Le tracking Consent Mode de Google Ads : va-t-il récupérer vos données perdus ?

Le consent Mode a pour objectif de garantir la collecte de données importantes permettant de mesurer l’efficacité de vos campagnes publicitaires via Google Ads, même si vos utilisateurs n’ont pas donné leur consentement aux cookies. Produits compatibles au Consent Mode :

•   Suivi des conversions Google Ads
  

•   Tag de remarketing Google Ads
  

•   Floodlight
  

•   Google Analytics
  

 

Pour fonctionner, le Consent Mode de Google utilise deux balises afin d’ajuster le comportement des cookies et des balises Google :

•   ad_storagean
  

•   alytics_storage
  

Le mode consentement reçoit par le biais de ces balises, les informations relatives à l’état de consentement des utilisateurs directement depuis la fenêtre de consentement aux cookies qui est proposée par le biais de votre CMP (plateforme de gestion du consentement).

La Gestion de Cookies

Envoi des datas à Google

Le Consent Mode permet de récupérer en moyenne 30% des données hors validation des cookies. Il récupère les informations par des pings anonymisés. Les pings sont utilisés pour les évènements suivants:

• Les Pings sur l’état de consentement sont envoyés depuis toutes les pages visitées par l’utilisateur pour chaque catégorie de cookies (et ce, même si l’état de consentement change),
• Les Pings de conversions sont envoyés dès lors qu’une conversion a eu lieu,
• Les Pings Google Analytics sont envoyés sur toutes les pages d’un site Internet sur lesquelles le tag Google Analytics est implémenté.

De quelle manière:

• • Heure et date (de la visite de votre site Internet).
  • Agent utilisateur (si les utilisateurs visitent votre site Internet)
  • Référent (comment les utilisateurs ont eu accès à votre site Internet)
  • Information de redirection dans l’URL (par exemple : GCLID / DCLID)
  • Information booléenne sur l’état de consentement
  • Numéro aléatoire généré sur chaque page chargée

Conformité RGBD

Que dit la loi? La directive RGPD établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. «données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; «traitement», toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction; Source: DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL 27 AVR 2016

LA RGPD EN BREF

Aucune données à caractère personnelles ou données permettant un profilage personnel soit par un ID soit par des données personnel nominatives ne peuvent avoir lieu sans le consentement et sans un intérêt légitimes justifié pour la personne concerné par le traitement. Aucune données personnelles ne peut faire l’objet d’un traitement ultérieures afin d’être anonymisés pour être conformes envers le RGPD.

RGPD ET CONSENT MODE

 

Qu’en dit Google ?

Anonymisation des données traitement et collecte de données first Parties uniquement. Techniquement et théoriquement, le Consent Mode permet d’obtenir des données complètement anonymes:

une page = un id unique qui se renouvelle à chaque page = une action = un ping envoyé vers les solutions google (analytics, Ads,…).

Le parcours utilisateur ne peut pas être suivis. En revanche, les actions de déclenchement de conversions peuvent être suivis, des données Analytics dégradés peuvent être suivis (temps de sessions,page vue) grâce au mode consentement. Le Consent Mode au delà de n’utiliser aucun cookies permet donc de récupérer des données orienté First Partie.

Ce que dis la CNIL

Pour les 4 premières techniques, la collecte de données individuelles à des fins publicitaires relève du RGPD, et doit logiquement être soumise à un consentement « libre et éclairé » de la part de l’internaute. Pour la 5e technique, celle de la cohorte qui cherche à anonymiser les données personnelles, elle impose également le consentement au nom d’un autre texte, la directive ePrivacy.

LE CONSENT MODE EST BÉTA

Le consent mode est vendu comme un outil permettant d’être en conformité avec les réglementations RGPD sans jamais le mentionnées dans la documentation Google. Le consent mode joue sur le fait qu’il ne collecte aucune données personnelle car elle récolte uniquement des données de navigation anonyme sur le site internet (first parties). Ces données peuvent donc faire l’objet d’un traitement. La Cnil en revanche semble impartiale de son coté et la frontière entre données personnelle et évènement sur le site internet (suivi de conversions) semble relativement proche. Le consent mode n’a jusqu’à présent pas obtenu de conformité venant de la CNIL, Il s’agit pour le moment d’une technologie existante sur un terrain glissant susceptible d’être déclaré non conformes par la CNIL. Globalement on peut penser que Google GAFA, à fais en sorte de produire un outil conforme à la réglementation. Cependant, ceci se fait au détriment de la libre interprétation des lois et des mots employés dans les textes de lois. Les organismes agrégateurs ont leurs interprétation orienté user privacy et les régies publicitaires ont leurs interprétations orienté business. Seule une validation officiel de l’Api par la CNIL permettra de savoir la conformité du consent mode.