RGPD et AdTech : le guide définitif du consentement

Le consentement dans l'AdTech : état des lieux

Depuis les décisions de la CNIL de 2021 et le renforcement du TCF 2.2, le consentement est devenu le point de friction majeur de l'écosystème publicitaire digital. Refus de cookies en hausse, cookie walls contestés, consent mode de Google - le terrain bouge constamment.

Les bases légales disponibles

Dans l'AdTech, le consentement reste la base légale principale pour le dépôt de cookies et le profilage. L'intérêt légitime est possible pour certains cas limités (mesure d'audience anonyme, sécurité anti-fraude), mais la CNIL l'interprète de manière restrictive.

Attention : L'intérêt légitime pour de la publicité ciblée a été explicitement rejeté par la CNIL et le CEPD. Ne vous y fiez pas comme base de repli.

TCF 2.2 : ce qui change

Le Transparency and Consent Framework 2.2 impose une granularité accrue du consentement. Chaque finalité et chaque vendeur doivent être présentés séparément. Les "consent strings" doivent être vérifiables par toute la chaîne. La CNIL contrôle activement la conformité des CMP.

Bonnes pratiques CMP

Un bouton "Tout refuser" aussi visible que "Tout accepter"
Pas de dark patterns (couleurs trompeuses, boutons cachés)
Rechargement du consentement tous les 6 mois maximum
Preuve de consentement horodatée et archivée
Audit technique mensuel du dépôt pré-consentement

L'avenir : un monde post-cookies tiers

Avec la disparition progressive des cookies tiers, l'écosystème se réoriente vers les données first-party, les cohortes anonymes et les clean rooms. Ces nouvelles approches ne sont pas exemptes d'obligations RGPD - elles redéfinissent simplement les contours du consentement.

Notre expertise AdTech

Privacy7 est né dans l'AdTech (ex-Criteo). Nous auditons vos CMP, vos SDK, vos pixel tags et vos DPA partenaires. Nous vous aidons à construire un framework de consentement qui tient la route juridiquement tout en préservant vos performances publicitaires.

Consent in AdTech: the current landscape

Since the CNIL's 2021 decisions and the strengthening of TCF 2.2, consent has become the major friction point in the digital advertising ecosystem. Rising cookie refusals, contested cookie walls, Google's consent mode - the ground is constantly shifting.

Available legal bases

In AdTech, consent remains the primary legal basis for cookie placement and profiling. Legitimate interest is possible for limited cases (anonymous audience measurement, anti-fraud security), but the CNIL interprets it restrictively.

Warning: Legitimate interest for targeted advertising has been explicitly rejected by the CNIL and EDPB. Don't rely on it as a fallback.

TCF 2.2: what's changed

The Transparency and Consent Framework 2.2 requires increased consent granularity. Each purpose and vendor must be presented separately. Consent strings must be verifiable across the entire chain. The CNIL actively audits CMP compliance.

CMP best practices

A "Reject all" button as visible as "Accept all"
No dark patterns (misleading colours, hidden buttons)
Consent refresh every 6 months maximum
Timestamped, archived proof of consent
Monthly technical audit of pre-consent cookie drops

The future: a post-third-party-cookie world

With the gradual disappearance of third-party cookies, the ecosystem is shifting towards first-party data, anonymous cohorts and clean rooms. These new approaches are not exempt from GDPR obligations - they simply redefine the contours of consent.

Our AdTech expertise

Privacy7 was born in AdTech (ex-Criteo). We audit your CMPs, SDKs, pixel tags and partner DPAs. We help you build a consent framework that holds up legally while preserving your advertising performance.

Besoin d'un accompagnement ?Need support?

Nos experts sont disponibles pour un premier échange gratuit.Our experts are available for a free initial consultation.

Nous contacterContact us →

RGPD et AdTech : le guide définitif du consentementGDPR and AdTech: the definitive consent guide