SFBX.io

Le petit glossaire SFBX

 

Mots essentiels de notre secteur :

  • CMP : pour Consent Management Plateform.  La CMP est une  plateforme technologique dédiée spécifiquement à la collecte, à l’enregistrement, à la restitution et à la preuve des consentements donnés par les internautes/mobinautes dans le domaine de la gestion des données personnelles, sur les différentes plateformes digitales (sites web, applications, TV connectée, etc). Elle assure également la transmission des paramètres du consentement des utilisateurs finaux à tous les partenaires souhaitant utiliser ces données collectées et pour lesquels la demande d’autorisation a été soumise.
  • Consentement : désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement, tel que défini par la Réglementation Données Personnelles. Ce dernier doit être obtenu préalablement au dépôt et à la lecture de cookies ou traceurs sur la plateforme digitale utilisée par l’internaute/mobinaute. Le consentement n’est pas un concept nouveau, puisqu’il était déjà inscrit dans la loi Informatique et Libertés puis dans la directive ePrivacy. Cependant, le RGPD complète sa définition et précise cette notion sur certains aspects, afin de permettre aux personnes concernées d’exercer un contrôle réel et effectif sur le traitement de leurs données. Le consentement est une des 6 bases légales prévues par le RGPD autorisant la mise en œuvre de traitements de données à caractère personnel avec l’obligation légale, le contrat, la mission d’intérêt public, la sauvegarde des intérêts vitaux et l’intérêt légitime. 


  • Données à caractère personnel : C’est toute information relative à une personne physique susceptible d’être identifiée ou identifiable, directement (exemple : nom ou prénom) ou indirectement (exemple : un numéro d’identifiant, une donnée biométrique, la voix ou l’image). L’identification d’une personne peut être réalisée à partir d’une seule donnée (par exemple : un nom, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, etc) ou à partir d’un croisement d’un ensemble de données (exemple : un homme ayant telle profession, vivant à telle adresse et né tel jour) . 


  • Notice : c’est le nom que nous donnons à la fenêtre de recueil de consentement qui s’affiche sur toutes les plateformes digitales (sites web, applications, TV connectée, etc), collectant des données personnelles. Cette fenêtre informe et demande le consentement pour déposer des cookies/traceurs sur l’ordinateur/téléphone/TV (etc..)  des utilisateurs. Via cette notice, l’utilisateur est en mesure de faire ses choix de façon éclairée en connaissant l’ensemble des partenaires et des finalités pour lesquels ces cookies ou traceurs sont déposés. Cette fenêtre doit répondre aux exigences du RGPD, de la directive ePrivacy ainsi qu’aux lignes directrices et recommandations de la CNIL. Par exemple :  la présence des boutons “Tout accepter”, “Tout refuser” et “Personnaliser mes choix”. 
  • Publishers : (éditeurs en français). Les éditeurs fournissent la capacité et l’inventaire, dans leurs applications ou sites web, qui permettent aux annonceurs de diffuser des publicités. Ce sont eux qui doivent recueillir de manière directe le consentement de leurs visiteurs.  Dans l’IAB Framework, les éditeurs (« publishers ») sont des médias numériques qui publient du contenu sur Internet ou applications mobiles. Les éditeurs représentent la première partie, c’est-à-dire le site web ou application auquel l’utilisateur a cherché à accéder. 
  • Traceurs : la CNIL désigne par le terme “traceur” ce qu’on appelle plus généralement cookie, c’est-à-dire la lecture et/ou l’écriture d’une information sur un terminal utilisateur, que ce soit sur le navigateur d’un ordinateur, un smartphone, un assistant vocal, une TV connectée ou tout autre objet connecté. 

            Les traceurs sont par exemple : 

    • les cookies HTTP,
    • les cookies « flash »,
    • le résultat du calcul d’une empreinte unique du terminal dans le cas du « fingerprinting » (calcul d’un identifiant unique du terminal basée sur des éléments de sa configuration à des fins de traçage),
    • les pixels invisibles ou « web bugs »,
    • tout autre identifiant généré par un logiciel ou un système d’exploitation (numéro de série, adresse MAC, identifiant unique de terminal (IDFV), ou tout ensemble de données qui servent à calculer une empreinte unique du terminal (par exemple via une méthode de « fingerprinting »).

Du côté du régulateur

  • CNIL : La Commission Nationale de l’Informatique et des Libertés (CNIL) a été créée par la loi Informatique et Libertés du 6 janvier 1978. Elle est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés. Ainsi, elle est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. La CNIL est une autorité administrative indépendante (AAI), c’est-à-dire un organisme public qui agit au nom de l’Etat, sans être placé sous l’autorité du gouvernement ou d’un ministre. Elle est composée de 18 membres élus ou nommés et s’appuie sur des services. Elle a un rôle d’alerte, de conseil et d’information vers tous les publics mais dispose également d’un pouvoir de contrôle et de sanction.
  • Loi Informatique et Libertés : Créée en 1978, modifiée en 2004 puis en 2019 pour intégrer la directive ePrivacy puis le RGPD. Elle réglemente l’ensemble des traitements de données personnelles. Elle s’applique donc à tous les secteurs qui ont recours à des données personnelles dans le cadre de leurs activités. Plusieurs dispositions sont comprises dans cette loi, à savoir :
    • L’obligation de déclarer auprès de la CNIL les fichiers contenant des données personnelles,
    • L’interdiction de collecter des données à caractère sensible, c’est-à-dire relatives à la religion, la santé, la politique, etc (sauf exceptions),
    • Le principe de collecte loyale de données,
    • L’obligation d’assurer la sécurité de l’ensemble des données collectées,
    • L’obligation d’informer les individus concernés de la collecte de leurs données,
    • Le droit à l’accès, la modification et la suppression des données en question,
  • RGPD : Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne, depuis mai 2018. Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…). Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens européens de l’utilisation qui peut être faite des données les concernant. Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs. Tout organisme, quel que soit sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :
    • qu’elle est établie sur le territoire de l’Union européenne,
    • ou que son activité cible directement des résidents européens.
  • Directive ePrivacy : directive européenne du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques (2002/58) (en anglais, Directive on Privacy and Electronic Communications). Cette directive européenne vise à protéger de façon spécifique la vie privée sur Internet. Elle a été transposée et intégrée dans le loi Informatique et Libertés en 2004. 

 

Du  côté du marché

 

  • SLA : pour Service Level Agreement, est un contrat ou la partie d’un contrat par lequel un prestataire informatique s’engage à fournir un ensemble de services à un ou plusieurs clients. Autrement dit, il s’agit d’une clause contractuelle qui définit les objectifs précis et le niveau de service qu’est en droit d’attendre un client de la part du prestataire signataire.


  • KPI : Pour Key Performance Indicator, est un élément chiffré qui doit être déterminé avant le lancement d’une action, afin d’en évaluer les retombées et de déterminer le ROI (retour sur investissement). L’analyse prend en compte plusieurs KPI pour estimer, par exemple, le nombre de visiteurs pour calculer le taux de consentement d’un site internet en marketing digital ou le taux de souscription à un produit.

 

Le lexique de l’IAB

 

  • IAB : L’IAB (Interactive Advertising Bureau) est une association internationale créée en 1998, regroupant les acteurs de la publicité sur Internet et dont la mission est triple : structurer le marché de la publicité digitale, favoriser son usage et optimiser son efficacité.
  • TCF : Pour Transparency & Consent Framework élaboré sous l’égide de l’IAB Europe,  propose des règles communes à adopter lors du traitement de données à caractère personnel ou de l’accès et / ou du stockage d’informations sur le terminal d’un utilisateur, tels que les cookies, les identifiants publicitaires, les identifiants de périphérique et autres technologies de tracking. Le but est donc de permettre de fournir aux utilisateurs une plus grande transparence sur l’utilisation qui est faite de leur données à caractère personnel, ainsi que de recueillir leur consentement et de le transmettre à tous les acteurs publicitaires identifiés dans la GVL. En pratique, l’IAB Framework fonctionne comme un système de communication de l’état du consentement de l’utilisateur entre les premières parties (c’est-à-dire les éditeurs), les tiers (c’est-à-dire les annonceurs) et le fournisseur de gestion des consentements (c’est à dire la CMP) utilisé sur le site web de la première partie.
  • GVL : Pour Global Vendors List, correspond au registre des vendeurs qui participent dans le cadre du TCF. Tous les vendeurs, y compris les plateformes côté vente (SSP), les plateformes côté demande (DSP), les serveurs publicitaires et les plateformes de gestion des données utilisées sur le site d’un éditeur peuvent demander à faire partie de la GVL. 
  • Purpose : Pour “finalité” en français. On appelle purpose IAB les 12 finalités de collecte définie par l’IAB. 
    • Stocker et/ou accéder à des informations stockées sur un terminal
    • Sélectionner des publicités standard
    • Créer un profil personnalisé de publicités
    • Sélectionner des publicités personnalisées
    • Créer un profil pour afficher un contenu personnalisé
    • Sélectionner du contenu personnalisé
    • Mesurer la performance des publicités
    • Mesurer la performance du contenu
    • Exploiter des études de marché afin de générer des données d’audience
    •  Développer et améliorer les produits
    • Assurer la sécurité, prévenir la fraude et déboguer
    • Diffuser techniquement les publicités ou le contenu
  • Stack : Pour Paquet en français. Un stack est un groupe défini de purposes IAB. Au total, l’IAB en a défini 42.  Cette liste est à retrouver sur le site internet de l’IAB Europe. 
  • Vendors : Pour vendeurs en français. Dans l’IAB Framework, ce sont les annonceurs tiers avec lesquels l’éditeur a choisi de s’associer. Les vendeurs affichent le contenu de tiers sur le site web ou application de l’éditeur. Ce sont eux qui placent des cookies ou traceurs marketing sur le navigateur ou application de l’utilisateur final, afin d’afficher des publicités pertinentes pour les clients potentiels. 

 

Mots liés à nos activités

 

  • Blockchain : Développée à partir de 2008, la blockchain est en premier lieu une technologie de stockage et de transmission d’informations. Cette technologie offre de hauts standards de transparence et de sécurité car elle fonctionne sans organe central de contrôle. Plus concrètement, la blockchain permet à ses utilisateurs – connectés en réseau – de partager des données sans intermédiaire.
  • Environment Centric : appréhension de l’impact environnemental des  produits et des infrastructures technologiques dès leur construction. 
  • Privacy by default : le responsable du traitement doit assurer aux personnes concernées, par défaut, le plus haut niveau de protection, ce qui implique que des mesures de sécurité et de protection soient prises de façon systématique en cas de traitement portant sur des données à caractère personnel. 


  • Privacy by design : concept qui impose aux entreprises d’intégrer les principes du RGPD dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles. L’idée est d’imposer que chaque nouvelle technologie destinée à traiter les données personnelles doit être conçue de manière à offrir un haut niveau de protection des données.


  • Privacy by securité : l’ensemble des données récoltées sont anonymisées, cryptées et hachées, ce qui assure une sécurité dans le traitement et l’intégrité des données. 


  • UX design : pour User Experience Design, est un ensemble de méthodes dont l’objectif est de placer l’humain au cœur de la démarche de conception en identifiant ses besoins et freins face à un contexte donné.

 

Terminologies à retrouver dans nos produits

 

  • Extra purposes : le client peut créer des finalités qui lui sont propres, et non-IAB pour que celles-ci figurent dans la notice de consentement ou non, dans ce dernier cas, elles seront appelées finalités flottantes.


  • Extra vendors : le client peut ajouter ses partenaires non référencés à l’IAB  en les reliant avec des finalités IAB ou non-IAB. 


  • Données organiques : ce sont les données recueillies sur le device de l’utilisateur pour lesquelles il n’y a pas besoin de permission système. Ces données sont basiques et non intrusives. Exemples : fabricant, OS, version, etc…


  • AMP : Pour Accelerated Mobile Pages, est un format de publication créé par Google pour accélérer l’affichage des pages sur les terminaux mobiles. 


  • MAU / UU : Pour Monthly Active Users / Unique users. Il s’agit du nombre mensuel d’utilisateurs actifs. 

 

Exclusif à certaines offres

 

  • A/B testing [Premium] : L’A/B testing est une procédure permettant de tester l’impact d’un changement de version d’une variable sur l’atteinte d’un objectif (clic, validation, etc).


  • Cohortes [Premium] : Cette fonctionnalité permet de présenter une fenêtre de consentement à un groupe de personnes spécifiques grâce à la connaissance de leurs identifiants. 


  • Consent guard [Premium] : Cette fonctionnalité d’AppConsent permet de faire un scan de premier niveau des cookies déposés sur un site Internet.


  • External ID’s [Premium] : Grâce à cette fonctionnalité, le client peut choisir l’identifiant associé à un consentement utilisateur.


  • Floating purposes [Premium] : Cette fonctionnalité a la particularité de stocker les consentements des utilisateurs dans notre blockchain, mais l’affichage de la question appartient aux plateformes de nos clients. Cette fonctionnalité peut être utile pour stocker l’acceptation des Conditions Générales d’Utilisation par exemple.


  • Rollback [Standard / Premium] : Cette fonctionnalité permet aux clients de revenir sur des versions antérieures de leurs notices en un clic.


  • ATT [Standard / Premium] : Sur iOS, le consentement des utilisateurs pour le suivi publicitaire est géré par le système AppTrackingTransparency (ATT). Les développeurs d’applications seront désormais tenus d’utiliser le framework AppTrackingTransparency si leur application collecte des données sur les utilisateurs et les partage avec des tiers à des fins de suivi entre les apps et les sites web. Si l’utilisateur n’accepte pas activement l’ATT, l’IDFA ne sera pas disponible et le suivi des apps à travers les sites web et les applications sera interdit.