Google Consent Mode V2 est une version mise à jour du Consent Mode initial développé par Google. Comme nous l’avons déjà expliqué dans notre article précédent sur le consent mode, cet outil permet aux sites web de transmettre plus efficacement les choix de consentement aux cookies des utilisateurs aux tags Google. Cependant, la mise en place de Google Consent Mode V2 est obligatoire pour tous les sites utilisant les services Google depuis mars 2024.
Ici, nous allons voir ce qui change avec Google Consent Mode V2, en quoi il diffère de la version précédente et s’il a un impact sur le suivi côté serveur.
Consent Mode V2 apporte un contrôle plus précis sur les types de données collectées selon le consentement de l’utilisateur.
Google a ajouté deux paramètres aux existants (analytics_storage et ad_storage) dans Consent Mode V2 :
Ces nouveaux paramètres sont conçus pour renforcer la confidentialité des utilisateurs. Les réglages définissent si des données personnelles sont envoyées à Google selon le consentement donné, ce qui s’applique à des services comme Google Ads, Google Shopping, Google Play, etc.
Deux autres paramètres déjà utilisés dans la version précédente :
Google Consent Mode OneTrust et Consent Mode V2 CookieYes sont des plateformes de gestion du consentement couramment utilisées pour gérer ce processus.
Google Consent Mode propose deux niveaux de mise en œuvre, basique et avancé.
Si un utilisateur accepte les cookies, le site fonctionne normalement, déclenche tous les tags et collecte l’ensemble des données. Mais si un utilisateur refuse, aucune donnée n’est collectée et aucun ping sans cookie n’est envoyé. C’est simple mais cela limite fortement la collecte de données lorsque les utilisateurs ne consentent pas.
Pour mettre en place la version basique, les propriétaires de site doivent :
Elle offre une approche plus nuancée. Même lorsque les utilisateurs refusent les cookies, elle permet l’envoi de pings anonymes, sans cookies, à Google pour la modélisation. Cela permet aux sites de récupérer un certain niveau de données pour Google Ads et GA4, même sans consentement explicite.
Dans la version avancée, la mise en œuvre comprend :
Le Digital Markets Act (DMA) et Google Consent Mode V2 sont étroitement liés, surtout dans le cadre de la publicité numérique et des réglementations sur la protection des données. Cette législation oblige les « gatekeepers » comme Google à obtenir un consentement explicite pour la collecte et l’utilisation des données personnelles des citoyens européens. En réponse à cela et à d’autres règles de confidentialité, Google a mis à jour son Consent Mode en version 2, le rendant obligatoire pour les annonceurs souhaitant utiliser Google Ads pour le remarketing et l’enchère automatique.
Les annonceurs et éditeurs, surtout dans l’Espace économique européen (EEE), doivent assurer la conformité et maintenir la qualité de leurs données d’audience et de mesure dans Google Ads. Sans la mise en place de Consent Mode V2, des plateformes comme Google Ads et GA4 ne captureront pas de données sur les nouveaux utilisateurs de l’EEE après mars 2024, ce qui affectera fortement les stratégies et l’efficacité publicitaires.
Pour utiliser Google Consent Mode V2, vous devez avoir une bannière de cookies en place. Cela signifie qu’il faut disposer d’une CMP conforme aux standards de Google, au suivi côté serveur, au RGPD et à la directive e-privacy. Les fonctionnalités de Consent Mode V2 dépendent de la conformité du langage de la bannière avec les standards de Google.
Comment cela fonctionne: quand un utilisateur donne son accord, la bannière communique cette information à Google via Google Consent Mode, permettant une collecte normale des données. Et inversement: si le consentement est refusé, Google réduit la collecte de données de ces utilisateurs. Dans ce cas, Google utilise la modélisation des conversions, qui applique le machine learning pour établir des liens entre interactions et conversions.
Google Consent Mode est obligatoire que vous utilisiez le suivi via le navigateur ou le suivi côté serveur. Il est courant de croire à tort que le suivi côté serveur dispense d’obtenir le consentement des utilisateurs avant la collecte, mais c’est incorrect. Le consentement reste nécessaire même lorsque le suivi s’effectue côté serveur.
Ceci est particulièrement pertinent dans le cadre du Règlement général sur la protection des données (RGPD) appliqué au suivi côté serveur et de la Directive européenne sur le consentement de l’utilisateur, qui exigent un consentement explicite et éclairé pour le traitement et la gestion des données.
Lors de l’intégration de Consent Mode avec le suivi côté serveur, vous devez vous assurer que le consentement est respecté à la fois côté client (navigateur) et côté serveur. Cela comprend :
Advanced Consent Mode implique de transmettre des signaux aux services Google même pour les utilisateurs n’ayant pas donné leur consentement. Cette pratique peut améliorer la qualité de la modélisation des données pour GA4 et le suivi des conversions dans Google Ads. Cependant, il est essentiel de consulter votre équipe juridique sur les implications de la collecte de données auprès d’utilisateurs non consentants.
Même si cette approche est jugée comme un risque acceptable, il faut être conscient des conséquences possibles sur l’image de marque. Les visiteurs les plus avertis techniquement peuvent mal réagir en détectant des signaux Google sans avoir donné leur accord. Il est important de garder à l’esprit que l’utilisateur moyen ne distingue pas toujours les différences entre les données personnelles définies par le RGPD, les exigences de consentement de la directive ePrivacy et la notion plus large de suivi.
Google n’a pas encore publié de documentation officielle sur Consent Mode V2. Toutefois, selon nos tests récents, un nouveau paramètre a été intégré pour gérer l’état du consentement. Ce paramètre s’appelle gcd.
GCD est présent dans chaque interaction avec les services Google, que Consent Mode soit activé ou non. Il contient aussi des informations sur la manière dont le signal de consentement a été généré. Cela permet une interprétation plus précise des décisions des utilisateurs et aide Google à rester conforme aux réglementations de confidentialité en constante évolution.
Le paramètre indique si le consentement a été accordé ou refusé, et précise s’il a été défini par défaut ou mis à jour à la suite d’une interaction de l’utilisateur.
Voici à quoi ressemble la chaîne :
Vous trouverez ci-dessous un tableau des valeurs possibles pour les signaux :
| Valeurs | Signification |
|---|---|
| l | Le signal n’a pas été défini avec Consent Mode. |
| p | Refusé par défaut (sans mise à jour). |
| q | Refusé à la fois par défaut et après mise à jour. |
| t | Accordé par défaut (sans mise à jour). |
| r | Refusé par défaut puis accordé après mise à jour. |
| m | Refusé après mise à jour (pas de valeur par défaut). |
| n | Accordé après mise à jour (pas de valeur par défaut). |
| u | Accordé par défaut puis refusé après mise à jour. |
| v | Accordé à la fois par défaut et après mise à jour. |
Exemples de l’apparence du paramètre gcd :
gcd=11p1p1p1p5
gcd=11t1t1t1p5
Il existe deux façons de déboguer Consent Mode V2 :
1. Utiliser le mode aperçu de Google Tag Manager et ouvrir l’onglet Consent pour voir l’état du consentement lié à l’événement.
2. Ouvrez la console du site et filtrez par exemple les requêtes GA4, vous devriez voir l’ancien paramètre gcs et le nouveau gcd.
Consent Mode V2 offre aux annonceurs et aux propriétaires de sites la possibilité d’adapter leurs stratégies de collecte de données selon le consentement des utilisateurs, conciliant ainsi les besoins de conformité et l’exploitation d’analyses basées sur les données.
Le suivi côté serveur améliore nettement la précision et la fiabilité des données, surtout lorsqu’il est intégré avec Consent Mode V2. Ensemble, ils permettent de mettre en place des stratégies plus efficaces et conformes.
Nous vous recommandons vivement de :
Et si vous avez d’autres questions sur le suivi côté serveur et Stape, n’hésitez pas à créer un ticket.
Commentaires