Les Règles relatives au consentement de l'utilisateur dans l'UE tiennent compte de certaines conditions imposées par deux réglementations européennes relatives à la confidentialité : le Règlement général sur la protection des données (RGPD), et la directive vie privée et communications électroniques, ainsi que les réglementations équivalentes au Royaume-Uni. Ces règles concernent les utilisateurs finaux situés dans l'EEE, au Royaume-Uni et en Suisse. L'EEE comprend les États membres de l'UE, l'Islande, le Liechtenstein et la Norvège. En savoir plus sur les Règles relatives au consentement de l'utilisateur dans l'UE
Sur cette page
- Que sont les Règles de Google relatives au consentement de l'utilisateur dans l'UE ?
- Pourquoi effectuons-nous un audit sur les Règles relatives au consentement de l'utilisateur dans l'UE ?
- Instructions détaillées pour résoudre chaque problème mentionné dans l'e-mail que vous avez reçu suite à l'audit
- Bannière de consentement ou mécanisme de recueil du consentement manquants
- Informations manquantes ou incomplètes sur l'utilisation des données à caractère personnel
- Mauvaise configuration de l'action affirmative de l'utilisateur
- Informations manquantes ou incomplètes sur le partage de données
- Lien manquant vers le site Responsabilité des données d'entreprise de Google
- Mauvaise configuration du signal de consentement
- Cookies définis avant le consentement
- Mauvaise configuration de la plate-forme de gestion du consentement
Que sont les Règles de Google relatives au consentement de l'utilisateur dans l'UE ?
Pour en savoir plus sur les Règles de Google relatives au consentement de l'utilisateur dans l'UE, consultez cette page et les conseils supplémentaires sur la page Aide concernant les Règles relatives au consentement de l'utilisateur dans l'UE.
Pourquoi effectuons-nous un audit sur les Règles relatives au consentement de l'utilisateur dans l'UE ?
Depuis que nous avons instauré ces règles en 2015, nous menons régulièrement des audits sur les sites et applications qui utilisent nos services publicitaires. Notre équipe d'examinateurs consulte les sites ou les applications comme le ferait un utilisateur pour vérifier les informations qui y sont fournies et les consentements obtenus.
Notre priorité sera toujours d'accompagner nos partenaires pour les aider à respecter nos règles. Si nous détectons que l'un d'eux les enfreint, nous commencerons par l'informer du problème et nous essayerons de l'aider à s'y conformer.
Nous accordons aux sites et aux applications un délai raisonnable pour apporter les modifications nécessaires. Cependant, si le partenaire ne nous répond pas ou ne fait pas preuve de bonne foi pour se conformer à nos règles, nous pourrons prendre des mesures concernant ses comptes concernés. Par exemple, si c'est un annonceur, nous pourrons suspendre son accès aux fonctionnalités d'audience (comme la personnalisation des annonces et le remarketing) et/ou de mesure des conversions. Si c'est un éditeur, nous pourrons restreindre la diffusion de publicités aux annonces limitées ou, si elles sont activées, aux annonces limitées programmatiques.
Instructions détaillées pour résoudre chaque problème mentionné dans l'e-mail que vous avez reçu suite à l'audit
Veillez à avoir implémenté une bannière de consentement ou un mécanisme de recueil du consentement. Si vous êtes un éditeur partenaire, assurez-vous que Google a certifié votre bannière ou votre mécanisme. Vous devez veiller à ce que votre bannière ou votre mécanisme se déclenche lorsqu'un utilisateur situé dans un pays de l'EEE, au Royaume-Uni ou en Suisse accède à votre site ou à votre application.
- Vous devez montrer une notification de consentement claire aux utilisateurs de votre site et/ou de votre application pour qu'ils puissent indiquer explicitement leur choix (par exemple, en sélectionnant un bouton "OK" ou "J'accepte").
- Vous devez indiquer aux utilisateurs comment votre site et/ou votre application utiliseront leurs données. Vous devez mentionner clairement que leurs données à caractère personnel/cookies pourront être utilisés pour personnaliser les annonces, en faisant spécifiquement référence à la "personnalisation des annonces" dès le premier niveau de votre bannière de consentement ou mécanisme de recueil du consentement.
- Vous devez indiquer aux utilisateurs comment Google utilisera leurs données à caractère personnel lorsqu'ils donneront leur consentement sur votre site et/ou dans votre application. Pour ce faire, vous devez renvoyer vers le site Responsabilité des données d'entreprise de Google depuis votre notification de consentement, soit par un lien direct, soit par un lien intermédiaire : par exemple, un lien vers la page de vos règles de confidentialité (à condition qu'elle-même contienne dès le premier niveau un lien vers le site "Responsabilité des données d'entreprise de Google"), un lien "Plus d'infos" ou autre.
S'ils le souhaitent, les annonceurs partenaires peuvent utiliser une plate-forme de gestion du consentement (CMP, Consent Management Platform) certifiée par Google dans le CMP Partner Program. Une CMP peut vous aider à gérer vos bannières de consentement et à superviser le processus de gestion du consentement. Celui-ci commence lorsqu'un utilisateur accède à votre site ou à votre application et indique son choix de consentement dans une bannière de CMP. Les CMP du CMP Partner Program s'intègrent parfaitement au mode Consentement de Google. Vous pouvez ainsi recueillir de précieuses informations sur les utilisateurs finaux, tout en protégeant leur confidentialité, et envoyer à Google des signaux qui reflètent leurs préférences. Pour le trafic dans l'EEE, les annonceurs doivent envoyer à Google des signaux qui reflètent les préférences des utilisateurs finaux à l'aide du mode Consentement ou du TCF.
Cette liste n'est pas exhaustive. Nous vous recommandons donc de consulter cette checklist externe pour éviter les erreurs courantes lorsque vous implémentez un mécanisme de recueil du consentement. Vous pouvez également modifier votre notification de consentement et nous en informer. Nous demanderons alors à l'équipe chargée du règlement Google d'effectuer un nouvel audit.
Vous devez indiquer aux utilisateurs comment votre site et/ou votre application utiliseront leurs données. Dans votre notification/bannière de consentement, vous devez expliquer clairement que les cookies et les données à caractère personnel sont utilisés pour la publicité personnalisée, en faisant spécifiquement référence à la "personnalisation des annonces" dès le premier niveau de votre bannière de consentement ou mécanisme de recueil du consentement.
Modifiez votre notification de consentement et une fois que vous l'avez fait, veuillez nous en informer. Nous demanderons alors à l'équipe chargée du règlement Google d'effectuer un nouvel audit.
Conformément au troisième point de notre page Aide concernant les Règles relatives au consentement de l'utilisateur dans l'UE, vous devez permettre aux utilisateurs d'indiquer leur consentement au moyen d'une action affirmative (par exemple, en sélectionnant un bouton "OK" ou "J'accepte").
Une fois que vous aurez apporté les modifications nécessaires, veuillez nous en informer. Nous demanderons alors à l'équipe chargée du règlement Google d'effectuer un nouvel audit.
Assurez-vous d'indiquer quels tiers (y compris Google) auront également accès aux informations sur l'utilisateur que vous collectez sur votre site et/ou dans votre application.
Dans votre bannière de consentement/mécanisme de recueil du consentement ou sur la page de vos règles de confidentialité/règles sur les cookies, vous devez indiquer explicitement à l'utilisateur de votre site/application que ses données seront partagées avec Google. Vous devez également inclure un lien vers le site Responsabilité des données d'entreprise de Google.
Une fois que vous aurez apporté les modifications nécessaires, veuillez nous en informer. Nous demanderons alors à l'équipe chargée du règlement Google d'effectuer un nouvel audit.
Vous devez indiquer aux utilisateurs comment Google utilisera leurs données à caractère personnel lorsqu'ils donneront leur consentement sur votre site et/ou dans votre application. Vous devez inclure un lien vers le site Responsabilité des données d'entreprise de Google dans votre notification de consentement. Ce lien peut faire partie d'un document plus complet, comme vos règles de confidentialité, à condition que l'utilisateur puisse y accéder directement depuis la bannière de consentement.
Si vous avez déjà inclus un lien vers le règlement Google, assurez-vous qu'il redirige vers https://business.safety.google/privacy/.
Une fois que vous aurez apporté les modifications nécessaires, veuillez nous en informer. Nous demanderons alors à l'équipe chargée du règlement Google d'effectuer un nouvel audit.
Pour les annonceurs, concernant vos utilisateurs de l'EEE : veillez à envoyer à Google des signaux de consentement validés qui reflètent les préférences de l'utilisateur final. Assurez-vous d'avoir correctement implémenté la dernière version du mode Consentement ou du TCF.
Consultez notre guide pour résoudre les problèmes d'implémentation du mode Consentement. Pour découvrir comment configurer le mode Consentement et les balises Google conformément à nos Règles relatives au consentement de l'utilisateur dans l'UE, consultez Configurer le mode Consentement. Si vous avez besoin d'une aide supplémentaire, veuillez contacter votre CMP ou notre équipe d'assistance depuis notre Centre d'aide.
Une fois que vous aurez apporté les modifications nécessaires, veuillez nous en informer. Nous demanderons alors à l'équipe chargée du règlement Google d'effectuer un nouvel audit.
Avez-vous vérifié qu'aucun cookie n'est installé si l'utilisateur n'a pas donné son consentement, alors qu'il est requis ? Sachez que les cookies restent indispensables au fonctionnement des annonces non personnalisées que nous diffusons sur les sites.
Pour les annonceurs :
Pour vous assurer qu'aucun cookie publicitaire de Google n'est ajouté avant que l'utilisateur n'ait donné son consentement, nous vous conseillons de collaborer avec le fournisseur de votre CMP, le cas échéant.
Si, en tant qu'annonceur, vous utilisez le mode Consentement avancé ou des API pour le mode Consentement, veillez à définir l'état de consentement par défaut par le biais de votre CMP, et vérifiez si ad_storage est défini sur denied pour l'Espace économique européen (EEE) et le Royaume-Uni.
Vous pouvez également consulter les guides du développeur Google, y compris la documentation suivante, en fonction du produit concerné. Pour savoir par où commencer, consultez les recommandations ci-dessous.
Produits Google :
| Produit | Google Ads, Analytics et Floodlight |
| Documentation Google Developers | Configurer le mode Consentement sur les sites Web | Plate-forme sur les balises | Google for Developers |
| Méthode |
Selon les produits et fonctionnalités configurés, les produits publicitaires et de mesure Google utilisent des mécanismes tels que la lecture et l'écriture de cookies ou l'envoi de requêtes HTTP pour analyser les données, mesurer les conversions et diffuser de la publicité personnalisée. Vous pouvez restreindre l'utilisation de ces mécanismes pour respecter les choix de consentement des utilisateurs. Par exemple, vous pouvez configurer vos balises Google pour qu'elles ne puissent ni lire ni écrire de cookies tant que l'utilisateur n'a pas donné son consentement en utilisant la commande de balise gtag('consent', 'default', ...). Pour en savoir plus, consultez la documentation pour les développeurs fournie. |
Pour les éditeurs :
Pour vous assurer qu'aucun cookie publicitaire de Google n'est ajouté tant que l'utilisateur n'a pas donné son consentement, nous vous conseillons de collaborer avec le fournisseur de votre CMP.
Vous pouvez également consulter les guides du développeur Google, y compris la documentation suivante, en fonction du produit concerné. Pour savoir par où commencer, consultez les recommandations ci-dessous.
Produits Google :
| Produit | Ad Manager |
| Documentation Google Developers | Documentation de référence sur GPT | Google Publisher Tag |
| Méthode | Consultez la documentation pour vous assurer que les tags Google Publisher Tag (GPT) sont correctement implémentés sur votre page. Reportez-vous également à la documentation de votre CMP pour vous assurer qu'elle est correctement implémentée sur votre page. Si vous avez bien implémenté les deux, les tags GPT n'accéderont pas aux cookies ni à l'espace de stockage local à des fins non essentielles, sauf si l'utilisateur a donné son consentement. |
| Produit | AdSense |
| Documentation Google Developers | |
| Méthode | Consultez la documentation pour vous assurer que le code AdSense est correctement implémenté sur votre page. Reportez-vous également à la documentation de votre CMP pour vous assurer qu'elle est correctement implémentée sur votre page. Si vous avez bien implémenté les deux, AdSense n'accédera pas aux cookies ni à l'espace de stockage local à des fins non essentielles, sauf si l'utilisateur a donné son consentement. |
| Produit | AdSense pour les recherches |
| Documentation Google Developers | |
| Méthode | Si vous n'avez pas obtenu le consentement de Google pour la finalité 1 (Stocker des informations sur un appareil et/ou y accéder), vous ne devez pas appeler le tag d'emplacement publicitaire AdSense pour les recherches. |
Une fois que vous aurez apporté les modifications nécessaires, veuillez nous en informer. Nous demanderons alors à l'équipe chargée du règlement Google d'effectuer un nouvel audit.
Pour les éditeurs : assurez-vous d'avoir adopté une CMP certifiée par Google, conformément aux exigences du TCF. Si vous utilisez le Consentement supplémentaire, veillez à l'avoir correctement implémenté.
Assurez-vous que votre site génère des chaînes TC (Transparency and Consent, transparence et consentement) et/ou AC (Additional Consent, Consentement supplémentaire) qui reflètent les choix de consentement de l'utilisateur et/ou que les choix de consentement ont été correctement présentés à l'utilisateur.
Dans la bannière de consentement que vous avez implémentée, assurez-vous que les utilisateurs finaux peuvent choisir de donner précisément et spécifiquement leur consentement concernant les finalités de l'IAB (consultez l'annexe A des Règles du TCF de l'IAB) et que ces choix sont reflétés dans la chaîne TC. Si un utilisateur n'a pas donné son consentement pour les finalités 1, 3 ou 4, aucune chaîne TC ne doit être générée, ou la chaîne TC doit indiquer que les finalités 1, 3 ou 4 ont été refusées.
Les informations suivantes ne s'appliquent que si vous avez intégré la spécification technique de Google concernant le Consentement supplémentaire. Lorsque vous implémentez votre bannière de consentement, veillez à respecter les consignes suivantes :
- L'UI doit permettre aux utilisateurs de faire la distinction entre les fournisseurs IAB enregistrés dans le framework de l'IAB et les entreprises qui ne sont pas encore enregistrées dans la liste globale des fournisseurs de l'IAB Europe, mais qui figurent sur la liste des fournisseurs de technologie publicitaire de Google.
- Si un utilisateur n'a pas donné son consentement pour les finalités 1, 3 ou 4 du TCF, aucune chaîne AC ne doit être générée ou la chaîne AC ne doit afficher aucun fournisseur ayant obtenu le consentement.
- Assurez-vous que les utilisateurs peuvent choisir de donner précisément et spécifiquement leur consentement pour chaque fournisseur.
- Si un utilisateur ne donne plus son consentement à un fournisseur, la chaîne AC ne doit plus indiquer qu'il a obtenu le consentement.
Si vous avez besoin d'aide pour corriger votre implémentation, nous vous encourageons à contacter votre CMP.
Une fois que vous aurez apporté les modifications nécessaires, veuillez nous en informer. Nous demanderons alors à l'équipe chargée du règlement Google d'effectuer un nouvel audit.
