Ce document parle du TCF (le Cadre de Transparence et de Consentement), un ensemble de normes pour la publicité en ligne qui garantit la conformité au RGPD. Il offre plus de transparence et de choix aux consommateurs en augmentant les options de collecte et d'attribution du consentement pour les éditeurs.
Contexte de la mise en place du TCF
La Réglementation Générale sur la Protection des Données (RGPD), entrée en vigueur le 25 mai 2018, a modifié le paysage de la vie privée des données en Europe. Le RGPD a été conçu pour harmoniser les lois sur la protection des données à travers l'Europe, offrant aux individus un plus grand contrôle et une transparence accrue sur leurs données personnelles tout en élevant les normes pour que les entreprises parviennent à un traitement licite des informations personnelles.
En prévision de l'entrée en vigueur du RGPD, l'IAB Europe a lancé en février 2017 un effort collaboratif dans le but de fournir, maintenir et améliorer une norme industrielle, le TCF (Cadre de Transparence et de Consentement), afin de répondre aux besoins des utilisateurs, de l'industrie et des régulateurs.
Le TCF (Cadre de Transparence et de Consentement) est un ensemble de normes et de lignes directrices conçu pour assurer la conformité au RGPD dans le domaine de la publicité en ligne. Il étend les options de collecte et d'attribution du consentement pour les éditeurs et vise à offrir plus de transparence et de choix aux consommateurs. Les mises à jour incluent une granularité accrue des finalités de traitement des données, le droit d'opposition, un meilleur support pour les intérêts légitimes, des contrôles granulaires pour les éditeurs, et une base légale flexible pour les fournisseurs.
Le but principal est d'assurer une meilleure protection de la vie privée des utilisateurs tout en facilitant la conformité des entreprises avec les réglementations sur la protection des données.
Historique du TCF
TCF V1.1 : La première version du TCF
Le TCF v1.1 a marqué une avancée pionnière en tant que premier cadre de son genre. En raison de sa nouveauté, l'accent était principalement mis sur les fournisseurs AdTech, avec une considération limitée pour les éditeurs.
Cette première version est considérée comme la référence pour les fournisseurs de la publicité digitale. Il repose sur 3 composantes principales :
- Politique du TCF : Les politiques s'appliquent aux éditeurs, annonceurs, fournisseurs, plates-formes de gestion du consentement (CMP) et autres participants. Respectez les politiques pour maintenir votre adhésion à l'initiative. Consultez le document de politique du TCF ici.
- Conditions générales du TCF : Termes et conditions importants tels que les exigences d'inscription, le processus d'inscription, vos obligations, le paiement de l'adhésion, vos droits et responsabilités, etc. Accédez au document ici.
- Transparence et format de la chaîne de consentement avec la liste mondiale des fournisseurs : Informations en 0 et 1 pour transmettre le consentement de l'utilisateur aux parties collectant des données. Lisez notre blog dédié sur la chaîne de consentement.
- API de la plate-forme de gestion du consentement : API utilisée pour identifier le statut du consentement.
TCF V2.0 : La mise à jour conçue pour répondre aux besoins des éditeurs et consommateurs
Le groupe de pilotage du TCF, l’IAB Europe a annoncé la mise en œuvre du TCF V2.0 le 30 Juin 2020. Cette date a été repoussée jusqu’au le 30 août 2020
Pourquoi le TCF a été mis à jour ?
TCF v1 était le premier cadre de ce genre. Parce qu'il était nouveau, l'accent était principalement mis sur les fournisseurs de technologies publicitaires et il ne tenait pas compte des éditeurs. Dans un monde de plus en plus numérique, les éditeurs, les fournisseurs, les annonceurs, les agences médias et les autorités de protection des données doivent tous être consultés pour améliorer le cadre. TCF v2.0 vise à offrir aux consommateurs le choix et la transparence, tout en continuant à recueillir des commentaires pour stimuler l'innovation et offrir un plus grand contrôle aux éditeurs.
Quoi de nouveau dans l'IAB TCF 2.0 ?
L'IAB TCF 2.0 est le résultat de consultations continues avec ses utilisateurs et une large base de parties prenantes. La nouvelle version introduit le "droit d'opposition" à la base légale du "traitement légitime" pour le traitement des données. L'IAB TCF 2.0 a été conçu pour offrir une transparence et un choix améliorés aux consommateurs tout en offrant un contrôle renforcé aux éditeurs. Cela est accompli en incorporant les changements suivants :
- Granularité améliorée des finalités : Les finalités du traitement des données ont été largement révisées pour fournir une granularité supplémentaire. Les finalités individuelles ont été davantage subdivisées, portant le nombre total de finalités de cinq à dix. Deux Finalités Spéciales ont également été ajoutées. Les Caractéristiques ont également été augmentées à cinq, dont deux sont désignées comme Caractéristiques Spéciales nécessitant une autorisation.
- Droit d'opposition : Les utilisateurs pourront communiquer leur droit d'opposition au traitement sur la base de l'Intérêt légitime directement aux plateformes de gestion du consentement (CMP). Les objections seront transmises par la CMP aux fournisseurs en fonction des finalités.
- Prise en charge plus complète des intérêts légitimes : Les fournisseurs seront davantage responsables de savoir si leur base légale de "l'intérêt légitime" a été reconnue. Le fournisseur recevra un signal explicite indiquant qu'il a été reconnu.
- Contrôles granulaires : De nouveaux contrôles plus granulaires donnent aux éditeurs plus de contrôle sur les finalités de traitement des données autorisées par fournisseur. Les éditeurs peuvent créer des règles différentes pour chaque fournisseur ou groupe de fournisseurs.
- Application des politiques : Une plus grande prise en charge des utilisateurs du cadre dans l'application des politiques, des termes et conditions, et des spécifications techniques.
- Bases légales flexibles des fournisseurs : Les fournisseurs peuvent enregistrer une base légale flexible et par défaut pour tenir compte des différences légales régionales.
La dernière mise à jour de la TCF : TCF v2.2
IAB Europe a dévoilé le Cadre de Transparence et de Consentement 2.2 afin de continuer à aider les parties prenantes de l'écosystème en ligne à satisfaire les exigences spécifiques de la Directive sur la vie privée électronique et du RGPD britannique. Après avoir été approuvées par le Groupe de Travail TCF, ces révisions visent à standardiser davantage les informations et les options à présenter aux utilisateurs concernant le traitement de leurs données personnelles, ainsi que les méthodes pour les capturer, les communiquer et les respecter.
Compte tenu de l'évolution constante de la jurisprudence et des directives des autorités de protection des données, les acteurs du marché sont confrontés à des exigences accrues en matière de protection des données. Le TCF 2.2 introduit des modifications significatives pour mieux répondre aux attentes des régulateurs et aux besoins des utilisateurs.
Au 30 septembre 2023, les CMP et les Fournisseurs sont tenus de mettre en œuvre les nouvelles politiques et spécifications. Il est toutefois à noter que les interfaces utilisateur du Cadre CMP ne nécessiteront pas de nouvelle validation. IAB Europe a également publié une extension Chrome du Validateur CMP, englobant toutes les exigences du TCF v2.2, pour soutenir les CMP dans leurs efforts de développement.
Pourquoi une version actualisée du TCF était-elle nécessaire ?
La critique du TCF v1 et la décision de l'ADP sur l'IAB qui en a découlé (encore sujette à un appel) ont servi de catalyseur pour le TCF v2.2. Cette nouvelle version du TCF répond mieux aux préoccupations des parties prenantes.
Les critiques précédentes ont mis en évidence trois domaines à améliorer :
1. L'intérêt légitime en tant que base juridique
Avant la version 2.2 du TCF, les entreprises pouvaient collecter et utiliser des données personnelles à des fins de personnalisation en se basant sur l'intérêt légitime, sans avoir besoin du consentement explicite des utilisateurs.
- Informations insuffisantes fournies sur les partenaires publicitaires
- Difficultés d’obtenir un consentement éclairé avec le jargon technique utilisé
Pour vérifier si votre site respecte les directives du TCF v2.2, vous pouvez utiliser une extension d'audit développée par l'IAB : lien
Le TCF V2.2 résout de nombreuses préoccupations exprimées dans les versions précédentes.
Suppression d’intérêt légitime
L’intérêt légitime n’est plus une base pour ces finalités :
- Finalité 3 : Création de profils dans le but de diffuser des publicités personnalisées
- Finalité 4 : Utilisation de profils pour sélectionner des publicités personnalisées
- Finalité 5 : Création de profils dans le but de personnaliser le contenu
- Finalité 6 : Utilisation de profils pour sélectionner du contenu personnalisé
Pour en savoir plus sur les finalités de collecte de données : lien
Le consentement des utilisateurs est obligatoire pour ces finalités.
Informations plus détaillées sur les Vendors
- Obligation d’afficher le nombre de Vendors
Il est maintenant obligatoire d'afficher le nombre de Vendors sur la première couche de la bannière de consentement.
Le TCF ne fixe pas de limite spécifique pour les fournisseurs, mais il faut faire attention quant au nombre de fournisseurs. Un nombre excessivement élevé de fournisseurs répertoriés entraînera un avertissement, car cela empêchera les utilisateurs de prendre une décision éclairée.
- Obligation de fournir des Informations supplémentaires sur les Vendors
- Explication des intérêts légitimes en jeu : expliquer les intérêts légitimes pour le traitement des données.
- Durée de conservation des données en fonction des finalités : indiquer la durée de conservation des données pour chaque finalité.
- Redirection vers la documentation relative à la politique des données du Vendor ou vers des détails spécifiques.
- Catégories de données collectées et / ou déjà détenues : Le TCF v2.2 normalise la taxonomie des catégories de données.
Introduction d’une nouvelle finalité (finalité 11)
La finalité 11 du TCF version 2.2 permet aux sites web de collecter des données limitées sur les utilisateurs pour diffuser du contenu non publicitaire. Les données collectées peuvent inclure des informations sur le contenu de la page, la géolocalisation et l'historique de navigation.
👉🏻 Par exemple, un site e-commerce peut utiliser la finalité 11 pour afficher des produits similaires à ceux que l'utilisateur a consultés.
La finalité 11 est soumise à des restrictions, les données collectées doivent être limitées à ce qui est nécessaire pour sélectionner et diffuser le contenu, et ne doivent pas être utilisées à des fins de profilage ou de marketing.
Définitions et descriptions plus claires dans la CMP
Les utilisateurs bénéficient dorénavant d’informations plus claires : le jargon juridique auparavant utilisé doit être remplacé par des descriptions conviviales renforcées d’exemples de cas d’utilisation réels.
Les entreprises doivent s'assurer que l'interface utilisateur de leur CMP est facilement accessible aux utilisateurs pour qu'ils puissent modifier leur consentement et leurs préférences.
Exigences spécifiques pour faciliter le retrait du consentement
Le TCF 2.2 insiste sur l'importance du contrôle de l'utilisateur en exigeant des éditeurs et des CMP qu'ils permettent aux utilisateurs de revoir l'interface de la CMP et de retirer facilement leur consentement.
Lorsque les utilisateurs revisitent l'interface de la CMP pour retirer leur consentement, ils doivent pouvoir le faire en un seul clic en utilisant une option équivalente à celle proposée lors de la première demande de consentement, telle que "Refuser tout".
Suppression de la commande getTCData
Le TCF 2.2 comprend également des mises à jour techniques, telles que la suppression de la commande
getTCData
et l’obligation pour les fournisseurs d’utiliser des récepteurs d’événements pour obtenir la chaîne TC.Prochaines étapes pour être conforme à la TCF v2.2
- Prévoir un moyen pour que les utilisateurs puissent facilement accéder à la CMP et retirer leur consentement, en tout ou en partie, à tout moment. Cela peut être réalisé en ajoutant un lien en bas des pages web ou en utilisant des icônes flottantes.
- Il est nécessaire de mettre à jour le texte des bannières de consentement et des fenêtres contextuelles, ainsi que de revoir la façon dont le consentement est obtenu et stocké.
- Vérifier la politique de confidentialité du fournisseur et s'assurer qu'il utilise la version TCF 2.2 de la liste des fournisseurs.
- Changer de CMP si celle-ci n'est pas conforme aux standards de TCF v2.2.
En savoir plus
Auteur
Fadoua Tarbouchi
Fadoua a fait ses armes chez Pierre et Vacances sur Google BigQuery. C’est notre experte en Data Visualisation sur Looker Studio / Tableau et PowerBI.
Suivez Starfox Analytics sur Linkedin
Un besoin, une question ? Notre équipe vous répondra au plus vite.
→ Suivez Starfox sur Linkedin
Suggérer une amélioration
Quelque chose n’est pas clair, vous souhaitez contribuer à la base de connaissance ou simplement, suggérez des améliorations ? Contactez [email protected].
Autres ressources
IAB TCF v2.2 : Ce qu'il faut savoir
TCF v2.2 : l'IAB Europe a mis à jour son cadre de transparence et de consentement afin d'améliorer la confidentialité des données.
https://www.onetrust.fr/blog/iab-tcf-v2-2-ce-quil-faut-savoir/
TCF V2.2: tout ce qu'il faut savoir | Didomi
Les participants au TCF v2.2 doivent s'y conformer d'ici le 20 novembre 2023. Voici tout ce qu'il faut savoir.
https://blog.didomi.io/fr/tcf-v2.2-tout-ce-quil-faut-savoir
Transition vers le TCF 2.2 : Ce que vous devez savoir
Un aperçu des principales modifications politiques et techniques, ainsi qu'un calendrier détaillé pour aider toutes les parties prenantes à mettre en oeuvre le TCF 2.2.
https://www.iubenda.com/fr/help/134601-transition-vers-le-tcf-2-2-ce-que-vous-devez-savoir
TCF – Transparency & Consent Framework - IAB Europe
The General Data Protection Regulation (GDPR), which came into force on 25 May 2018, changed the data privacy landscape in Europe. GDPR was designed to harmonise data privacy laws across Europe, giving individuals greater control and transparency over their personal data while raising the bar for businesses to achieve lawful…
https://iabeurope.eu/transparency-consent-framework/