Cette page a été traduite par l'API Cloud Translation.

RGPD : compatibilité de l'IAB

Ce guide décrit les étapes requises pour la compatibilité du message de la version 2 du TCF de l'IAB sur le RGPD dans le cadre du SDK UMP. Il est destiné à être associé à Get started (Démarrer), qui montre comment exécuter votre application avec le SDK UMP et décrit les principes de base de la configuration de votre message. Les consignes suivantes concernent la version 2 du TCF de l'IAB sur le RGPD.

Prérequis

Suivez le guide de démarrage.
Créez un message sur le RGPD pour les applications.

Révocation du consentement

Le RGPD exige la révocation du consentement pour permettre aux utilisateurs de retirer leurs choix de consentement à tout moment. Consultez Options de confidentialité pour mettre en œuvre un moyen permettant aux utilisateurs de retirer leurs choix de consentement.

Ajouter un tag indiquant que l'utilisateur n'a pas atteint l'âge minimal requis

Définissez tagForUnderAgeOfConsent (TFUA) pour indiquer si un utilisateur n'a pas atteint l'âge minimal requis. Le consentement n'est pas demandé à l'utilisateur lorsque TFUA est défini sur true. Les applications destinées à des publics divers doivent définir ce paramètre pour les enfants afin de s'assurer que le consentement n'est pas demandé.

Swift

// Create a UMPRequestParameters object.
let parameters = UMPRequestParameters()
// Indicate the user is under age of consent.
parameters.tagForUnderAgeOfConsent = true

// Request an update for the consent information.
UMPConsentInformation.sharedInstance.requestConsentInfoUpdate(with: parameters) {
  [weak self] requestConsentError in
  guard let self else { return }

  // ...
}

Objective-C

// Create a UMPRequestParameters object.
UMPRequestParameters *parameters = [[UMPRequestParameters alloc] init];
// Indicate the user is under age of consent.
parameters.tagForUnderAgeOfConsent = YES;

// Request an update for the consent information.
[UMPConsentInformation.sharedInstance
    requestConsentInfoUpdateWithParameters:parameters
        completionHandler:^(NSError *_Nullable requestConsentError) {
          // ...
        }];

Médiation

Suivez la procédure décrite dans Ajouter des partenaires publicitaires aux messages sur le RGPD publiés pour ajouter vos partenaires de médiation à la liste des partenaires publicitaires. Dans le cas contraire, les partenaires risquent de ne pas pouvoir diffuser d'annonces dans votre application.

Les partenaires de médiation peuvent également disposer d'outils supplémentaires pour se conformer au RGPD. Pour en savoir plus, consultez le guide d'intégration d'un partenaire spécifique.

Interpréter les choix de consentement

Une fois le consentement RGPD collecté, vous pouvez consulter les choix de consentement à partir du stockage local en suivant les spécifications du TCF v2. La clé IABTCF_PurposeConsents indique le consentement pour chacune des fins du TCF.

L'extrait de code suivant montre comment vérifier le consentement pour la première finalité:

Swift

// Example value: "1111111111"
let purposeConsents = UserDefaults.standard.string(forKey: "IABTCF_PurposeConsents")
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
let hasConsentForPurposeOne = purposeConsents?.first == "1"

Objective-C

// Example value: "1111111111"
NSString *purposeConsents = [NSUserDefaults.standardUserDefaults
                             stringForKey:@"IABTCF_PurposeConsents"];
// Purposes are zero-indexed. Index 0 contains information about Purpose 1.
BOOL hasConsentForPurposeOne = [purposeConsents hasPrefix:@"1"];

Questions fréquentes

Que se passe-t-il si je ne prends aucune mesure pour respecter les Exigences concernant les plates-formes de gestion du consentement pour diffuser des annonces dans l'EEE et au Royaume-Uni ?

À partir du 16 janvier 2024, si un partenaire n'adopte pas de CMP certifiée par Google, seules les annonces limitées pourront être diffusées sur le trafic de l'EEE et du Royaume-Uni.

L'application sera appliquée à partir du 16 janvier 2024 sur un petit pourcentage du trafic provenant de l'EEE et du Royaume-Uni, et s'étendra progressivement à l'ensemble du trafic provenant de l'EEE et du Royaume-Uni d'ici la fin du mois de février 2024. Mettez en place une CMP certifiée d'ici le 16 janvier 2024 pour vous assurer que votre monétisation ne sera pas affectée.

Que se passe-t-il si j'implémente une CMP et que les utilisateurs ne donnent pas leur consentement ?

Annonces limitées limitées s'applique s'il n'y a pas de consentement pour la première finalité du TCF de l'IAB conformément aux Règles relatives au consentement de l'utilisateur dans l'UE.

Pour en savoir plus, consultez Modes de diffusion d'annonces.

Comment vérifier si l'utilisateur a donné son consentement ?

Le consentement n'est pas représenté par un seul bit, mais par un ensemble de finalités et de fournisseurs, tels que définis dans la spécification du TCF de l'IAB. Consultez Règles relatives au consentement: annonces personnalisées et non personnalisées pour connaître les critères de personnalisation de Google Ads.

De plus, les technologies publicitaires sur la liste des fournisseurs de technologie publicitaire qui ne figurent pas sur la liste des fournisseurs TCF utilisent la spécification technique de Google concernant le consentement supplémentaire pour recueillir le consentement. Google publie la liste des fournisseurs de technologie publicitaire non enregistrés auprès de l'IAB ainsi que leurs ID à l'adresse suivante : https://storage.googleapis.com/tcfac/additional-consent-providers.csv.

Pour déboguer une demande d'annonce spécifique, exportez une chaîne de demande d'annonce à l'aide de la fonctionnalité Débogage avancé des blocs d'annonces de l'inspecteur d'annonces. Recherchez ensuite les paramètres de requête suivants:

Paramètre de requête	Signification
`gdpr`	Indique si le RGPD s'applique à cette demande d'annonce.
`gdpr_consent`	La chaîne TC L'IAB fournit un outil Web dans lequel vous pouvez décoder la valeur manuellement.
`addtl_consent`	La chaîne AC provenant de la spécification technique de Google concernant le consentement supplémentaire.	La chaîne AC provenant de la spécification technique de Google concernant le consentement supplémentaire.

Pour lire les choix de consentement par programmation, consultez Comment lire les choix de consentement.

Dois-je utiliser le SDK UMP de Google pour répondre aux exigences de la CMP ?

Non, vous pouvez utiliser n'importe quelle CMP de la Liste des CMP certifiées par Google pour diffuser des annonces.

Comment afficher à nouveau le formulaire de consentement à l'aide du SDK UMP même si l'utilisateur a déjà donné son consentement ?

Si un utilisateur a déjà pris une décision concernant le consentement, la solution de gestion du consentement de Google ne demandera pas de nouveau consentement tant que la chaîne TC n'aura pas expiré ou ne deviendra pas valide.

Le RGPD exige que vous modifiiez le consentement pour permettre aux utilisateurs de retirer leur choix de consentement à tout moment. Consultez les options de confidentialité pour mettre en place un moyen permettant aux utilisateurs de retirer leurs choix de consentement. Pour afficher de nouveau un formulaire de consentement, appelez presentPrivacyOptionsFormFromViewController:completionHandler:.

Le formulaire de consentement renseigne-t-il la sélection précédente de l'utilisateur ?

Le message de consentement affiche visuellement les choix et les sélections par défaut chaque fois qu'il s'affiche. Toutefois, les choix de consentement de l'utilisateur sont enregistrés dans un espace de stockage local une fois que l'utilisateur a pris une décision concernant le consentement.

J'ai intégré une CMP certifiée par Google, mais je ne vois aucune demande d'annonce envoyée aux partenaires de médiation, même de la part d'utilisateurs qui ont donné leur consentement. Pourquoi ce changement ?

Conformément au TCF, Google vérifie que les fournisseurs de technologie publicitaire et les autres sources de demande programmatique n'enfreignent pas le règlement Google et disposent d'au moins une base juridique pour traiter les données avant de les inclure dans la cascade de médiation. Accédez à la section Médiation pour en savoir plus.

Certains partenaires de médiation de la liste des fournisseurs de technologie publicitaire de Google ne sont pas enregistrés dans la liste des fournisseurs TCF. À la place, ces partenaires utilisent les spécifications techniques de Google concernant le consentement supplémentaire pour la collecte du consentement. Google publie la liste des fournisseurs de technologie publicitaire non enregistrés auprès de l'IAB et leurs ID à l'adresse suivante : https://storage.googleapis.com/tcfac/additional-consent-providers.csv.

Le SDK UMP accepte le stockage de l'ACString, ce qui vous permet de : Ajouter des partenaires publicitaires aux messages sur le RGPD publiés sans avoir à déterminer si les partenaires sont enregistrés dans le TCF. Lorsque vous utilisez une CMP tierce, procédez comme suit:

Vérifiez que la PGC tierce accepte le stockage de la chaîne ACString.
Incluez chaque partenaire de médiation dans la liste des fournisseurs de technologie publicitaire que la CMP tierce utilise pour recueillir le consentement des utilisateurs.

Puis-je modifier le fonctionnement de mon application si les utilisateurs ne donnent pas leur consentement ? Est-ce autorisé par notre règlement ?

Les éditeurs peuvent lire la chaîne TCF de l'IAB dans leurs applications. Pour savoir comment lire les choix de consentement par programmation, consultez Comment lire les choix de consentement. Les éditeurs doivent examiner leurs obligations en vertu des réglementations applicables avec un conseiller juridique.

Aucune annonce ne s'affiche lorsque je sélectionne Gérer les options et que je donne mon accord pour toutes les finalités. Pourquoi ce changement ?

En plus de recueillir le consentement pour les finalités, vous devez également recueillir le consentement des fournisseurs. Le consentement pour les finalités et le consentement des fournisseurs sont nécessaires pour tout fournisseur, tel que Google, afin de diffuser des annonces appropriées.

Quelle est la bonne pratique pour présenter à la fois l'alerte ATT sur iOS et le consentement RGPD au même utilisateur ?

Nous vous recommandons d'afficher d'abord le message de consentement RGPD, puis l'alerte ATT sur iOS en deuxième si l'utilisateur a accepté le RGPD. Cette opération est déjà gérée par le SDK UMP si vous configurez les deux messages dans l'interface utilisateur AdMob . Consultez Message visible par vos utilisateurs pour en savoir plus.

Si vous n'affichez pas l'alerte ATT à l'aide du SDK UMP, nous vous recommandons de lire les choix de consentement une fois le consentement RGPD collecté, afin de déterminer si l'alerte ATT sur iOS doit s'afficher ou non.

Quel est l'impact de la version 2 de la chaîne AC sur la médiation en cascade pour le trafic dans l'EEE et au Royaume-Uni ?

Nous vérifions que les fournisseurs de technologie publicitaire et les autres sources de demande programmatique n'enfreignent pas le règlement de Google et qu'ils disposent d'au moins une base juridique pour le traitement des données avant de les inclure dans la cascade de médiation.

Modifications apportées à la version 2 du consentement supplémentaire incluent une mise à jour visant à prendre en charge les fournisseurs indiqués dans la CMP. Les fournisseurs divulgués peuvent participer à la cascade de médiation.

Comment puis-je implémenter la version 2 de la chaîne AC pour les utilisateurs qui ont déjà accepté la version 1 ?

Vérifiez la clé IABTCF_AddtlConsent dans l'espace de stockage local conformément à la Spécification technique concernant le consentement supplémentaire de Google pour déterminer si un utilisateur a accepté la version 2 de la chaîne AC et si vous devez afficher à nouveau le formulaire de consentement.

Swift

// Example value: "2~1.35.41.101~dv.9.21.81"
let additionalConsent = UserDefaults.standard.string(forKey: "IABTCF_AddtlConsent")
// Index 0 contains information about the specification version number.
let isACVersion2 = additionalConsent?.first == "2"

Objective-C

// Example value: "2~1.35.41.101~dv.9.21.81"
NSString *additionalConsent = [NSUserDefaults.standardUserDefaults
                        stringForKey:@"IABTCF_AddtlConsent"];
// Index 0 contains information about the specification version number.
BOOL isACVersion2 = [additionalConsent hasPrefix:@"2"];

Quel est le comportement de diffusion des annonces pour un utilisateur qui voit le formulaire de consentement dans l'EEE et au Royaume-Uni, puis voyage en dehors de l'EEE et du Royaume-Uni ?

Le SDK Google Mobile Ads respecte la décision de l'utilisateur concernant le consentement d'appliquer le mode de diffusion d'annonces approprié, même lorsque celui-ci quitte l'EEE et le Royaume-Uni.