Un cadre phare pour recueillir le consentement des internautes pour le ciblage avec des publicités comportementales – qui est conçu par un organisme de l’industrie de la publicité, l’IAB Europe – ne répond pas aux normes juridiques requises en matière de protection des données, selon les conclusions de son contrôleur des données de l’UE.

L’enquête de la DPA belge fait suite à des plaintes contre l’utilisation de données personnelles dans le cadre des enchères en temps réel (RTB) composante de la publicité programmatique.

Le cadre de transparence et de consentement (TCF) de l’IAB Europe peut être vu apparaître sur tout le Web régional, demandant aux utilisateurs d’accepter (ou de rejeter) les trackers publicitaires – dans le but déclaré d’aider les éditeurs à se conformer aux règles de protection des données de l’UE.

C’était la réponse de l’organisme de normalisation de l’industrie publicitaire à une mise à jour majeure des règles de protection des données du bloc, après le règlement général sur la protection des données (RGPD) est entré en application en mai 2018 – resserrant les normes concernant le consentement au traitement des données personnelles et introduisant des sanctions surdimensionnées en cas de non-conformité – augmentant ainsi le risque juridique pour le secteur du suivi publicitaire.

L’IAB Europe a introduit le TCF en avril 2018, affirmant à l’époque qu’il «aiderait l’écosystème de la publicité numérique à se conformer aux obligations du RGPD et de la directive ePrivacy».

Le cadre a été largement adopté, y compris par le géant de l’adtech, Google – qui l’a intégré en août. Au-delà de l’Europe, l’IAB a également récemment fait pression pour qu’une version du même outil soit utilisée pour «se conformer» à la loi californienne sur la protection des consommateurs.

Cependant, les conclusions de la division d’enquête de l’agence belge de protection des données jettent le doute sur toute cette adoption – suggérant que le cadre n’est pas adapté à l’objectif.

Le service d’inspection de la DPA belge fait un certain nombre de conclusions dans un rapport examiné par TechCrunch – notamment le fait que le TCF ne respecte pas les principes de transparence, d’équité et de responsabilité du RGPD, ainsi que la licéité du traitement.

Il constate également que le TCF ne …