Articles
TCF v2.2 et bannières de consentement : combien de vendors déclarer ?
new

TCF v2.2 et bannières de consentement : combien de vendors déclarer ?

Publié  

11/20/2023

par 

Frank Ducret

6
min lecture

Published  

November 20, 2023

by 

Frank Ducret

10 min read
Sommaire

Avec les récents changements apportés au Transparency and Consent Framework (TCF) et sa dernière itération, les conversations concernant le nombre idéal de vendors (aussi appelés partenaires) que les organisations devraient déclarer sont de nouveau sur le devant de la scène.

 

Combien de vendors devez-vous déclarer dans votre CMP ? Ce nombre doit-il être égal au nombre de vendors actifs ? Pourquoi  déclarer des Vendors actifs sur votre site ? Pourquoi la gestion des vendors est-elle importante ?



Cet article présente le contexte et explique comment les organisations peuvent répondre à ces questions.

 

Lecture additionnelle: Afin d'offrir plus de transparence et d'informations aux organisations participantes au TCF et à l'occasion de la date butoir de mise en conformité au TCF v2.2, nous vous proposons une étude sur nos observations quant à l'impact du cadre, et son adoption pré-20 novembre.



Pour télécharger l'étude, cliquez sur l'image (pas de courriel ni de formulaire requis) :

Image représentant le livre blanc de Didomi sur le TCF v2.2, avec la mention "Livre blanc" et le titre "TCF v2.2: Impact et observations" et un bouton "Télécharger"

  

Pourquoi la gestion de la vendor list est-elle importante ?

Nous avons déjà abordé la question de la réduction de la vendor list dans le passé, mais il est important de se rappeler pourquoi la gestion de cette liste est primordiale. 

 

Les trois raisons principales pour les organisations sont les suivantes :

 

  • Respecter les réglementations mondiales et les normes du secteur 
  • Optimiser vos capacités de monétisation
  • Offrir la meilleure expérience possible aux utilisateurs
  • Perfectionner votre capacité SEO

 

Aujourd'hui, plus de 150 territoires ont adopté des lois sur la protection des données, de l'Europe au Québec, en passant par l'Inde, le Japon, la Corée du Sud et le patchwork de lois des États-Unis.

Bon nombre de ces réglementations exigent des organisations qu'elles informent de manière transparente leurs utilisateurs des traitements appliqués à leurs données personnelles, y compris des parties tierces qui pourront les traiter suite à leur consentement.

 

Dans l'Union européenne, le Transparency and Consent Framework (TCF) v2.2 de l'IAB Europe, le principal cadre AdTech, exige désormais que les organisations affichent le nombre de ces vendors dans la première couche de la bannière de consentement (plus d'informations à ce sujet ci-dessous).

 

Outre les questions de conformité, la gestion de la vendor list est importante pour améliorer la monétisation et les pratiques opérationnelles, et pour déterminer si les vendors en question apportent une valeur réelle à l'organisation. Plus loin dans l'article, nous présentons notre proposition d'un ratio vendors actifs/vendors déclarés pour aider les éditeurs à optimiser leurs pratiques.

 

Enfin, la dernière raison, trop souvent négligée, derrière l'importance de gérer sa vendor list, est l'expérience utilisateur (UX), et la manière dont vous pouvez la relier à la privacy.

 

Les consommateurs sont de plus en plus sceptiques quant aux pratiques de collecte de données ; seul un tiers des utilisateurs en ligne estime que leurs données sont utilisées de manière responsable.

TCF v2.2 : les changements et leur impact sur votre organisation

En début d'année, l'IAB Europe a présenté la dernière version de son Transparency and Consent Framework (TCF), auquel tous les participants doivent se conformer d'ici le 20 novembre 2023.



La mise à jour du cadre introduit de nouvelles mesures visant à accroître la transparence et à promouvoir les meilleures pratiques Privacy UX parmi les organisations participantes, comme l'illustrent les trois changements principaux :

 

  • La simplification des textes destinés aux utilisateurs, ce qui rend les bannières de consentement plus faciles à comprendre.
  • La restriction de l'intérêt légitime à plusieurs fins
  • L'affichage du nombre de vendors sur le premier niveau de la CMP

 

Sur le premier niveau de la bannière de consentement, les utilisateurs doivent désormais avoir accès à un texte clair et facile à comprendre sur la collecte de données, y compris le nombre de vendors auxquels ils donnent des droits de traitement de leur données personnelles . Il s'agit là d'un changement majeur en faveur de la transparence,  qui aura un impact certain sur le comportement des utilisateurs 

 

Représentation du premier niveau d'une bannière de consentement, avec un zoom sur la section mentionant le nombre de vendors d'un bleu vif: "nos 729 partenaires"

 

En outre, sur le deuxième niveau de la CMP, les organisations sont désormais tenues de : 

 

  • Partager l'intérêt légitime l'intérêt légitime de chaque vendor, le cas échéant
  • Communiquer sur les catégories de données collectées par les vendors
  • Indiquer la période de conservation des données dans la description du vendor
  • Orienter les utilisateurs vers les politiques de confidentialité des vendors dans la langue de leur choix. 

Pour en savoir plus sur le Transparency and Consent Framework et ses derniers changements, consultez notre guide dédié :

 

{{learn-everything-you-need-to-know-about-the-tcf-v22}}

Combien de vendors déclarer ? Introduction auo ratio d'équilibre des vendors

Maintenant que nous avons établi pourquoi vous devriez vous soucier de votre liste de vendors et que nous avons passé en revue les changements apportés par le TCF v2.2, en particulier en ce qui concerne le premier niveau de la CMP, la question qui vient naturellement à l'esprit est la suivante : quel est le nombre idéal de vendors que vous devez déclarer dans votre bannière de consentement ?

 

Malheureusement, il n'existe pas de réponse unique ou de nombre magique.

 

En fonction de la nature de votre organisation, de votre écosystème numérique, de votre dépendance à l'égard des revenus publicitaires et de votre modèle économique, le nombre de vendors dont vous avez besoin pour mener à bien vos activités varie considérablement.

Cependant, nous sommes convaincus qu'une transparence accrue aura un certain nombre d'effets positifs, comme une meilleure compréhension des vendors avec lesquels vous traitez et de leur comportement (traceurs, tiers, etc.), ainsi que leur contribution à votre activité.

 

Pour déterminer le nombre idéal, nous introduisons la notion de ratio d'équilibre des vendors basé sur le nombre de vendors déclarés (affichés dans la bannière de consentement) par rapport au nombre de vendors vraiment actifs.

 

Formule expliquant que le Ratio d'équilibre des vendors est égal au nombre de vendors déclarés divisé par le nombre de vendors actifs

 

Dans un monde parfait, ce ratio devrait être égal à 1. En pratique, il varie souvent en fonction de  la nature de vos opérations digitales de votre modèle d'entreprise, des bénéfices et des risques. 

Ratio d'équilibre des vendors > 2

Le nombre de vendors déclarés est au moins deux fois supérieur à celui des vendors actifs sur une période donnée.

 

  • Modèle économique : Organisations qui tirent une part importante de leurs revenus de la monétisation de l'audience, en particulier avec une configuration ouverte telle que le header bidding.
  • Risques et avantages : Cette configuration présente un risque élevé de perte de contrôle de la valeur. Elle peut entraîner des fuites de données à grande échelle, des niveaux élevés de piggybacking et de latence. Le ratio reflète un manque de contrôle sur la chaîne de valeur de l'organisation, ce qui l'expose à un risque élevé en matière de conformité.  

Ratio d'équilibre des vendors > 1.5 < 2

Le nombre de vendors déclarés dépasse le nombre de vendors actifs sur une période donnée selon un coefficient compris entre 1.5 et 2.

 

  • Modèle économique : Organisations qui tirent une part importante de leurs revenus de l'exploitation des données personnelles (publicité, commerce de données, etc.).
  • Risques et avantages : Le risque est relativement faible tout en offrant un véritable contrôle sur l'écosystème numérique de l'organisation. En particulier, elle permet aux organisations de faire face aux pics saisonniers sans avoir à recueillir à nouveau le consentement des utilisateurs.

Ratio d'équilibre des vendors < 1

Le nombre de vendors déclarés est inférieur au nombre de vendors actifs sur une période donnée. 

 

  • Modèle économique : Modèle d'entreprise atypique, et très probablement une anomalie à corriger. Le ratio démontre soit des pratiques aiguës (potentiellement trop) en matière de privacy, soit un malentendu dans les relations avec les vendors de la part de l'organisation.
  • Risques et avantages : Il n'y a pas de limitation particulière du risque, étant donné que les traceurs peuvent être droppés dans les environnements de monétisation et que les requêtes seront exécutées malgré tout. Cela se traduit par une perte évidente de monétisation, le chargement des requêtes entraînant une latence dans le chargement des pages qui ne sera pas compensée par les recettes.

Comment Didomi peut vous aider à gérer votre écosystème de vendors

 

Représentation du module Advanced Compliance Monitoring de Didomi, qui donne un nombre "Trust Index" aux vendors allant de "Very Low" à "Very High"

 

En conclusion, le nombre de vendors qu'une organisation doit déclarer dépend fortement de son modèle économique, de ses objectifs et du compromis qu'elle est prête à faire entre la monétisation, la conformité et les meilleures pratiques Privacy.

 

Le ratio d'équilibre des vendors est l'un des indicateurs que nous proposons pour aider les organisations à mettre en place des pratiques de gouvernance de la Privacy de classe mondiale. Différents filtres peuvent être appliqués, allant du pays du vendor et de ses catégories jusqu'à d'autres facteurs de risque potentiels.

 

L'Advanced Compliance Monitoring (ACM) de Didomi est la solution d'analyse la plus avancée de son genre dans l'industrie, aidant les organisations à rester au courant de l'activité des vendors et des traceurs. Elle est composée de trois éléments principaux avec des objectifs distincts, servant le même objectif de conformité :

 

  • Scénarios de conformité, aidant les équipes juridiques et privacy à effectuer des audits de conformité en identifiant automatiquement les traceurs déposés sans consentement et malgré un refus, et en émettant un rapport de conformité afin de prendre des mesures correctives.
  • Fréquence personnalisée, aidant les product owners et les DPO en fournissant une fréquence quotidienne pour surveiller de près les violations de la conformité et l'impact des actions correctives.
  • CMP Vendor Sync, qui aide les chefs de projet à maintenir leur liste de vendors à jour en identifiant et en configurant automatiquement les nouveaux vendors actifs, en les ajoutant au CMP et en republiant la bannière de consentement.

 

Pour en savoir plus sur l'Advanced Compliance Monitoring et sur la manière dont Didomi peut vous aider à relever les défis liés à vos vendors, ou pour discuter de vos enjeux Privacy en général, contactez notre équipe :

 

{{talk-to-an-expert}}