Le CMP de consentmanager.net est enregistré auprès de la politique IAB TCF v2 (voir https://iabeurope.eu/tcf-2-0/). Le CMP prend donc en charge des fonctionnalités conformes à la politique IAB TCF, à la spécification IAB Consent String, à la spécification IAB CMP API et à d'autres spécifications et politiques connexes.

ConsentManager.net Informations d'inscription à l'IAB

Nom	Description
ID CMP	31
Domaine CMP	delivery.consentmanager.net
CMP est un service	oui
Version TCF	2

 

Restrictions relatives à la politique et à la conception de l'IAB

L'objectif de la politique de l'IAB est de garantir que tous les fournisseurs qui reçoivent une chaîne de consentement IAB puissent avoir l'assurance que cette chaîne a été créée selon un ensemble commun de principes de transparence. Par conséquent, tous les CMP doivent respecter une certaine norme minimale concernant la présentation de la couche de consentement. L'IAB exige actuellement que les CMP se conforment aux normes de conception minimales suivantes (réponses « Oui » aux questions) :

1. L'interface utilisateur affiche-t-elle les « Objectifs » et les « Fonctionnalités » avec leurs noms standard ou sous forme de « Stacks » ?

2. Les utilisateurs peuvent-ils consulter le texte juridique standard ?

3. Si l'interface utilisateur inclut des fournisseurs non TCF, sont-ils présentés séparément ?

4. L'interface utilisateur est-elle mise en avant et couvre-t-elle la majeure partie du contenu du site web ?

5. L'interface utilisateur s'affiche-t-elle séparément des autres informations telles que les conditions générales ou la politique de confidentialité ?

6. Un lien permettant de revenir facilement à l'interface utilisateur est-il facilement accessible ?

7. L'utilisateur peut-il retirer son consentement aussi facilement qu'il l'a donné ?

8. Le premier niveau de l'interface utilisateur fournit-il des informations sur le stockage et l'accès aux données provenant de l'appareil de l'utilisateur par l'éditeur et des fournisseurs tiers ?

9. La première couche de l'interface utilisateur fournit-elle des informations sur le traitement des données à caractère personnel par l'éditeur et les fournisseurs tiers ?

10. La première couche de l'interface utilisateur fournit-elle un exemple de données à caractère personnel traitées ?

11. Y a-t-il un lien direct vers la liste des tiers dans le premier niveau de l'interface utilisateur ?

12. Le premier niveau de l'interface utilisateur fournit-il des informations sur les finalités et/ou les piles et fonctionnalités spéciales utilisées par des tiers ?

13. Y a-t-il des informations sur les conséquences du consentement ou du refus dans le premier niveau de l'interface utilisateur ?

14. Le premier niveau de l'interface utilisateur fournit-il des informations sur la portée du choix de consentement, c'est-à-dire un consentement global, un consentement spécifique à un service ou un consentement spécifique à un groupe ?

15. La première couche de l'interface utilisateur informe-t-elle l'utilisateur qu'il peut retirer son consentement à tout moment et lui explique-t-elle comment procéder ?

16. La première couche de l'interface utilisateur fournit-elle des informations sur les fournisseurs tiers traitant des données à caractère personnel sur la base d'un intérêt légitime (le cas échéant) ?

17. La première couche de l'interface utilisateur informe-t-elle l'utilisateur de son droit de s'opposer au traitement de ses données à caractère personnel sur la base d'un intérêt légitime (le cas échéant) ?

18. Y a-t-il des appels à l'action dans la première couche permettant aux utilisateurs d'exprimer leur consentement (par exemple « Accepter ») et de personnaliser leurs choix (par exemple « Gérer les options ») ?

19. L'utilisateur peut-il consulter la liste des fournisseurs, leurs finalités, leurs finalités spécifiques, leurs fonctionnalités, leurs fonctionnalités spécifiques, les bases juridiques associées et un lien vers leur politique de confidentialité, ainsi que faire des choix précis par finalité et par fournisseur ?

20. Le deuxième niveau permet-il aux utilisateurs de faire des choix d'adhésion précis et spécifiques pour chaque fonctionnalité spéciale ?

21. Les choix des utilisateurs sont-ils désactivés par défaut ?

22. Si l'intérêt légitime est utilisé par des fournisseurs comme base juridique, les informations du deuxième niveau précisent-elles la nature des données traitées et leur portée ?

23. Si l'intérêt légitime est utilisé par des fournisseurs comme base juridique, la deuxième couche permet-elle aux utilisateurs de s'opposer au traitement de leurs données à caractère personnel, par finalité et par fournisseur ?

24. Les appels à l'action dans une interface utilisateur Framework ne doivent pas être invisibles, illisibles ou sembler désactivés. Bien que les appels à l'action n'aient pas besoin d'être identiques, pour garantir qu'ils soient clairement visibles, ils doivent présenter un traitement typographique harmonisé (police, taille de police, style de police) et, pour le texte de chacun, un rapport de contraste minimal de 5 pour 1. Dans la mesure où un calque initial comporte plus de deux appels à l'action, cette politique s'applique uniquement aux deux appels à l'action principaux.

Exemple de couche de consentement conforme à la norme IAB TCF v2

L'implémentation de référence de ConsentManager.net (design et paramètres par défaut) reflète donc ces normes de conception. Voici un exemple de ce à quoi cela peut ressembler :

Comment ConsentManager.net gère la politique de l'IAB

ConsentManager permet à nos clients de choisir entre les paramètres dont ils ont besoin pour leur activité et ceux qui sont nécessaires pour se conformer à la politique de l'IAB. C'est pourquoi nous mettons en évidence chaque paramètre pertinent pour la conformité IAB. Si l'un de ces paramètres est désactivé ou si un paramètre est activé qui rend le CMP non conforme à la politique de l'IAB, un message d'avertissement s'affichera.

Que se passe-t-il si j'utilise des paramètres non conformes à la politique de l'IAB ?

Si vous utilisez des paramètres non conformes à la politique de l'IAB, le système affichera un message d'avertissement afin de vous informer de ces paramètres et de leurs conséquences. Si un paramètre non conforme est enregistré et que le CMP est utilisé sur un site web, le système effectuera les modifications suivantes par rapport aux paramètres conformes à la politique de l'IAB :

1. Le CMP ne répondra plus avec des informations de consentement aux appels vers l'API JavaScript IAB CMP via des appels __tcfapi() avec les commandes standard (par exemple "getTCData") afin d'empêcher les fournisseurs d'obtenir des informations de consentement non conformes.
2. Le CMP fournira de nouvelles commandes avec le préfixe "noncompliant_" (par exemple "noncompliant_getTCData") afin de permettre aux clients de récupérer les informations de consentement auprès du CMP.

Il est important de souligner que votre CMP continuera de fonctionner comme auparavant et pourra toujours être utilisé avec des gestionnaires de balises ou des logiques de blocage/report de publicités, etc. Si vous et vos partenaires ne vous fiez pas aux signaux IAB TCF, les changements mentionnés ci-dessus n'auront aucun effet sur votre site web.

Liens

• Validateur IAB CMP : https://iabeurope.eu/all-news/iab-europes-cmp-validator-for-the-transparency-consent-framework-tcf/
• Spécification du format IAB TCString v2 : https://github.com/InteractiveAdvertisingBureau/GDPR-Transparency-and-Consent-Framework/blob/master/TCFv2/IAB%20Tech%20Lab%20-%20Consent%20string%20and%20vendor%20list%20formats%20v2.md
• Spécification API IAB CMP v2 : https://github.com/InteractiveAdvertisingBureau/GDPR-Transparency-and-Consent-Framework/blob/master/TCFv2/IAB%20Tech%20Lab%20-%20CMP%20API%20v2.md
• Politique IAB TCF v2 : https://iabeurope.eu/iab-europe-transparency-consent-framework-policies/