Blog

TCF v.2.0 : tout ce qu’il faut savoir

Elena Morin, directrice du marketing
décembre 8, 2021

Cet article n’est fourni qu’à titre d’information générale et n’a pas valeur d’avis juridique.

Le Transparency and Consent Framework (de l’anglais Transparency & Consent Framework, TCF) a été lancé par l’IAB Europe afin de favoriser la conformité au RGPD dans le secteur de la publicité en ligne. Depuis le lancement de ce standard de l’industrie en avril 2018, les interprétations des réglementations ont cependant évolué. La version 2.0 comprend des conseils supplémentaires des autorités de protection des données locales, ainsi que les nombreux retours d’acteurs de ce secteur d’activité. Sourcepoint a participé activement à toutes ces discussions. 

En plus d’une meilleure transparence et d’un plus grand contrôle pour les éditeurs et les utilisateurs, cette nouvelle version élimine toute ambiguïté et facilite un meilleur traitement des données basé sur un intérêt légitime. 

Nous allons maintenant aborder cette question plus en détail.                                                                                                                                                                   

Nouvelle inscription sur la liste des fournisseurs tiers mondiaux (de l’anglais Global Vendor List, GVL)

Le TCF n’a pas seulement trait à la relation entre l’éditeur et l’utilisateur, il définit également un moyen pour les éditeurs et les fournisseurs tiers de communiquer entre eux.

Les fournisseurs tiers doivent s’inscrire sur ce que l’on appelle la liste des fournisseurs tiers mondiaux (GVL). Pour cela, ils doivent déclarer toutes les finalités auxquelles ils peuvent traiter et utiliser les données des utilisateurs. L’éditeur crée sa propre liste de fournisseurs tiers dans sa CMP à partir des informations de la liste GVL.

Les fournisseurs tiers déclarent la base légale sur laquelle ils se fondent pour utiliser les informations en fonction des finalités décrites. Ils peuvent ainsi citer le consentement pour une finalité, mais un intérêt légitime pour une autre. 

Déclaration des bases légales pour l’inscription à la GVL du TCF v2.0

Lorsque l’on parle de consentement comme base légale, cela veut dire que l’utilisateur doit consentir à cette finalité dans la CMP. L’intérêt légitime signifie que le sous-traitant des données a une raison de traiter les données qui l’emporte sur les préoccupations de la personne concernée,ce qui fait que seule une information de la personne concernée est nécessaire. 

Il incombe alors à l’éditeur de recueillir le consentement adéquat auprès de son audience et de transmettre ces informations à ses partenaires de traitement des données (sous la forme d’une chaîne de TC (Transparency & Consent).

Les nouveautés

Des bases légales flexibles

Dans la première version du TCF, il fallait déclarer l’une des deux bases légales suivantes pour chaque finalité : intérêt légitime ou consentement. La nouvelle version du standard de l’industrie permet aux fournisseurs tiers de sélectionner l’une des trois bases légales pour le traitement des données : le consentement comme seule base légale, l’intérêt légitime comme seule base légale ou le consentement ou l’intérêt légitime.  

Avec cette base flexible, le fournisseur tiers choisit soit le consentement, soit l’intérêt légitime comme base légale par défaut. Cette flexibilité permet de prendre en compte les variations entre les différentes interprétations du RGPD par les autorités de protection des données locales et confère un meilleur contrôle aux éditeurs sur la manière dont les fournisseurs tiers se présentent sur leurs sites.

Les fournisseurs tiers peuvent déclarer des bases légales flexibles pour toutes les finalités, à l’exception de la première finalité, qui est un cas spécial vu qu’elle traite de données sensibles et n’est donc autorisée qu’avec un consentement. 

NOUVELLES finalités de traitement des données

Il s’agit du changement le plus important du TCF v2.0. Un effort considérable a été fourni afin de préciser les finalités pour lesquelles les données sont traitées.

Les nouveautés

Dix finalités au lieu de cinq

En plus de créer une toute nouvelle finalité visant à développer et à améliorer les produits, la nouvelle liste décompose les finalités plus génériques en plusieurs finalités.

Par exemple, dans la version 1, les éditeurs traitaient les données sous la catégorie générale de « personnalisation ». La version 2.0, quant à elle, fait la distinction entre la personnalisation pour créer un profil publicitaire et la personnalisation pour créer un profil de contenu personnalisé, une différence importante du point de vue de l’utilisateur !

Un meilleur contrôle pour les utilisateurs

Grâce à tous ces détails supplémentaires, les utilisateurs peuvent désormais prendre des décisions éclairées sur l’utilisation de leurs données.

                                                                                                                                                                                          

Nouvelles catégories d’utilisation des données : finalités spéciales et fonctionnalités spéciales

La version 2.0 définit deux nouvelles catégories d’utilisation des données : finalités spéciales et fonctionnalités spéciales . Ces deux catégories sont traitées différemment des finalités de plusieurs manières.

Essentielles au fonctionnement du site, les finalités spéciales relèvent de l’intérêt légitime. Elles sont tellement essentielles que le standard de l’industrie ne fournit pas d’option directe de refus à l’utilisateur sur le site de l’éditeur. L’utilisateur peut cependant contacter directement le fournisseur tiers pour refuser le traitement de ses données. 

Les fonctionnalités spéciales représentent les données qui sont particulièrement sensibles. Pour cette raison, l’utilisateur doit les accepter séparément.

Rappel : Les fonctionnalités, qui n’ont pas changé depuis la version 1, sont les utilisations des données auxquelles l’utilisateur a déjà consenti pour d’autres finalités.

Nouveaux éléments de l’IU : Stacks

Les stacks sont des groupes de finalités conçus pour apparaître dans le message de premier niveau

Qu’est-ce qu’un message de premier niveau ? Les politiques du TCF font référence à ce que l’on appelle une approche à plusieurs niveaux, c’est-à-dire lorsqu’un site numérique fournit progressivement à ses utilisateurs plus de détails sur la manière dont leurs données sont utilisées. Le message de premier niveau est l’avis qu’un utilisateur voit lorsqu’il arrive sur le site. 

Le message de second niveau, que Sourcepoint appelle Privacy Manager, est le message qui s’affiche lorsque l’utilisateur clique pour gérer ses options. Il lui permet d’affiner ses préférences de consentement.

Les stacks apparaissent dans le message de premier niveau pour aider les utilisateurs à comprendre rapidement les informations qui sont recueillies par un éditeur sans avoir à faire défiler un long texte. 

Si l’utilisateur souhaite avoir plus de détails, il peut développer un stack pour afficher une description détaillée et facile à comprendre avant de cliquer pour passer au deuxième niveau et affiner ses choix.

Exemple de stack (stack 8)

Rappel

Prédéfinies par l’IAB, les descriptions des stacks peuvent uniquement être modifiées dans certains cas bien précis. 

En outre, les stacks étant conçus pour simplifier la communication avec l’utilisateur et réduire les redondances, une finalité ne peut pas être incluse dans plusieurs stacks. Elle ne peut pas non plus être présentée à l’intérieur d’un stack et en dehors d’un autre.

Contrôle des éditeurs 

L’une des critiques formulées à l’égard du TCF d’origine était que lorsqu’un fournisseur tiers déclarait une base légale dans son inscription sur la liste GVL, l’éditeur devait l’utiliser comme telle. Si une finalité de traitement était déclarée par le fournisseur tiers mais que l’éditeur ne voulait pas l’utiliser, ce dernier n’avait aucun recours. 

Contrôle des éditeurs dans la CMP de Sourcepoint

Les nouveautés

Possibilité pour les éditeurs de s’écarter de la base légale par défaut.

Comme abordé ci-dessus, lorsque les fournisseurs tiers indiquent des bases légales flexibles, ils choisissent l’option « consentement » ou « intérêt légitime » comme base légale par défaut. Les éditeurs peuvent désormais sélectionner la base légale la plus appropriée pour leur audience, par finalité et par fournisseur tiers. 

Possibilité pour les éditeurs de rédiger des règles pour les finalités

Les éditeurs peuvent désormais rédiger des règles afin d’autoriser seulement certains fournisseurs tiers à traiter les données à des fins spécifiques (par exemple, seuls les fournisseurs tiers X et Y sont autorisés à traiter les données pour la Finalité 3). 

Rappel

Seule une base légale déclarée comme flexible par le fournisseur tiers peut être modifiée. Si le fournisseur tiers n’a pas déclaré de base légale flexible, vous devez décider si vous souhaitez travailler avec ce fournisseur tiers pour cette finalité.

Possibilité pour les utilisateurs de s’opposer au traitement sur la base d’un intérêt légitime

Enfin, les utilisateurs peuvent désormais exercer leur droit d’opposition au traitement des données sur la base d’un intérêt légitime, directement dans la CMP, par fournisseur tiers et/ou par finalité. 

Auparavant, les utilisateurs pouvaient uniquement s’opposer au traitement des données sur la base d’un intérêt légitime en contactant directement le fournisseur tiers, ce qui n’était pas très pratique. Ce changement permet aux utilisateurs d’exercer plus facilement leur droit d’opposition.

Voilà notre brève présentation des nouveautés introduites par le TCF v2.0. Selon nous, cette version du standard de l’industrie fournit une plus grande transparence et un meilleur contrôle tant pour l’utilisateur que pour l’éditeur. Si vous avez des questions sur votre implémentation spécifique, n’hésitez pas à nous contacter.

Articles associés 

Latest Blog Posts

TCF v.2.0 : tout ce qu’il faut savoir

décembre 8, 2021

En plus d’une meilleure transparence et d’un plus grand...

La CMP de Sourcepoint vous aide à vous conformer au TCF v2.0 de l’IAB

décembre 8, 2021

Notre CMP a déjà permis de nombreuses transitions réussies...

Présentation des plateformes de gestion du consentement

novembre 23, 2021

Depuis l’émergence des législations et des réglementations sur la...

Latest White Papers

Let's explore what we can do together.

We'll be in touch within 48 hours

    First name *

    Last name *

    Email address *

    Company *

    Message *

    * indicates required fields