L’IAB Europe a récemment exécuté une série de contrôles et "compliance checks" auprès des CMP et des éditeurs, afin de s’assurer que tous les acteurs de la chaîne de publicité respectent la RGPD et la directive ePrivacy. Avec le passage imminent à la TCF v2, les éditeurs et CMP vont être soumis à des "compliance checks" rigoureux, qui doivent être travaillés et anticipés dès maintenant.
✅ Le TCF: un langage commun pour plus de confiance et de transparence
Le TCF a pour objectif de faire respecter la RGPD et la directive ePrivacy en proposant des règles communes à adopter lors du traitement de données à caractère personnel ou de l’accès et du stockage d’informations tels que les cookies, les identifiants publicitaires, les identifiants de périphérique et autres technologies de "tracking".
Le TCF crée un environnement dans lequel les éditeurs de sites web peuvent indiquer aux visiteurs quelles données sont collectées et comment leur site web et les entreprises avec lesquelles ils sont partenaires ont l’intention de les utiliser. Il permet d’apporter une sécurité juridique à tous les acteurs économiques, de pérenniser les modèles économiques, et de diminuer les coûts directs de la mise en conformité.
Ce standard est basé sur 3 piliers :
- Les "Terms and conditions" auxquels les différents partenaires et CMP adhérent à l’inscription.
- Les policies : règles qui encadrent les obligations et la collecte de données.
- Les spécifications techniques qui forment le cadre dans lequel les acteurs vont travailler.
Ainsi, pour que cela ait un sens, tous les acteurs doivent se conformer aux règles du TCF, c’est pourquoi l’IAB, dispose d’un outil de contrôles de conformité (CMP Validator) auprès des éditeurs, afin de s’assurer du bon respect des normes.
✅ Le compliance check du CMP Validator
Le contrôle porte sur la bonne application des "policies", c’est-à-dire des règles qui régissent la participation de chacun des acteurs au framework. Avec l’avènement de du TCFv2, ces contrôles seront de plus en plus fréquents, il convient donc de les anticiper en analysant les nouvelles policies.
Se préparer à des contrôles est contraignant, mais leur rôle est essentiel : ils permettent à chacun de se sentir en sécurité dans ce standard, de se comprendre, et de collaborer sereinement, dans le respect des règles de la RGPD et de la directive ePrivacy. Entrons dans les détails pratiques du CMP Validator et de ses compliance checks :
Le CMP Validator est géré par IAB Europe et supervise le processus de conformité des CMP participant au TCF. Toutes les CMP qui s’inscrivent auprès du TCF doivent passer et réussir le test avant de recevoir un identifiant de CMP qui leur permet de définir une chaîne de consentement TCF.
Le Validator a pour principale caractéristique le contrôle de conformité, ou “compliance check”. Il est publié sur le Chrome Web Store en mode privé et n’est disponible que pour les CMP qui s’inscrivent au TCF, ou les éditeurs exploitant une CMP déjà enregistrée au TCF de l’IAB. C’est donc un add-on qui permet de vérifier de façon systématique un certain nombre de points de conformité qualitatifs et techniques aux policies du TCF. Chaque contrôle est codé par couleur en fonction de 4 états possibles (réussite/échec/contrôle manuel requis/non applicable).
Tous les éditeurs qui franchissent cette étape bénéficient d’une sécurité intéressante qui peut ensuite être valorisée auprès de leurs partenaires. Un audit réussi est un atout de différenciation important pour les publishers sur le marché.
À l’inverse, si vous ne passez pas le compliance check du TCF, les conséquences sont lourdes : vous pouvez être bannis du TCF et ne plus pouvoir opérer de la publicité ciblée programmatique avec les vendors avec lesquels vous travaillez. Vous avez alors un délai de quatorze jours pour vous mettre à jour, au risque d’être écartés.
Pour demander l’accès, vous pouvez envoyer un e-mail depuis le domaine de votre organisation à tcf.compliance@iabeurope.eu.
✅ La CMP : Alliée des éditeurs et acteur incontournable de la chaîne
L’évolution porte principalement sur le respect des règles, et renforce donc le rôle des CMP qui deviennent des acteurs indispensables, véritables intermédiaires entre les éditeurs et le TCF.
Les règles du TCF permettent de reprendre le contrôle sur son site, et de mieux comprendre où va la donnée et ce qui en est fait. La mise en place d’une CMP leur apporte une prise de conscience des enjeux, et une montée en compétence. Se mettre en conformité grâce à une CMP, c’est reprendre le contrôle sur son activité, et créer un lien de confiance avec ses utilisateurs.
Se préparer au TCF v2
La v2 propose aussi des nouveaux éléments UI tels que les stacks, qui permettent aux éditeurs de grouper des finalités dans une catégorie, et de présenter l’information et les choix par niveaux. Les finalités – qui passent de 5 à 12 – sont ainsi présentées de manière simplifiée, sans priver les utilisateurs d’informations et de choix plus granulaires. Le TCF v2 permettra de mieux contrôler l'utilisation de la donnée.
Il est temps de se préparer au TCF v2
Le compliance check est une étape cruciale de la mise en place du TCF et du bon respect des normes établies par la RGPD et ePrivacy.
Avec la mise en place de la v2 du TCF qui arrive à grands pas, de nouveaux validators et compliance checks ont été développés et sont déjà disponibles. Didomi a déjà été validé pour la version 2. Nous sommes ainsi en mesure de vous accompagner au mieux dans votre transition vers toujours plus de transparence afin de respecter la loi, mais surtout de créer une relation de confiance avec vos utilisateurs.