Cinq conseils pour optimiser l’évaluation des fournisseurs tiers pour les éditeurs

La tendance continue d’évoluer vers des pratiques de données plus transparentes. Les utilisateurs prennent davantage le contrôle sur les cookies tiers, les trackers et les balises en décidant s’ils veulent autoriser l’accès à leurs données personnelles lorsqu’ils visitent leurs sites et applications préférés. Les éditeurs doivent donc adopter une approche plus proactive de la gestion des fournisseurs tiers traitant les données utilisateurs sur leurs sites.

Si un éditeur ne gère pas sa liste de fournisseurs tiers régulièrement afin de savoir quels fournisseurs tiers sont présents sur ses sites numériques, les conséquences peuvent être très graves. Les organismes de réglementation en Europe prennent des mesures contre les violations relatives au traitement des données par des tiers. Par exemple, l’autorité française de protection des données, la CNIL, a condamné Carrefour France et Carrefour Banque pour violation du RGPD par des fournisseurs tiers qui traitaient les données des utilisateurs sans leur consentement, un jugement assorti d’une amende de 3,05 millions d’euros. Le récent verdict des autorités belges de protection des données sur le TCF réitère la responsabilité des éditeurs, en tant que responsables du traitement, en termes du comportement des fournisseurs sur leur site.

Les éditeurs s’exposent non seulement à des amendes liées à la réglementation, mais ils peuvent aussi passer à côté d’opportunités de monétisation. Les fuites de données, qui se produisent lorsque des fournisseurs tiers inconnus accèdent à des données du public grâce à des réacheminements dans le cadre de la demande d’enchères programmatique, constituent un risque de sécurité et déprécient votre relation avec les utilisateurs. Vous devez identifier les fournisseurs tiers qui vous apportent de la valeur afin de conclure un accord commercial avec eux et bloquer ceux qui ne vous apportent rien.

Téléchargez notre guide de gestion de la liste de fournisseurs tiers.

L’une de vos priorités principales doit être de protéger votre site contre tout risque de non-conformité et de fuite de données. Pour cela, vous devez déterminer quels fournisseurs tiers apportent une valeur ajoutée à votre site. Comment savoir quels fournisseurs tiers vous conviennent le mieux ? Les cinq conseils suivants vont vous aider à le déterminer.

1. Analysez votre pile tech actuelle.

Tout fournisseur tiers avec lequel vous choisissez de travailler doit respecter le même niveau de protection des données personnelles que votre pile tech existante. Posez-vous les trois questions suivantes afin d’évaluer un fournisseur tiers :

• Le fournisseur tiers dispose-t-il de serveurs en Europe ou les données sont-elles transférées dans un pays qui n’offre pas le même niveau de protection des données personnelles ?
• Le fournisseur tiers respecte-t-il le principe de minimisation des données ou utilise-t-il des cookies permanents d’une durée de vie excessive ?
• Le fournisseur tiers a-t-il recours à des méthodes JavaScript intrusives pour créer un fingerprint de l’appareil sans offrir à l’utilisateur l’option de refuser ?

2. Veillez à rester au fait des dernières directives relatives à la conformité et assurez-vous que vos fournisseurs tiers en fassent autant.

Il semble qu’une nouvelle réglementation sur la protection des données personnelles émerge tous les quelques mois. Cette tendance n’est pas près de ralentir car de plus en plus de régions réalisent l’importance de la protection des données personnelles. La conformité au RGPD et autres réglementations est cependant loin d’être uniforme. Certains fournisseurs tiers montrent en effet très peu d’engagement envers la protection des données et exposent votre site à un risque de non-conformité.

3. Axe sur la transparence

Un indicateur clé de l’adéquation d’un fournisseur tiers pour votre site est la transparence. Assurez-vous que le fournisseur tiers ne se spécialise pas uniquement dans les cookies, mais couvre aussi toutes les autres technologies. Lorsque vous travaillez avec un grand nombre de fournisseurs tiers, les efforts techniques seront plus importants et le processus moins transparent, ce qui ouvre la porte aux erreurs. Une documentation transparente permet de détecter tout fournisseur tiers douteux afin de le supprimer de votre site.

4. Sachez d’où viennent vos données.

Il est essentiel de connaître l’origine des données tierces disponibles. Ont-elles été recueillies avec le consentement des utilisateurs ? Les utilisateurs ont-ils été informés de l’utilisation et du traitement des données (à des fins de publicités personnalisées, par exemple) ? Vous devez être en mesure de répondre à ces questions pour chacun des fournisseurs tiers que vous autorisez sur votre site. La conformité évoluant constamment, vous devez régulièrement aborder ces questions avec vos fournisseurs tiers.

5. Importance du moment du consentement

Le dépôt de cookies publicitaires avant que l’utilisateur n’ait donné son consentement reste une pratique assez répandue. Les organismes de réglementation sévissent cependant comme le montrent les amendes récemment infligées à la grande chaîne de supermarchés européens Carrefour et à l’éditeur Le Figaro par la CNIL, l’autorité française de protection des données. Lors de l’évaluation de vos fournisseurs tiers, vérifiez bien le moment auquel ils accèdent aux données. Si des cookies ou des trackers recueillent des informations dès qu’une page web se charge, cela constitue non seulement une violation en vertu des régimes fondés sur le consentement, mais cela pourrait aussi indiquer d’autres comportements risqués.

Ces cinq étapes sont un bon point de départ pour évaluer les partenaires et les technologies qui conviennent à votre entreprise sans compromettre sa performance.

En quête de plus amples informations sur les évaluations de fournisseurs tiers pour l’optimisation de la CMP ? Téléchargez votre exemplaire gratuit de notre guide de gestion de la liste de fournisseurs tiers pour les éditeurs.