Mentions légales

Entreprise et hébergeur

Le site conseil-juridique-gratuit.info/ est géré par Links and Click, auto-entreprise de type prestation de services.

SIRET : 75018070500014
Immatriculation : 1er mars 2012
Hébergeur du site : Ionos
Ecrire au webmaster

Mode Consentement sur les sites Web et dans les applications mobiles

Le mode Consentement interagit avec votre plate-forme de gestion du consentement (PGC) ou votre solution de consentement personnalisée, comme décrit dans Gérer le consentement des utilisateurs. Le mode Consentement reçoit les choix des utilisateurs en termes de consentement et adapte dynamiquement le comportement des balises Analytics, Ads et tierces qui créent ou lisent des cookies.

Le mode Consentement vous permet d’optimiser vos annonces en fonction de vos objectifs commerciaux tout en respectant les choix des visiteurs concernant la confidentialité de leurs données. Lorsque les visiteurs refusent de donner leur consentement, au lieu de stocker des cookies, les balises envoient des signaux (ou pings) à Google. Si vous utilisez Google Analytics 4, Google remplit les écarts de collecte des données à l’aide de modèles de conversion.

Le Transparency & Consent Framework (TCF) de l’IAB Europe est une autre façon d’activer le mode Consentement.

Balises compatibles avec le mode Consentement

Les balises Google pour les produits suivants disposent de vérifications intégrées du consentement et ajustent leur comportement en fonction de l’état du consentement :

  • Google Analytics
  • Google Ads*
  • Floodlight
  • Conversion Linker

* inclut le suivi des conversions et le remarketing Google Ads ; compatibilité à venir avec les conversions par appel téléphonique.

Si vous créez des balises ne disposant pas de vérifications intégrées du consentement, vous pouvez les ajouter dans Tag Manager via la configuration de la balise Paramètres avancés > Paramètres de consentementEn savoir plus

État du consentement et comportement des balises

Lorsque vous activez le mode Consentement, les produits de mesure Google préservent l’état du mode Consentement d’un visiteur sur les pages qu’il consulte. Si le consentement est refusé, les balises déclenchées ne stockent pas de cookies, mais communiquent un minimum d’informations sur l’activité de l’utilisateur. Le suivi de l’état du consentement et de l’activité de l’utilisateur est ensuite assuré en envoyant des signaux ou des pings sans cookie au serveur Google :

  • Pings sur l’état du consentement pour les balises Google Ads et Floodlight : ils communiquent l’état de consentement par défaut que vous avez configuré et l’état mis à jour lorsque le visiteur accorde ou refuse le consentement pour chaque type de consentement, par exemple « ad_storage » et « analytics_storage ». Les pings sur l’état de consentement sont envoyés depuis chaque page visitée par l’utilisateur où le mode Consentement est activé. Ils sont également déclenchés pour certaines balises si l’état du consentement passe de « refusé » à « accordé » (par exemple, si un visiteur donne son accord dans une boîte de dialogue de collecte du consentement).
  • Pings de conversion : ils indiquent qu’une conversion a eu lieu.
  • Pings Google Analytics : ils sont envoyés depuis chaque page d’un site Web où Google Analytics est implémenté lors du chargement et quand des événements sont consignés.

Les pings décrits ci-dessus peuvent inclure :

  • des informations fonctionnelles (telles que les en-têtes ajoutés de manière passive par le navigateur) :
    • Code temporel
    • User-agent (Web uniquement)
    • URL de provenance
  • des informations agrégées/ne permettant pas d’identification :
    • Informations indiquant si l’URL d’une page du site actuellement ou précédemment consultée par l’utilisateur incluait des données concernant les clics sur les annonces (par exemple, GCLID/DCLID)
    • Informations booléennes sur l’état de consentement
    • Nombre aléatoire généré à chaque chargement de page
    • Informations sur la plate-forme de consentement utilisée par le propriétaire du site (ID de développeur, par exemple)

Comportement du mode Consentement

En outre, les pings de consentement et de conversion peuvent inclure les comportements décrits ci-dessous en fonction de l’état des paramètres de consentement et de la configuration de vos balises.

Les comportements par défaut fonctionnent comme si toutes les options de consentement étaient accordées :

ad_storage='granted' et analytics_storage='granted'
Web Applications mobiles
  • Les cookies publicitaires sont susceptibles d’être lus et écrits.
  • Les adresses IP sont collectées.
  • L’URL complète de la page Web, y compris les informations concernant les clics sur les annonces dans les paramètres d’URL (par exemple, GCLID/DCLID), est collectée.
  • Les cookies Web tiers précédemment définis sur google.com et doubleclick.net, et les cookies de conversion propriétaires (par exemple, _gcl_*) sont accessibles.
  • Les identifiants publicitaires (par exemple, l’identifiant publicitaire/l’IDFA) peuvent être collectés.
  • L’ID d’instance d’application généré par le SDK Google Analytics pour Firebase est collecté.

Si une ou plusieurs formes de consentement ne sont pas accordées, d’autres comportements sont à prendre en compte :

ad_storage='denied'
Web Applications mobiles
  • Aucun nouveau cookie publicitaire ne peut être écrit.
  • Aucun cookie publicitaire propriétaire existant ne peut être lu.
  • Les requêtes sont envoyées via un domaine différent pour éviter que des cookies tiers définis précédemment ne soient envoyés dans les en-têtes de requêtes.
  • Google Analytics ne peut ni lire, ni écrire de cookies Google Ads, et les signaux Google n’accumulent pas de données pour ce trafic.
  • L’URL complète est recueillie. Elle peut inclure des informations concernant les clics sur les annonces dans les paramètres d’URL (par exemple, GCLID/DCLID). Celles-ci ne seront utilisées qu’afin d’estimer le trafic le plus précisément possible.
  • Les adresses IP sont utilisées pour déterminer le pays de l’adresse IP, mais elles ne sont jamais consignées par nos systèmes Google Ads et Floodlight, et elles sont immédiatement supprimées lors de leur collecte. Remarque : Google Analytics collecte les adresses IP lors de communications Internet normales. En savoir plus sur l’anonymisation des adresses IP dans Google Analytics
  • Aucun identifiant publicitaire, IDFA ou IDFV ne peut être collecté.
  • Les fonctionnalités de signaux Google n’accumuleront pas de données pour ce trafic.
  • Les adresses IP sont utilisées pour déterminer le pays de l’adresse IP, mais elles ne sont jamais consignées par nos systèmes Google Ads et Floodlight, et elles sont immédiatement supprimées lors de leur collecte. Remarque : Google Analytics collecte les adresses IP lors de communications Internet normales. En savoir plus sur l’anonymisation des adresses IP dans Google Analytics
ad_storage='denied' et ads_data_redaction='true'
Web
  • Aucun nouveau cookie publicitaire ne peut être écrit.
  • Aucun cookie publicitaire existant ne peut être lu.
  • Les requêtes sont envoyées via un domaine différent pour éviter que des cookies tiers définis précédemment ne soient envoyés dans les en-têtes de requêtes.
  • Google Analytics ne peut ni lire, ni écrire de cookies Google Ads, et les signaux Google n’accumulent pas de données pour ce trafic.
  • Les identifiants des clics sur les annonces (par exemple, GCLID/DCLID) dans les pings de consentement et de conversion sont masqués.
  • Les adresses IP sont utilisées pour déterminer le pays de l’adresse IP, mais elles ne sont jamais consignées par nos systèmes Google Ads et Floodlight, et elles sont immédiatement supprimées lors de leur collecte. Remarque : Google Analytics collecte les adresses IP lors de communications Internet normales. En savoir plus sur l’anonymisation des adresses IP dans Google Analytics
  • Les URL des pages comportant des identifiants de clics sur des annonces sont masquées.
analytics_storage='denied'
Web Applications mobiles
  • Les cookies Analytics propriétaires ne sont ni lus, ni écrits.
  • Les pings sans cookie seront envoyés à Google Analytics pour des mesures ultérieures. Google Analytics 4 utilisera des pings sans cookie pour la modélisation.
  • Ce paramètre n’a pas d’incidence sur Google Optimize.
  • Les événements sans identifiant d’appareil ou d’utilisateur seront envoyés à Google Analytics pour des mesures ultérieures. Google Analytics 4 utilisera ces événements pour la modélisation.
Web/Applications mobiles

Cet article présente les principes de base du mode Consentement. Le mode Consentement offre des fonctionnalités supplémentaires telles qu’un comportement propre à la région, la possibilité de masquer des informations précédemment stockées et la possibilité de transmettre des informations dans des URL lorsque le consentement est refusé. Pour en savoir plus sur l’utilisation du mode Consentement et sur ces fonctionnalités supplémentaires, consultez les pages suivantes :

Activer le mode Consentement

Les clients qui utilisent Google Tag Manager doivent activer le mode Consentement avec un modèle généralement créé par le fournisseur de PGC. Les clients qui n’ont pas recours à Tag Manager peuvent rédiger un code « gtag.js » ou une balise HTML personnalisée, mais cette opération nécessite d’ajouter manuellement du code à chaque page, ce qui peut être fastidieux ou difficile à mettre en œuvre et à gérer.

Quelle que soit la façon dont vous activez le mode Consentement, voici les bonnes pratiques à suivre :

  • Définissez un état de consentement initial avec les valeurs par défaut déterminées par votre organisation. L’état de consentement par défaut s’applique la première fois qu’un visiteur consulte une page de votre site Web.
  • Assurez-vous que les balises de page se chargent avant que la boîte de dialogue de collecte du consentement n’apparaisse.
  • Veillez à charger les balises Google dans tous les cas, et pas uniquement si l’utilisateur donne son consentement. Si le consentement est refusé, Google reçoit des pings sans cookie. Pour les propriétés utilisant Google Analytics 4, les pings sans cookie améliorent la précision de la modélisation.
  • Le mécanisme permettant d’obtenir le consentement doit être présenté au visiteur dès que possible, et l’état doit être mis à jour quand les utilisateurs indiquent leurs choix.
  • Permettez aux utilisateurs d’accepter ou de refuser chaque type de stockage utilisé par les balises d’un site Web. Par exemple, un utilisateur peut autoriser les cookies de données analytiques et refuser les cookies publicitaires.
  • Étant donné que les lois sur la confidentialité sont actuellement propres aux régions, nous vous recommandons de configurer un état par défaut qui s’applique à des régions spécifiques et non à l’ensemble des visiteurs. En particulier, si votre organisation exige que l’état par défaut soit « refusé », le fait d’appliquer l’état « refusé » uniquement aux visiteurs de la région appropriée permet d’éviter de perdre des mesures précises pour toutes les autres zones géographiques.
Lorsque vous définissez un état par défaut pour une région, le mécanisme d’obtention du consentement, qu’il s’agisse d’une solution personnalisée ou d’une PGC, doit permettre aux visiteurs de ces régions de modifier leur état de consentement.

Si vous voulez en savoir plus…
Si vous ne trouvez pas dans cette page toutes les précisions que vous cherchiez, vous pouvez visiter la rubrique suivante :

Extrait du site de la CNIL :

Quel est le cadre juridique applicable ?

L’article 5(3) de la directive 2002/58/CE modifiée en 2009 pose le principe :

    • d’un consentement préalable de l’utilisateur avant le stockage d’informations sur son terminal ou l’accès à des informations déjà stockées sur celui-ci ;
    • sauf si ces actions sont strictement nécessaires à la fourniture d’un service de communication en ligne expressément demandé par l’utilisateur ou ont pour finalité exclusive de permettre ou faciliter une communication par voie électronique.

L’article 82 de la loi Informatique et Libertés transpose ces dispositions en droit français. La CNIL rappelle que le consentement prévu par ces dispositions renvoie à la définition et aux conditions prévues aux articles 4(11) et 7 du RGPD. Il doit donc être libre, spécifique, éclairé, univoque et l’utilisateur doit être en mesure de le retirer, à tout moment, avec la même simplicité qu’il l’a accordé. Afin de rappeler et d’expliciter le droit applicable au dépôt et à la lecture de traceurs dans le terminal de l’utilisateur, la CNIL a adopté le 17 septembre 2020 des lignes directrices, complétées par une recommandation visant notamment à proposer des exemples de modalités pratiques de recueil du consentement.