Gestion des Consentements, RGPD , IAB et Vendors ID

 

La mise en place de RGPD a chamboulé l’écosystème de la publicité digitale.

Pour vous aider à mieux comprendre et répondre aux standards que le marché vient d’établir, nous vous proposons de retrouver ci -dessous des informations et recommandations qui peuvent vous aider à répondre au standard de l’IAB. établi le 26 avril 2018.

 

1/ Une CMP (Plateforme de Gestion des Consentements) au standard IAB 

Vous avez peut-être déjà développé votre propre CMP ?

– Si oui, nous vous recommandons de la rendre compatible avec le nouveau standard de l’IAB dénommé lAB Consent Framework car tout l’écosystème digital est en train de s’y conformer, y compris Google dès les prochaines semaines.

– Si vous n’avez pas encore de CMP, nous vous recommandons notamment celle-ci: https://www.onetrust.com/fr/

Elle est reconnue comme étant l’une des meilleures CMP, compatible IAB et dispose d’une version gratuite très complète.

 

2/ Scroller c’est consentir, mais …

Selon l’IAB, l’acte de scroller suffit à considérer que l’utilisateur consent à ce que ses données soient collectées sous la réserve que l’éditeur informe l’utilisateur (via un bandeau bas de page par exemple) que son consentement est enregistré et offre la possibilité à l’utilisateur de retirer son consentement.

3/ Comment gérer vos partenaires commerciaux dans la CMP ?

Pour ne pas perdre une partie importante de votre chiffre d’affaires publicitaire, votre CMP devra déposer dans son cookie les identifiants des partenaires commerciaux (Vendor ID) avec qui vous travaillez, ainsi que ceux des partenaire de vos partenaires.

Exemple : Votre régie utilise le SSP Freewheel, celui-ci échange avec plusieurs DSP, les tags déposés sur votre site auront du IAS ou du Moat.
Nous vous recommandons de déposer les Vendors ID non seulement de votre régie, mais aussi celui du SSP et ceux de IAS, Moat etc.

En effet, même si cette zone reste complexe dans les flux de communication des agréments, l’utilisateur reste en droit de connaître tous les organismes qui vont traiter ses données personnelles, donc notamment aussi les SSP et les solutions de surveillance.

4/ Pourquoi vous devez respecter le standard de l’IAB 

Grâce au standard de l’IAB, votre régie et vos partenaires commerciaux (SSP, Adservers, régies tierces, partenaires de recommandations, clients directs, Trading desks, solutions de surveillance, etc.) pourront dynamiquement partager les consentements éventuels obtenus avec les annonceurs et s’ouvrir un champ de monétisation sensiblement plus important.

Certaines agences importantes exigent et imposent de ne recevoir que les inventaires des internautes ayant consenti à ce que leurs données personnelles soient traitées.

5/ Comment sont traités les consentements par vos partenaires 

Les acheteurs d’inventaires  (agences, annonceurs, DSP) se répartissent en 3 familles principales :

a/ Partenaires Compatibles RGPD + IAB 
Exemple : Freewheel, Spotx, AppNexus, Digiteka, IAS, Outbrain, Taboola, Ligatus, etc) :

Ils savent recevoir l’information de consentement du standard IAB et router les tags vers les acheteurs adéquats permettant ainsi le bon respect de RGPD et l’optimisation de vos revenus publicitaires.

b/ Partenaires compatibles RGPD mais pas IAB 
Exemple : Google
Ils utilisent une nomenclature de communication des consentements spécifiques (exemple : il faut passer à Google le paramètre npa=1 pour les non consentis).
Ces partenaires devraient migrer rapidement vers le standard IAB.

Google a confirmé qu’il se conformerait au standard IAB dès les prochaines semaines.

c/ Partenaires Non compatibles RGPD  
Exemple : la plupart des annonceurs et des Agences Médias.
Ils ne savent pas ou ne veulent pas que leurs campagnes soient transmises à des internautes n’ayant pas consenti à partager leurs données personnelles.

Vous devrez donc bloquer ou faire bloquer l’envoi des inventaires des utilisateurs qui n’ont pas consenti à ces partenaires

Astuce : Nous avons ajouté cette fonctionnalité sur nos plateformes, afin que vous puissiez gérer cela automatiquement. Il vous suffit pour cela de taguer le paramètre compatible RGPD = NON dans le formulaire du partenaire.

 

6/ Précisions sur la gestion des Vendor IDs sur vos sites

 

C’est un identifiant attribué par l’IAB à toutes les sociétés de l’écosystème publicitaire digital. Si ce n’est déjà fait, nous vous recommandons fortement d’obtenir votre propre vendor ID.

Pour l’obtenir, cliquez ici : http://register.consensu.org/

Cet identifiant attribué par l’IAB est posé par la CMP dans le cookie de collecte de consentement. Dans ce cookie,  vous pouvez / devez ajouter les Vendors ID de tous vos partenaires (SSP, DSP, Recommandations bas de page, etc.)

Nous vous recommandons d’y insérer aussi les Vendors ID des partenaires avec qui vous ne travaillez pas forcément mais avec qui vous êtes susceptibles de travailler car dans le cas où vous faites appel à eux à court ou moyen terme, vous ne pourrez pas leur transmettre les consentements sans demander à nouveau à tous vos utilisateurs leur consentement.

En effet, pour modifier la liste de vos vendeurs autorisés, vous devrez redemander à vos utilisateurs leur consentement.

Exemple : si vous travailler avec Outbrain, vous pouvez considérer la possibilité d’y ajouter ceux de Ligatus et Taboola.

Astuce : Digiteka met à votre disposition une liste Excel exhaustive des Vendors ID, afin que vous puissiez sélectionner facilement ceux que vous souhaitez ajouter à vos cookies.

7/ Informations à vos utilisateurs

Vous devez mettre à disposition de vos utilisateurs la liste de tous les partenaires commerciaux avec qui vous partagez les données personnelles à l’url suivante :
mondomaine.fr/​.well-known/pubvendors.json

Plus d’informations pour vos équipes techniques ici :  
https://github.com/InteractiveAdvertisingBureau/GDPR-Transparency-and-Consent-Framework/blob/master/pubvendors.json%20v1.0%20Draft%20for%20Public%20Comment.md

8/ Et DIGITEKA dans tout cela ?

Nous sommes à votre disposition pour vous conseiller et/ou vous accompagner sur l’ensemble des sujets. De notre côté, veuillez noter que :

a/ Nous sommes en conformité avec RGPD et respectons les standards IAB
b/ Nous disposons d’un Plan Assurance Sécurité tant pour les données stratégiques que non stratégiques
c/ Les plateformes Ultimedia et Videoadex sont cookieless depuis le 25 Mai 2018
d/ La contextualisation et les ciblages contextuels proposées par nos plateformes Ultimedia et Videoadex peuvent vous apporter des bénéfices importants.
e/ Notre dpo se dénomme G. FERRERO il est joignable par mail à dpo [at] digiteka.com

f/ Notre Vendor ID est 323, 
il faut aussi que vous ajoutiez ceux de nos partenaires , c’est pourquoi nous recommandons l’ajout de la liste suivante : 
 
{id: 343, name: « DIGITEKA Technologies »}

#TECHNOS

{id: 278, name: « Integral Ad Science, Inc. . »}

{id: 77, name: « comScore, Inc. »}

{id: 68, name: « Sizmek Technologies, Inc. . »}

{id: 284, name: “Weborama »}

{id: 93, name: « Adloox SA »}

#PLATFORM

{id: 285, name: « Comcast International France SAS »}

 

{id: 165, name: « SpotX »}

{id: 25, name: « Oath (EMEA) Limited »}

{id: 79, name: « MediaMath, Inc. »}

{id: 32, name: « AppNexus Inc. »}

{id: 52, name: « The Rubicon Project, Limited »}

{id: 253, name: « Improve Digital International BV »}

{id: 202, name: « Telaria, Inc »}

{id: 309, name: « Videology Ltd. »}

{id: 98, name: « GroupM »}

{id: 76, name: « PubMatic »}

Nos équipes restent à votre disposition aux mails et numeros habituels … dont notamment contact [at] digiteka.com