Assiste.com
| |
RGPD Solution TrustArc
RGPD Solution TrustArc - mise en place des conditions de respect du RGPD - Règlement Général sur la Protection des Données dans les sites WEB - Cookie consent, Consent Management Platform, Cookie consent manager, Cookie consent management
01.06.2018 - Révision 21.08.2020 - Révision mineure 21.10.2021. Auteur : Pierre Pinard.
 |
|
Dossier (collection) : Encyclopédie informatique |
|---|
| Introduction Liste Plan du site Malwarebytes et Kaspersky recommandés |
| Sommaire (montrer / masquer) |
|---|
TrustArc est une régie publicitaire
TrustArc permet à ses clients, les sites WEB, de se mettre en règle avec le RGPD, en permettant à ceux-ci d'offrir rapidement à leurs visiteurs, les internautes, la demande obligatoire de consentement ou de refus du dépôt de cookies de tracking : le Cookie Consent Management ou, en français, la Plate-forme de Gestion du Consentement.
La publicité ciblée s'appuie sur l'espionnage des internautes, forme d'espionnage appelé tracking (enregistrement et rétention d'informations portant sur les actions et habitudes d'une personne physique à travers l'espace, le cyberespace et le temps) pour vous afficher des publicités correspondantes à vos moindres faits et gestes. Les régies publicitaires vous connaissent mieux que vous ne vous connaissez vous-même, mieux que votre mère ne vous connait, et s'immiscent dans votre vie privée à chaque instant, 24/24, 365/365.
Tout le monde a entendu parler du terme de tracking, parfois confondu avec le terme tracing, qui est devenu public lors de la pandémie COVID-19 de 2020/2021 et la promotion de l'application TousAntiCovid (suite de l'application initiale StopCovid) qui ont toutes deux provoqué des débats animés, voir houleux, chez les politiques, à l'Assemblée Nationale.
Ces violations de la vie privée ont conduit à une loi, dans tous les pays d'Europe, avec extraterritorialité à tous les pays du monde (tous les sites Web du monde pouvant recevoir la visite d'un résident européen) : le RGPD, avec sanctions exorbitantes contre les violeurs.
Cette régie, comme toutes les régies publicitaires, permet à des sites WEB (à leurs webmasters) de vendre des espaces publicitaires (des surfaces d'affichage sur leur site WEB) à des annonceurs publicitaires dont elle gère les budgets. En fonction du profil comportemental du visiteur, un marketing comportemental s'exerce en temps réel (le visiteur est un objet marchandisé). L'annonceur le plus offrant (le plus intéressé par le profil de ce visiteur dans le contexte de la page Web visitée) emporte la surface et la régie affiche la publicité ciblée de l'annonceur qu'elle gère et paye le site WEB. Voir, par exemple : Ad-exchange (plateforme d’achat/vente d’espaces publicitaires) ou Real Time Bidding - RTB.
Les internautes qui refusent d'être pistés intéressent moins les annonceurs, car la publicité non ciblée est beaucoup moins performante.
Ce qui nous intéresse n'est pas de bloquer la publicité, démarche qui tue le Web, la publicité étant le modèle économique du WEB, mais de bloquer le tracking sous-jacent. Bien trop de sites Web sont passés à un modèle économique payant ou ont purement et simplement disparu.
La solution de mise en conformité avec le RGPD est de demander son consentement ou son refus à l'internaute. C'est le Cookie Consent.
La solution de mise en conformité avec le RGPD, proposée par cette régie publicitaire (liste des régies), lui permet de protéger, juridiquement, les sites WEB avec lesquels elle travaille et de fidéliser sa clientèle. Cette solution se retrouvera sur la plupart des sites WEB qui travaillent avec elle.
Depuis une modification du 25 avril 2018, par l'IAB - International Advertising Bureau, appelée TCF (Transparency and Consent Framework), les choix des internautes au RGPD ne sont plus propres aux uniques annonceurs gérés par chaque régie publicitaire (l'internaute était sans cesse interrogé sur ses choix pour chaque régie publicitaire croisée sur son chemin, et il y en a des centaines), mais à la totalité des annonceurs de toutes les régies.
TCF (Transparency and Consent Framework) est obligatoire et tous les webmasters doivent l'installer sur tous leurs sites sinon les annonceurs publicitaires, n'ayant pas les moyens de protéger la vie privée des internautes, n'afficheront aucune publicité (ou en afficheront, mais seront taxés d'amendes exorbitantes et totalement dissuasives).
Les annonceurs appartiennent à des alliances issues d'une loi antérieure au RGPD) et certains continuent de déposer directement leurs cookies en vous donnant un droit d’opposition : installez alors Ghostery et Privacy Badger et utilisez les Opt-Out (options de sortie) qui ne fonctionnent pas toujours ou fonctionnent mal et devraient être en voie d'abandon pur et simple en matière de tracking.
Selon leurs propres mots relevés le 09.04.2019:
Renforcer la conformité en matière de protection de la vie privée pour nos clients à travers le globe
TrustArc est leader de la gestion de la protection des données. Ses technologies innovantes, ses équipes d’experts et ses solutions de certification TRUSTe couvrent toutes les phases de la gestion des programmes de protection des données.
Le produit TrustArc Privacy Platform est le socle de toutes ses solutions, et propose une approche flexible, évolutive et sûre pour gérer la protection des données et la conformité avec les règlementations en vigueur à travers le monde, y compris le RGPD de l’UE. Optimisé grâce à sept années d’expérience en utilisation réelle dans un grand nombre de secteurs d’activité et de clients, la plateforme TrustArc Privacy Platform est complétée par des services d’expertise et des méthodologies éprouvées en matière de protection des données.
Basé à San Francisco et avec des équipes présentes à l’international TrustArc aide plus de 1 000 clients dans le monde à démontrer leur conformité, réduire les risques et renforcer la confiance.
TrustArc est une filiale de TRUSTe
| Annonce |
La mise en place des conditions de respect du RGPD (Règlement Général sur la Protection des Données) puis du TCF (Transparency and Consent Framework) dans les sites WEB est extrêmement compliquée et nécessite, si un site WEB veut le développer lui-même, un énorme travail avec des équipes spécialisées.
Des sociétés (les régies publicitaires) ont donc développé des scripts ou applications (gratuits ou commerciaux) que les administrateurs de sites WEB (les « Webmasters ») utilisent dans leurs sites. Il s'agit, pour ces régies publicitaires, d'assister et fidéliser leurs clients (les annonceurs publicitaires) et, accessoirement, en gagner d'autres en les protégeant, juridiquement.
Rappel : le RGPD (puis le TCF) protège la vie privée des internautes, c'est-à-dire qu'il vous permet, en tant qu'internaute visiteur de sites WEB de leur dire, d'un seul coup et à tous, y compris ceux que vous n'avez jamais encore visités, que vous ne voulez pas être victime d'espionnage de vos moindres faits et gestes sur le Web (interdire leur tracking).
Le RGPD (puis le TCF) ne bloque pas la publicité, heureusement, sinon la plupart des sites WEB meurent et disparaissent. La publicité est le modèle économique de la plupart des sites WEB.
Le RGPD (puis le TCF) vous permet d'interdire le tracking sous-jacent à la publicité (votre profilage), donc les publicités que vous verrez sur les sites WEB visités seront moins pertinentes (au sens de vos centres d'intérêt), ce qui, justement, vous permettra de découvrir d'autres choses, nouvelles pour vous, et de vous enrichir intellectuellement et culturellement au lieu de voir le WEB avec des oeillères.
La rencontre d'une solution de demande d'acceptation ou de refus de votre profilage est obligatoire et concerne tous les sites Web de toutes les régies publicitaires. Comme des sites WEB disparaissent et d'autres naissent, la solution de demande d'acceptation ou de refus de votre profilage vous est redemandée de temps en temps selon une fréquence choisie par le Webmaster pour ne pas trop vous embêter tout en maintenant à jour vos choix (une fois par semaine ou une fois par mois, par exemple).
Avec la solution TrustArc (de TRUSTe) qu'utilisent de nombreux sites WEB :
Note : cet outil de consentement est très paramétrable côté webmasters et peut donc avoir de nombreuses présentations et modes d'emploi côté internaute.
| Annonce |
| Annonce |
L'expression du refus ou du consentement du tracking étant devenue obligatoire avec la promulgation du RGPD (version TCF 2.1 du 31 janvier 2021), notre liste de régies publicitaires fournissant des outils de gestion du consentement (CMP) s'adresse à trois cibles simultanément.
Développeur/éditeurs :
Permettre aux développeurs/éditeurs de sites Web (les webmasters) publiant des publicités sur leurs sites pour avoir quelques revenus publicitaires, de trouver facilement un outil de CMP - Consent Management Platform tout fait à ajouter à leurs sites pour offrir à leurs visiteurs (les internautes), la possibilité simple de sortir du tracking tout en permettant l’affichage publicitaire. S'ils ne le font pas, les revenus publicitaires sont réduits à zéro. Le webmaster a tout intérêt à choisir un outil de CMP d'une simplicité totale d'utilisation pour ses visiteurs (tout accepter ou tout refuser, utilisable en moins de 2 secondes - les outils de CMP avec des milliers de questions, sur lesquels il faut passer 3 jours, font quitter le site sans le visiter ou force à tout accepter en désespoir de cause).Annonceurs publicitaires :
Permettre aux annonceurs publicitaires d'être en conformité légale, sous menaces de monstrueuses amendes dissuasives. Il s'agit de préserver le modèle économique du Web, trop de sites Web étant passés à un modèle payant ou ayant disparu, car les visiteurs finissent par bloquer totalement la publicité pour bloquer le tracking. Ces CMP sont développés et offerts gratuitement par les régies publicitaires aux sites Web afin de protéger leurs clients, les annonceurs publicitaires.Internautes :
Permettre aux internautes de protéger leur vie privée. L’outil de CMP permet à l'internaute d'accepter le tracking afin de recevoir des publicités ciblées correspondantes à ses goûts et intérêts actuels détectés ou de refuser le tracking. Certains outils de CMP sont d’une simplicité enfantine (tout accepter/tout refuser) et vous y passez 1 à 2 secondes. D’autres font tout pour vous décourager de refuser le tracking (exemple, le CMP infernal de la régie Melty : il serait tout aussi bon de ne jamais mettre les pieds dans les sites utilisant les régies du groupe meltygroup.com [Melty, Shoko et Airofmelty], illégal d'ailleurs, car, par défaut, le consentement de l'internaute doit être paramétré sur « Refus d'être traqué » et c'est son consentement à l'être qui doit être clairement et volontairement exprimé).CNIL - Commission Nationale de l'Informatique et des Libertés
Ce que dit le RGPD :
Le consentement est défini comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ».
| Annonce |
Rappel : c'est le Tracking (traçage numérique) qu'il faut bloquer/interdire, pas la publicité une fois le tracking éliminé, sinon c'est la mort des sites Web ou leur passage à un modèle payant.
La publicité est le principal modèle économique du Web.
Listes des solutions de CMP (sur l'IAB Europe). Tous les CMP de ces listes ont réussi les contrôles de conformité requis par le programme de conformité CMP d'IAB Europe. Les CMP qui ne figurent pas sur ces listes ne sont pas enregistrés auprès du TCF ou ne sont pas conformes. Ces listes sont mises à jour quotidiennement.
| Annonce |
