Google Consent Mode V2 : Gérez efficacement les cookies publicitaires et analytiques

Le recueil du consentement géré par les CMP (Consent Management Platform), est obligatoire depuis plusieurs années. L’activité répressive de la CNIL en 2023 a grimpé très fortement avec 42 sanctions pour un montant de près de 90 millions d’euros avec de nombreuses mise en demeure et rappels aux obligations légales. (source)

La protection des données personnelles s’est complétée avec la loi sur les services numériques (DSA) et la loi sur le marché numérique (DMA) qui forment un ensemble de règles applicables dans l’ensemble de l’Espace Economique Européen (EEE) qui ont 2 objectifs principaux :

1. Créer un espace numérique plus sûr dans lequel les droits fondamentaux de tous les utilisateurs de services numériques sont protégés.
2. Établir des conditions de concurrence équitables pour favoriser l’innovation, la croissance et la compétitivité, tant au sein du marché unique européen qu’à l’échelle mondiale. (source)

Par cet accord, l’UE vise à lutter contre les monopoles des 22 plateformes des 6 géants du numériques : Alphabet (Google Search, Android, Maps…), Amazon, Apple, Bytedance (TikTok), Meta (Facebook, Instagram, WhatsApp…) et Microsoft. La Commission Européenne considère ces plateformes comme des “contrôleurs d’accès” ou “gate-keepers”, devenus des passages quasi obligatoires dans notre vie quotidienne sur le web. Ces plateformes, par leur utilisation gratuite, collectent des informations personnelles sur nous, nos habitudes, nos centres d’intérêts, nos historiques etc. Avec ces informations, leurs services publicitaires permettent aux milliers d’annonceurs, une pertinence sur leur communication sponsorisée et leurs services analytiques, des informations fiables et détaillées sur le comportement des visiteurs de votre site.

Le DMA entre en vigueur le 6 mars 2024 et va imposer des règles plus strictes sur la façon donc les sites web recueillent et utilisent les données personnelles des utilisations.

Pour les professionnels du marketing, il s’agit d’un changement majeur, car notre objectif est de maintenir l’efficacité des campagnes publicitaires. Avec cette obligation, les annonceurs risquent de perdre des insights précieux sur le comportement des utilisateurs et l’efficacité des campagnes (plus particulièrement en ce qui concerne le remarketing et la personnalisation des annonces).

Si ces plateformes ne se mettent pas en conformité, elles s’exposent à de lourdes amendes allant de jusqu’à 10 % de son chiffre d’affaires mondial total. En cas de récidive, cette amende peut atteindre 20 % de ce chiffre d’affaires.

Pour répondre à ces enjeux, Google a trouvé la solution : Le Consent Mode V2.

Vous êtes concerné à partir du moment où vos utilisateurs finaux se situe dans l’Espace Economique Européen.

Voilà différents cas de figure :

a) Mon site n’a pas de CMP et pas de balises Google.

Vous êtes concerné par la mise en place d’une CMP mais pas par le Google Consent Mode V2, l’impact serait minimal.

b) Mon site a une CMP utilisant uniquement Google Analytics.

Vous devez vous assurer que votre CMP est configurée pour gérer le consentement de manière conforme avec le Consent Mode V2.

c) Mon site a une CMP utilisant Google Analytics / Google Ads et/ou autres comme Facebook Ads).

L’implémentation est cruciale. Vous devez vous assurer que votre CMP supporte les nouveaux paramètres de consentement ainsi que votre configuration pour chaque plateforme.

Ignorer les exigences de Google Consent Mode V2 et du RGPD peut entraîner des sanctions sévères de la CNIL et des amendes pouvant atteindre 4% du chiffres d’affaires.

Au delà des conséquences financières, la non-conformité vous expose à une limitation de certaines fonctionnalités Google. Sans consentement adéquat, les fonctionnalités clés comme le ciblage précis, le remarketing, le suivi avancé des conversions seront restreintes et diminueront l’efficacité des publicités et le suivi.

nitialement, le Google Consent Mode avait été introduit pour aider les sites à se conformer au RGPD. La V2 a été introduite avec des améliorations significatives dans le but de se conformer à la DMA.

Le Google Consent Mode ou Mode de Consentement consiste à transmettre aux serveurs de Google le consentement de vos utilisateurs afin d’adapter le comportement des balises et indiquer comment les données peuvent être utilisées à des fins publicitaires. Le Consent Mode va donc fonctionner en parallèle avec une CMP (Consent Management Platform) comme CookieBot, Didomi, OneTrust, Axeptio … ou une CMP custom comme pour nos sites sur-mesure Symfony.

En utilisant le Consent Mode, Google pourra ainsi vérifier et contrôler les données collectés en fonction du statut du consentement donné par la CMP et ainsi se mettre en conformité avec la directive ePrivacy de la DMA.

Les différences V1 vs V2 :

En mode V1 l’ancienne version : vous ne déclenchiez les balises et donc la collecte de données que lorsque l’utilisateur donne son accord sur le bandeau de cookies. Dans ce cas, on envoyait les signaux que lorsqu’on avait l’accord de l’internaute.

Inconvénients : perte de la donnée dès lors que l’utilisateur refuse le consentement.

En mode V2 : les balises sont déclenchées quel que soit l’accord de l’internaute mais les données collectées vont varier en fonction de l’accord donné par l’utilisateur. Si le consentement est refusé, les balises ne créent et ne stockent pas de cookies mais communiquent des informations sur l’activité de l’utilisateur via des appels anonymisés.

Avantage : Collecte de pings anonymisés et donc campagnes nourries avec de l’apprentissage via IA.

Inconvénient : la donnée est modélisée avec l’IA dans les rapports Google Ads ou GA4 et la pertinence n’est pas de 100%.

La V2 va pouvoir nous permettre de continuer à utiliser pleinement les produits publicitaires Google (audiences, remarketing, suivi avancé des conversions etc.). Elle offre un avantage majeur via la modélisation de données à l’aide d’algorithmes de machine learning pour combler les lacunes dans les données en l’absence de consentement. Si vous travaillez avec notre service Marketing, vous savez que la collecte de données est cruciale pour vos performances publicitaires.

2 nouveaux paramètres de consentement :

(v1) analytics_storage : l’utilisateur permet ou non la lecture et l’écriture de cookies dans son navigateur pour les besoins de mesures d’audiences.

(v1) ad_storage : l’utilisateur permet ou non la lecture et l’écriture de cookies pour des besoins publicitaires.

(v2 - new) ad_user_data : l’utilisateur consent il à ce que ses données personnelles soient utilisées à des fins publicitaires ? Des données hashées comme l’email, le nom, le prénom sont communiquées pour le suivi avancé des conversions ou en partage de fonctionnalités entre Google Ads & Analytics 4.

(v2 - new) ad_personalization : l’utilisateur consent il à ce que ses données soient utilisées à des fins de remarketing ?

Autant vous dire que nous avons mené notre enquête et il n’existe à notre connaissance à ce jour, aucune information fournie directement par la Commission Européenne ou la CNIL concernant la conformité du Consent Mode V2 introduit par Google.

Voilà des informations disponibles sur les sites de 2 acteurs majeurs des CMP du Marché :

Didomi : “Le Consent Mode de Google est un outil qui permet aux organisations d'adapter leur utilisation des balises Google en fonction du consentement des utilisateurs.

Il permet de respecter les choix des utilisateurs et de se conformer aux lois comme le RGPD ou la directive ePrivacy.”

CookieBot : “Le mode Consentement de Google permet à votre site d’ évaluer l’efficacité des campagnes publicitaires de manière globale (agrégée) et non individuelle, permettant ainsi d’examiner les stratégies marketing tout en respectant scrupuleusement le RGPD, en n’exploitant aucune donnée personnelle.”

Nous vous recommandons toutefois d’en discuter avec votre département ou représentant légal mais ce sujet mérite réflexion. Si vous écartez la solution du Consent Mode V2 parce que vous n’utilisez pas les outils évoqués, la bannière de cookies est toutefois une obligation légale. Si vous n’avez pas de CMP sur votre site et que vous avez des doutes quant à votre installation, contactez notre équipe et nous regarderons ensemble la solution adaptée en fonction de votre site et de son CMS (Symfony, Weblow etc.).

ntégrer le Google Consent Mode V2 doit être traité au cas par cas, car plusieurs facteurs rentrent en jeu : votre site, votre CMP et vos balises publicitaires ou analytiques . Nous proposons des solutions adaptées à chaque situation, assurant ainsi une transition en douceur vers la conformité et l'efficacité.

1. Vous avez un site développé chez Pure ET un abonnement Marketing

Le Consent Mode V2 est déjà en place pour votre site (crédit à Vincent 🕵️‍♂️, Alexis 🏋️, Victoria 🐕 et Guillaume ☕)

2. Vous n’avez pas d’abonnement Marketing

Chaque site est unique, particulièrement lorsque nous ne gérons pas directement le marketing. Toutefois, notre expertise peut vous accompagner dans la mise en conformité en s’adaptant spécifiquement à votre CMS (Symfony, Webflow, WordPress etc.).

Si vous avez besoin d'être accompagné dans cette démarche, contactez-nous dès maintenant avec le formulaire ci-dessous.