en
en
5 min.
Comment fonctionne le Mode Consentement de Google ?
1L’art de la gestion de projet2Un projet à succès commence par une bonne gouvernance3Cascade, agilité, demandes de changement?

Comment fonctionne le Mode Consentement de Google ?

Florian Chabert
Plus sur l'auteur
  • Niveau Technique
  • 04 oct. 2023
Analytics et mesure Mesurer et optimiser les initiatives

Mention légale : cet article explique le fonctionnement technologique du Mode Consentement de Google. Nous vous conseillons d’obtenir l’autorisation de votre département légal avant d’utiliser cette fonctionnalité.

Mention technologique : cet article se concentre sur le conditionnement du déclenchement de balises (tags) Google, comme Google Analytics 4, Google Ads ou les systèmes Floodlights (Doubleclick) de Google via Google Tag Manager.

Depuis le vote du Règlement Général sur la Protection des Données de l’Union européenne en 2016, les utilisateurs (visiteurs Web, mobile et clients) sont de plus en plus conscients du suivi de leurs activités en ligne. Ainsi, ils s’attendent à une plus grande protection de leur vie privée, ce qui implique pour les entreprises d’adapter leurs pratiques.

Que ce soit en Europe, en Californie, dans d’autres états américains, au Canada ou au Québec, les législateurs protègent les utilisateurs en assurant la protection de leur vie privée.

Google étant un acteur majeur de la publicité en ligne, ils se devaient de proposer une solution de collecte de données qui permet l’obtention du consentement des utilisateurs, tout en minimisant la mise en péril des activités publicitaires. Cette solution est le Mode Consentement de Google (documentation officielle).

Pertinente et actuelle, cette solution arrive pile au bon moment, alors que l’étape 2 sur 3 de la loi 25 (l’équivalent québécois du RGPD européen) vient d’entrer en vigueur ce vendredi 22 septembre 2023.
Parlons-en un peu plus !!

Les concepts clés

Le profilage consiste à collecter et utiliser des Renseignements Personnels (RP) pour évaluer certaines caractéristiques d'une personne physique.

Les types de RP comprennent :

  • Les RP nominatifs, aussi connus sous le nom d'informations personnellement identifiables (Personally Identifiable Information), comme une adresse courriel. Ces identifiants sont parfois collectés par des technologies Web, mais pas par Google Analytics.

  • Les RP dépersonnalisés (pseudonymes), lesquels ne permettent pas à quiconque d'identifier directement la personne derrière le pseudonyme sans corrélation avec d'autres systèmes. Les cookies Web et les identifiants d'utilisateur sont généralement de ce type. Google Analytics collecte ce type d'informations.

  • Les RP anonymisés, lesquels sont, comme le nom le dit, anonymes. Ces informations personnelles sont impossibles à relier à l’utilisateur qui les a fournies. Grâce au Mode Consentement, Google Analytics peut collecter ce type d'informations.

Le Mode Consentement organise les consentements selon leur finalité. Une finalité est un objectif d’utilisation de la donnée. Par exemple, la finalité publicitaire concerne l’ensemble des cas d’utilisation liés au ciblage et à la performance publicitaire (conversion, remarketing, etc.).

Ce que le Mode Consentement fait

De manière globale, le Mode Consentement donne la possibilité aux développeurs d’informer Google des finalités de consentement accordées par un utilisateur, ce qui donne la possibilité aux outils compatibles d’adapter de manière automatique le niveau de collecte de données en fonction du consentement donné.

À ce jour, en octobre 2023, ce mode concerne principalement les plateformes Google Ads, Floodlights et Google Analytics.

En pratique, il s’agit uniquement d’informer le script marketing de Google (Google tag) des finalités de consentement acceptées par l’utilisateur. Ce script marketing de Google adapte ensuite automatiquement son comportement pour envoyer des événements respectueux du consentement de l’utilisateur. La finalité analytique et la finalité publicitaire sont supportées par le Mode Consentement de Google. 

Il existe d’autres finalités compatibles avec Google Tag Manager, soit celles entourant la sécurité, les fonctionnalités, ou la personnalisation. Cependant, elles ne sont pas utilisées par Google Analytics ou Google Ads pour le moment.

Grâce au Mode Consentement, Google permet d’afficher 100 % des données dans les outils de la suite Google Marketing Platform (Analytics, Ads, Campaign Manager, DV360 et SA360), et ce, malgré un taux de consentement inférieur à 100 %.

Pour Google Analytics

Brièvement, le mode Consentement dans Google Analytics permet d’envoyer des informations d'événements anonymes.

En pratique, lorsque le mode Consentement est activé pour la collecte de données de Google Analytics et que l’utilisateur n’a pas donné son accord aux finalités associées, Google Analytics génère, avant même la collecte de données, un identifiant Google Analytics factice aléatoire qu’il ne stocke pas en cookie. Cet identifiant est donc rafraîchi à chaque chargement de page.

Cela implique que chaque vue de page (excluant les cas spécifiques de Single Page Application) sera attribuée à un nouvel identifiant utilisateur et à une nouvelle session, ce qui les rend totalement indépendantes. Les événements supplémentaires, eux, sont identifiés avec le même identifiant que celui de la page où ils ont lieu.

💡 Attention, dans le cas de sites de type Single Page Application, les pages ne se rafraichissent pas  lors de la navigation de l’utilisateur. Cela signifie que l’identifiant utilisateur ne sera pas effacé si la page n’est pas rafraîchie manuellement ou si de nouveaux onglets ne sont pas ouverts.

Pour Google Ads ou pour les Floodlights

Dans le cas d’un produit de mesure de performance média, deux types d'événements seront envoyés aux serveurs par les scripts Google :

  • Les informations sur le niveau de consentement de l’utilisateur

  • Les événements de conversion qui ne contiennent aucun identifiant utilisateur créé par la librairie

Attention, que ce soit pour Google Analytics ou Google Ads, des URL qui contiennent des informations de type GCLID ou DCLID pourraient être collectées . Cependant, Google s’engage à ne les utiliser que pour générer des estimations concernant le trafic sur les  canaux d’acquisition de votre site Web.

Exemples

Sans le Mode Consentement

pasted image 0 

Avec le Mode Consentement

 avec mode consentement 0

Pour une compréhension complète sur le fonctionnement du Mode Consentement, nous vous conseillons de vous référer à la documentation officielle de Google, disponible ici. Cette dernière comporte des exemples pratiques de ce qu’il se passe selon le type de consentement fourni par l’utilisateur

Ce que le Mode Consentement ne fait pas

Il ne bloque pas :

  • la collecte des paramètres d'événement de type RP nominatifs ou dépersonnalisées (user_id, transaction_id, paramètres d’URLs ou autres paramètres d’évènements).

  • les paramètres obligatoires du protocole HTTP, lequel permet la communication entre divers appareils en ligne (clients et serveurs), tels que l’adresse IP et le User Agents.

Comment pallier le manque?

En tant que spécialiste de la configuration du gestionnaire de balises (tags) (Google Tag Manager), il est de notre devoir de conditionner les paramètres qui contiennent ou qui pourraient contenir des  RP nominatifs ou dépersonnalisés pour les adapter au consentement de l’utilisateur.

En d’autres mots, si l’utilisateur ne donne pas son consentement, il faut supprimer ou remplacer les valeurs identifiées comme des RP nominatifs ou dépersonnalisées.

Il faut également se pencher sur les paramètres du protocole HTTP. Notamment:

  • Google Analytics 4 ne conserve jamais les adresses IP. Celles-ci sont uniquement utilisées lors de la collecte pour déterminer la géolocalisation de l'utilisateur jusqu'à la ville (voir la documentation officielle).

  • Google Ads et les systèmes Floodlights ne conservent les adresses IP que si l'utilisateur donne son consentement. En cas de refus, ceux-ci se comportent comme Google Analytics 4 et ne conservent jamais les adresses IP au-delà de la géolocalisation lors de la collecte.

  • Dans la très grande majorité des cas, les User Agents ne permettent pas l’identification d’un utilisateur, car ceux-ci sont trop communs parmi les nombreux utilisateurs (appareil, système d’exploitation, navigateur, et versions de ceux-ci).

  • La collecte des ces données d’appareil et de géolocalisation peut être désactivée par région au besoin. Cependant, la désactivation affecte la modélisation des conversion (voir la documentation officielle).

Si cela ne suffit pas, pour Google Analytics uniquement, il existe un dernier rempart possible via le suivi côté serveur (Google Tag Manager - Server-Side).

Le processus est simple : tous les événements de suivi doivent passer par un serveur que vous contrôlez, permettant de les altérés à votre guise et finalement les envoyés à Google Analytics 4, incluant l’adresse IP ou le User Agent (voir cet article de Simo Ahava).

Est-ce que ces configurations garantissent un suivi sans RP nominatifs ou dépersonnalisés ? Oui, mais pour combien de temps ?

La collecte de données évoluant sans cesse, il faut s’attendre à parfois collecter par erreur des RP que nous ne devrions pas. Pour identifier ces cas, deux actions peuvent être misent en place :

  • une surveillance et la détection des RP nominatifs ou dépersonnalisées sans consentement

  • un processus de suppression des RP collectées par erreur

À quoi ressembleront mes données après la collecte ?

Dans l’interface Google Analytics 4 (estimation des utilisateurs, sessions et conversions)

Dans l’interface de Google Analytics 4, Google nous promet de mettre en place de l’inférence statistique pour proposer des estimations crédibles. Les données des utilisateurs consentants sont utilisées comme un ensemble de données d’entraînement pour les algorithmes d’apprentissage machine afin de modéliser les données des utilisateurs non consentants. Ce volume et le pourcentage de consentement (opt-in rate) auront un impact fort sur la qualité des données finalement modélisées.

Vous pouvez trouver plus d'informations sur la manière dont Google va modéliser les données en consultant la documentation officielle.

Dans BigQuery

Les données d'événements Google Analytics 4 sont cruciales pour mettre en place des cas d’utilisation avancés basés sur les données comportementales, comme des modèles d’attribution personnalisés ou pour prédire  les comportements d’achat des consommateurs en fonction de leur profil et de leurs actions. Cependant, les données de BigQuery seront aussi brutes qu’au moment de leur collecte. Ainsi, la promesse de modélisation ne s’applique pas à l’exportation de données dans leur format natif avec BigQuery.

Pour les événements sans consentement, presque l’intégralité des données seront disponibles, mais sans identifiants de session ou d’utilisateur. Il sera donc impossible de calculer toutes les métriques  sans mettre en place des techniques d’inférence statistique.

Vous devrez donc développer votre propre modèle pour obtenir des estimations précises sur le nombre réel de sessions, d’utilisateurs ou leurs sources de trafic.

Pour obtenir des statistiques modélisées par Google dans votre entrepôt de données, vous pouvez aussi récupérer les statistiques agrégés via l’API de Google Analytics 4.

 

Conclusion

Avant tout, le Mode Consentement permet surtout aux analystes de bénéficier sans efforts d’une modélisation de leurs performances marketing réelles basée sur les années d’expérience de Google dans cette industrie.

De plus, le mode Consentement de Google facilite grandement la mise en place de règles de déclenchement des balises et des scripts. Il amène aux développeurs :

  • Un gain de productivité important ;

  • Une optimisation de l’espace d’entreposage limité pour les configurations ;

  • Un entretien beaucoup plus simple au fil du temps ;

  • Une uniformisation du mode de gestion du consentement dans l’industrie.

En effet, on laisse le soin aux plateformes de déterminer quelles fonctionnalités correspondent à quelle finalité et  d’adapter leur collecte et fonctionnalités selon le consentement accordé.

Dans cet article, Brian Clifton soutient que le Mode Consentement de Google ne respecte pas le RGPD. Cependant, en associant le Mode Consentement de Google à une configuration appropriée de la collecte de données, il est possible de ne pas collecter d'informations permettant l'identification d'un utilisateur.

La collecte de données totalement anonymisées, c'est-à-dire sans identification possible d'un utilisateur, à des fins d'estimations statistiques agrégées, est-elle conforme à la législation ? Nous vous laissons le soin de répondre à cette question en consultant vos experts juridiques.

Remerciements : Cet article a été pensé et rédigé en collaboration avec Guillaume Wagner. Il s’appuie également sur le contenu préexistant et l’expertise d’Axel Queffeulou et de Victor Meyer.

Florian Chabert

Autodidacte du numérique, Florian a développé ses compétences techniques en améliorant des processus opérationnels et des analyses de données durant ses 7 années dans l’industrie de l’hospitalité. Orienté vers les résultats, sa vision opérationnelle l’entraîne à résoudre des problématiques techniques pour répondre à des exigences d’affaires en fournissant un service 5 étoiles.

Nous joindre Contactez nos experts en gestion de projet 1 888-598-1881

PASSEZ AU PROCHAIN NIVEAU

1 888-598-1881

4388, rue Saint-Denis, Suite 300, Montréal, QC, H2J 2L1 Tous droits réservés - Adviso 2024