Thirsty for more expert insights?

Subscribe to our Tea O'Clock newsletter!

Subscribe

DMA : Google demande aux annonceurs de faire évoluer leur collecte et partage du consentement utilisateur

Alain Friedli
Published on
27/11/2023
En réponse au Digital Markets Act, Google prépare sa mise en conformité en demandant aux annonceurs une collecte de signaux de consentement auditables et traçables pour pouvoir continuer à construire et activer ces audiences dans les outils média Google. Entre autres, Consent Mode sera un prérequis au partage à Google du consentement pour l’activation des audiences issues de Google Analytics 4 ou des différents outils média proposés par Google. Les interrogations soulevées par cette législation étant nombreuses, nous vous expliquons ici 1) ce qu’est le DMA, et 2) ce que sa mise en œuvre implique concrètement pour Google et les annonceurs.

Digital Markets Act

Qui est concerné par le Digital Markets Act ?

6 contrôleurs d’accès ou “Gatekeepers” sont concernés : Alphabet (Google), Amazon, Apple, ByteDance (TikTok), Meta, et Microsoft, tous répondant à trois conditions cumulatives définies par l’Union Européenne (économique, géographique, et temporelle).
Plus précisément, ce sont les services considérés comme “Core Platform Services” de ces contrôleurs d’accès qui sont concernés par les obligations du Digital Markets Act.

Quel est l’objectif du DMA ?

Certaines grandes plateformes en ligne jouent actuellement le rôle de « contrôleurs d’accès » dans le digital. Le DMA vise à garantir que ces plateformes se comportent de manière équitable sur le marché. Avec le DMA, l’Union Européenne souhaite se doter d’un nouveau cadre de responsabilité pour les grandes plateformes numériques ; cette législation s’inscrit dans un contexte où elle souhaite asseoir sa souveraineté numérique et créer une concurrence saine en garantissant une capacité d’innovation non verrouillée.

Quand le DMA sera-t-il appliqué ?

Désignation des Gatekeepers : septembre 2023
Date butoir de mise en conformité : 6 mars 2024

Quelle est la zone géographique concernée ?

Le DMA sera appliqué au sein de l’Espace Economique Européen (EEE), composé des 27 pays constituant l’Union Européenne auxquels s’ajoutent trois autres : la Norvège, l’Islande et le Liechtenstein.

Quelles sont les obligations imposées par le DMA ?

Afin de favoriser le développement d’un écosystème numérique concurrentiel et innovant, 8 grandes obligations sont imposées aux Gatekeepers, concernant :

  1. Le ciblage à but d’autopromotion pour leurs propres services
  2. Le partage de données utilisateurs entre les services de l’écosystème à des fins d’activation et de mesure
  3. L’interdiction de concurrencer les activités des entreprises utilisatrices
  4. L’autorisation des autres intermédiaires et de la vente directe
  5. L’interdiction de la pré-installation des services par défaut
  6. La portabilité et l’accès des utilisateurs à leurs données
  7. L’accès pour l’entreprise aux données générées par ses activités
  8. Les informations sur les opérations de rachat des Gatekeepers

La régulation du partage de données utilisateurs entre les services de l’écosystème à des fins d’activation et de mesure impacte particulièrement les régies publicitaires des Gatekeepers, et par conséquent les équipes marketing des annonceurs. Concrètement, ce partage entre services permet de réaliser de l’activation média (ciblage ou exclusion d’audiences, ciblage d’audiences similaires) et de la mesure (attribution média).

A partir du 6 mars 2024, la collecte de signaux auditables et traçables du consentement des utilisateurs doit être assurée par les Gatekeepers pour permettre le partage de données entre les services de l’écosystème publicitaire.

Google et annonceurs : mise en conformité et évolution de la collecte

Plusieurs de ses services ayant été classés « Core Platform Services » (CPS), Google est désigné comme “Gatekeeper”. Cette désignation entraîne l’application de règles du DMA auxquelles Google doit se conformer. L’entreprise a été le premier des Gatekeepers à annoncer des mesures de mise en conformité.

Quel changement fondamental pour Google ?

En tant que Gatekeeper, Google devra collecter le consentement explicite de ses utilisateurs pour le partage et croisement des données entre ses différentes plateformes à des fins de publicité ciblée. Cette mesure du DMA est celle qui impactera le plus fortement les annonceurs.

Elle concerne donc directement le partage d’audiences depuis Google Analytics 4 vers les plateformes Google d’activations média (Google Ads et la suite GMP), mais aussi la création d’audiences issues directement du tracking de ces plateformes média. Il s’agit donc d’un cas d’usage largement déployé par les annonceurs aujourd’hui.

Consent Mode et Consent Management Platform : quels changements opérationnels à prévoir ?

Google devant désormais collecter des signaux auditables et traçables du consentement pour activer des audiences cross-plateformes, plusieurs actions sont à entreprendre par les annonceurs :

  • Mettre en place une Consent Management Platform (CMP)
  • Collecte de données online : Transmettre les consentements analytics et média aux outils Google via Consent Mode. Consent Mode v2, nouvelle version de cette fonctionnalité déjà existante, permettra de partager ces signaux de consentement avec Google. L’usage primaire de Consent Mode, la collecte de pings anonymisés à des fins de modélisation de la performance du trafic non consenti, s’étend donc au partage du consentement utilisateur dans le cadre du DMA, et systématise plus largement l’utilisation de cette fonctionnalité.
    Il est aussi recommandé d’exploiter une Consent Management Platform certifiée par Google, ce qui facilitera l’implémentation de Consent Mode v2.
  • Partage de données offline : Mettre à jour les APIs et SDKs Google pour partager les signaux offline de consentement aux plateformes média Google.

Le DMA impacte prioritairement les capacités de ciblage média. La mesure (exploitation d’événements GA4 à des fins de mesure au sein des outils média) pourrait être impactée dans un second temps durant l’année 2024.

Plus d’informations seront partagées par Google d’ici la fin de l’année 2023.

Nous les relayerons sur le site web de fifty-five, le blog Tea House, et sur nos réseaux sociaux.

Comment les pays hors EEE sont-ils impactés ?

L’application du partage de ces signaux est conditionnée par la localisation de l’utilisateur ; pour la mesure en ligne, l’adresse IP sera exploitée afin de connaître le pays dans lequel se situe l’utilisateur.
Par exemple, une marque suisse devra collecter et partager à Google via Consent Mode v2 les signaux de consentements des utilisateurs français, italiens ou allemands qui naviguent sur son site depuis leurs pays respectifs.

Et les autres Gatekeepers ?

A date, les autres Gatekeepers identifiés n’ont pas communiqué sur des mesures de mise en conformité.

Dans un écosystème digital et data en pleine mutation, fifty-five accompagne les marques à définir leur stratégie data et à déployer rapidement les moyens techniques de collecte et  d’activation des données de manière sécurisée et conforme.

Pour en savoir plus ou si vous avez des questions : contact-fr@fifty-five.com

All articles

Related articles

La collecte server-side au service de la conformité

8 mins
Charles Duenas

Comment utiliser la data pour parfaire votre expérience client et améliorer votre fidélisation

7 mins
fifty-five

Comment migrer sa collecte de GA4 x GTM vers Piano Analytics ?

7 mins
Sébastien Roberto

Thirsty for more expert insights? Subscribe to our monthly newsletter.

Discover all the latest news, articles, webinar replays and fifty-five events in our monthly newsletter, Tea O'Clock.

First name*
Last name*
Company*
Preferred language*
Email*
Merci !

Votre demande d'abonnement a bien été prise en compte.
Oops! Something went wrong while submitting the form.