Cette année marque un point d’inflexion pour le marketing avec la suppression des cookies tiers prévue par Chrome au second semestre 2024, ainsi que des changements réglementaires au sein de l’union européenne. L’utilisation du “Consent mode” est déterminant pour le géant américain, couplé à la collecte des données propriétaires annonceurs (données first party) avec, en prime, une couche d’intelligence artificielle. C’est du gagnant gagnant pour google qui peut se résumer ainsi : tu me donnes ta donnée, je te restitue de la performance.
Depuis 2015, Google a introduit les règles de consentement de l’utilisateur de l’Union européenne ( autrement dit EU User Consent Policy (EU UCP). Depuis sa création, google souligne son engagement à aider les annonceurs, les éditeurs et les utilisateurs à prospérer dans son walled garden (jardin fermé) de la publicité en ligne. Ces règles de politique de consentement reflètent les exigences de deux réglementations européennes en matière de protection de la vie privée : la directive ePrivacy (ePD en anglais) et le règlement général sur la protection des données (RGPD ou gdpr en anglais) et exigent des annonceurs qui font de la publicité avec Google qu’ils obtiennent et respectent le consentement des utilisateurs finaux. La fin du far west où tous les coups sont permis prend fin, ou presque !
Profiter des CMP existantes certifiées pour assurer une conformité et pérennité dans un paysage sans cesse mouvant
Exploitez la puissance du mode de consentement avec les partenaires CMP de Google
En prévision de ces changements, Google a mis à jour l’API du mode de consentement en ajoutant deux nouveaux paramètres qui permettent un contrôle supplémentaire de la collecte des consentements. En outre, Google a établi un partenariat de longue date avec des plateformes de gestion du consentement (CMP) afin d’activer le mode “consentement” dans le cadre de son programme de partenariat CMP. Les partenaires CMP font de plus en plus partie intégrante de l’expérience web et applicative et Google continue donc à développer et à investir dans ce programme. Le consent mode google y est intégré parfois avec simplement à activer une case à cocher, ou alors en y ajoutant en surcouche, un template par exemple dans le cadre d’une intégration via gtm (https://www.simoahava.com/custom-templates/consent-mode/), c’est à dire le fait de collecter même en cas de refus , des données non personnellement identiable mais qui collecte des données statistique de consultation qui lui permet ensuite de modéliser statistiquement les performances publicitaires.
Ces partenaires peuvent aider à gagner du temps en en mettant en œuvre ou en améliorant la bannière de consentement d’un site Web ou d’une application ;
en gérant le contenu d’une bannière de consentement en transmettant les signaux de consentement à Google (via le mode de consentement) afin de fournir un consentement vérifiable pour la mesure des conversions et le ciblage de l’audience.
Si l’annonceur souhaite une solution automatisée, un partenaire CMP de Google offre aux annonceurs une voie fluide pour gérer ce paysage réglementaire dynamique dans l’EEE. Plusieurs partenaires CMP proposent des mises à niveau automatiques vers la dernière API de mode de consentement. Toutefois, l’annonceur peut désirer de disposer de davantage de possibilités de configuration et de contrôle, il est alors possible de choisir de mettre en œuvre une solution personnalisée. Google dispose de plusieurs ressources pour aider à cette démarche.
Etre à jour avec le mode de consentement (google ou pas)
À partir de cette année, Google renforce l’application de l’UE (EU UCP) pour les solutions d’audience et de mesure. Afin de préserver les performances des campagnes qui diffusent des annonces auprès des consommateurs de l’Espace économique européen (EEE), les annonceurs d’applications et de sites web doivent envoyer des signaux de consentement vérifiables à Google. Alors que l’écosystème réglementaire continue d’évoluer, Google a annoncé des mises à jour du mode de consentement pour Google Ads, pour sa “Google Marketing Platform” et Google Analytics qui peuvent nécessiter une action immédiate pour préserver les fonctionnalités de personnalisation des annonces et cela avant mars 2024. Mise à jour ici : https://www.google.com/intl/fr/about/company/user-consent-policy-help/
Les 8 obligations principales des annonceurs au minimum selon Google (cookiers tiers actuels)
- Avez-vous expliqué aux utilisateurs comment leurs données personnelles seront utilisées lorsqu’ils donnent leur consentement pour les collecter sur votre site/application ? Par exemple, sont-ils conscients que leurs données personnelles seront utilisées pour la personnalisation des publicités ?
- Avez-vous vérifié que votre avis de consentement s’affiche lorsque des utilisateurs de tous les pays de l’EEE accèdent à votre site/application ?
- Les utilisateurs ont-ils eu la possibilité de prendre des mesures positives pour indiquer leur consentement, par exemple en cliquant sur un bouton « OK » ou sur un bouton « J’accepte » ?
- Avez-vous indiqué quels tiers (y compris Google) auront également accès aux données utilisateur que vous collectez sur votre site/application ?
- Avez-vous informé les utilisateurs de la manière dont Google utilisera leurs données personnelles lorsqu’ils donneront leur consentement sur votre site/application, par exemple en incluant un lien vers le site de responsabilité en matière de données commerciales de Google ? Qu’en est-il de la manière dont les autres tiers utiliseront leurs données personnelles ?
- Si vous monétisez uniquement avec des annonces non personnalisées, avez-vous vérifié que vous obtenez le consentement des utilisateurs pour l’utilisation de cookies ou d’autres stockages locaux (comme les identifiants d’appareils mobiles), lorsque la loi l’exige ?
- Si vous monétisez les impressions uniquement avec des annonces limitées, en plus de désactiver la collecte, le partage et l’utilisation de données personnelles pour la personnalisation des annonces, Google désactive les fonctionnalités qui nécessitent l’utilisation d’un identifiant local comme la limitation du nombre d’expositions. Ce n’est que lorsque les publicités programmatiques limitées sont activées que les cookies non valides de détection de trafic uniquement et le stockage local seront utilisés pour aider à se défendre contre la fraude et les abus. Notez que les technologies de diffusion de publicités (nos balises JavaScript et/ou notre code SDK) seront toujours mises en cache ou installées dans le cadre du fonctionnement normal des navigateurs et des systèmes d’exploitation mobiles des utilisateurs. Vous devez évaluer vous-même vos obligations de conformité, y compris la notification et le consentement requis, en fonction de la législation locale en vigueur dans votre juridiction. Consultez Ad Manager , les centres d’aide AdMob et Adsense pour plus de détails sur cette fonctionnalité.
- Si vous utilisez une CMP certifiée par l’IAB, avez-vous inclus les « Produits publicitaires Google » en tant que fournisseur ?
Vous êtes-vous assuré qu’aucun cookie Google Ads n’est défini en l’absence de consentement et que l’état par défaut de NPA n’a pas été modifié en l’absence de consentement ?
Si certains annonceurs ou partenaires technologiques utilisent les API/SDK de Google pour partager des données d’audience avec Google, il y a obligation d’effectuer une mise à jour vers la dernière version de l’API Google Ads et de l’API Display & Video 360. Les annonceurs d’applications doivent passer à la dernière version de l’API ou du SDK Google App Conversion Tracking, qui leur permettra de communiquer correctement les signaux de consentement afin de respecter les choix des utilisateurs et de permettre une mesure et une modélisation complètes. Les annonceurs d’applications qui travaillent avec des partenaires d’attribution d’applications (AAP) sont invités d’ailleurs à passer à la dernière version du SDK/API (App Attribution Partners: AAP) et à collaborer avec leur partenaire AAP pour s’assurer que les signaux de consentement sont bien communiqués à Google.
Rappel sur les obligations du DMA :
- Avoir une Politique de Confidentialité et de Cookies à jour
- Assurer un tracking first party connecté au CRM avec 1 optin valide
- Etre au Google Consent Mode v2
- Configurer un GA4 aligné avec la politique de confidentialité de la marque
Et la privacy sandbox, je fais quoi ?
La Privacy Sandbox est un ensemble de technologies qui vise à protéger la confidentialité des utilisateurs sur le Web et les applications Android. Elle a été initiée par Google, mais est soutenue par de nombreuses autres entreprises du secteur, dont Microsoft, Mozilla, et la Coalition for Better Ads. La Privacy Sandbox vise à remplacer les cookies tiers par des technologies plus respectueuses de la confidentialité. Ces technologies utilisent des données moins sensibles, comme les données de navigation au sein d’un même site web, ou les données démographiques fournies par l’utilisateur. Rien à faire techniquement côté annonceur ou marque mise à part bien sûr l’implémentation de la CMP qui demande indirectement le consentement à être suivi par la privacy sandbox comme pour les cookies tiers d’ailleurs. Donc , oui précise la CNIL, cette technologie publicitaire qui créée des cohortes anonymes doit etre soumise à consentement : https://www.cnil.fr/fr/privacy-sandbox-sur-google-chrome-quelles-consequences-pour-les-utilisateurs .
Comment cette sandbox se matérialise t-elle ?
Ce petit gif de la CNIL illustre cela !
Quant aux éditeurs de site web, autrement dit les sites qui affichent la publicité aux internautes, même obligation pour leur audience, avec les concernant, une intégration technique pour accéder aux APIs donc aux données de la Privacy Sandbox pour cibler en temps réel l’internaute lors de sa visite.
En savoir plus : https://privacysandbox.com/intl/en_us/learning-hub/