Présentation et conseils du RGPD

Résoudre les problèmes de non-respect des règles de Google relatives au consentement de l'utilisateur dans l'Union européenne (UE)

Conformément aux nouvelles Règles relatives au consentement de l'utilisateur dans l'UE de Google, vous êtes tenu d'informer vos utilisateurs dans l'Espace économique européen (EEE) et au Royaume-Uni, et d'obtenir leur consentement concernant l'utilisation de cookies ou tout stockage d'informations sur leur appareil lorsque la législation l'impose, ainsi que pour la collecte, le partage et l'utilisation de données à caractère personnel pour la personnalisation des annonces. Ces règles reflètent les exigences de la directive vie privée et communications électroniques de l'UE, et celles du règlement général sur la protection des données (RGPD).

Cet article fournit des réponses aux questions les plus fréquentes concernant les audits sur les Règles relatives au consentement de l'utilisateur dans l'UE. Pour en savoir plus, consultez le Centre d'aide sur les Règles relatives au consentement de l'utilisateur dans l'UE.

Tout développer  Tout réduire

Questions fréquentes

J'ai reçu un e-mail m'invitant à me conformer aux Règles relatives au consentement de l'utilisateur dans l'UE. Qu'est-ce que cela signifie ?

Vous devez obtenir, d'une façon légalement valable, le consentement des utilisateurs finaux pour :

  • l'utilisation de cookies ou de toute autre méthode de stockage en local (lorsque la loi vous y oblige) ; et
  • la collecte, le partage et l'utilisation de données à caractère personnel pour personnaliser les annonces.

Lorsque vous recueillez le consentement des utilisateurs finaux, vous devez :

  • conserver une trace du consentement de chaque utilisateur final ; et
  • fournir aux utilisateurs finaux des instructions claires concernant la rétractation de consentement.

Conformément à nos règles, vous devez identifier chaque partie qui reçoit les données à caractère personnel des utilisateurs finaux du fait d'une utilisation d'un produit Google. Les informations concernant l'utilisation de ces données par les parties concernées doivent également être bien visibles et facilement accessibles. Nous avons publié des informations sur la manière dont Google utilise les données. Nous vous recommandons de créer un lien vers la page en question afin de vous conformer à votre obligation de divulguer les usages que Google fait des données. 

Conformément à nos Règles relatives au consentement de l'utilisateur dans l'UE, vous devez identifier clairement chaque partie avec laquelle les données seront partagées. Ainsi, que vous définissiez un ensemble personnalisé de fournisseurs de technologie publicitaire ou que vous adoptiez la liste "communément utilisée", vous devrez indiquer à vos utilisateurs qui sont vos fournisseurs. Vous pouvez consulter ces outils, ainsi que la liste des fournisseurs de technologie publicitaire, dans vos comptes Ad Manager, AdSense ou AdMob. En savoir plus sur les fournisseurs de technologie publicitaire 

Pour en savoir plus sur les erreurs courantes lors de la mise en place d'un mécanisme de consentement, consultez cette liste.

L'e-mail "Conformité avec les règles de Google relatives au consentement de l'utilisateur dans l'UE" est-il légitime ?
Oui. Si vous avez reçu un e-mail de la part de "publisher-policy-no-reply@google.com", cela signifie que les sites ou applications listés dans le fichier texte joint ne respectent pas nos Règles. Celles-ci reflètent notre interprétation de la conformité avec le RGPD, selon les consignes de l'Union européenne et/ou des autorités chargées de la protection des données (APD) au Royaume-Uni. Si vous avez d'autres questions, veuillez nous contacter à l'adresse ddp-gdpr-escalations@google.com.
J'ai reçu un e-mail m'invitant à me conformer aux Règles relatives au consentement de l'utilisateur dans l'UE. Que dois-je faire ?
Vous devez vous assurer que les sites/applications figurant dans l'e-mail respectent nos Règles. La checklist suivante peut vous aider à éviter les erreurs courantes lors de la mise en place d'un mécanisme de consentement :
  • Avez-vous expliqué aux utilisateurs comment leurs données à caractère personnel seront utilisées lorsqu'ils autorisent votre site/application à les collecter ? Par exemple, savent-ils que leurs données à caractère personnel serviront à personnaliser les annonces et que les cookies peuvent être utilisés pour diffuser des publicités (personnalisées ou non) ?
  • Avez-vous vérifié que votre notification de consentement s'affiche lorsque des utilisateurs situés dans les pays de l'EEE accèdent à votre site/application ?
  • Votre notification de consentement est-elle facilement accessible et lisible ? Mentionne-t-elle, par exemple, les termes "cookies", "données" ou "informations" dans la première couche ?
  • Les utilisateurs ont-ils eu la possibilité d'indiquer leur consentement au moyen d'une action affirmative, par exemple en cliquant sur un bouton "OK" ou "J'accepte" ?
  • Avez-vous communiqué le nom des tiers (y compris Google) qui auront également accès aux informations sur l'utilisateur que vous collectez sur votre site/dans votre application ?
  • Avez-vous indiqué aux utilisateurs comment Google utilisera leurs données à caractère personnel s'ils donnent leur autorisation sur votre site ou dans votre application, par exemple en incluant un lien vers le site Règles de confidentialité et conditions d'utilisation de Google ? Les avez-vous informés de la manière dont d'autres tiers utiliseront leurs données à caractère personnel ?
  • Si vous monétisez vos contenus uniquement via des annonces non personnalisées : avez-vous vérifié que vous obteniez le consentement des utilisateurs pour l'utilisation des cookies ou de toute autre méthode de stockage en local (comme les identifiants pour mobile) lorsque la législation l'impose ? Sachez que les cookies sont malgré tout indispensables au fonctionnement des annonces non personnalisées que nous diffusons sur des sites Web.
  • Si vous monétisez les impressions Ad Manager et AdMob uniquement avec des annonces limitées, en plus de désactiver la collecte, le partage et l'utilisation des données à caractère personnel pour la personnalisation des annonces, Google n'accède pas aux cookies, aux identifiants, ni à aucun système de stockage en local équivalent sur l'appareil des utilisateurs finaux. Notez que les technologies de diffusion d'annonces (nos tags JavaScript et/ou notre code SDK) continueront d'être mises en cache ou installées dans le cadre du fonctionnement normal des navigateurs et des systèmes d'exploitation mobiles des utilisateurs. Cette fonctionnalité n'utilise pas de cookies ni d'autre forme de stockage en local tel que cela est référencé dans les règles de Google relatives au consentement de l'utilisateur dans l'UE. Autrement dit, vous pouvez vous en servir conformément à ces règles même si le consentement de l'utilisateur final n'a pas été demandé ou a été refusé. Nous vous conseillons d'évaluer vous-même vos obligations concernant la conformité, y compris la notification et le consentement obligatoires, selon la loi en vigueur dans votre juridiction. Consultez les centres d'aide Ad Manager et AdMob pour en savoir plus sur cette fonctionnalité.
  • Si vous utilisez une plate-forme de gestion du consentement (PGC) certifiée par l'IAB, avez-vous inclus la mention "Produits publicitaires Google" en tant que fournisseur ?
Google peut-il examiner ma notification de consentement et confirmer qu'elle est suffisante ?
Nous ne pouvons pas valider les notifications de consentement se rapportant au respect du RGPD, car nous ne connaissons pas la situation de chaque entreprise. Elle peut en effet différer des exigences fondamentales de nos règles, qui visent à satisfaire les obligations liées à l'utilisation des produits Google. Nous vous recommandons de contacter votre service juridique concernant la conformité avec le RGPD.
Je n'ai pas de plate-forme de gestion du consentement. Quelles options s'offrent à moi ?
Les partenaires peuvent créer leur propre solution de consentement, utiliser Confidentialité et messages ou utiliser une solution de CMP tierce. Dans ce dernier cas, les partenaires doivent consulter au préalable leur service juridique afin d'identifier leurs besoins en matière de solution de gestion du consentement, puis s'assurer que la solution choisie leur offre le niveau de personnalisation requis pour y répondre.
Des ressources externes peuvent vous aider à choisir le fournisseur de PGC approprié, par exemple la liste des PGC inscrites auprès du Transparency and Consent Framework de l'IAB. Notez que cette liste n'est pas exhaustive, et qu'adopter l'une des PGC qui y figurent ne garantit pas la conformité avec les Règles de Google relatives au consentement de l'utilisateur dans l'UE. En effet, la conformité dépend du message de consentement spécifique que vous adressez aux utilisateurs. Pour en savoir plus, consultez la checklist destinée aux partenaires, afin d'éviter les erreurs courantes lors de la mise en place d'un mécanisme de consentement.
Comment indiquer correctement quels les tiers auront également accès aux informations sur l'utilisateur que je collecte sur mes sites ou dans mes applications ?
Conformément à nos Règles relatives au consentement de l'utilisateur dans l'UE, vous devez identifier clairement chaque partie avec laquelle les données seront partagées (y compris Google). Ainsi, que vous définissiez un ensemble personnalisé de fournisseurs de technologie publicitaire ou que vous adoptiez la liste "communément utilisée", vous devrez indiquer à vos utilisateurs qui sont vos fournisseurs. Vous pouvez consulter ces outils, ainsi que la liste de fournisseurs de technologie publicitaire, dans vos comptes Ad Manager, AdSense ou AdMob.
L'autorité locale chargée de la protection des données (APD) m'a indiqué par écrit que mon approche actuelle respectait les exigences du RGPD.
Si votre APD vous a donné des informations par écrit, contactez-nous à l'adresse ddp-gdpr-escalations@google.com et communiquez-nous les détails.
J'ai d'autres questions concernant les Règles relatives au consentement de l'utilisateur dans l'UE.
Pour en savoir plus sur les Règles de Google, consultez notre page d'aide. Vous pouvez également contacter votre représentant Google ou nous écrire à l'adresse ddp-gdpr-escalations@google.com. Nous vous recommandons également de contacter votre service juridique afin de vous conformer au RGPD et aux règles de Google.
Comment éviter la suppression des cookies à défaut de consentement de l'utilisateur ?
Pour vous assurer que les cookies publicitaires de Google ne sont pas placés avant d'avoir reçu le consentement de l'utilisateur, nous vous conseillons de collaborer avec votre fournisseur de PGC.
Vous pouvez également consulter les guides du développeur Google, y compris la documentation suivante, en fonction du produit concerné :

Ad Manager

AdSense

AdSense pour les recherches

Fonctionnalités de publicité Google Analytics

Autres ressources

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Notes de version

Découvrez les dernières fonctionnalités d'Ad Manager et les mises à jour du centre d'aide.

Nouveautés

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
2233984534588045364
true
Rechercher dans le centre d'aide
true
true
true
true
true
148
false
false