Organiser une démo
Se connecter à la console
  • Consentement

  • Solution

  • Ad Tech

  • Editeurs

Didomi soutient désormais le cadre de consentement de l'IAB Europe

novembre 23, 2021 by Romain Gauthier

Didomi est fière d'annoncer que notre plateforme de gestion du consentement (CMP) est maintenant officiellement enregistrée dans le cadre de consentement RGPD de l'IAB Europe. Nous sommes l'un des premiers CMP à soutenir pleinement ce cadre.

 

Sommaire 

 

 


 

 

Le cadre de consentement de l'IAB Europe

 

L'IAB Europe Consent Framework vise à normaliser les flux de consentement entre les partenaires publicitaires. La publicité en ligne implique une chaîne complexe de contrôleurs et de processeurs de données qui varie d'une publicité à l'autre. Impression après impression, les données personnelles des utilisateurs (telles que les cookies, la géolocalisation, les identifiants des utilisateurs) circulent en temps réel entre les différents fournisseurs. La principale difficulté est que personne dans la chaîne n'a de visibilité sur le nombre exact et la qualité des vendeurs. Tous ces vendeurs ont accès aux données, généralement sous la forme d'une demande d'offre suivant les normes OpenRTB. Dans le cadre du RGPD et de la future directive "Vie privée et communications électroniques", le traitement de ces données nécessitera, dans certaines situations, le consentement de l'utilisateur.

Le cadre de consentement de l'IAB est la première tentative de résoudre un problème clé de protection de la vie privée avec une approche standardisée pour tous les acteurs. L'idée est assez simple : attacher un jeton de consentement aux données afin que le consentement suive les données où qu'elles circulent. Le jeton est un message de consentement crypté qui précise quels fournisseurs ont des autorisations pour quels objectifs. En pratique, la demande d'offre d'OpenRTB comportera un nouveau champ contenant le jeton. Cela signifie que tout vendeur qui reçoit les données peut décoder le jeton et vérifier s'il a une autorisation suffisante pour traiter les données à ses propres fins avant que d'autres événements ne se produisent dans ses systèmes. S'il n'a pas d'autorisation, le vendeur ne conservera pas les données dans son système et, voilà, la conformité est maintenue tout au long de la chaîne.

 

Découvrir Didomi pour la Conformité
Cette solution n'est pas parfaite car elle repose sur la confiance : un mauvais joueur peut recevoir les données et les traiter sans autorisation. Cependant, c'est la manière la plus élégante de résoudre un problème complexe avec une solution qui ne verrouille pas l'ensemble du marché entre les mains de quelques acteurs. Grâce à ce système, les éditeurs et les annonceurs seront fortement incités à ne recueillir les consentements que des vendeurs respectueux de la vie privée, qui seront donc récompensés pour leur respect de la vie privée. La mise en œuvre de la première version de la norme comporte encore certaines limites, mais il est bon de voir que des vendeurs sérieux travaillent ensemble pour trouver des solutions qui s'inscrivent dans le nouveau cadre de protection de la vie privée.

 

Découvrir Didomi pour les Publishers

 

Le rôle de la plate-forme de gestion du consentement


Dans ce nouveau monde de RGPD, une nouvelle race de vendeurs émerge : les plateformes de gestion du consentement. Leur rôle est d'aider les annonceurs et les éditeurs à gérer les consentements des utilisateurs. Chez Didomi, nous décomposons la gestion du consentement en trois étapes distinctes mais essentielles : la collecte du consentement, le stockage et l'accès au consentement, et le partage du consentement.

La collecte du consentement est sans doute l'un des domaines de recherche les plus passionnants de nos jours. C'est le cas parfait pour les technologies avancées et les conceptions innovantes. Nous sommes probablement à l'année 0 en termes d'expérience utilisateur : le consentement est recueilli via des bannières placées sur la première page d'accueil. Le message présenté est la plupart du temps obscur et il informe mal l'utilisateur de ce qui lui est demandé. Pourtant, c'est un défi difficile à relever car le cadre réglementaire est strict et ne peut être modifié à ce point alors que l'on veut garantir la meilleure expérience possible à l'utilisateur. Attendez-vous à beaucoup d'innovations dans ce domaine dans les années à venir.

 

Découvrir la CMP


Le stockage du consentement est une obligation légale. En tant que responsable du traitement des données (que ce soit un annonceur ou un éditeur), vous devez être en mesure de prouver que vous avez recueilli le consentement de manière adéquate pour le traitement des données qui a nécessité le consentement comme base juridique dans le cadre de la GDPR ou de la vie privée en ligne. Si une autorité européenne de protection des données frappe à votre porte, vous devez prouver que vous avez effectivement recueilli le consentement pour le traitement des données qui en a nécessité pour tous les clients/utilisateurs/individus auprès desquels vous avez collecté des données.

 

Lorsque le consentement est stocké, vous devez également veiller à ce que vos utilisateurs soient en mesure de le révoquer à tout moment aussi simplement que le consentement a été donné, sinon ledit consentement ne sera pas considéré comme valable. Comment procéder ? Il est nécessaire de revoir l'ensemble de l'expérience de l'utilisateur en matière de respect de la vie privée sur les sites web et les applications, mais c'est un autre sujet.

Le partage du consentement est l'objet du cadre de l'IAB Europe Consent. Non seulement vous recueillez le consentement pour votre entreprise, mais aussi, la plupart du temps, pour vos fournisseurs, dont la capacité à fournir leurs services dépend souvent du consentement également. Mais attendez, ce n'est pas le seul cadre de consentement. Vous avez déjà entendu parler d'OpenRTB ? Et ce cadre de consentement de l'IAB Europe ne concerne que les fins publicitaires. Qu'en est-il du marketing direct (alias emailing) ?

Tout cela peut être assez complexe. Les consentements peuvent être donnés mais aussi retirés. Ils peuvent être attachés à un cookie ou à un e-mail (ou à une autre clé hors ligne). Les volumes que vous devez gérer peuvent être massifs ou vraiment petits. Votre entreprise pourrait souffrir de la négligence de certaines contraintes techniques essentielles : vos publicitaires ont besoin que vous leur transmettiez les consentements en temps réel, car chaque milliseconde perdue représente moins de travail pour tout le monde. Vous devrez intégrer tous les cadres de consentement qui existent sur le marché. Dans tous les cas, il est préférable pour les entreprises de ne pas se détourner de leur activité principale et de se faire aider par une plateforme de gestion des consentements.

 

Organiser une démo

 

Quelle est la contribution de Didomi ?

 

En tant que membre des groupes de travail IAB Europe et IAB Techlab RGPD, Didomi contribue activement à façonner le cadre du consentement et ses évolutions. Nous avons publié et entretenu la bibliothèque JavaScript open source Consent String (l'implémentation de référence de la spécification de consentement) pour aider les développeurs à coder et décoder les informations de consentement. Nous avons également mis au point un outil en ligne pour aider les fournisseurs de technologies publicitaires à vérifier la compatibilité de leurs balises avec notre technologie de gestion du consentement. Et ce n'est que le début !

 

Cela fait partie d'un effort plus large visant à fournir aux éditeurs et aux annonceurs des solutions de gestion de la vie privée faciles à utiliser, nécessaires pour aider le secteur à franchir le pas de la conformité avec le RGPD et à adopter le nouveau cadre européen de protection de la vie privée comme une occasion de revigorer la publicité en ligne.

 

Découvrir Didomi pour AdTech
Chez Didomi, nous sommes convaincus que le respect de la vie privée l'emportera.

 

Vous voulez assurer la conformité tout en continuant à optimiser la monétisation ?

 

Organiser une démo

 

Articles reliés