L’autorité belge de protection des données (APD/DPA) a récemment mené une enquête sur l’IAB Europe et son cadre de transparence et de consentement (TCF) et a signalé des violations du RGPD sur la base de ses conclusions. L’APD communique ses constatations, notamment que le cadre de l’IAB permet aux entreprises d’échanger des données sensibles sur les personnes même lorsque cela n’a pas été autorisé et qu’il fournit des contrôles inadéquats pour le traitement des données personnelles qui se produit dans le système d’enchères en temps réel (RTB). Les conclusions belges s’inscrivent dans le cadre d’une campagne de plaintes RGPD contre la violation des données RTB, lancée il y a deux ans par le Dr Johnny Ryan du Conseil irlandais pour les libertés civiles.
IAB Europe a répondu à l’allégation de la DPA belge :
“Alors qu’IAB Europe évalue actuellement le rapport de la DPA, nous notons que les conclusions mettent en évidence plusieurs problèmes de conformité allégués qui découlent uniquement du rôle d’IAB Europe en tant qu’organisation de gestion du cadre. Nous désapprouvons respectueusement l’interprétation apparente de la loi par l’APD, selon laquelle IAB Europe est un contrôleur de données dans le contexte de la mise en œuvre du TCF par les éditeurs”.
Qu’est-ce que cela signifie ?
Le rapport n’est pas une décision finale, et l’APD n’a pas jugé que le TCF était techniquement en infraction avec le RGPD. Il s’agit d’un document provisoire représentant les conclusions du “Service d’inspection” de l’APD à la suite d’une enquête menée entre 2019 et 2020. L’enquête portait sur le site web de l’IAB Europe et les revendications formulées dans huit plaintes concernant le TCF et l’OpenRTB ont été soumises à l’APD en 2019.
L’APD a transmis ses conclusions à sa commission des litiges, qui rendra une décision l’année prochaine. D’autre part, l’IAB est prêt à s’engager avec l’APD, car ses services effectuent des évaluations sur le bien-fondé du rapport et continueront à travailler avec les régulateurs et à leur demander conseil sur la manière dont le TCF peut promouvoir la conformité avec le RGPD et la directive ” e-Privacy “.
Actions à venir :
L’IAB Europe s’est vu accorder une date limite du 7 décembre pour répondre par écrit au rapport. Après quoi les deux parties seront autorisées à s’engager dans un processus d’examen et de contre-réponse
Si la Chambre du contentieux va à l’encontre de IAB Europe, IAB aura éventuellement la possibilité de faire appel auprès de la juridiction belge compétente. Cela pourrait éventuellement conduire à une décision préjudicielle de la CJUE (par exemple, sur le point relatif au responsable du traitement des données)
Options du CMP OneTrust
Comme indiqué ci-dessus, un certain temps s’écoulera avant que cette décision ne soit définitive. Le TCF est un cadre que l’équipe de OneTrust a intégré dans son produit et est une des nombreuses options que les utilisateurs peuvent utiliser pour créer leur CMP. Par ailleurs, OneTrust propose plusieurs formes de blocage des cookies en dehors de l’utilisation des protocoles intégrés fournis par le TCF. Notre solution est en mesure de bloquer le suivi des sites web via les interfaces réseau grâce à l’auto-blocage, ce qui signifie que nous pouvons fournir des contrôles prêts à l’emploi, que le TCF soit ou non jugé conforme par les juridictions.
L’ADN de OneTrust réside dans le respect et la protection des données personnelles et nous continuerons à travailler avec les régulateurs pour améliorer nos solutions et aider les organisations à répondre aux exigences réglementaires internationales. OneTrust s’adapte aux juridictions et aux cadres qui comptent le plus pour vous, en générant les tableaux de bord, les visuels et les registres dont vous avez besoin. Alimenté par DataGuidance, une plateforme de recherche réglementaire sur la sécurité et la protection des données personnelles, la base de données réglementaire de OneTrust est mise à jour quotidiennement par plus de 40 chercheurs internes sur la protection des données personnelles, ainsi que par un réseau de 800 avocats répartis dans plus de 300 juridictions.
Les membres de l’équipe OneTrust travaillent en étroite collaboration avec IAB Europe sur le développement continu du TCF et continueront à recevoir des mises à jour et à effectuer les mises à jour nécessaires du CMP et des modèles disponibles.
Le rapport n’a pas d’impact ni d’incidence sur les opérations techniques actuelles du TCF. Si votre équipe a des questions spécifiques concernant votre implémentation et des préoccupations basées sur ce rapport, contactez votre représentant de compte ou Stephanie Hanson, responsable de l’offre des éditeurs PreferenceChoice, à [email protected].
Contexte de l’IAB TCF 2.0
Le TCF a été créé pour aider les entreprises qui diffusent, mesurent et régissent les publicités numériques à se conformer à certaines obligations du règlement général européen sur la protection des données (RGPD) et de la directive e-Parivacy (ePD) lorsqu’elles traitent des données personnelles ou accèdent et/ou stockent des informations sur l’appareil d’un utilisateur. Le TCF est une norme volontaire dont le but est précisément d’aider les entreprises de l’écosystème de la publicité numérique dans leurs efforts de conformité avec la législation européenne sur la protection des données. Le TCF 2.0 est constitué de spécifications techniques et de politiques qui aident toutes les entreprises de la chaîne d’approvisionnement de la publicité numérique à répondre aux exigences de transparence et de choix des utilisateurs.
La première version du TCF a été développée en 2018 et a récemment été améliorée pour donner aux consommateurs un plus grand contrôle sur leurs données personnelles et pour fournir aux éditeurs une plus grande flexibilité lors de l’intégration avec les partenaires ad tech. Comme le TCF v1.1, le TCF v2.0 est conçu pour normaliser la collecte et la transmission du choix de l’utilisateur et la transparence sur les propriétés numériques afin que la chaîne d’approvisionnement de la publicité numérique puisse s’aligner sur les exigences du RGPD et de la directive e-Privacy. Cependant, le TCF v2.0 tient mieux compte des besoins des éditeurs ainsi que de l’évolution des exigences légales et des attentes des régulateurs.
Le cadre est unique en son genre et travaille avec de nombreuses parties pour transformer l’ecosysteme publicitaire. Avec plus de 500 fournisseurs de technologies publicitaires certifiés TCF par l’IAB, dont Google et Adobe, les entreprises du secteur travaillent ensemble pour un nouvel avenir de la publicité dans le respect du consentement de l’utilisateur.