Jump to Content

Aide concernant les règles relatives au consentement de l'utilisateur dans l'Union européenne

Pourquoi ces règles existent-elles ? Où s'appliquent-elles ?

Ces règles tiennent compte de certaines conditions imposées par deux réglementations européennes relatives à la confidentialité (le Règlement général sur la protection des données (RGPD) et la directive vie privée et communications électroniques), ainsi que par les lois équivalentes au Royaume-Uni. Ces règles s'appliquent aux utilisateurs finaux basés dans l'EEE, au Royaume-Uni et en Suisse. L'Espace économique européen (EEE) comprend les États membres de l'UE, l'Islande, le Liechtenstein et la Norvège.

La version originale de ces règles a été publiée en 2015, puis modifiée le 25 mai 2018 lorsque le Règlement général sur la protection des données est entré en vigueur. Ces règles ont été modifiées pour la dernière fois le 31 juillet 2024 et s'appliquent aux utilisateurs basés en Suisse.

Dois-je respecter ces règles pour tous les utilisateurs si je suis un éditeur ou un annonceur établi dans l'EEE, au Royaume-Uni ou en Suisse ?

Les Règles de Google relatives au consentement de l'utilisateur dans l'UE ne s'appliquent qu'aux utilisateurs finaux basés dans l'EEE, au Royaume-Uni ou en Suisse.

Comment le respect de ces règles est-il garanti par Google ?

Notre méthode consiste à mener des audits périodiques portant sur les sites Web et les applications qui utilisent nos services publicitaires, comme nous le faisons depuis que ces règles ont été instaurées en 2015. Nos examinateurs visitent un site Web ou consultent une application comme le ferait un utilisateur, et nous regardons les informations fournies ainsi que les consentements obtenus.

Notre principale priorité sera toujours d'accompagner nos partenaires pour les aider à respecter les règles. Si nous constatons que l'un de nos partenaires ne respecte pas nos règles, nous commençons par l'informer du problème, puis nous tâchons de l'aider à se mettre en conformité.

Comme c'est le cas depuis 2015, nous accordons aux sites Web et aux applications un délai raisonnable pour apporter les modifications nécessaires. Toutefois, si le partenaire ne nous contacte pas ou ne fait pas d'efforts de bonne foi pour se mettre en conformité dans un délai raisonnable, nous sommes susceptibles de prendre des mesures à l'encontre des comptes concernés, y compris suspendre les fonctionnalités d'audience, de personnalisation des annonces (le remarketing, par exemple) et de mesure des conversions pour les annonceurs. Pour les éditeurs uniquement, les annonces limitées/annonces programmatiques limitées pourront être diffusées (si les annonces programmatiques limitées sont activées).

En plus d'auditer les sites Web et les applications, nous demandons aux éditeurs d'adopter une CMP certifiée lorsqu'ils diffusent des annonces auprès des utilisateurs dans l'EEE, au Royaume-Uni et en Suisse afin de respecter ce règlement. Google continuera à auditer les sites et applications de nos éditeurs partenaires pour lesquels une CMP certifiée a été adoptée.

Pour les annonceurs qui génèrent du trafic dans l'EEE, si un utilisateur situé dans l'EEE utilise votre site Web ou votre application, et que vous mesurez son comportement à l'aide de balises ou de SDK Google, et/ou si vous utilisez des fonctionnalités d'audience ou de personnalisation des annonces, vous devez transmettre ses choix de consentement à Google (par exemple, à l'aide du mode Consentement ou du TCF). Si vous chargez la balise Google sans avoir implémenté la dernière version du mode Consentement, nous vous recommandons d'utiliser une CMP dans le cadre du CMP Partner Program de Google. Cette liste de CMP n'est pas exhaustive, et Google n'impose pas aux annonceurs d'utiliser une CMP issue de ce programme.

Quelles informations dois-je divulguer aux utilisateurs finaux ?

Conformément à nos règles, vous devez identifier chaque partie qui reçoit les données à caractère personnel des utilisateurs finaux du fait de l'utilisation d'un produit Google. Nos règles exigent également que les informations concernant l'utilisation de ces données à caractère personnel soient bien visibles et facilement accessibles. Nous avons publié des informations sur la manière dont Google utilise les données. Les éditeurs et les annonceurs doivent créer un lien vers cette page pour se conformer à l'obligation de divulguer l'utilisation que Google fait des données. Nous demandons également aux autres fournisseurs de technologie publicitaire intégrant des produits Google de publier des informations sur l'usage qu'ils font des données à caractère personnel.

Les développeurs d'applications doivent encourager les utilisateurs à télécharger la version la plus récente de leur application pour accéder aux informations les plus à jour destinées aux utilisateurs.

En quoi consistent les annonces limitées ?

Si vous êtes un éditeur, lorsque vous monétisez les impressions uniquement avec les annonces limitées, Google désactive non seulement la collecte, le partage et l'utilisation des données à caractère personnel pour la personnalisation des annonces, mais aussi les fonctionnalités qui nécessitent d'utiliser un identifiant local, comme la limitation de la fréquence d'exposition. Ce n'est que lorsque les annonces limitées programmatiques sont activées que les cookies dédiés uniquement à la détection du trafic incorrect et le stockage en local seront utilisés pour aider à lutter contre la fraude et les utilisations abusives. Notez que les technologies de diffusion d'annonces (nos tags JavaScript et/ou notre code SDK) continueront d'être mises en cache ou installées dans le cadre du fonctionnement normal des navigateurs et des systèmes d'exploitation mobiles des utilisateurs. Nous vous conseillons d'évaluer vous-même vos obligations concernant la conformité, y compris la notification et le consentement obligatoires, selon la loi en vigueur dans votre juridiction. Pour en savoir plus sur cette fonctionnalité, consultez les centres d'aide Ad Manager, AdMob et AdSense.

Quels sont les autres produits Google qui incorporent ces règles ?

Outre les produits publicitaires et de mesure de Google, ces règles sont référencées dans d'autres produits Google tels que Blogger, et dans les Conditions d'utilisation de Google Maps Platform, des Services API YouTube et de reCAPTCHA.

Quels types d'annonces sont considérés comme "personnalisés" selon ces règles ?

La publicité personnalisée permet d'améliorer l'expérience des utilisateurs (c'est-à-dire la pertinence de la publicité) et des annonceurs/éditeurs. Google considère les annonces comme étant personnalisées lorsque leur sélection est déterminée ou influencée par des données historiques ou collectées précédemment. Il peut par exemple s'agir de requêtes de recherche, d'activités, et de visites de sites ou d'applications déjà enregistrés, ainsi que de données démographiques ou de localisation de l'utilisateur. Une telle personnalisation inclut, par exemple, le ciblage démographique, le ciblage par catégorie de centre d'intérêt, le remarketing, le ciblage par listes de clients et le ciblage par listes d'audience importées dans Google Marketing Platform. Pour en savoir plus, cliquez ici.

Que dois-je faire si je suis un annonceur et que j'utilise des produits Google sur mon site Web ou dans mon application ?

Si vous utilisez des balises pour des produits publicitaires comme Google Ads ou Google Marketing Platform sur vos pages ou dans votre application, vous êtes tenu d'obtenir le consentement des utilisateurs de l'Espace économique européen, du Royaume-Uni et de la Suisse pour respecter les Règles relatives au consentement de l'utilisateur dans l'UE de Google. Conformément à ces règles, un tel consentement est requis pour les cookies, les identifiants mobiles ou autre stockage en local lorsque la loi l'exige, ainsi que pour l'utilisation de données à caractère personnel dans des annonces personnalisées, par exemple si des balises de remarketing sont présentes sur vos pages ou dans votre application.

Qui sont les tiers qui collectent les données à caractère personnel des utilisateurs finaux et comment dois-je les identifier ?

De nombreux annonceurs et éditeurs qui utilisent les systèmes publicitaires de Google font appel à des tiers pour diffuser des annonces et mesurer l'efficacité de leurs campagnes publicitaires sur les sites Web et dans les applications. Conformément aux règles, vous êtes tenu de clairement identifier, en plus de Google, chaque partie qui pourrait être amenée à collecter, recevoir et/ou utiliser les données à caractère personnel des utilisateurs finaux parce que vous utilisez des produits Google.

Mon site Web ou mon application ne sont pas basés en Europe. Ces règles s'appliquent-elles ?

Oui, si vous utilisez des produits Google qui intègrent ces règles. Ces règles ne s'appliquent qu'aux utilisateurs finaux basés dans l'EEE, au Royaume-Uni ou en Suisse.

Qu'en est-il des outils de suivi des clics ?

Lorsque des annonceurs choisissent de recourir à des technologies tierces de suivi des clics (dont le fonctionnement consiste, en cas de clic sur une annonce, à rediriger le navigateur de l'utilisateur vers un fournisseur tiers de mesure des performances avant d'afficher la page de destination de l'annonceur), ils doivent le faire en respectant la loi applicable. Les paramètres de sélection des fournisseurs que Google propose aux éditeurs ne sont pas conçus pour couvrir les technologies de suivi des clics.

Quels enregistrements dois-je conserver ?

Conformément à nos règles, les clients doivent conserver une trace écrite du consentement. Celle-ci doit, au minimum, contenir le texte affiché et les options proposées aux utilisateurs dans le cadre du mécanisme de consentement, ainsi que l'enregistrement de la date et de l'heure du consentement effectif de l'utilisateur.

Pourquoi la CMP de mon éditeur a-t-elle été jugée non conforme, alors que j'utilise une CMP certifiée par Google qui a également été certifiée par l'IAB ?

Adopter une CMP certifiée par Google ne garantit pas la conformité avec les Règles relatives au consentement de l'utilisateur dans l'UE de Google. En effet, la conformité dépend de l'implémentation de la CMP et du message de consentement spécifique que vous adressez aux utilisateurs. (Pour en savoir plus, veuillez consulter la question ci-dessus concernant la checklist destinée aux partenaires pour éviter les erreurs courantes lors de l'implémentation d'un mécanisme de recueil du consentement.)

Pourquoi mon site Web ou mon application sont-ils considérés comme non conformes, alors que j'utilise une CMP partenaire Google ?

Le CMP Partner Program a été conçu pour aider les partenaires annonceurs à créer et à configurer des bannières de consentement sur les sites Web et dans les applications, et à intégrer le mode Consentement. Travailler avec l'une de ces CMP ne garantit pas la conformité avec les Règles relatives au consentement de l'utilisateur dans l'UE de Google. En effet, la conformité dépend de l'implémentation de la CMP et du message de consentement spécifique que vous adressez aux utilisateurs. Pour en savoir plus, consultez la question ci-dessus concernant la checklist destinée aux partenaires pour éviter les erreurs courantes lors de l'implémentation d'un mécanisme de recueil du consentement, puis contactez votre CMP.

Dois-je respecter ces règles si mes produits utilisent les API Privacy Sandbox ?

Oui. Lorsque vous utilisez les API Privacy Sandbox (y compris Topics, Protected Audience et Attribution Reporting), vous accédez à l'espace de stockage local. La législation sur l'ePrivacy ne fait pas la différence entre les données à caractère personnel et les autres. Vous êtes donc obligé de recueillir le consentement des utilisateurs, indépendamment de vos estimations quant à la nature des données. Conformément aux Règles relatives au consentement de l'utilisateur dans l'UE, vous devez obtenir le consentement légal de l'utilisateur pour ces actions, comme vous devez le faire actuellement pour personnaliser les annonces et utiliser de l'espace de stockage non essentiel lorsque la législation l'impose. En savoir plus sur la Privacy Sandbox

Google utilise-t-il les adresses IP pour mesurer et personnaliser les annonces dans l'EEE, au Royaume-Uni et en Suisse ?

Oui. À partir d'août 2026, Google commencera à lancer ses solutions de mesure et de personnalisation des annonces basées sur l'adresse IP dans ces régions. Pour prendre en charge ces solutions, Google utilisera les adresses IP qu'il reçoit par le biais des balises client, des SDK, des appels HTTP, des importations ou d'autres moyens similaires pour mesurer et personnaliser les annonces. Google modifiera également son enregistrement dans la liste globale des fournisseurs du TCF pour s'inscrire à la Fonctionnalité 3, qui permet "d'identifier les appareils en fonction des informations transmises automatiquement". Pour en savoir plus sur la façon dont Google utilise les adresses IP, consultez cette page des règles de confidentialité de Google.

Quelles obligations de transparence s'appliquent à ce changement ?

Pour rappel, vous devez afficher un lien bien visible dans vos mentions publicitaires pour expliquer clairement comment Google traite les données des utilisateurs finaux. Pour en savoir plus sur la manière dont Google utilise les adresses IP, consultez cette page des Règles de confidentialité de Google. Nous vous recommandons de faire appel à votre équipe juridique pour comprendre vos obligations en vertu des lois et règlements applicables à la protection des données.

Modifications apportées à ces règles

La version initiale des Règles relatives au consentement de l'utilisateur dans l'UE de Google a été mise à jour le 25 mai 2018. À la suite de l'évolution de la relation du Royaume-Uni avec l'Union européenne, nous y avons apporté des modifications mineures le 31 octobre 2019.

En juillet 2024, nous avons modifié les Règles relatives au consentement de l'utilisateur dans l'UE et nous les avons étendues pour inclure la Suisse.

Aucune autre modification de nos règles n'est prévue pour le moment. Toutefois, comme indiqué ci-dessus, nous continuerons à évaluer la législation ainsi que les pratiques du secteur, et nous mettrons à jour nos recommandations et nos exigences en conséquence.