Cela fait presque un an que le RGPD a été introduit (le 25 mai 2018) pour renforcer la confidentialité des données des utilisateurs en ligne. Pour ce faire, GDPR a déployé deux voies, à savoir. intérêt légitime et consentement. Les deux itinéraires visaient à informer les utilisateurs/visiteurs du site Web sur « quand et comment leurs données seront utilisées ». Le terme chaîne de consentement GDPR a été conçu à peu près à cette époque. Mais pourquoi?
Pour que les éditeurs restent conformes au RGPD, ils devaient choisir soit la voie de l'intérêt légitime, soit la voie du consentement. Intérêt légitime désigne les sites Web qui donnent des raisons légalement justifiées pour la collecte et l'utilisation de leurs données d'utilisateur. Alors que consentement désigne les sites Web qui doivent demander l'autorisation des utilisateurs avant de commencer à utiliser leurs données.
Par conséquent, de nombreux éditeurs ont dû emprunter la voie du consentement grâce aux lignes directrices définies par le RGPD de l'UE. C'est ainsi que l'industrie a obtenu la chaîne de consentement GDPR. Découvrons-en plus à ce sujet.
Qu'est-ce que la chaîne de consentement RGPD ?
La chaîne de consentement RGPD est une information générée par l'éditeur plateforme de gestion des consentements. La chaîne est utilisée pour identifier le statut de consentement du ou des fournisseurs de technologie publicitaire qui travaillent avec les éditeurs. Cela signifie que les informations indiquent si le fournisseur a ou n'a pas le consentement d'utiliser les données de l'utilisateur pour diffuser des annonces personnalisées ou à d'autres fins.
Les informations contenues dans la chaîne de consentement sont souvent également appelées pâquerette, le nom technique de celui-ci. Daisybit est la forme binaire d'informations qui est considérée comme le statut de consentement d'un utilisateur visitant le site Web. Cela ressemble à une série de nombres composés de et, finalement, ou zéros一1 et 0 (nous en discuterons en détail).
Lorsque les informations sont reçues et converties en daisybit, elles sont transmises à tous les fournisseurs de la chaîne d'approvisionnement publicitaire. Le daisybit établit "quel fournisseur peut proposer aux utilisateurs des publicités personnalisées et lequel ne le peut pas".
La chaîne de consentement GDPR aka daisybit se trouve dans le cadre de consentement GDPR. Par conséquent, l'intention est d'aider les éditeurs à travailler avec le processus de consentement. Aussi, pour que tout le monde dans l'écosystème de la publicité numérique En conformité avec la réglementation RGPD.
Composition de la chaîne de consentement GDPR
Une chaîne de consentement RGPD stocke les informations suivantes :
- Qui sont les vendeurs
- Les vendeurs ont-ils ou non le consentement de l'utilisateur ?
- Quels sont les objectifs des fournisseurs avec les données utilisateur
Qui sont les vendeurs
L'IAB Europe tient à jour une liste de fournisseurs appelée la liste mondiale des fournisseurs. Les noms de fournisseurs mentionnés dans la chaîne de consentement GDPR sont généralement des fournisseurs qui font partie de la liste globale des fournisseurs. Tous ces fournisseurs font partie du cadre de transparence et de consentement de l'IAB Europe, ils sont donc conformes.
Les éditeurs qui suivent la voie du consentement maintiennent également une liste publique de fournisseurs appelée pubVendors.json. Cette liste déclare les droits sur les données que les éditeurs accordent à leurs partenaires existants et aux fournisseurs invités.
Les vendeurs ont-ils ou non le consentement de l'utilisateur ?
Comme indiqué ci-dessus, la chaîne de consentement GDPR/daisybit est une série de uns et de zéros. Cette série permet d'identifier si le vendeur a reçu ou non son consentement. Ici, les uns et les zéros sont appelés morceaux.
Par exemple, un éditeur peut travailler avec 10 fournisseurs différents. Ces fournisseurs peuvent accéder à ses données de visiteurs et les cibler avec des publicités personnalisées. Ici, les utilisateurs ont la possibilité d'autoriser ou de refuser le consentement à chaque fournisseur séparément.
En suivant le processus, un daisybit ou une chaîne de consentement est généré sur la base de l'entrée de l'utilisateur qui peut ressembler à ceci : 1100100101. Il s'agit d'une combinaison à dix chiffres où chaque numéro implique le statut du contenu donné par l'utilisateur pour un fournisseur.
En regardant cette combinaison de chiffres, nous pouvons comprendre que 1 est égal à "Oui" (consentement autorisé), tandis que 0 est égal à "Non" (consentement refusé).
Quels sont les objectifs des fournisseurs avec les données utilisateur
Dans la chaîne de consentement RGPD, un « objectif » désigne la raison pour laquelle le fournisseur collecte les données de l'utilisateur. L'objectif peut être quelque chose comme le suivi des utilisateurs sur le Web pour le reciblage, la diffusion d'annonces personnalisées et ciblées, le suivi des sessions Web des utilisateurs, etc. L'IAB attribue également un identifiant distinct pour identifier les objectifs des données.
Comment ça marche pour les éditeurs ?
La chaîne de consentement GDPR commence par la plate-forme de gestion du consentement d'un éditeur avant de passer par le ou les fournisseurs et d'atteindre finalement le DSP. Une fois la chaîne générée, l'IAB examine les entrées pour identifier les fournisseurs de technologies publicitaires qui ont obtenu ou refusé le consentement.
En règle générale, il existe un volume considérable de fournisseurs à identifier à partir des chaînes de consentement groupées envoyées par plusieurs éditeurs. Par conséquent, IAB attribue initialement des identifiants uniques à tous les fournisseurs participants dans sa liste mondiale de fournisseurs pour identifier facilement chaque fournisseur.
La liste d'identifiants initialement attribuée est intégrée à la chaîne de consentement reçue pour identifier chaque fournisseur à la fois. Dès que les fournisseurs sont identifiés, la syntaxe des nombres dans la chaîne, comme 1100100101, les aide à confirmer quels fournisseurs ont reçu le consentement de l'utilisateur et lesquels ne l'ont pas reçu. Les informations montrent également l'objectif du fournisseur de collecter les données.
Grâce à ce processus, le statut de consentement final de chaque fournisseur de technologie publicitaire est communiqué aux fournisseurs et aux éditeurs. La chaîne de consentement est généralement visible. Les éditeurs et les fournisseurs peuvent voir l'état de consentement des autres éditeurs et fournisseurs.
Cependant, les vendeurs ne peuvent pas voir le des fins d'autres fournisseurs et éditeurs. Le statut de consentement et le but appartenant à n'importe quel domaine, qu'il s'agisse d'un éditeur ou d'un fournisseur, ne sont lisibles que par le CMP.
Le rôle des cookies dans la chaîne de consentement GDPR
Les éditeurs doivent connaître d'autres aspects de la chaîne de consentement GDPR.
À présent, nous avons compris que le processus de chaîne de consentement GDPR commence par recevoir le statut de consentement des utilisateurs/visiteurs venant sur un site Web. La politique en matière de cookies d'un éditeur (voie de consentement) demande aux utilisateurs de donner leur avis sur la manière dont ils préfèrent que leurs données soient utilisées. Mais, atteindre l'entrée de l'utilisateur est la première chose nécessaire.
Et si aucune entrée n'est reçue ? Lorsqu'une entrée est reçue, un cookie est généré qui contient la réponse de l'utilisateur (1 ou 0). Par conséquent, en cas d'absence de saisie ou de premier visiteur, aucun cookie n'est généré. Par conséquent, la chaîne de contenu n'est pas initiée et l'utilisateur est à nouveau invité à saisir sa réponse.
À noter également que les commentaires des utilisateurs reçus sur le site Web sont informations sur les cookies qui est ensuite utilisé par le CMP pour générer la chaîne de consentement. Par conséquent, le cookie fait l'objet d'un effacement ou d'une suppression de cookie.
Cela indique qu'un utilisateur qui a peut-être saisi 1 lors de sa première saisie, c'est-à-dire un consentement autorisé et efface ses cookies une semaine plus tard, sera à nouveau invité à saisir une réponse à la politique relative aux cookies. Et cette fois, il est possible que l'utilisateur entre un 0 dans sa deuxième entrée, c'est-à-dire un consentement refusé.
Quand les éditeurs exigent-ils une chaîne de consentement ?
Les éditeurs qui suivent la voie de consentement ont besoin d'une chaîne de consentement GDPR. Les éditeurs d'intérêt légitime ne traitent pas de la chaîne de consentement GDPR car la chaîne ne représente que les choix de l'utilisateur. En cas d'intérêt légitime, les utilisateurs accordent automatiquement leur consentement en acceptant la politique en matière de cookies du site Web, le choix de l'utilisateur ne jouant donc aucun rôle ici.
De plus, les éditeurs travaillent avec plusieurs fournisseurs. Ils savent que chaque fournisseur a accès à leurs données d'utilisateur, qu'ils peuvent utiliser à leurs propres fins. Par conséquent, la définition d'un point de contrôle est nécessaire pour opérer de manière éthique dans l'écosystème de la publicité numérique.
Pour ce faire, les éditeurs se réfèrent à la chaîne de consentement. La chaîne agit comme un tableau qui les aide à garder une trace des droits d'utilisation des données qui doivent être accordés à quel fournisseur. Enfin, les éditeurs qui ne le font pas deviennent vulnérables à la non-conformité au RGPD et passibles de lourdes sanctions/amendes.
La Conclusion
Les éditeurs qui se sont activement engagés dans le processus de chaîne de consentement/daisybit du RGPD ont fait part de leurs inquiétudes concernant Fraude à la chaîne de consentement RGPD. Le principal problème est de savoir si la falsification de la chaîne de consentement GDPR est menaçante ou non.
Est-il possible de changer une entrée « consentement refusé » en une entrée « consentement autorisé » lors du traitement de la chaîne de consentement ; tout le chemin d'un CMP à un fournisseur à un DSP ? Techniquement, oui. Cependant, les experts du secteur affirment également que de nouvelles mesures de sécurité sont sur le point de rendre difficile, voire impossible, l'ingérence dans la chaîne de consentement GDPR.
À l'avenir, le cadre de consentement devrait ajouter une nouvelle couche de protection et accroître l'adoption par les éditeurs de petite et moyenne taille, et les aider à s'installer avec une solution de gestion du consentement et à suivre un processus standard.
Shubham est un spécialiste du marketing numérique possédant une riche expérience de travail dans le secteur des technologies publicitaires. Il possède une vaste expérience dans le secteur du programmatique, dans la conduite de stratégies commerciales et de fonctions de mise à l'échelle, y compris, mais sans s'y limiter, la croissance et le marketing, les opérations, l'optimisation des processus et les ventes.
