Plateformes de gestion du consentement : FAQ sur le RGPD, le CCPA et PubGuru DataGuard

Ce message a été mis à jour pour la dernière fois le 20 janvier 2020

(Mise à jour au 1er janvier 2020)

Que sont le RGPD et le CCPA et comment s'appliquent-ils aux secteurs de l'édition et de la publicité ?

Le GDPR et le CCPA sont des lois sur la protection de la vie privée promulguées ces dernières années qui affectent massivement les secteurs de la publicité et de l'édition.

Le GDPR exige que les processeurs de données satisfassent à certaines exigences dans le traitement des données des utilisateurs, y compris la demande d'un consentement affirmatif et sans ambiguïté pour tout ce qui n'est pas expressément autorisé par la réglementation. La publicité moderne et l'analyse Web ne sont pas expressément autorisées par la réglementation, de sorte que le consentement des utilisateurs doit être obtenu avant d'utiliser une telle technologie. Le RGPD est entré en vigueur le 25 mai 2018. Le RGPD s'applique aux utilisateurs de l'UE (Union européenne) ainsi que de l'EEE (Espace économique européen).

Le CCPA est une loi sur la confidentialité très similaire qui est entrée en vigueur le 1er janvier 2020 et couvre à la fois les utilisateurs californiens et les processeurs de données présents en Californie. Bien qu'il existe des différences entre le CCPA et le RGPD, l'essentiel de l'idée générale est le même. Il existe de nombreuses exigences en matière de divulgation et de traitement des données.

Dans les deux cas, l'industrie de la publicité s'est largement regroupée autour du cadre de consentement de l'IAB pour fournir des fonctions standardisées permettant aux fournisseurs de voir si le consentement a été obtenu en leur nom.

Qu'est-ce que le RGPD et le CCPA exigent au minimum ?

Les éditeurs et les sociétés de technologie publicitaire doivent obtenir un consentement affirmatif et exprès pour utiliser des cookies et d'autres identifiants personnalisés dans la publicité et l'analyse des utilisateurs de sites Web pour les utilisateurs situés dans l'UE/EEE. Ne pas le faire entraîne des amendes catastrophiques en vertu du RGPD.

Le CCPA n'a pas les mêmes restrictions importantes sur le consentement affirmatif et exprès, mais exige que les processeurs de données fournissent de nombreuses divulgations, ainsi qu'un lien pour bloquer la vente des informations personnelles d'un utilisateur.

Que se passe-t-il si notre entreprise n'est pas présente dans l'UE/EEE ou en Californie ? Nous ne pensons pas que le RGPD ou le CCPA s'appliquent à nous.

Les éditeurs en dehors de l'UE/EEE et de la Californie ne s'exposent généralement pas à des jugements exécutoires dans ces juridictions, mais les partenaires publicitaires qui ont une présence légale dans l'UE/EEE et en Californie (Google, AppNexus, Index, OpenX, etc.) être responsable. Par conséquent, toutes les principales sources de demande doivent être conformes au RGPD et au CCPA via un contrat.

Au minimum, le non-respect entraîne des suspensions et des interdictions de comptes publicitaires, ainsi que la mise sur liste noire des SSP et des DSP. Au pire, les éditeurs qui ne se conforment pas doivent également payer les frais juridiques des fournisseurs avec lesquels ils ont des contrats si ces fournisseurs sont condamnés à une amende.

En d'autres termes, même si vous êtes en dehors de la Californie et de l'UE/EEE, vous avez toujours besoin d'un outil conforme pour gérer le consentement et la fenêtre contextuelle. Si vous utilisez une technologie de Google, Facebook, OpenX ou la plupart des autres fournisseurs de technologie publicitaire, peu importe que vous soyez en dehors de l'UE/EEE ou de la Californie. Le RGPD et le CCPA s'appliquent toujours à vous.

Existe-t-il des solutions publicitaires disponibles qui ne nécessitent pas le consentement de l'utilisateur ?

Pas efficace pour GDPR. Quelques fournisseurs ont commencé à expérimenter des solutions publicitaires qui ne nécessitent pas le consentement de l'utilisateur. Nous envisageons de les intégrer dans notre technologie où ils auraient un impact significatif sur les revenus. Cependant, le suivi des utilisateurs pour la personnalisation des publicités n'est plus légal pour les utilisateurs de l'UE sans le consentement de l'utilisateur en vertu du RGPD, de sorte que les utilisateurs reçoivent des publicités très limitées qui sont très susceptibles de ne pas être pertinentes pour l'utilisateur. En conséquence, les revenus sont considérablement réduits. Ces technologies publicitaires sans consentement ont entraîné une perte de revenus de 70 à 95 % pour la publicité sans consentement.

Cela se produit pour plusieurs raisons :

• Le ciblage devient extrêmement inefficace lorsque l'utilisateur ne peut pas être suivi. Les annonceurs ne peuvent pas cibler les audiences par démographie. Par exemple, les publicités axées sur les produits destinés aux femmes âgées de 18 à 35 ans finissent comme des impressions gaspillées devant d'autres données démographiques. De plus, les campagnes de reciblage pour les utilisateurs qui ont manifesté leur intérêt pour un produit ou un service deviennent également inefficaces.
• De plus, les technologies antifraude modernes reposent à la fois sur les cookies et les empreintes digitales du navigateur qui ne sont pas autorisés par la réglementation sans consentement. Les marques ne veulent pas acheter d'impressions lorsqu'elles ne peuvent pas valider si ces impressions étaient réelles.
• Entre ces problèmes, lorsque les annonceurs ne peuvent pas vérifier que leurs publicités étaient sur le marché, et ne peuvent même pas vérifier que les publicités sont apparues devant de vrais humains, très peu sont intéressés par l'achat d'un tel inventaire publicitaire. Avec une faible demande pour un tel inventaire publicitaire, les tarifs publicitaires s'effondrent.

Pour le CCPA, il existe des options pour restreindre le traitement des données avec la plupart des principales sources de demande, y compris Google. Cependant, il incombe à l'éditeur d'éliminer ceux qui ne le font pas.

Qu'est-ce qu'une plateforme de gestion du consentement (CMP) et comment résout-elle ce problème ?

Une plateforme de gestion des consentements (CMP) est un système qui gère une fenêtre contextuelle de consentement, collectant et suivant qui a consenti, et pour quels fournisseurs ils ont consenti à autoriser la collecte de données. Le CMP fournit des informations, ainsi qu'un moyen pour les utilisateurs d'exercer des droits en vertu du RGPD comme la suppression de données.

De plus, ne pas exécuter une CMP conforme à l'IAB peut augmenter et augmente les écarts et les récupérations.

Pouvons-nous utiliser les annonces non personnalisées (NPA) de Google au lieu d'un CMP pour le RGPD ?

Selon le webinaire et les questions-réponses de Google sur le RGPD, la réponse est un non catégorique. Le NPA a été construit bien avant le RGPD et pour différentes raisons. NPA n'est pas conforme au RGPD et ne peut pas être utilisé à la place d'un CMP.

En tant qu'éditeur, ai-je besoin d'une politique de confidentialité ?

Oui, tous les éditeurs doivent avoir une politique de confidentialité. Ceci est requis par les lois de nombreux pays en plus de celles de l'UE/EEE. La politique de confidentialité doit inclure :

• à quoi l'éditeur utilise les données (généralement les identifiants des utilisateurs, la personnalisation de l'expérience utilisateur, la publicité personnalisée, etc.),
• les coordonnées de l'éditeur pour savoir comment supprimer les données d'un utilisateur.
• un lien vers l'utilisateur faisant face à la liste unifiée des fournisseurs de PubGuru Dataguard.
• pour le CCPA, la politique doit inclure un lien avec le texte « Ne vendez pas mes informations ».

Parlez à votre avocat pour répondre aux exigences de conformité avec votre politique de confidentialité.

Comment fonctionne PubGuru DataGuard ?

PubGuru DataGuard est notre CMP directement intégré. Avec PubGuru DataGuard, tous les utilisateurs sont vérifiés pour être dans les pays de l'UE/EEE et en Californie.

• Les utilisateurs qui ne se trouvent pas dans les pays de l'UE/EEE ou en Californie ne recevront aucune fenêtre contextuelle de consentement. Par exemple, un utilisateur hispanophone avec un ensemble de langues de navigateur en espagnol qui se trouve en Amérique latine n'obtiendra pas la fenêtre contextuelle de consentement. La seule exception à cela est lorsqu'un utilisateur a un emplacement ambigu à partir de l'heuristique du navigateur et qu'il ne peut pas être géolocalisé par IP. Il n'y a pas d'autre choix que de leur donner le consentement, mais c'est extrêmement rare.
• Les utilisateurs qui se trouvent dans les pays de l'UE/EEE recevront une fenêtre contextuelle de consentement actif. Notre popup révèle que les données de l'utilisateur seront utilisées pour personnaliser la publicité en fonction de ses intérêts. La publicité numérique compte aujourd'hui d'innombrables acteurs de l'industrie, et un éditeur ne peut pas savoir quels fournisseurs chargeront avant qu'ils ne le soient. Nous répertorions tous les principaux partenaires publicitaires connus que nous avons observés dans l'écosystème publicitaire, y compris Google (pour Adsense, AdX, DFP et Analytics), MonetizeMore, les enchérisseurs d'en-tête, les DSP et les sociétés de vérification anti-fraude. Étant donné que les partenaires publicitaires varient d'une page vue à l'autre, ou également si l'éditeur ajoute des partenaires supplémentaires, nous divulguons tous les partenaires qui pourraient potentiellement se charger, plutôt que seulement les partenaires qui se chargeront définitivement. Cela signifie également que l'éditeur n'a pas besoin de demander le consentement encore et encore sur différentes pages vues pour les différents partenaires qui chargent.
• Les utilisateurs qui se trouvent en Californie obtiendront une fenêtre contextuelle passive plus petite avec les liens de politique de confidentialité appropriés et les divulgations nécessaires.

Vous pouvez voir une démo fonctionnelle de PubGuru DataGuard ici.

Que se passe-t-il si l'utilisateur ne donne pas son consentement ?

Pour le RGPD et les utilisateurs de l'UE/EEE, la fenêtre contextuelle de consentement PubGuru DataGuard nécessite le consentement pour continuer et bloque l'utilisateur jusqu'à ce que le consentement soit obtenu. Parce qu'il y a tellement d'entités faisant de la publicité dans l'industrie et que leur technologie actuelle ne prend pas en charge l'achat aveugle d'impressions sans aucune sorte de suivi des utilisateurs, le consentement est requis pour pratiquement tous les annonceurs. Le consensus de l'industrie soutient l'idée que la réception d'annonces est un « prix d'accès » valide aux propriétés Web de l'éditeur. De plus, la plupart des sites ne fonctionnent tout simplement pas correctement sans technologies de suivi. Et enfin, la réglementation exige le consentement de l'utilisateur pour être même autorisé à stocker des cookies qui supprimeraient la fenêtre contextuelle sur les futures pages vues, de sorte que la réglementation force ironiquement tout comportement de fenêtre contextuelle à se déclencher sur chaque page vue, incitant efficacement les utilisateurs à consentir jusqu'à ce qu'ils le fassent.

Pour le CCPA et les utilisateurs en Californie, les exigences en matière de consentement sont nettement plus légères. Le popup ne bloque pas l'utilisateur ou les publicités et est beaucoup moins intrusif. La fenêtre contextuelle ne s'affiche que jusqu'à 5 fois sur une période de 24 heures, peut être acceptée de manière affirmative par l'utilisateur (dure 390 jours) et se cache lorsque l'utilisateur s'en éloigne.

Où et comment DataGuard stocke-t-il les données de consentement ?

Toutes les données de consentement sont stockées sur un stockage répliqué sur Amazon Web Services. De plus, une fois qu'un utilisateur a donné son consentement, l'étendue de son consentement (fournisseurs, fonctionnalités, objectifs) est également stockée sur son propre appareil pour un traitement plus rapide du consentement.

Comment DataGuard transmet-il les informations de consentement à tous les autres annonceurs en aval ?

Il existe deux modèles de gestion du consentement.

Le premier est le modèle hypothétique, utilisé par Google, tous les fournisseurs participant via les technologies Google et de nombreux autres n'utilisant pas Google. Ce modèle est présomptif en ce sens qu'il est présumé par convention qu'un éditeur ne charge pas une technologie en aval sans avoir obtenu le consentement au nom de cette technologie. Google maintient sa propre liste de fournisseurs pour cela, afin que les éditeurs puissent s'assurer que leur CMP inclut tous les partenaires Google susceptibles de se charger dans la pile d'annonces. Ceci est appliqué en grande partie par le biais de contrats, permettant au minimum la résiliation du compte et transférant une responsabilité massive à l'éditeur dans le pire des cas.

Le deuxième modèle est le modèle IAB. Le modèle IAB utilise un ensemble standardisé de fonctions que d'autres peuvent appeler pour déterminer si le consentement a été obtenu en leur nom. L'IAB inclut également de nombreux fournisseurs enregistrés sur sa liste mondiale de fournisseurs (le GVL), ainsi que les caractéristiques et les objectifs de ces fournisseurs pour le traitement et la collecte des données.

PubGuru DataGuard implémente-t-il l'IAB Consent Framework ?

Oui. Le problème que nous avons rencontré en discutant avec les éditeurs était que la mise en œuvre du cadre au niveau de l'éditeur était trop compliquée pour beaucoup trop d'éditeurs. Chaque éditeur souhaite un outil beaucoup plus simple qui gère l'intégralité du processus de géolocalisation, de gestion du consentement et de popup, en déclenchant automatiquement des publicités et des analyses lorsque le consentement est obtenu ou non requis.

DataGuard n'autorise pas les utilisateurs à désactiver globalement ou à modifier les paramètres de confidentialité. Pourquoi pas?

Le RGPD ne l'exige pas. Le RGPD exige uniquement que les individus aient le droit et la capacité de révoquer leur consentement, et non la capacité de le faire pour tout ou partie des fournisseurs en masse. Tout CMP prétendant faire cela exagère ou est mal interprété. En effet, il n'existe aucun mécanisme ou protocole standardisé permettant à un utilisateur d'accéder à partir d'une interface unique à tous les fournisseurs préalablement consentis, et de révoquer ou de modifier en masse ce consentement.

Il en va de même pour le CCPA. Il n'y a aucune exigence dans la loi pour un refus de masse, et aucun protocole pour un tel refus de masse.

Tout au plus, un CMP ne peut supprimer que le jeton de consentement actif, nécessitant un consentement pour la collecte et le traitement futurs des données, tout en laissant les données existantes qui ont été associées à cet utilisateur dans la nature. Tous les principaux navigateurs Web, même sur mobile, prennent en charge cette fonctionnalité directement depuis le navigateur. Le problème avec la suppression du jeton de consentement actif est qu'il s'agit de l'identifiant lié à un utilisateur particulier. Si l'utilisateur supprime ce jeton, il n'a aucun moyen de contacter les fournisseurs pour révoquer son consentement, car il ne saura pas quel était son identifiant de consentement.

Nous avons déjà notre propre popup de consentement. Qu'est-ce qui ne va pas avec ça?

Le consentement ne consiste pas simplement à avoir une fenêtre contextuelle ou une sorte de barre d'outils passive. De nombreuses choses se passent sous le capot. Pour satisfaire à toutes les exigences, les développeurs de l'éditeur doivent effectuer au moins toutes les opérations suivantes :

• Vérifiez d'abord si l'utilisateur est de l'UE/EEE ou de la Californie, ou donnez la fenêtre contextuelle à tous les utilisateurs. L'utilisation d'une géolocalisation IP lente pour tous les utilisateurs représente une perte importante de trafic en dehors de l'UE/EEE et de la Californie.
• Divulguez tous les fournisseurs dans les piles d'annonces et d'analyses qui peuvent charger parce que la simple liste des partenaires d'enchères d'en-tête est insuffisante. Cela doit inclure l'intégralité de la liste des fournisseurs de l'IAB GVL et de Google, ainsi que tous les fournisseurs supplémentaires susceptibles d'être propres à l'éditeur.
• Avoir un langage contextuel approprié qui inclut toutes les fonctionnalités et tous les objectifs répertoriés dans l'IAB GVL et la déclaration de confidentialité de Google.
• Avoir un langage contextuel approprié qui inclut des opportunités de désactivation pour la vente de données utilisateur.
• Pour le RGPD, jusqu'à ce que l'éditeur ait déterminé que l'utilisateur n'est pas de l'UE/EEE, ou que l'utilisateur y consente, l'éditeur NE PEUT PAS exécuter de cookie ou de code de suivi, y compris les enchères d'en-tête, GAM ou GA, sans risquer de responsabilité ou de perte de compte.
• Suivez toutes les instances de consentement dans le stockage de données conforme au GDPR et au CCPA.
• Implémenter l'API du framework IAB CMP. Il ne s'agit pas d'un seul référentiel unifié de consentement ; il s'agit plutôt d'un ensemble normalisé de fonctions publiques exposées aux partenaires de l'écosystème publicitaire que d'autres en aval peuvent utiliser pour vérifier si le consentement a été obtenu en leur nom. Si l'éditeur ne prend pas en charge le cadre IAB CMP lorsque ces fournisseurs commencent à exiger la conformité, le fournisseur n'exécutera pas son code sur demande, et il sera soumis à des écarts ou à des récupérations.
• Discutez de la conformité avec le conseil réglementaire pour inclure les éléments spécifiques du langage qui peuvent être spécifiques à l'éditeur. Par exemple, les sites qui utilisent des langues autres que l'anglais doivent avoir des popups dans ces langues. Les éditeurs exécutant leurs propres analyses et suivis (par opposition à Google Analytics, Comscore ou Quantcast) doivent également mettre à jour ces déploiements. Nous ne sommes ni vos avocats ni vos assureurs. Vous êtes responsable du respect de toutes les lois applicables.
• Enfin, les développeurs de popups doivent exécuter des tests de performance et de conversion sur les popups à l'aide d'un outil d'analyse conforme au RGPD. Certaines fenêtres contextuelles ont des taux de conversion nettement plus élevés que d'autres. Certaines conceptions de popup ont des conceptions si médiocres que d'autres sont plusieurs fois plus efficaces. Si l'éditeur utilise une mauvaise conception, cela peut entraîner une perte de 70 à 90 % des revenus de l'UE/EEE. L'exécution de ces tests nécessite également de développer un stockage pseudonyme conforme au GDPR - vous ne pouvez pas simplement utiliser Google Analytics ou la plupart des autres packages d'analyse. Nous connaissons plusieurs CMP dont il a été confirmé qu'ils n'effectuent pas de tests contextuels, et nous n'en connaissons aucun autre que PubGuru qui effectue des tests contextuels. Nous en avons testé plusieurs.

En bref, votre popup doit répondre à de nombreuses exigences que la plupart des éditeurs ne souhaitent tout simplement pas mettre en œuvre.

Puis-je simplement ne pas exécuter de CMP ?

La fonctionnalité sera limitée, et le risque et la responsabilité sont catastrophiques pour votre entreprise. Vous risquez des interdictions de compte et une responsabilité grave de la part des sources de demande et/ou des régulateurs de l'UE/EEE et de la Californie. Plus précisement:

• Les éditeurs ne peuvent utiliser aucun compte publicitaire principal de PubGuru. Nous ne sommes pas un assureur, et n'avons pas été mis en place pour assumer la responsabilité des éditeurs qui ne veulent pas se conformer à la loi.
• Les éditeurs n'auront pas accès à PubGuru TrafficCop sur le trafic de l'UE/EEE ou de la Californie, car l'outil collecte des données personnalisées sur les utilisateurs.
• Les éditeurs qui n'exécutent pas de CMP conforme à l'IAB sont confrontés à des écarts et des récupérations accrus, même sur le trafic provenant de l'extérieur de l'UE/EEE et de la Californie. En effet, les fournisseurs en aval vérifient désormais les fonctions IAB mises en œuvre par le CMP de l'éditeur. Si les fonctions IAB ne sont pas disponibles ou ne renvoient pas un ID de consentement valide (même sur le trafic en dehors de l'UE/EEE et de la Californie), les fournisseurs ne chargent de plus en plus leur code d'annonce et le qualifient de trafic invalide. Ces vendeurs ne veulent pas non plus de responsabilité catastrophique.
• Étant donné que tous les plus grands fournisseurs de technologies publicitaires, y compris Google, Facebook et Amazon, sont tous présents à la fois en Californie et dans l'UE/EEE, les éditeurs sont confrontés à la suspension permanente des comptes et à la résiliation de ces fournisseurs. Google a déjà envoyé des avertissements de violation à de nombreux éditeurs.

En bref, ne pas exécuter de CMP n'est pas une option viable pour les éditeurs financés par la publicité.

J'ai vu d'autres éditeurs exécuter des barres de consentement passives en haut ou en bas de l'écran. Pourquoi ne puis-je pas exécuter quelque chose comme ça ?

Il existe de multiples sources de confusion à ce sujet.

Tout d'abord, si vous ne testez pas depuis l'UE/EEE, vous verrez probablement la fenêtre contextuelle de confidentialité de l'éditeur qui n'est pas conçue pour la conformité au RGPD et ne se charge pas dans l'UE/EEE. Cela est encore plus compliqué par le fait que plusieurs services de gestion de fenêtres contextuelles utilisent désormais des heuristiques pour la géolocalisation plutôt qu'une simple adresse IP. Vous ne pouvez pas simplement utiliser un VPN pour une adresse IP européenne. Ce n'est plus si simple.

Deuxièmement, l'exécution de tout type de service d'annonces personnalisées (qui représente la quasi-totalité du marché) nécessite un consentement affirmatif avant de charger l'une de ces technologies de suivi dans l'UE/EEE. Les éditeurs qui utilisent le consentement passif pour le trafic de l'UE/EEE ne peuvent pas charger de telles publicités avant le consentement. Si vous chargez des publicités avant le consentement, vous enfreignez le RGPD et vous risquez une responsabilité massive, des suspensions de vos comptes publicitaires, des écarts considérablement accrus et d'autres problèmes. Cela signifie que les popups pour l'UE/EEE doivent être très agressifs dans l'obtention du consentement, afin que vous puissiez diffuser des publicités aussi proches que possible de votre expérience normale.

Troisièmement, le consentement passif mais visible est autorisé pour le CCPA. Cela signifie que pour le trafic californien, la barre passive en haut ou en bas de l'écran qui permet aux annonces de se charger avant le consentement est toujours probablement acceptable. Les divulgations doivent cependant être conformes à la CCPA.

L'écart a continué d'augmenter pour le trafic de l'UE/EEE et de la Californie pour les éditeurs n'exécutant pas de CMP conforme à l'IAB, car les fournisseurs en aval exécutent les fonctions de consentement standard de l'IAB et elles n'existent pas. Lorsque les fonctions ne sont pas trouvées, aucun jeton de consentement n'est accessible, les fournisseurs ne chargent aucune de leurs technologies et vous obtenez une impression divergente ou une récupération.

Nous recevons peu ou pas de trafic en provenance de l'UE/EEE et de la Californie. Devrions-nous toujours exécuter un CMP ?

Oui. Vous ne pouvez pas contrôler si les utilisateurs partagent vos liens sur les réseaux sociaux ou si les utilisateurs vous contactent à partir de moteurs de recherche des pays de l'UE/EEE ou de la Californie. Tout éditeur qui réussit obtiendra des quantités non négligeables de trafic en provenance de l'UE/EEE ou de la Californie.

Même si vous acquérez uniquement du trafic LATAM via des canaux d'acquisition d'audience qui ne permettent pas facilement de partager des liens (par exemple SnapChat), les fournisseurs en amont ne peuvent pas le voir et ne peuvent pas déterminer à l'avance s'il y a consentement. Ils vérifient les fonctions et lorsqu'elles échouent, le fournisseur ne se charge pas.

La spécification IAB CMP fournit toujours les données de consentement et les fonctions de consentement normalisées, même pour le trafic en dehors de l'UE/EEE et de la Californie. Si ces fonctions ne sont pas implémentées, vous constaterez une augmentation des écarts et des récupérations car de plus en plus de fournisseurs en ont besoin.

Puis-je exécuter une autre CMP avec la technologie PubGuru ou MonetizeMore ?

Oui, nos éditeurs sont invités à utiliser n'importe quelle CMP qui (1) est conforme au cadre de l'IAB et (2) inclut également la liste des fournisseurs de Google. L'IAB GVL n'inclut pas tous les fournisseurs de la liste des fournisseurs de Google. PubGuru DataGuard combine l'IAB GVL avec la liste des fournisseurs de Google, ainsi que notre liste d'origine interne.

De plus, notre technologie publicitaire fonctionne parfaitement avec d'autres CMP conformes à l'IAB. La seule limitation est que la mise en œuvre est plus compliquée. De plus en plus, de plus en plus de parties de notre technologie ne se chargeront pas correctement ou pas du tout si un jeton de consentement IAB valide n'est pas accessible.

D'accord, nous avons besoin d'un CMP. Combien coûte PubGuru DataGuard ?

PubGuru DataGuard est entièrement gratuit et inclus sans frais pour tous les éditeurs PubGuru et MonetizeMore. La configuration est également un jeu d'enfant car DataGuard est directement intégré à notre technologie. Nous réalisons que les éditeurs veulent se remettre à publier, sans se soucier de la conformité des données.

PubGuru DataGuard a-t-il un impact sur les revenus publicitaires pour les utilisateurs situés en dehors de l'UE/EEE et de la Californie ?

Nous avons développé un algorithme propriétaire qui géolocalise les utilisateurs en plusieurs étapes. Les premières étapes identifient l'incroyable majorité des utilisateurs qui se trouvent en dehors de l'UE/EEE et de la Californie, ainsi que la plupart des utilisateurs à l'intérieur de l'UE/EEE. Cela signifie que la plupart des utilisateurs n'obtiendront aucune latence supplémentaire. La dernière étape de la géolocalisation n'est déclenchée que si toutes les autres échouent et vérifie l'emplacement de l'utilisateur via l'adresse IP à l'aide de méthodes API traditionnelles qui peuvent prendre plus de temps, généralement de 50 à 200 ms, en fonction de la vitesse de connexion Internet de l'utilisateur. L'impact sur les revenus pour les utilisateurs en dehors de l'UE/EEE et de la Californie est nul pour la plupart des éditeurs utilisant DataGuard.

Combien de temps dure le jeton de consentement d'un utilisateur ?

Par défaut, notre cookie de consentement dure 390 jours, comme conseillé par l'IAB et de nombreuses autres grandes sociétés du secteur de la publicité et de l'édition.

Qu'en est-il des utilisateurs de moins de 16 ans ?

Notre formulaire de consentement demande à l'utilisateur de confirmer qu'il a plus de 16 ans ou qu'il a le consentement d'un parent ou d'un tuteur légal. Il n'existe aucun moyen technologique significatif et raisonnablement précis pour confirmer définitivement l'âge d'un utilisateur, car il est trivial d'utiliser une autre identité. Même les sites d'alcool et pornographiques sont relégués à une simple demande à l'utilisateur.

Comment vérifier que PubGuru DataGuard fonctionne ?

Pour forcer les simulations, ajoutez les paramètres GET suivants à l'URL de votre page de test :

• ajoutez ?pg_gdpr=popup à l'URL pour forcer l'affichage de la fenêtre contextuelle RGPD active
• ajoutez ?pg_ccpa=passive à l'URL pour forcer l'affichage de la fenêtre contextuelle CCPA passive
• ajoutez ?pg_gdpr=reset-cookies à l'URL pour réinitialiser les cookies

Comment personnaliser le logo affiché dans PubGuru DataGuard ?

Le logo affiché dans notre démo PubGuru DataGuard n'est qu'un espace réservé pour vous montrer ce qui peut être fait. Vous pouvez et devez définir le logo de votre propre site. Notre logo n'est jamais montré aux utilisateurs finaux, sauf dans cette démo. À part la divulgation du consentement pour nos analyses avec le reste des fournisseurs de données, il n'y a aucune mention de PubGuru dans la fenêtre contextuelle de production. PubGuru / MonetizeMore est une entreprise B2B, et nous voulons que votre marque continue d'être une priorité pour vos propres utilisateurs.

Nos adopteurs définiront l'URL de votre logo dans la console de l'éditeur pour chacun de vos domaines. Si aucun logo n'est défini, l'espace se réduit et n'affiche rien.

De quel code ai-je besoin pour exécuter Google Tag Manager ou Google Analytics avec PubGuru DataGuard ?

Nos adopteurs définiront vos identifiants GTM et GA dans la console de l'éditeur pour chacun de vos domaines.

Comment un éditeur doit-il gérer les adresses IP ?

Étant donné que les utilisateurs accèdent toujours au serveur Web de l'éditeur, l'éditeur doit rendre son propre stockage de données conforme au GDPR/ePrivacy sans consentement, ou l'éditeur doit ajouter une entrée dans notre popup pour l'éditeur et les utilisations des données de l'éditeur. Les éditeurs ne peuvent pas définir de cookies qui suivent les utilisateurs avant l'obtention du consentement. Si l'éditeur enregistre les adresses IP des utilisateurs, une technique qui peut être utilisée pour masquer les adresses IP avant même d'obtenir le consentement consiste à masquer le dernier octet. Par exemple, si l'adresse IP est 123.45.67.890, l'adresse sera masquée à 123.45.67.x.

Nous avons entendu des éditeurs confus au sujet du masquage ou du cryptage des adresses IP après avoir parlé à certains fournisseurs des technologies disponibles pour gérer cela. Lorsqu'un fournisseur masque des adresses IP, il ne le fait que pour sa propre technologie. Ils ne masquent pas les adresses IP de l'éditeur ou d'autres tiers demandés par le navigateur de l'utilisateur. La seule façon de le faire est d'utiliser un tunnel proxy qui empêche l'utilisateur d'accéder directement aux serveurs de l'éditeur et force le trafic à passer par le proxy à la place. La plupart des éditeurs ne souhaitent pas exposer leur trafic via un tiers comme celui-ci.

Par défaut, nous incluons dans la première entrée du formulaire de consentement le domaine et l'entité commerciale de l'éditeur ainsi qu'un lien vers la politique de confidentialité de l'éditeur si disponible, avec un ensemble d'utilisations de données par défaut.

Conclusion

Vous avez du mal à comprendre le RGPD ou le CCPA ? Nous pouvons vous aider à configurer notre CMP pour vous assurer que votre site Web est conforme au RGPD et au CCPA et qu'il recueille correctement le consentement de l'utilisateur. Inscrivez-vous à MonetizeMore et découvrez comment nos ingénieurs publicitaires peuvent vous aider.