IAB GPP Framework
      Revenir à l'accueil
      1. Centre d'Aide
      2. Création d'une bannière de consentement
      3. IAB GPP Framework

      GPP et le Multi-State Privacy Agreement (MSPA) de l'IAB

      Le Multi-State Privacy Agreement (MSPA) de l'IAB aide les annonceurs, éditeurs, agences et intermédiaires ad tech à se conformer aux lois sur la confidentialité en Californie, Virginie, Colorado, Connecticut et Utah, en vigueur depuis 2023. Le MSPA établit des termes protecteurs de la vie privée entre les signataires, garantissant la conformité lors du flux de données dans l'écosystème publicitaire numérique.

      En tant que signataire du MSPA, vous devez configurer le mode, les options d'approche et la US National String.

      Mode Prestataire de Services vs. Mode Option de Désinscription

      Mode Prestataire de Services

      Dans ce mode, vous devez respecter les exigences suivantes (liste non exhaustive) :

      Californie (CPRA)

      • Mécanismes de Choix : Afficher des options de désinscription pour le "Partage" et/ou la "Vente" sur la page d'accueil, les pages de collecte de données, les paramètres de l'application et dans la politique de confidentialité.

      • Désinscription Globale : Honorer les demandes de désinscription globale et divulguer cette conformité dans la politique de confidentialité.

      • Consentement pour d'autres finalités : Obtenir le consentement de l'utilisateur avant d'utiliser des données personnelles pour des finalités non liées, conformément aux directives de la CPRA.

      Autres États

      • Mécanismes de Choix : Fournir des options de désinscription pour la "Publicité Ciblée" et/ou la "Vente" sur les pages clés et dans la politique de confidentialité.

      • Désinscription Globale : Se conformer aux exigences de désinscription globale à partir du 1er juillet 2024 (Colorado) et du 1er janvier 2025 (Connecticut). Mettre à jour la politique de confidentialité en conséquence.

      Consommateurs Nationaux Américains

      • Mécanismes de Choix : Offrir des options de désinscription conformes aux lois des États, comme indiqué ci-dessus.

      Pour la liste complète des exigences, consultez le Multi-State Privacy Agreement (MSPA) de l'IAB.

      Mode Option de Désinscription

      Dans ce mode, vous devez respecter les exigences suivantes (liste non exhaustive) :

      Californie (CPRA)

      • Avis aux Consommateurs : Fournir un avis conformément au Code Civil de Californie § 1798.100 (a), détaillant les types d'informations personnelles collectées.

      • Obligations d'Avis Supplémentaires : Remplir toutes les obligations d'avis, en assurant la conformité quant à la portée et à la diffusion. Limiter la collecte de données à ce qui est décrit dans l'avis.

      Autres États

      • Avis aux Consommateurs : Assurer la conformité avec les lois spécifiques des États en matière de confidentialité, telles que celles du Colorado, de la Virginie et de l'Utah.

      Consommateurs Nationaux Américains

      • Approche Nationale : Fournir des avis qui répondent aux exigences des lois sur la confidentialité de chaque État, en traitant les consommateurs américains comme des résidents des États applicables.

      Lorsque le Mode Option de Désinscription est activé, des champs supplémentaires dans la GPP String deviennent pertinents en fonction des mappages de finalités (par exemple, SaleOptOut). Si un avis est affiché, des champs comme SaleOptOutNotice sont définis sur 1 (Oui, avis fourni) dans la GPP string ; si aucun avis n'est affiché, ils sont définis sur 2 (Non, avis non fourni).

      Approche par État vs. Approche Nationale Américaine

      En tant que signataire du MSPA, vous pouvez choisir entre une Approche par État ou une Approche Nationale Américaine :

      • Approche par État : Utilise des chaînes spécifiques à chaque État lorsque disponibles et prises en charge par la GPP ; par défaut, utilise la US National String autrement.

      • Approche Nationale Américaine : Utilise la US National String dans tous les États-Unis.

      Lors de l'utilisation de l'Approche par État, les nouveaux États pris en charge incluront par défaut la US National String après le prochain déploiement de l'avis.

      Configuration de la String

      Pour définir une approche par État :

      1. Accédez à la Console DidomiConsent Notices.

      2. Ouvrez votre avis de consentement.

      3. Naviguez vers la section Intégrations sous l'onglet Personnalisation.

      4. Sélectionnez l'onglet Publicité.

      5. Cliquez sur Configurer la String.

      6. Sélectionnez l'État à configurer.

      7. Choisissez l'approche :

        • Générer la string nationale à travers les États-Unis : Crée une US National String pour cet État.

        • Générer la string nationale uniquement si la string de l'État n'est pas prise en charge : Génère une string spécifique à l'État pour cet État.

      Définissez la string par État, surtout si des systèmes externes dépendent des intégrations.

      US National String

      La US National String fournit une chaîne unifiée à travers les États-Unis.

      Champs de la US National String basés sur le statut de l'utilisateur

      • SharingNotice
      • SaleOptOutNotice
      • SharingOptOutNotice
      • TargetedAdvertisingOptOutNotice
      • SensitiveDataProcessingOptOutNotice
      • SensitiveDataLimitUseNotice
      • SaleOptOut
      • SharingOptOut
      • TargetedAdvertisingOptOut
      • SensitiveDataProcessing (1–12): Covers racial/ethnic origin, religious/philosophical beliefs, health, sexual orientation, citizenship, genetic data, biometric data, precise geolocation, social security numbers, financial account credentials, union membership, and specific communications data.
      • KnownChildSensitiveDataConsents
      • PersonalDataConsents

      Autres champs

      • Version : indique la version d'encodage de la string (gérée par Didomi).

      Pour un guide pas à pas, consultez Configurer les champs GPP en fonction du consentement de l'utilisateur.