des performances élevées en termes de vitesse de chargement.

Toutefois, il peut entraîner certaines incompatibilités avec Google Ad Manager, AdSense et AdMob. Si vous souhaitez bloquer directement les scripts des annonceurs, vous pouvez voir la marche à suivre ci-dessous.

Implémentations et optimisations supplémentaires – Utilisateurs de Google Ads

Les annonceurs disposent d’un délai maximum (généralement de 500 ms et non configurable) pour attendre le consentement transmis par la CMP. 
Dans les cas où la CMP ne répond pas dans un délai maximum de 500 ms, la plateforme côté vente des annonceurs utilise à la place le statut d’opposition de l’utilisateur, ce qui signifie que dans de tels cas, vos utilisateurs finaux recevront des publicités non personnalisées.

Cela peut se produire si vous utilisez les services publicitaires de Google tels qu’Ad Manager, AdSense et AdMob.
Pour éviter ces problèmes, vous pouvez bloquer directement les scripts des annonceurs en utilisant l’une des méthodes de blocage préalable prises en charge par notre Privacy Controls and Cookie Solution, puis les exécuter uniquement après avoir recueilli le consentement.

Vous pouvez l’utiliser pour avoir un contrôle plus direct sur la conformité et la diffusion d’annonces personnalisées dès la première page vue lorsque le consentement n’a pas encore été recueilli. Cela vous permet également d’éviter l’erreur 2.1a (pour les utilisateurs de Google Ad Manager, AdSense et AdMob).

Notre Privacy Controls and Cookie Solution propose divers outils pour le blocage préalable des scripts susceptibles d’installer des cookies. Plus d’informations dans notre introduction au blocage préalable des scripts. Pour bloquer les scripts de Google, vous pouvez directement consulter les exemples avec Google AdSense et Google Publisher Tag.

Consentement par catégorie

Note : si vous avez activé la fonctionnalité de consentement par catégorie dans Privacy Controls and Cookie Solution, vous devrez marquer les scripts TCF comme « finalité 1 » (nécessaire).

Les fichiers stub-v2.js et safe-tcf-v2.js peuvent également être intégrés en mode inline ou auto-hébergés, si nécessaires. Lisez ce guide pour plus de conseils d’optimisation.

Pour lire le consentement à partir de la fonction __tcfapi, vous pouvez ouvrir la console du navigateur et lancer ces commandes :

window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) });
window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) }, [1,2]);
window.__tcfapi('ping', 2, function(result) { console.log(result) });

Enfin, comme l’exige l’IAB, vous devez fournir un lien ou un bouton (par exemple dans le pied de page) qui permet à vos visiteurs de mettre à jour leurs préférences en matière de suivi publicitaire même après avoir fermé la bandeau cookies. 

Voyons comment.

Pour l’implémenter, ajoutez simplement la classe iubenda-advertising-preferences-link à un lien ou un bouton personnalisé :

<a href="#" class="iubenda-advertising-preferences-link">
    Update your advertising tracking preferences
</a>

Placez-le n’importe où sur votre site (généralement dans le pied de page). Une fois cliqué, le lien ci-dessus déclenchera l’ouverture de la fenêtre modale des paramètres de suivi publicitaire :

ouvrir les préférences

Note : pour répondre aux exigences de l’IAB, si vous n’implémentez pas la classe iubenda-advertising-preferences-link, nous afficherons automatiquement un petit widget qui flotte au-dessus de vos pages :

Fonctionnalités et paramètres supplémentaires

Sous la vignette du TCF de l’IAB, vous trouverez ces options d’éditeur améliorées :

Pour ce faire, faites défiler jusqu’à l’option « Restrictions de finalités et base juridique », décidez quelles finalités vous souhaitez activer, et enfin sélectionnez la base juridique en vertu de laquelle les données personnelles peuvent être traitées à des finalités actives. 

restreindre les finalités

Note: si vous n’êtes pas sûr de cet aspect, considérez que le « Consentement uniquement » est généralement l’option la plus sûre et certainement la meilleure pratique pour les finalités liées au profilage.

Nous avons déjà mentionné l’importance de limiter le nombre d’annonceurs avec lesquels vous souhaitez travailler. Un autre avantage de la transparence pour un nombre limité d’annonceurs est la possibilité d’éliminer pratiquement le problème de la demande d’un nouveau consentement lors de la mise à jour de la liste globale des fournisseurs. En fait, la liste des fournisseurs IAB est mise à jour presque chaque semaine. 

Si, néanmoins, vous décidez de ne pas limiter le nombre d’annonceurs avec lesquels travailler, vous souhaiterez peut-être choisir comment gérer les nouvelles demandes de consentement, en évitant d’afficher le bandeau cookies aux utilisateurs qui ont déjà donné leur consentement quelques jours ou semaines auparavant.

À l’intérieur de la vignette du TCF de l’IAB v. 2.2, vous trouverez une section nommée Si la préférence relative au cadre de l’IAB n’a pas été spécifiée, demander à nouveau le consentement de l’utilisateur même s’il a déjà été donné précédemment.

demander un nouveau consentement

Certains annonceurs peuvent vous demander de fournir explicitement les paramètres gdpr et gdpr_consent dans leur demande. Voici un code pour répondre à cette exigence :

<script type="text/javascript">
    __tcfapi('addEventListener', 2, function(tcData) {
        if (tcData.eventStatus !== 'useractioncomplete' && tcData.eventStatus !== 'tcloaded') {
            return;
        }
        var gdpr = tcData.gdprApplies ? 1 : 0;
        var gdpr_consent = tcData.tcString;
        console.log({ gdpr: gdpr, gdpr_consent: gdpr_consent });
        // Remove event listener to avoid invoking the ads multiple times
        __tcfapi('removeEventListener', 2, function(success) {
            console.log('event listener removed', success);
        }, tcData.listenerId);
    });
</script>

Après avoir remplacé la ligne console.log par la demande adressée à l’annonceur en utilisant les variables gdpr et gdpr_consent, ajoutez ce code sous le script iubenda_cs.js, et il invoquera automatiquement le script de l’annonceur avec les données de consentement correctes.

Désormais, lorsque vos utilisateurs cliquent sur le bouton En savoir plus et personnaliser dans votre bandeau cookies afin de gérer leurs préférences, ils verront les options suivantes :

Note : lorsque l’utilisateur indique qu’il souhaite gérer ses préférences en ouvrant la fenêtre des préférences, tous les cookies sont « désactivés » par défaut, car un acte positif est légalement requis pour un consentement valide.

Questions fréquemment posées

Les éditeurs doivent-ils faire réapparaître le bandeau pour obtenir un nouveau consentement ?

Conformément aux directives de l’IAB, nous n’imposerons aucune nouvelle demande de consentement ; cependant, les éditeurs doivent en évaluer la nécessité au cas par cas. Les éditeurs doivent limiter les annonceurs à ceux avec lesquels ils collaborent activement et l’indiquer clairement dans leur politique de confidentialité. Tant qu’ils respectent ces principes et évitent d’ajouter de nouveaux annonceurs, il ne devrait pas leur être nécessaire de faire réapparaître le bandeau ou de demander un nouveau consentement, d’autant plus qu’ils restreignent déjà l’intérêt légitime. Cela signifie qu’il ne devrait y avoir aucun problème avec les changements de base juridique. Cependant, les éditeurs doivent évaluer leur situation spécifique et prendre des décisions en conséquence.

Si j’ai ma propre politique de confidentialité et de cookies, puis-je utiliser le générateur de iubenda pour spécifier uniquement les services ou annonceurs liés au TCF et indiquer les miens en complément ?

Oui, vous pouvez. Cependant, nous recommandons une étape supplémentaire : lorsqu’une politique de confidentialité et de cookies iubenda est détectée, les finalités affichées au second niveau du bandeau cookies sont dérivées des services ajoutés. Pour garantir un traitement correct de toutes les finalités, les utilisateurs doivent choisir l’option personnalisée de contrôle précis par catégorie en vertu du RGPD.

IAB - Interactive Advertising Bureau

Voir également