Si vous utilisez des technologies telles que les traceurs et les cookies pour collecter et traiter des données utilisateurs, vous devez mettre en place une Consent Management Platform (CMP) pour vous conformer à des réglementations telles que le RGPD en Europe, la Loi 25 au Québec, et plusieurs autres.
Dans ce cadre, vous devez identifier tous les vendors qui déposent des traceurs sur vos sites web, les configurer ainsi que leur finalités, et maintenir cette liste à jour afin de refléter quels sont vos vendors actifs.
Dans cet article, nous passons en revue les différentes façons d'aborder ce processus et pourquoi celui ci est important, et nous vous présentons l'Advanced Compliance Monitoring, notre solution pour vous aider à aborder sereinement la gouvernance et la conformité de vos sites web.
Lecture connexe : Vous voulez savoir combien de vendors vous devez déclarer dans votre liste ? Consultez notre article sur le sujet, qui présente entre autres notre ratio d'équilibre des vendors :
Pourquoi la gestion de votre vendor list est-elle importante ?
Nous avons déjà abordé la question de la réduction de la vendor list, mais depuis cet article, beaucoup de choses ont changé dans le paysage de l'AdTech et de la Privacy, et il est important de se rappeler pourquoi sa gestion est primordiale.
Cela peut se résumer à trois raisons principales : la conformité, la monétisation et l'expérience utilisateur (UX).
Raison 1 : Respecter les réglementations mondiales et les normes industrielles
Aujourd'hui, plus de 150 territoires ont adopté des lois sur la protection des données, de l'Europe au Japon, en passant par l'Inde, le Brésil, la Corée du Sud et le patchwork de lois des États-Unis.
Nombre de ces réglementations intègrent la notion de consentement comme base légale pour la collecte des données, ce qui peut être géré par une Consent Management Platform (CMP) telle que la nôtre chez Didomi. Le RGPD - considéré comme la référence en matière de protection des données - définit le consentement valide comme suit :
"Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement"
- General Data Protection Regulation (GDPR) (source: CNIL)
Pour que cette exigence soit respectée, les organisations doivent informer de manière transparente leurs utilisateurs de tout ce qu'il adviendra de leurs données, y compris les tiers qui y auront accès.
La question de la gestion de la vendor list a pris de l'ampleur au début de l'année 2022, lorsque l'Autorité belge de protection des données (APD) a infligé une amende à l'IAB Europe, au motif que les utilisateurs ne peuvent pas raisonnablement donner un consentement éclairé pour des centaines de vendors, rendant leur consentement invalide en conséquence. Cette démarche a conduit à une nouvelle itération du Transparency and Consent (TCF) de l'IAB Europe, le TCF v2.2, qui exige nottament que les organisations affichent le nombre de vendors dès le premier niveau de la bannière de consentement, parmi d'autres modifications et mises à jour.
Aujourd'hui, plus de 15 % des sites web ont plus de vendors qui déposent des traceurs que ce qui est indiqué dans leurs bannières de consentement. Il ne s'agit pas seulement d'un manque de responsabilité face au risque de violations des données, mais aussi d'un faux pas majeur en matière de conformité, qui pourrait entraîner une perte de confiance de la part des utilisateurs et des amendes massives.
Étude TCF v2.2 : La conformité au TCF v2.2 est obligatoire pour tous les participants au TCF depuis le 20 novembre 2023. En amont de cette date, les équipes Didomi ont mené des recherches sur la dernière itération du cadre, y compris son adoption, son impact sur les taux de consentement, et plus encore.
Téléchargez notre étude ici (pas d'email requis) :
Raison 2 : Optimiser la monétisation
Au-delà de la conformité, une autre raison extrêmement importante de gérer les activités des vendors est l'optimisation des pratiques de monétisation.
Lors de l'audit de leur vendor list, les organisations doivent être en mesure de déterminer si ceux ci déposent des traceurs sans le consentement des utilisateurs, ce qui peut les exposer à des problèmes juridiques, mais aussi de tirer d'autres conclusions sur l'état de leur écosystème de vendors :
- Comment les vendors interagissent-ils entre eux ?
- Quels traceurs déposent-ils, et pourquoi ?
- Apportent-ils une valeur ajoutée ? Quel serait l'impact de leur suppression ?
Les réglementations mettent l'accent sur la réduction de la vendor list pour des raisons de conformité et d'expérience utilisateur, mais cela se justifie également du point de vue du retour sur investissement. Pourquoi conserver des vendors qui n'apportent aucun revenu alors qu'ils peuvent potentiellement nuire à votre marque et compromettre votre conformité ?
Raison 3 : Offrir la meilleure expérience utilisateur possible
La dernière raison, trop souvent négligée, de gérer les vendors et d'en réduire la liste est l'expérience utilisateur (UX).
En utilisant une Consent Management Platform (CMP), les organisations sont non seulement en mesure de collecter, de stocker et d'exploiter le consentement des utilisateurs, mais aussi de communiquer de manière transparente sur leurs pratiques en matière de Privacy. Ce faisant, elles peuvent rassurer leur clients sur le fait que leurs données sont entre de bonnes mains, une préoccupation de plus en plus importante :
- Seul un tiers des utilisateurs en ligne estime que leurs données sont utilisées de manière responsable.
- 80 % des consommateurs estiment que la transparence est importante pour faire confiance à une entreprise ou à une marque.
- Plus de 30 % des consommateurs considèrent qu'une protection plus précise de leurs données est plus importante que des prix plus bas.
La transparence est primordiale et constitue l'un des éléments clés d'une bonne stratégie Privacy UX, ce qui se reflète de plus en plus dans les réglementations et les normes industrielles.
Le TCF v2.2, comme mentionné plus haut dans l'article, exige désormais que les organisations participantes affichent le nombre de fournisseurs dès le premier niveau de la bannière de consentement, offrant ainsi aux utilisateurs une meilleure visibilité en un coup d'œil.
Comment identifier tous les vendors qui déposent des traceurs sur vos sites web ?
Il existe trois méthodes principales pour identifier les vendors qui déposent des traceurs sur un site web : manuellement, à l'aide d'une solution d'analyse basique, et avec notre Advanced Compliance Monitoring (ACM).
Première méthode : Identifier et classer manuellement les vendors
La première solution, la plus évidente, consiste à tout faire manuellement.
En bref, le délégué à la protection des données (DPO) de l'organisation et son équipe doivent identifier manuellement tous les vendors, les classer, nettoyer la liste et la passer en revue régulièrement afin de la garder à jour.
Il faut garder à l'esprit qu'en moyenne, les acteurs de l'industrie de l'édition ont plus de 850 fournisseurs déclarés dans leur CMP, ce qui rend cette méthode non seulement extrêmement chronophage et non évolutive, mais aussi très risquée du point de vue de la conformité.
Deuxième méthode : Utiliser des outils de conformité gratuits
La deuxième méthode consiste à utiliser l'un des outils de conformité gratuits disponibles sur le marché, qui peut vous aider à identifier les problèmes et les zones d'amélioration sur vos domaines.
Chez Didomi, nous fournissons un rapport de conformité gratuit qui analyse votre site web, vous donne des informations sur l'activité des vendors (y compris les traceurs déposés), et vous fournit des recommandations de conformité et des mesures que vous pouvez prendre pour résoudre les problèmes, le cas échéant.
Il s'agit d'une excellente première étape et d'une façon beaucoup plus efficace de commencer un audit de l'activité des vendors et des traceurs. Si vous êtes intéressés, essayez notre rapport de conformité gratuit par vous-même :
{{test-your-compliance}}
Troisième méthode : Utilisation de l'Advanced Compliance Monitoring
Enfin, la troisième et dernière méthode consiste à utiliser un produit dédié et avancé, spécialement conçu pour garantir la conformité et la transparence de l'expérience utilisateur.
Chez Didomi, nous avons développé l'Advanced Compliance Monitoring (ACM) pour aider les organisations à maximiser leur activité tout en restant en conformité. L'ACM leur permet de surveiller automatiquement l'activité des vendors et des traceurs, d'identifier les violations de la conformité et de prendre automatiquement des mesures correctives.
Ces notions sont essentielles pour un certain nombre de parties prenantes au sein des organisations :
- Les chefs de projet sont informés des nouveaux vendors qui déposent des traceurs sur leurs sites web, afin de pouvoir les configurer et maintenir une liste précise dans la bannière de consentement.
- Les équipes juridiques sont en mesure d'identifier les traceurs déposés de manière non conforme afin de fournir un audit de conformité à 360° et d'adresser aux équipes techniques des recommandations précises.
- Les équipes techniques peuvent comprendre les scénarios de non-conformité (les traceurs sont-ils déposés avant le choix de l'utilisateur ? malgré un refus ?) et mettre en œuvre des mesures correctives en conséquence.
Cette troisième méthode est notre recommandation, mais comment fonctionne-t-elle exactement ?
Comment fonctionne l'Advanced Compliance Monitoring et par où commencer ?
L'Advanced Compliance Monitoring (ACM) est la solution d'analyse de son genre la plus avancée de l'industrie, aidant les organisations à rester au fait de l'activité des vendors et des traceurs.
En termes simples, la technologie utilise un script automatisé qui simule des scénarios afin d'identifier les problèmes de Privacy dans le cadre des réglementations en vigueur. Par exemple, les vendors déposent-ils des traceurs malgré le refus de l'utilisateur ou sans aucune action de l'utilisateur sur la CMP ? Votre bannière de consentement est-elle à jour avec la dernière vendor list ?
L'ACM se compose de trois éléments :
1. Scénarios de conformité
L'ACM aide les équipes juridiques à réaliser des audits de conformité en identifiant automatiquement les traceurs déposés sans consentement et malgré le refus utilisateur.
Une fois détectés, ces problèmes sont divulgués dans un rapport de conformité, afin que les équipes techniques puissent prendre des mesures correctives.
2. Fréquence personnalisée
L'ACM aide les responsables CMP et les DPO en proposant une fréquence mensuelle, hebdomadaire et/ou quotidienne pour contrôler étroitement et fréquemment les violations de la conformité et l'impact des actions correctives.
3. CMP Vendor Sync
Le CMP Vendor Sync aide les chefs de projet et les responsables CMP à maintenir leur vendor list à jour.
L'ACM peut surveiller la vendor list en identifiant et en configurant automatiquement les nouveaux vendor actifs, en les ajoutant à la CMP et en republiant la bannière de consentement. Cela est d'autant plus important à la lumière du TCF v2.2 par exemple, qui stipule désormais que le nombre de vendors doit être affiché dans le premier niveau de la bannière de consentement.
Si vous souhaitez en savoir plus sur l'Advanced Compliance Monitoring et sur la manière dont Didomi peut vous aider à relever vos défis en matière de conformité, contactez notre équipe :
{{talk-to-an-expert}}