Google Consent Mode : comment récolter et traiter votre data utilisateurs à l’ère du RGPD ?

La récente décision d’Apple de soumettre le tracking des utilisateurs d’applications sur iOS14.3 à leur consentement a agité le monde des GAFA et, plus largement, l’industrie du webmarketing. Forcément, cet App Tracking Transparency imposée par la marque à la pomme aux éditeurs d’applications les prive d’une partie de la data qu’ils monétisent à prix d’or. Pour Facebook, cela pourrait par exemple entraîner la sortie des radars d’un quart des utilisateurs…

Du point de vue d’Apple, c’est en fait un enjeu majeur de l’expérience utilisateur, dont nous vous rappelions récemment la position centrale dans l’économie du web. Et il est difficile de ne pas leur donner raison, tant la protection des données personnelles est devenue essentielle dans la relation de confiance entre les acteurs du digital et leurs clients.

Or, Google, dont les intérêts sur la question du « cookie consent » sont plus ambigus que ceux d’Apple, s’est également positionné depuis longtemps en faveur de la protection des données personnelles. Depuis peu, ils ont ainsi lancé en version bêta le Google Consent Mode. Et cette interface est appelée à devenir l’interface de référence en matière de contrainte RGPD pour la plupart des entreprises qui ont mis en œuvre une stratégie de récolte et de traitement de la data utilisateurs à des fins de marketing.

C’est toutefois un enjeu qui n’est pas toujours maîtrisé, voire qui est totalement ignoré par certains annonceurs.

Voilà donc, en quelques mots, ce qu’il y a à savoir pour allier RGPD-compliance et compétitivité économique dans l’approche des données personnelles.

 

 

 

Qu’est-ce que le Google Consent mode ?

 

Le tracking du comportement en ligne des utilisateurs revêt un intérêt stratégique pour les entreprises, en particulier pour celles qui utilisent le levier de la publicité en ligne pour convertir des clients. Dans cette optique, les données personnelles récoltées au sein des différentes audiences ciblées permettent d’améliorer considérablement le ROAS.

Mais, depuis quelques années, le législateur a imposé un certain nombre de limites à ces pratiques (en Europe, cela passe aujourd’hui par le RGPD) et les régies publicitaires y ont adapté leur environnement. Du côté du groupe Alphabet, cela s’est récemment traduit par le développement du Google Consent Mode, qui est une API permettant d’adapter le fonctionnement d’un site web aux variations de consentement des utilisateurs.

En gros, le Google Consent Mode permet aux propriétaires de sites de déterminer automatiquement comment doivent être déclenchés sur leurs sites les scripts et les tags en lien avec Google Analytics et Google Ads.

Une bonne utilisation de ce « consent mode » de Google est indispensable pour allier respect du « cookie consent » et traitement performant de la data utilisateurs (notamment avec une utilisation poussée de Google Tag Manager).

Dans la pratique, ce sont les nouvelles lignes directrices de la CNIL qui rendent incontournable cette API.

 

2021 : les nouvelles lignes directrices de la CNIL en matière de RGPD

 

Les premières applications du RGPD ont fait couler beaucoup d’encre, avant et après son entrée en vigueur au 25 mai 2018.

La plupart des acteurs du web étaient d’accord sur la nécessité de règlementer le traitement des données personnelles, mais les obligations légales mises en place dans ce but se sont avérées peu populaires. Elles ont notamment été pointées du doigt pour leur inadéquation avec la réalité du business en ligne.

Cela n’a pas découragé la CNIL de mettre en application, au 31 mars 2021, de nouvelles directives venant confirmer les obligations légales sur le consentement des utilisateurs à la publicité ciblée.

Désormais, aucun doute ne subsiste : les internautes doivent être clairement informés et avoir tout aussi clairement donné leur consentement pour tout ce qui concerne le dépôt de certains traceurs et le traitement des données qui en résultent.

Concrètement :

• La simple poursuite de la navigation sur un site ne peut plus être considérée comme un consentement.
• Les utilisateurs doivent consentir au dépôt de traceurs par un acte positif clair (ex : cliquer sur « j’accepte » dans une bannière cookie).
• Ils doivent pouvoir retirer leur consentement à tout moment.
• Refuser les traceurs doit être aussi simple que de les accepter.
• Les conséquences de l’acceptation et du refus des traceurs doivent être clairement exposées.
• Les organismes exploitant les traceurs doivent pouvoir fournir la preuve du recueil du consentement.
• Les propriétaires de sites ne peuvent plus interdire l’accès au contenu à leurs visiteurs sous réserve d’acceptation des cookies.

Or, comme vous le savez sûrement, nul n’est censé ignorer la loi, et, pour le coup, le respect de cette loi est susceptible de dégrader les performances Analytics…

 

« Cookie consent » et RGPD : faut-il se résigner à un Google Analytics moins performant ?

 

On s’attend à ce que l’application de ces directives 2021 de la CNIL puisse faire perdre jusqu’à 50% des données utilisateurs sur certains environnements web. Il est donc naturel de s’attendre en même temps à une baisse de la qualité du ciblage des publicités en ligne.

 

 

Pourtant, ce n’est pas une fatalité.

Sans vouloir se montrer démesurément optimiste en niant tout impact du RGPD sur le ciblage publicitaire, une approche professionnelle et experte de la question doit permettre de limiter l’essentiel des dégâts du côté de l’utilisation de vos balises Google Analytics et Google Ads.

D’une part, la baisse du volume de données récoltées n’implique pas nécessairement une baisse proportionnelle de la qualité du ciblage publicitaire. C’est aussi le rôle d’un expert SEA que de développer des stratégies de ciblage qui s’adaptent à l’état de la data et maintiennent un niveau de performance élevé.

D’autre part, il existe des solutions pour limiter cette perte de données, notamment l’utilisation maîtrisée d’une plateforme de consent management.

 

Faut-il passer par une Consent Management Platform (CMP) ?

 

D’après Google, oui. C’est ce qu’ils recommandent.

Ces plateformes se connectent à l’API du Google Consent Mode et permettent en fait d’automatiser et de pérenniser son utilisation sur un site internet. Elles permettent également de récupérer des preuves du recueil de consentement. Il en existe plusieurs sur le marché, dont les plus connues sont Axeptio, Didomi et OneTrust.

Chez AdPremier, notre position sur le sujet suit la recommandation de Google. Il existe bien sûr des solutions alternatives au « consent mode » via CMP (comme l’utilisation de traceurs non soumis au consentement, ou le réajustement des objectifs en fonction du tROAS ou tCPA), mais elles sont généralement plus chronophages et moins performantes.

A contrario, l’utilisation efficace du Google Consent Mode via une CMP permet d’exploiter les données personnelles des utilisateurs au maximum de ce qu’autorise la loi tout en allégeant la charge technique que cela représente.

Il ne reste plus alors qu’à convaincre vos utilisateurs de vous laisser les tracer et, pour cela, vous allez devoir mettre le paquet sur l’UX design.

 

L’UX design : votre meilleur atout contre la perte de votre data utilisateurs

 

Une fois votre environnement de récolte et de traitement des données utilisateurs mis en conformité avec le RGPD, il n’y a aucune raison de vous résigner à perdre 50% de ces données. Bien au contraire, avec une approche centrée sur l’expérience utilisateur, vous pouvez gagner la confiance des visiteurs de votre site.

En l’occurrence, la première règle à respecter et de jouer la carte de la transparence. Vous êtes une entreprise et avez donc des objectifs commerciaux. Les visiteurs de votre site le savent. Il n’y a aucune raison de le cacher. Votre but doit plutôt être de valoriser un intérêt commun entre eux et vous dans la récolte de données personnelles.

Les consommateurs, notamment les plus jeunes, sont souvent moins réticents à transmettre leurs données que ce que le pensent les annonceurs… À condition d’obtenir en contrepartie une meilleure expérience utilisateur.

Votre message de « cookie consent » doit donc être travaillé dans ce sens. Mais vous devez aussi vous montrer attentif à la manière dont vous allez l’afficher sur votre site à l’arrivée de vos visiteurs.

Les tests récents en la matière montrent par exemple que les bannières au format pop-up obtiennent un meilleur taux de consentement. Il semblerait aussi que les bannières avec des paramètres pré-cochées fassent, elles, baisser ce taux de consentement (sans parler de leur légalité incertaine du point de vue des nouvelles directives de la CNIL).

Mais ces observations n’ont rien de vérités générales. Dans la pratique, chaque audience est différente et nous ne saurions trop vous conseiller de tester différents messages et différents formats pour voir ce qui marche le mieux auprès de vos propres visiteurs.

 

Quoi qu’il en soit, ce problème du consentement au tracking ne peut plus et ne doit plus être éludé. Toute entreprise qui nourrit des objectifs ambitieux en matière d’acquisition en ligne doit aujourd’hui s’appuyer sur une approche RGPD sérieuse. Le Google Consent Mode offre un levier efficace pour déployer cette approche et sécuriser l’exploitation de votre data utilisateurs dans vos stratégies de publicité en ligne.

Nos experts sont à votre disposition pour vous accompagner sur cet enjeu et sur les autres aspects de votre marketing digital.