RGPD : compatibilité de l'IAB

Conformément aux Règles de Google relatives au consentement de l'utilisateur dans l'UE, vous devez informer vos utilisateurs dans l'Espace économique européen (EEE) et au Royaume-Uni, et obtenir leur consentement pour utiliser des cookies ou tout stockage d'informations en local lorsque la législation l'impose, ainsi que pour utiliser des données à caractère personnel (telles que l'identifiant publicitaire) pour diffuser des annonces. Ces règles reflètent les exigences de la directive vie privée et communications électroniques de l'UE et celles du Règlement général sur la protection des données (RGPD).

Ce guide décrit les étapes nécessaires pour prendre en charge le message sur le RGPD de la version 2 du TCF de l'IAB dans le SDK UMP. Il est destiné à être associé à la section Premiers pas, qui explique comment exécuter votre application avec le SDK UMP et les principes de base de la configuration de votre message. Les conseils suivants sont spécifiques au message sur le RGPD de la version 2 du TCF de l'IAB. Pour en savoir plus, consultez la section Impact des exigences de l'IAB sur les messages de consentement pour l'UE.

Prérequis

Le RGPD exige la révocation du consentement pour permettre aux utilisateurs de retirer leurs choix de consentement à tout moment. Consultez la section Options de confidentialité pour savoir comment permettre aux utilisateurs de retirer leur consentement.

Pour indiquer si un utilisateur n'a pas atteint l'âge de consentement, définissez setTagForUnderAgeOfConsent (TFUA). Lorsque vous définissez TFUA sur true, le SDK UMP ne demande pas le consentement de l'utilisateur. Si votre application cible une audience mixte, définissez ce paramètre pour les utilisateurs enfants afin de vous assurer que le consentement n'est pas demandé.

L'exemple suivant définit TFUA sur "true" dans une requête d'autorisation UMP:

Java

ConsentRequestParameters params = new ConsentRequestParameters
    .Builder()
    // Indicate the user is under age of consent.
    .setTagForUnderAgeOfConsent(true)
    .build();

consentInformation = UserMessagingPlatform.getConsentInformation(this);
consentInformation.requestConsentInfoUpdate(
    this,
    params,
    (OnConsentInfoUpdateSuccessListener) () -> {
      // ...
    },
    (OnConsentInfoUpdateFailureListener) requestConsentError -> {
      // ...
    });

Kotlin

val params = ConsentRequestParameters
    .Builder()
    // Indicate the user is under age of consent.
    .setTagForUnderAgeOfConsent(true)
    .build()

consentInformation = UserMessagingPlatform.getConsentInformation(this)
consentInformation.requestConsentInfoUpdate(
    this,
    params,
    ConsentInformation.OnConsentInfoUpdateSuccessListener {
      // ...
    },
    ConsentInformation.OnConsentInfoUpdateFailureListener {
      requestConsentError ->
      // ...
    })

Médiation

Suivez la procédure décrite dans Ajouter des partenaires publicitaires aux messages sur le RGPD que vous publiez pour ajouter vos partenaires de médiation à la liste des partenaires publicitaires. Sinon, les partenaires ne pourront pas diffuser d'annonces dans votre application.

Les partenaires de médiation peuvent également disposer d'outils supplémentaires pour vous aider à respecter le RGPD. Pour en savoir plus, consultez le guide d'intégration d'un partenaire spécifique.

Une fois le consentement RGPD collecté, vous pouvez lire les choix de consentement à partir du stockage local conformément à la spécification de la version 2 du TCF. La clé IABTCF_PurposeConsents indique le consentement pour chacune des finalités du TCF.

L'extrait de code suivant montre comment vérifier le consentement pour le but 1:

Java

SharedPreferences sharedPref = PreferenceManager.getDefaultSharedPreferences(context);
// Example value: "1111111111"
String purposeConsents = sharedPref.getString("IABTCF_PurposeConsents", "");
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
if (!purposeConsents.isEmpty()) {
  String purposeOneString = purposeConsents.charAt(0);
  boolean hasConsentForPurposeOne = purposeOneString.equals("1");
}

Kotlin

val sharedPref = PreferenceManager.getDefaultSharedPreferences(context)
// Example value: "1111111111"
val purposesConsents = sharedPref.getString("IABTCF_PurposeConsents", "")
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
if (!purposeConsents.isEmpty()) {
  val purposeOneString = purposeConsents.first()
  val hasConsentForPurposeOne = purposeOneString == "1"
}

Questions fréquentes

Que se passe-t-il si je ne prends aucune mesure pour respecter les exigences concernant les plates-formes de gestion du consentement pour la diffusion d'annonces dans l'EEE et au Royaume-Uni ?

À compter du 16 janvier 2024, si un partenaire n'adopte pas une CMP certifiée par Google, seules les annonces limitées pourront être diffusées sur le trafic provenant de l'EEE et du Royaume-Uni.

Le 16 janvier 2024, les exigences s'appliqueront à une petite partie du trafic provenant de l'EEE et du Royaume-Uni, puis s'étendront progressivement à tout le trafic provenant de cette zone d'ici la fin du mois de février 2024. Adoptez une CMP certifiée d'ici le 16 janvier 2024 pour éviter tout problème de monétisation.

Comment puis-je vérifier si l'utilisateur a donné son consentement ?

Le consentement n'est pas représenté par un seul bit, mais par un ensemble d'objectifs et de fournisseurs tels que définis dans les spécifications du TCF de l'IAB. Pour connaître les critères de personnalisation Google Ads, consultez les Règles de consentement: annonces personnalisées et non personnalisées.

De plus, les technologies publicitaires figurant sur la liste des fournisseurs de technologie publicitaire (ATP) de Google qui ne sont pas inscrites sur la liste des fournisseurs du TCF utilisent la spécification technique de Google sur le consentement supplémentaire pour collecter le consentement. Google publie la liste des fournisseurs de technologie publicitaire qui ne sont pas enregistrés auprès de l'IAB ainsi que leur ID à l'adresse suivante : https://storage.googleapis.com/tcfac/additional-consent-providers.csv.

Pour déboguer une requête d'annonce individuelle, utilisez la fonctionnalité de débogage avancé des blocs d'annonces dans l'outil d'inspection des annonces pour exporter une chaîne de requête d'annonce. Recherchez ensuite les paramètres de requête suivants:

Paramètre de requête Signification
gdpr Indique si le RGPD s'applique à cette demande d'annonce.
gdpr_consent Chaîne TC L'IAB fournit un outil Web permettant de décoder manuellement la valeur.
addtl_consent Chaîne AC issue de la spécification technique de Google concernant le consentement supplémentaire.

Pour lire les choix de consentement de manière programmatique, consultez la section Lire les choix de consentement pour en savoir plus.

Dois-je utiliser le SDK UMP de Google pour répondre aux exigences de la CMP ?

Non, vous pouvez utiliser n'importe quelle CMP de la liste des CMP certifiées par Google pour diffuser des annonces.

Comment afficher à nouveau le formulaire de consentement à l'aide du SDK UMP, même si l'utilisateur a déjà donné son consentement ?

Si un utilisateur a déjà pris une décision concernant le consentement, la solution de gestion du consentement de Google ne demandera pas de nouveau consentement tant que la chaîne TC n'a pas expiré ou n'est pas devenue non valide.

Le RGPD exige que le consentement soit modifiable pour permettre aux utilisateurs de retirer leurs choix de consentement à tout moment. Consultez les options de confidentialité pour permettre aux utilisateurs de retirer leur consentement. Pour afficher de nouveau un formulaire de consentement, appelez showPrivacyOptionsForm().

J'ai intégré une CMP certifiée par Google, mais aucune requête d'annonce n'est envoyée aux partenaires de médiation, même de la part des utilisateurs qui ont donné leur consentement. Pourquoi ?

Conformément au TCF, Google vérifie que les fournisseurs de technologie publicitaire et les autres sources de demande programmatique respectent le règlement de Google et disposent d'au moins une base juridique pour le traitement des données avant de les intégrer dans la cascade de la médiation. Pour en savoir plus, consultez la section Médiation.

Certains partenaires de médiation figurant sur la liste des fournisseurs de technologie publicitaire de Google ne sont pas inscrits sur la liste des fournisseurs du TCF. Ces partenaires utilisent plutôt la spécification technique de Google concernant le consentement supplémentaire pour collecter le consentement. Google publie la liste des fournisseurs de technologie publicitaire qui ne sont pas enregistrés auprès de l'IAB ainsi que leur ID à l'adresse suivante : https://storage.googleapis.com/tcfac/additional-consent-providers.csv

Le SDK UMP permet de stocker la chaîne AC, ce qui vous permet d'ajouter des partenaires publicitaires aux messages sur le RGPD que vous publiez sans avoir à savoir si les partenaires sont enregistrés auprès du TCF. Lorsque vous utilisez une PGC tierce, procédez comme suit:

  1. Vérifiez que la CMP tierce est compatible avec le stockage de l'ACString.
  2. Incluez chaque partenaire de médiation dans la liste des fournisseurs de technologie publicitaire que la CMP tierce utilise pour recueillir le consentement.
Puis-je modifier le fonctionnement de mon application si les utilisateurs ne donnent pas leur consentement ? Est-ce autorisé par le règlement ?

Les éditeurs peuvent lire la chaîne du TCF de l'IAB dans leurs applications. Pour savoir comment lire les choix de consentement de manière programmatique, consultez la section Lire les choix de consentement. Les éditeurs doivent consulter un conseiller juridique pour examiner leurs obligations en vertu des réglementations applicables.

Lorsque je sélectionne Gérer les options et accepte toutes les finalités, aucune annonce ne s'affiche. Pourquoi ?

En plus de collecter le consentement pour les finalités, vous devez également collecter le consentement du fournisseur. Le consentement aux finalités et le consentement du fournisseur sont tous deux requis pour que tout fournisseur, comme Google, puisse diffuser des annonces appropriées.

Comment implémenter la version 2 de la chaîne AC pour les utilisateurs qui ont déjà donné leur consentement à la version 1 ?

Vérifiez la clé IABTCF_AddtlConsent dans le stockage local conformément aux spécifications techniques de Google concernant le consentement supplémentaire pour déterminer si un utilisateur a donné son consentement à la version 2 de la chaîne AC et si vous devez à nouveau afficher le formulaire de consentement.

Java

SharedPreferences sharedPref = PreferenceManager.getDefaultSharedPreferences(context);
// Example value: "2~1.35.41.101~dv.9.21.81"
String additionalConsent = sharedPref.getString("IABTCF_AddtlConsent", "");
// Index 0 contains information about the specification version number.
if (!additionalConsent.isEmpty()) {
  String specACVersion = additionalConsent.charAt(0);
  boolean isACVersion2 = purposeOneString.equals("2");
}

Kotlin

val sharedPref = PreferenceManager.getDefaultSharedPreferences(context)
// Example value: "2~1.35.41.101~dv.9.21.81"
val additionalConsent = sharedPref.getString("IABTCF_AddtlConsent", "")
// Index 0 contains information about the specification version number.
if (!additionalConsent.isEmpty()) {
  val specACVersion = additionalConsent.first()
  val isACVersion2 = specACVersion == "2"
}