RGPD Solution CookieFirst - mise en place des conditions de respect du RGPD - Règlement Général sur la Protection des Données dans les sites WEB - Cookie consent, Consent Management Platform, Cookie consent manager, Cookie consent management

31.03.2020 - Révision 21.08.2020 - Révision mineure 21.10.2021. Auteur : Pierre Pinard.

CookieFirst est une société commerciale de développement informatique qui propose aux webmasters une solution de « cookie consent » (demande, conformément au RGPD, de consentement ou refus par les internautes d’être espionné [tracking]) par la méthode des cookies dont la présentation (selon le paramétrage fait par le webmaster qui l’implante) est d’une simplicité exemplaire pour l’internaute. Il y a d'autres méthodes de tracking, hors de l'appareil de l'utilisateur, dont les clickstream et le projet AdID de Google qui envisage de ne plus utiliser les cookies, trop combattus et se trouvant dans l'appareil de l'utilisateur qui peut en prendre le contrôle et les supprimer ou crétiniser.

CookieFirst est une solution payante dans tous les cas.

La publicité ciblée s'appuie sur l'espionnage des internautes, forme d'espionnage appelé tracking (enregistrement et rétention d'informations portant sur les actions et habitudes d'une personne physique à travers l'espace, le cyberespace et le temps) pour vous afficher des publicités correspondantes à vos moindres faits et gestes. Les régies publicitaires vous connaissent mieux que vous ne vous connaissez vous-même, mieux que votre mère ne vous connait, et s'immiscent dans votre vie privée à chaque instant, 24/24, 365/365.

Ces violations de la vie privée ont conduit à une loi, dans tous les pays d'Europe, avec extraterritorialité à tous les pays du monde (tous les sites Web du monde pouvant recevoir la visite d'un résident européen) : le RGPD, avec sanctions exorbitantes contre les violeurs.

Cette régie, comme toutes les régies publicitaires, permet à des sites WEB (à leurs webmasters) de vendre des espaces publicitaires (des surfaces d'affichage sur leur site WEB) à des annonceurs publicitaires dont elle gère les budgets. En fonction du profil comportemental du visiteur, un marketing comportemental s'exerce en temps réel (le visiteur est un objet marchandisé). L'annonceur le plus offrant (le plus intéressé par le profil de ce visiteur dans le contexte de la page Web visitée) emporte la surface et la régie affiche la publicité ciblée de l'annonceur qu'elle gère et paye le site WEB. Voir, par exemple : Ad-exchange (plateforme d’achat/vente d’espaces publicitaires) ou Real Time Bidding - RTB.

Les internautes qui refusent d'être pistés intéressent moins les annonceurs, car la publicité non ciblée est beaucoup moins performante.

Ce qui nous intéresse n'est pas de bloquer la publicité, démarche qui tue le Web, la publicité étant le modèle économique du WEB, mais de bloquer le tracking sous-jacent. Bien trop de sites Web sont passés à un modèle économique payant ou ont purement et simplement disparu.

La solution de mise en conformité avec le RGPD est de demander son consentement ou son refus à l'internaute. C'est le Cookie Consent.

La solution de mise en conformité avec le RGPD, proposée par cette régie publicitaire (liste des régies), lui permet de protéger, juridiquement, les sites WEB avec lesquels elle travaille et de fidéliser sa clientèle. Cette solution se retrouvera sur la plupart des sites WEB qui travaillent avec elle.

Depuis une modification du 25 avril 2018, par l'IAB - International Advertising Bureau, appelée TCF (Transparency and Consent Framework), les choix des internautes au RGPD ne sont plus propres aux uniques annonceurs gérés par chaque régie publicitaire (l'internaute était sans cesse interrogé sur ses choix pour chaque régie publicitaire croisée sur son chemin, et il y en a des centaines), mais à la totalité des annonceurs de toutes les régies.

TCF (Transparency and Consent Framework) est obligatoire et tous les webmasters doivent l'installer sur tous leurs sites sinon les annonceurs publicitaires, n'ayant pas les moyens de protéger la vie privée des internautes, n'afficheront aucune publicité (ou en afficheront, mais seront taxés d'amendes exorbitantes et totalement dissuasives).

Les annonceurs appartiennent à des alliances issues d'une loi antérieure au RGPD) et certains continuent de déposer directement leurs cookies en vous donnant un droit d’opposition : installez alors Ghostery et Privacy Badger et utilisez les Opt-Out (options de sortie) qui ne fonctionnent pas toujours ou fonctionnent mal et devraient être en voie d'abandon pur et simple en matière de tracking.

La mise en place des conditions de respect du RGPD (Règlement Général sur la Protection des Données) puis du TCF (Transparency and Consent Framework) dans les sites WEB est extrêmement compliquée et nécessite, si un site WEB veut le développer lui-même, un énorme travail avec des équipes spécialisées.

Des sociétés (les régies publicitaires) ont donc développé des scripts ou applications (gratuits ou commerciaux) que les administrateurs de sites WEB (les « Webmasters ») utilisent dans leurs sites. Il s'agit, pour ces régies publicitaires, d'assister et fidéliser leurs clients (les annonceurs publicitaires) et, accessoirement, en gagner d'autres en les protégeant, juridiquement.

La rencontre d'une solution de demande d'acceptation ou de refus de votre profilage est obligatoire et concerne tous les sites Web de toutes les régies publicitaires. Comme des sites WEB disparaissent et d'autres naissent, la solution de demande d'acceptation ou de refus de votre profilage vous est redemandée de temps en temps selon une fréquence choisie par le Webmaster pour ne pas trop vous embêter tout en maintenant à jour vos choix (une fois par semaine ou une fois par mois, par exemple).

Avec la solution Cookiefirst qu'utilisent de nombreux sites WEB :

RGPD - solution Cookiefirst

La solution de Cookiefirst est payante (dans tous les cas).

Note : cet outil de consentement est très paramétrable côté webmasters et peut donc avoir de nombreuses présentations et modes d'emploi côté internaute.

Obtenir la solution TrustArc (solution gratuite (Basic) ou payante (Professional ou Advanced - Prix sur demande))

L'expression du refus ou du consentement du tracking étant devenue obligatoire avec la promulgation du RGPD (version TCF 2.1 du 31 janvier 2021), notre liste de régies publicitaires fournissant des outils de gestion du consentement (CMP) s'adresse à trois cibles simultanément.

1. Développeur/éditeurs :
   Permettre aux développeurs/éditeurs de sites Web (les webmasters) publiant des publicités sur leurs sites pour avoir quelques revenus publicitaires, de trouver facilement un outil de CMP - Consent Management Platform tout fait à ajouter à leurs sites pour offrir à leurs visiteurs (les internautes), la possibilité simple de sortir du tracking tout en permettant l’affichage publicitaire. S'ils ne le font pas, les revenus publicitaires sont réduits à zéro. Le webmaster a tout intérêt à choisir un outil de CMP d'une simplicité totale d'utilisation pour ses visiteurs (tout accepter ou tout refuser, utilisable en moins de 2 secondes - les outils de CMP avec des milliers de questions, sur lesquels il faut passer 3 jours, font quitter le site sans le visiter ou force à tout accepter en désespoir de cause).

2. Annonceurs publicitaires :
   Permettre aux annonceurs publicitaires d'être en conformité légale, sous menaces de monstrueuses amendes dissuasives. Il s'agit de préserver le modèle économique du Web, trop de sites Web étant passés à un modèle payant ou ayant disparu, car les visiteurs finissent par bloquer totalement la publicité pour bloquer le tracking. Ces CMP sont développés et offerts gratuitement par les régies publicitaires aux sites Web afin de protéger leurs clients, les annonceurs publicitaires.

3. Internautes :
   Permettre aux internautes de protéger leur vie privée. L’outil de CMP permet à l'internaute d'accepter le tracking afin de recevoir des publicités ciblées correspondantes à ses goûts et intérêts actuels détectés ou de refuser le tracking. Certains outils de CMP sont d’une simplicité enfantine (tout accepter/tout refuser) et vous y passez 1 à 2 secondes. D’autres font tout pour vous décourager de refuser le tracking (exemple, le CMP infernal de la régie Melty : il serait tout aussi bon de ne jamais mettre les pieds dans les sites utilisant les régies du groupe meltygroup.com [Melty, Shoko et Airofmelty], illégal d'ailleurs, car, par défaut, le consentement de l'internaute doit être paramétré sur « Refus d'être traqué » et c'est son consentement à l'être qui doit être clairement et volontairement exprimé).

   CNIL - Commission Nationale de l'Informatique et des Libertés

   Ce que dit le RGPD :

   Le consentement est défini comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ».

   Source

Rappel : c'est le Tracking (traçage numérique) qu'il faut bloquer/interdire, pas la publicité une fois le tracking éliminé, sinon c'est la mort des sites Web ou leur passage à un modèle payant.

La publicité est le principal modèle économique du Web.

Listes des solutions de CMP (sur l'IAB Europe). Tous les CMP de ces listes ont réussi les contrôles de conformité requis par le programme de conformité CMP d'IAB Europe. Les CMP qui ne figurent pas sur ces listes ne sont pas enregistrés auprès du TCF ou ne sont pas conformes. Ces listes sont mises à jour quotidiennement.

• Solutions de CMP TCF v2.0 CMP Service (poste de travail)

• Solutions de CMP TCF v2.0 CMP Service (mobile)

• Solutions de CMP TCF v2.0 CMP Service (TV connectée)

• Solutions de CMP TCF v2.0 CMP Private (propre usage)