Information
Contenu

Conformité IAB TCF v2

Les consentmanager.net CMP est enregistré avec la politique IAB TCF v2 (voir https://iabeurope.eu/tcf-2-0/). Le CMP prend donc en charge des fonctionnalités conformes à la politique IAB TCF, à la spécification de chaîne de consentement IAB, à la spécification API IAB CMP et à d'autres spécifications et politiques connexes.

ConsentManagerInformations d'enregistrement .net IAB

Nom Description
ID CMP 31
Domaine CMP consentmanager.mgr.consensu.org
CMP est un service Oui
Version TCF 2

En tant que CMP IAB enregistré, le CMP consentmanger.net est capable de créer des cookies sur le domaine de consentement IAB global consensu.org. Tout CMP enregistré auprès de l'IAB peut créer des cookies dans ce contexte. L'avantage d'avoir ce domaine commun est que les visiteurs qui passent du site Web A au site Web B n'ont pas besoin de demander à nouveau leur consentement. Au lieu de cela, le CMP du site Web B peut simplement préparer le consentement préexistant du site Web A via le domaine de cookie global.

Politique de l'IAB et restrictions de conception

L'objectif de la politique IAB est de garantir que tous les fournisseurs qui reçoivent une chaîne de consentement IAB peuvent être sûrs que la chaîne de consentement a été créée avec un ensemble commun de transparence. Par conséquent, tous les CMP doivent suivre une certaine norme minimale concernant la présentation de la couche de consentement. L'IAB exige actuellement que les CMP se conforment aux normes de conception minimales suivantes (questions auxquelles répond «Oui»):

  1. L'interface utilisateur affiche-t-elle les objectifs et les fonctionnalités avec leurs noms ou piles standard?

  2. Les utilisateurs peuvent-ils consulter le texte juridique standard?

  3. Si l'interface utilisateur comprend des fournisseurs non TCF, sont-ils présentés séparément?

  4. L'interface utilisateur est-elle bien visible, couvrant la plupart du contenu du site Web?

  5. L'interface utilisateur est-elle affichée séparément des autres informations telles que les conditions générales ou la politique de confidentialité?

  6. Un lien pour refaire surface l'interface utilisateur est-il facilement accessible?

  7. L'utilisateur peut-il retirer son consentement aussi facilement qu'il l'était pour le donner?

  8. La 1ère couche de l'interface utilisateur fournit-elle des informations sur le stockage et l'accès aux informations de l'appareil de l'utilisateur par l'éditeur et les fournisseurs tiers?

  9. La 1ère couche de l'interface utilisateur fournit-elle des informations sur le traitement des données personnelles par l'éditeur et les fournisseurs tiers?

  10. La 1ère couche de l'interface utilisateur fournit-elle un exemple de données personnelles traitées?

  11. Existe-t-il un lien direct vers la liste des tiers dans la 1ère couche de l'interface utilisateur?

  12. La 1ère couche de l'interface utilisateur fournit-elle des informations sur les objectifs et / ou les piles et les fonctionnalités spéciales utilisées par des tiers?

  13. Y a-t-il des informations sur les conséquences du consentement ou non dans la 1ère couche de l'interface utilisateur?

  14. La première couche de l'interface utilisateur fournit-elle des informations sur la portée du choix de consentement, c'est-à-dire le consentement global, le consentement spécifique au service ou le consentement spécifique au groupe?

  15. La 1ère couche de l'interface utilisateur informe-t-elle l'utilisateur qu'il peut retirer son consentement à tout moment et comment le faire?

  16. La 1ère couche de l'interface utilisateur fournit-elle des informations sur les fournisseurs tiers traitant des données personnelles sur la base d'un intérêt légitime (le cas échéant)?

  17. La 1ère couche de l'interface utilisateur informe-t-elle l'utilisateur de son droit de s'opposer au traitement de ses données personnelles sur la base d'un intérêt légitime (le cas échéant)?

  18. Existe-t-il des appels à l'action dans la première couche pour que les utilisateurs expriment leur consentement (par exemple, «Accepter») et personnaliser leurs choix (par exemple, «Gérer les options»)?

  19. L'utilisateur est-il en mesure de consulter la liste des fournisseurs, leurs objectifs, objectifs spéciaux, fonctionnalités, fonctionnalités spéciales, bases juridiques associées et un lien vers leur politique de confidentialité, ainsi que de faire des choix granulaires par objectif et par fournisseur?

  20. La deuxième couche permet-elle aux utilisateurs de faire des choix d'acceptation granulaires et spécifiques pour chaque fonction spéciale?

  21. Les choix des utilisateurs sont-ils définis sur «off» par défaut?

  22. Si un intérêt légitime est utilisé par des fournisseurs comme base juridique, les informations de la 2ème couche précisent-elles la nature des informations traitées et leur portée?

  23. Si un intérêt légitime est utilisé par des fournisseurs comme base légale, la deuxième couche permet-elle aux utilisateurs de s'opposer au traitement de leurs données personnelles, par objectif et par fournisseur?

  24. Les appels à l'action dans une interface utilisateur Framework ne doivent pas être invisibles, illisibles ou être désactivés. Bien que les appels à l'action n'aient pas besoin d'être identiques, pour s'assurer qu'ils sont clairement visibles, ils doivent avoir un traitement de texte correspondant (police, taille de police, style de police) et, pour le texte de chacun, un rapport de contraste minimum de 5 à 1. Dans la mesure où une couche initiale a plus de deux appels à l'action, cette stratégie s'applique uniquement aux deux principaux appels à l'action.

Exemple de couche de consentement conforme IAB TCF v2

Les ConsentManagerL'implémentation de référence .net (conception par défaut et paramètres par défaut) reflète donc ces normes de conception. Voici un exemple à quoi cela peut ressembler:

Comment ConsentManager.net traite de la politique IAB

ConsentManager permet à nos clients de choisir entre les paramètres dont ils ont besoin pour leur entreprise et les paramètres nécessaires pour se conformer à la politique de l'IAB. Par conséquent, nous mettons en évidence chaque paramètre pertinent pour la conformité IAB. Si l'un de ces paramètres est désactivé ou si un paramètre est activé qui rend le CMP non conforme à la stratégie IAB, un message d'avertissement apparaît.

Que se passe-t-il si j'utilise des paramètres qui ne sont pas conformes à la stratégie IAB?

Si vous utilisez des paramètres qui ne sont pas conformes à la stratégie IAB, le système affichera un message d'avertissement afin de vous informer de ces paramètres et de leurs conséquences. Si un paramètre non conforme est enregistré et que le CMP est utilisé sur un site Web, le système effectuera les modifications suivantes par rapport aux paramètres conformes à la stratégie IAB:

  1. Le CMP ne répondra plus avec des informations de consentement aux appels à l'API JavaScript IAB CMP via des appels à __tcfapi() avec les commandes standard (par exemple "getTCData") afin d'empêcher les fournisseurs d'obtenir des informations de consentement non conformes.
  2. Le CMP fournira de nouvelles commandes avec le préfixe "noncompliant_" (par exemple "noncompliant_getTCData") afin de permettre aux clients de récupérer les informations de consentement du CMP.
  3. Le CMP n'écrira plus les informations de consentement (chaîne de consentement) dans le domaine du cookie global (consensu.org) mais les stockera dans un cookie sur consentmanagerDomaine .net. En même temps, la dénomination du cookie "euconsent-v2" sera changé en "nc_euconsent-v2" .

Il est important de souligner que votre CMP continuera à fonctionner comme avant et peut toujours être utilisé avec des gestionnaires de balises ou des logiques de blocage / report de publicités, etc. Si vous et vos partenaires ne comptez pas sur les signaux IAB TCF, les modifications mentionnées ci-dessus n'auront aucun effet sur votre site Web.

Retour en haut de la page