4 questions sur le Transparency & Consent Framework

L’IAB Europe a publié sa consultation publique sur le Transparency and Consent Framework le 8 mars dernier. Voici quelques-unes des questions posées par les acteurs de marché et les réponses :

1. Les éditeurs souhaitent plus de contrôle sur les tiers qui reçoivent et sont en mesure de traiter les données, y compris les données personnelles, de leurs audiences, ou ce que ces tiers sont en mesure de faire avec les données

Le Framework fournit actuellement aux éditeurs un contrôle total sur les tiers - fournisseurs de technologies ou autres contrôleurs de données – dont les identités sont divulguées sur leurs sites Web, et sur les tiers pour lesquels les éditeurs sollicitent le consentement de l'utilisateur.Le Framework permet également aux éditeurs (et à leurs utilisateurs) de prescrire les fins auxquelles les tiers approuvés peuvent traiter des données. Alors que dans la version 1.0 le cadre se limite à contrôler si un objectif donné est activé ou désactivé pour tous les fournisseurs approuvés, l’IAB explore activement des solutions techniques qui permettraient des règles spécifiques pour chaque fournisseur, édictées par les éditeurs et les utilisateurs.

2. Les éditeurs sont préoccupés par la responsabilité légale en cas de non-respect par les vendeurs

Le Framework ne modifie pas les règles sur la responsabilité, qui sont définies par la loi, y compris le GDPR, ni les arrangements contractuels. Le Framework accentue la responsabilisation en permettant à un éditeur de signaler des informations pertinentes aux fournisseurs de technologie. Ces signaux créent une chaîne de vérification qui fournit des preuves facilement disponibles pour identifier rapidement l’éventuelle non-conformité et la responsabilité.

3. Les éditeurs souhaitent que le consentement de l'utilisateur soit spécifique.

La version du Framework mis en consultation prévoit quatre objectifs différents de traitement des données que les sites Web pourraient divulguer - et pour lesquels il pourraient offrir un contrôle granulaire :

 l'accès à un dispositif (directive «ePrivacy»);

• la personnalisation publicitaire;
• les analyses quantitatives
• la personnalisation du contenu.

L'approche proposée est une tentative de bonne foi pour équilibrer les impératifs contradictoires entre, d'une part, la transparence et de la compréhensibilité pour le consommateur et, d'autre part, la facilité d'usage pour l'éditeur et l'utilisateur.

Le cadre n'impose pas aux utilisateurs un choix binaire qui consisterait à accepter ou rejeter tous les tiers divulgués par l'éditeur, bien que certains éditeurs puissent choisir de proposer aux utilisateurs ce type de choix « à prendre ou à laisser ». La version 1.0 du cadre permettra aux utilisateurs de consentir à « certains, tous ou aucun » des objectifs de traitement des données divulgués, et au traitement des données nécessaires pour atteindre ces objectifs par « certains, tous ou aucun » des tiers divulgués. De plus, les éditeurs ont un contrôle complet sur les tiers et les finalités pour lesquels ils sollicitent le consentement de l'utilisateur.

4. Les éditeurs veulent tirer parti de la relation privilégiée qu'ils entretiennent avec leurs audiences

Le Framework est conçu sur le levier que constitue la relation directe qu’entretiennent les éditeurs avec leurs utilisateurs pour assurer la transparence et le contrôle du traitement des données sur leurs services. Les éditeurs ont toute latitude pour définir les interfaces utilisateur sur leurs sites; ils peuvent créer leurs propres "Consent Management Providers" ou faire appel à un "Consent Management Providers" commercial. Le cadre n'est délibérément pas prescriptif en ce qui concerne l'aspect et la convivialité de l'expérience utilisateur.

Le Framework permet aux éditeurs d'être plus transparents et d'offrir plus de contrôle sur le traitement des données par différents fournisseurs de technologie à diverses fins lorsque les utilisateurs accèdent aux services de contenu d'un éditeur, mais confie aux éditeurs le choix de tirer le meilleur parti de ses possibilités.

Le Framework a été créé pour permettre aux éditeurs et aux fournisseurs d'autres services en ligne de continuer à choisir la façon dont ils financent leurs activités et de permettre aux utilisateurs de choisir comment ils y accèdent.