Le Transparency and Consent Framework est un système qui permet aux éditeurs (sites médias et portails) équipés d’une CMP de récolter et de transmettre les informations du consentement à la finalité des utilisateurs aux différents partenaires. L’objectif est d’aider toutes les parties de la chaîne de publicité numérique à garantir le respect du RGPD et de la directive ePrivacy.
Ce sont des règles communes à adopter à partir du moment où il y a traitement des données à caractère personnel ou dès lors que des informations sont stockées sur le terminal des utilisateurs comme les cookies, les identifiants, et tout autres traceurs publicitaires.
Fonctionnement du TCF de l’IAB
Le TCF de l’IAB permet aux éditeurs, équipés d’une CMP sur leur site web, de récupérer les informations de consentement de l’internaute pour la pose :
- des cookies Postview des bannières présentes sur le site
- des cookies PostClic à partir des liens présents sur les sites
Les consentements sont récupérés et envoyés dans les urls des bannières et des liens de redirection pour indiquer aux vendeurs si l’internaute a consenti ou non.
Les standards du recueil du consentement
Voici les manières standards de récupération du consentement de l’internaute dans les liens pour que le consentement soit lisible par les vendeurs de l’IAB :
– gdpr : booléen, ce paramètre est un booléen qui permet de dire si un internaute relève du RGPD ou non.
Si gdpr=1 alors l’internaute vient d’une zone RGPD, si gdpr=0 l’internaute ne vient pas de la zone RGPD.
– gdpr_consent : C’est le consent String encodé du TCF de l’IAB. Ce paramètre donne l’intégralité du consentement donné par l’utilisateur aux différentes finalités. Le paramètre intègre l’identité du vendeur Effinity (402).
Exemple de valeur : CPD_qEDPD_qEDEwEtJENBTCsAP_AAH_AAIYgF5wAgBhgLzAvOAEAMMBeYAAA.YAAAAAAAAAAA
Pour décoder la variable gdpr_consent, vous pouvez vous rendre sur ce site : https://iabtcf.com/#/decode
→ Dans cet exemple, vendor Consents : 402 n’apparaît pas. Effinity n’a donc pas le consentement au dépôt de cookies.
– gdpr_pd : Ce paramètre indique si les urls contiennent ou non des données personnelles. Nous n’exploitons pas ce paramètre.
Mode opératoire du tracking Effinity pour les affiliés
Pour passer l’information de consentement en post-view
La pose de cookies post-view nécessite le consentement de l’internaute. Si l’internaute ne consent pas alors nous déposeront aucun cookie. C’est la raison pour laquelle, il est nécessaire de récupérer le consentement de l’internaute côté éditeur dans le cadre de campagne post-view.
- Cas où le site éditeur utilise le TCF de l’IAB
Si l’internaute se situe dans une zone RGPD : Il est nécessaire d’utiliser gdpr et gdpr_consent :
– L’information gdpr=1 présent dans l’url de la bannière déclare que l’internaute vient d’une zone RGPD.
– La variable gdpr_consent indique le consentement de l’internaute exprimé dans la CMP.
Exemple d’une url de bannière d’un affilié: https://track.effiliation.com/servlet/effi.show?id_compteur=123456789&gdpr_consent=CPD_qEDPD_qEDEwEtJENBTCsAP_AAH_AAIYgF5wAgBhgLzAvOAEAMMBeYAAA.YAAAAAAAAAAA&gdpr=1
Si l’internaute ne se situe pas dans la zone RGPD : L’information gdpr=0 sera envoyée dans l’url de la bannière et le cookie post-view sera automatiquement déposé car nous n’aurons pas besoin de son consentement.
Exemple d’une url de bannière d’un affilié :
https://track.effiliation.com/servlet/effi.show?id_compteur=123456789&gdpr=0
- Cas où le site éditeur n’utilise pas le TCF de l’IAB
Les éditeurs ne passant pas par le TCF de l’IAB, pourront envoyer les informations de consentement dans les urls des bannières à travers le paramètre consent.
- Si l’internaute consent alors &consent=1 et les cookies pots-views seront déposés
- Si l’internaute ne consent pas alors &consent=0 et les cookies post-views ne seront pas déposés
Exemple d’une url de bannière d’un affilié pour un internaute qui a consenti :
https://track.effiliation.com/servlet/effi.show?id_compteur=123456789&consent=1
Pour passer l’information de consentement post-clic
La pose de cookies post-clic nécessite le consentement de l’internaute. Si l’internaute ne consent pas alors nous déposeront aucun cookie. Comme pour la post-view, le recueil du consentement peut se faire côté éditeur.
Nous utilisons le même principe que pour les cookies post-view, sauf que l’information de consentement sera envoyée dans les urls de clic.
- Cas où le site éditeur utilise le TCF de l’IAB
Si l’internaute se situe dans une zone RGPD : Il est nécessaire d’utiliser gdpr et gdpr_consent :
– L’information gdpr=1 présent dans le lien tracké déclare que l’internaute vient d’une zone RGPD.
– La variable gdpr_consent indique le consentement de l’internaute exprimé dans la CMP.
Exemple d’un lien tracké d’un affilié :
https://track.effiliation.com/servlet/effi.click?id_compteur=123456789&gdpr_consent=CPD_qEDPD_qEDEwEtJENBTCsAP_AAH_AAIYgF5wAgBhgLzAvOAEAMMBeYAAA.YAAAAAAAAAAA&gdpr=1
Si l’internaute ne se situe pas dans la zone RGPD : L’information gdpr=0 sera envoyée dans le lien tracké et le cookie post-clic sera automatiquement déposé car nous n’aurons pas besoin de son consentement.
Exemple d’un lien tracké d’un affilié :
https://track.effiliation.com/servlet/effi.click?id_compteur=123456789&gdpr=0
- Cas où le site éditeur n’utilise pas le TCF de l’IAB
Les éditeurs ne passant pas par le TCF de l’IAB, pourront envoyer les informations de consentement dans les urls des liens trackés à travers le paramètre consent.
- Si l’internaute consent alors &consent=1 et les cookies post-clics seront déposés
- Si l’internaute ne consent pas alors &consent=0 et les cookies post-clics ne seront pas déposés
Exemple lorsque l’internaute n’a pas consenti :
https://track.effiliation.com/servlet/effi.click?id_compteur=123456789&consent=0