FAQ : gestion du consentement

Le Règlement général sur la confidentialité des données (RGPD) de l'Union européenne et le California Consumer Privacy Act (CCPA) font la une des journaux, mais les deux tiers des pays dans le monde ont adopté leurs propres réglementations en matière de confidentialité. Un autre 10% des pays dans le monde ont une législation en attente. Aux États-Unis, plus d'une douzaine d'États ont récemment adopté ou envisagent de légiférer.

Ces lois créent un réseau complexe de réglementations de conformité en constante évolution. Déjà, le CCPA a été modifié par le California Privacy Rights Act (CPRA). Dans des affaires juridiques types, la Cour de justice de l'UE a élargi les interprétations du RGPD. Le cadre du bouclier de protection des données, développé conjointement par l'UE et les États-Unis pour que les entreprises américaines traitent les données des citoyens de l'UE, a été invalidé par un tribunal.

Essayer de rester au top de ce paysage en constante évolution peut être un cauchemar pour les éditeurs, en particulier lorsqu'il existe des sanctions importantes en cas de non-conformité. Jusqu'au début de 2021, les organismes de réglementation de l'UE ont imposé 272 millions d'euros (322 millions de dollars) d'amendes GDPR.

L'obtention du consentement à la confidentialité et la gestion du consentement sont devenues un enjeu majeur pour les éditeurs. Pour gérer la conformité du consentement, les éditeurs se sont tournés vers les plateformes de gestion du consentement (CMP) de confidentialité. Examinons ce qu'est la CMP, qui en a besoin et pourquoi elle est importante pour les éditeurs en répondant à certaines des questions les plus fréquemment posées.

FAQ : Gestion du consentement relatif à la confidentialité

• Qu'est-ce qu'une plateforme de gestion du consentement (CMP) ?
• Comment fonctionnent les plateformes de gestion du consentement à la vie privée ?
• Pourquoi la gestion du consentement est-elle importante ?
• Pouvons-nous gérer la conformité au consentement à la vie privée en interne ?
• Qu'est-ce que le cadre de transparence et de consentement (TCF) ?
• Mon fournisseur tiers ne s'occupera-t-il pas de la conformité pour moi ?
• Quel est l'impact de la CMP sur les revenus des éditeurs ?
• Un CMP aidera-t-il les bloqueurs de publicité ?
• Comment lancer une CMP sur mon site ?
  
  

Qu'est-ce qu'une plateforme de gestion du consentement (CMP) ?

Une plateforme de gestion des consentements (CMP) est un moyen facile pour les sites Web de protéger la confidentialité des données afin que les utilisateurs restent conformes aux lois sur la confidentialité.

Un CMP obtient le consentement de l'utilisateur pour collecter des données de suivi lors d'une visite. En automatisant le processus et en prenant les mesures appropriées si un utilisateur ne donne pas son consentement, les marques et les éditeurs peuvent plus facilement gérer l'ensemble du processus de conformité.

Un CMP informe les visiteurs sur les données qui seront collectées et comment elles seront utilisées. Une CMP crée également une piste d'audit indiquant le consentement de l'utilisateur et fournit un cadre pour se conformer aux principes du RGPD, tels que les demandes de modification, d'accès ou d'effacement de données.

Comment fonctionnent les plateformes de gestion du consentement ?

Une CMP fournit quatre fonctions principales :

1. Consentement : CMP fournit aux consommateurs la notification appropriée requise pour la collecte et le traitement des données personnelles.
2. Confidentialité : donne aux consommateurs la possibilité d'exercer leurs préférences de consentement et d'intérêt à un niveau granulaire plutôt que de dire oui/non à des demandes générales.
3. Capture : enregistre les préférences des consommateurs dans un format conforme pour les partager avec tous les partenaires approuvés
4. Audit : crée les journaux d'audit requis pour prouver la conformité aux réglementations.

Une CMP prend en charge l'ensemble du cycle de vie des visiteurs du site Web. Lors de la première interaction, il informe les visiteurs que le site Web collecte des données et fournit des détails sur la manière dont les informations seront traitées. Les utilisateurs peuvent s'inscrire ou se désinscrire à un niveau granulaire.

Après avoir recueilli le consentement, le CMP enregistrera les sélections des utilisateurs, y compris des données telles que :

• Qui a fourni le consentement (e-mail, identifiant de l'appareil)
• Horodatage du consentement
• Détails du consentement d'utilisation
• Tout avis de modification du consentement ou de retrait du consentement

Étant donné que les utilisateurs soumis au RGPD peuvent retirer leur consentement à tout moment, vous devez également fournir les outils permettant aux consommateurs de modifier leurs paramètres de consentement.

Pourquoi la gestion du consentement est-elle importante ?

Si des visiteurs de l'UE visitent votre site Web, vous avez besoin d'un CMP pour vous conformer au RGPD. Vous devez obtenir le consentement avant de collecter, stocker ou utiliser les données des consommateurs. Si vous souhaitez collecter des données à des fins de personnalisation ou de publicité, par exemple, vous avez besoin d'une CMP pour automatiser le processus pour vous.

Le GDPR n'exige pas spécifiquement qu'un CMP soit en place pour la conformité, la plupart des éditeurs et des marques n'ont pas les ressources nécessaires pour créer leurs propres plateformes de gestion du consentement.

Bien que le RGPD ait les réglementations les plus strictes, d'autres textes législatifs appliquent des règles similaires, mais différentes. Gérer toutes les nuances est presque impossible pour les équipes internes, même avec des budgets importants à leur disposition. De plus, les lois sur la confidentialité peuvent avoir une pertinence au-delà de la page Web, telles que les implications du RGPD pour les newsletters par e-mail.

Pouvons-nous gérer la conformité de la gestion du consentement en interne ?

Certaines grandes entreprises choisissent de créer et de gérer une plate-forme interne de gestion du consentement, mais ce n'est pas la meilleure solution pour la plupart des marques et des éditeurs. Les coûts de construction, de maintenance et de gestion d'une telle plate-forme par vous-même peuvent être importants avec des équipes d'ingénierie dédiées et des responsables de la conformité qui surveillent et maintiennent la plate-forme à jour.

Même certaines grandes entreprises ont du mal à utiliser des CMP internes. Oracle et Salesforce ont fait l'objet de recours collectifs pour leurs pratiques de suivi du consentement . Une entreprise française a été poursuivie parce que son langage n'était pas clair, les options d'inscription avaient des cases pré-cochées et n'ont pas fourni le contrôle granulaire requis.

Il peut même être complexe de trouver tous les cookies et traceurs sur votre site Web. Selon une étude de 2020 publiée par l'Université Cornell, 72% des cookies sont cachés à l'intérieur d'autres traceurs. 18% des traceurs chargent jusqu'à huit cookies supplémentaires. La moitié de ces cookies cachés changent lors de visites répétées.

Le plus troublant de l'étude est que les chercheurs ont révélé que 93% des sites Web qu'ils ont analysés comportaient du contenu intégré de tiers situés dans une zone non conforme au cadre juridique actuel.

Si vous choisissez de créer votre propre CMP, vous devrez également l'enregistrer auprès de l'Interactive Advertising Bureau (IAB) Europe et confirmer la conformité avec le Transparency and Consent Framework (TCF).

Qu'est-ce que le cadre de transparence et de consentement (TCF) ?

Une coalition de 27 IAB nationaux et de 500 entreprises, IAB Europe gère le TCF, qui est un ensemble de normes pour respecter le RGPD et d'autres lois sur la confidentialité des données en Europe.

Les marques et les éditeurs doivent se conformer au TCF de l'IAB, mais également gérer à la fois les fournisseurs approuvés par l'IAB et non approuvés par l'IAB. Tous les CMP ne peuvent pas le faire. Admiral Consent est le premier CMP prenant en charge les bloqueurs et l'un des rares disponibles sous TCF qui peut gérer à la fois les fournisseurs IAB et non IAB.

Le TCF est un autre exemple de la vigilance des marques et des éditeurs face à l'évolution des réglementations de conformité. Le TCF v1.1 a été lancé en 2018 et révisé avec la v2.0, qui est entrée en vigueur en 2020. Les éditeurs et les marques se conformant à la v1.1 ont cependant dû revoir complètement leur conformité car la v2.0 n'était pas rétrocompatible.

Mon fournisseur tiers ne s'occupera-t-il pas de la conformité pour moi ?

De nombreuses plateformes publicitaires ne fournissent toujours pas le consentement clair et sans ambiguïté du consommateur requis par des réglementations telles que le RGPD. Comme l'étude de Cornell l'a montré, les bannières de cookies, par exemple, ne transmettent pas systématiquement les signaux de consentement aux fournisseurs en aval ou ne conservent pas la piste d'audit dont vous avez besoin pour certifier la conformité.

Une étude fascinante de Fou Analytics a suivi ce qui s'est passé lorsqu'une personne a visité le site Web du New York Times. Le 24 août 2021, un visiteur de la page d'accueil a lancé 254 demandes de serveur publicitaire, ce qui a déclenché un flux en aval de 127 demandes de suivi et 92 demandes supplémentaires auprès de plus de 50 fournisseurs tiers différents.

"...la page d'accueil a lancé 254 requêtes de serveur publicitaire, ce qui a déclenché un flux en aval de 127 requêtes de suivi et 92 requêtes supplémentaires..." - d'après une étude de Fou Analytics

En tant qu'éditeur, vous avez la responsabilité ultime de vous conformer à la législation. Si un fournisseur tiers ne le fait pas, vous êtes responsable. En utilisant une CMP au lieu de compter sur des fournisseurs, vous êtes mieux protégé.

Quel est l'impact du CMP sur les revenus des éditeurs ?

Bien que la conformité soit un défi, il y a de bonnes nouvelles à signaler. Les tarifs des éditeurs pour les visiteurs fournissant un consentement à la confidentialité entraînent des CPM plus élevés.

Lorsque les visiteurs fournissent un consentement affirmatif, vous pouvez faire confiance aux données. Les données utilisateur authentifiées de première partie vous permettent de personnaliser le contenu et le marketing, créant ainsi une meilleure expérience pour le consommateur et un inventaire premium pour l'éditeur.

Une étude publiée dans Ad Exchanger a rapporté que les taux publicitaires des éditeurs utilisant un CMP ont enregistré une augmentation globale de 9 % des CPM et une augmentation de 5 % des taux de remplissage après le RGPD. Les éditeurs qui n'ont pas utilisé de CMP ont vu les tarifs publicitaires chuter précipitamment.

• Les éditeurs sans CMP ont perdu la capacité de suivre efficacement les annonces et ont vu les CPM chuter de plus de 40 % et les taux de remplissage de plus de 30 %.
• Les éditeurs mettant en œuvre une CMP plutôt que de s'en tenir à ce qu'ils avaient déjà en place ont vu les plus grands avantages. Les CPM ont augmenté de 52 % et les taux de remplissage ont augmenté d'un tiers.
  
  

Un CMP aidera-t-il les bloqueurs de publicité ?

Pour de nombreux utilisateurs d'adblock, la confidentialité et le consentement sont les principaux facteurs de motivation de leurs comportements. Des études ont montré une corrélation positive entre les utilisateurs connus et/ou consentants et les tarifs CMP, ainsi que des conversions plus importantes vers les abonnements payants et plus encore. La plate-forme de gestion des relations avec les visiteurs d'Admiral fournit une couche d'engagement et d'automatisation unique pour tirer parti de la connaissance des choix de consentement des utilisateurs et des choix d'échange de valeur, afin de maximiser l'ARPU à long terme.

Par exemple, Admiral demande poliment aux consommateurs de désactiver les bloqueurs de publicité avant d'accorder l'accès au contenu. Des enquêtes montrent que près d'un tiers des consommateurs ignorent qu'ils bloquent les publicités. Beaucoup sont heureux de suspendre le blocage des publicités sur leurs sites Web préférés lorsqu'on leur demande.

Lorsque les gens désactivent leur bloqueur de publicités, vous pouvez diffuser un contenu plus personnalisé basé sur des données de première partie et c'est le meilleur moyen de maintenir ou d'augmenter des CPM plus élevés.

Si les consommateurs choisissent de continuer à bloquer les publicités et à désactiver le contenu personnalisé, vous pouvez également utiliser la réinsertion de publicités pour récupérer une partie de la perte de revenus potentielle. Les annonces diffusées à l'aide de la réinsertion d'annonces généreront des revenus, mais des CPM plus faibles sont plus similaires aux taux d'inventaire invendu.

Comment puis-je lancer une CMP sur mon site ?

Admiral facilite le lancement d'une CMP sur votre site Web. Vous pouvez vous inscrire avec un compte gratuit, installer une balise sur votre site et commencer à gérer les paramètres de confidentialité et de consentement des visiteurs en seulement cinq minutes. Avec notre plate-forme CMP leader du secteur, vous obtenez :

• Gestion de la confidentialité et du consentement certifiée CMP
• La meilleure détection, mesure et récupération d'adblock de l'industrie
• Prise en charge des paywalls et des abonnements payants
• Acquisition d'e-mails et croissance de la liste, y compris les murs d'inscription et les profils des visiteurs

Admiral est conforme aux normes GDPR, CCPA et IAB TCF pour vous assurer d'offrir une expérience client optimale et de rester conforme à l'évolution des règles de confidentialité des données.

Obtenez une démo gratuite de la plate-forme Admiral Consent Management dès aujourd'hui.