Ce guide vous aidera à effectuer certaines des vérifications nécessaires pour vous assurer que votre configuration de Google Consent mode (GCM) v2 basic fonctionne comme attendu pour votre site Web.
1. Qu'est ce que le Google Consent Mode ?
2. Qu'est ce que le mode basic ?
3. Comment tester votre implémentation de Google Consent Mode V2 basic ?
Vérifier la notice et son affichage
Site web - Avant consentement ou en cas de refus (optout)
Site web - Après consentement positif (optin)
GTM - Avant consentement
GTM - Après consentement positif (optin)
GTM - En cas de refus (optout)
Besoin d'aide ?
1. Qu'est ce que le Google Consent Mode?
Google Consent Mode (GCM) crée un lien entre la data privacy et la publicité numérique en ajustant le comportement des tags Google au statut de consentement de vos utilisateurs. Cela vous permet d'obtenir des informations sur les conversions de vos campagnes marketing et d'autres données, en respectant les choix de consentement de l'utilisateur pour les cookies publicitaires et les cookies analytics, ce qui vous aidera à optimiser et à améliorer la monétisation des publicités.
Après plusieurs mois, Google a mis au point une v2 de la fonctionnalité. Si vous voulez en savoir plus sur le mode consentement de Google v2 et comment le configurer, rendez-vous sur cet article.
2. Qu'est ce que le mode basic?
Deux modes sont disponibles : advanced et basique. Pour en savoir plus sur la différence entre les deux, veuillez vous référer à cette partie de notre article.
Si vous n'êtes pas sûr du choix entre advanced et basique, Didomi vous encourage à consulter votre Data Protection Officer ou votre équipe juridique.
Dans cet article, nous nous concentrerons sur la vérification d'une implémentation avec le mode basic. Cela signifie que les balises Google relatives à GCM ne doivent être déclenchées qu'après que l'utilisateur a donné son consentement positif.
Autrement dit; l'intégration GCM est mise en place mais les données ne sont collectées qu'après consentement positif.
Si vous avez choisi cette configuration et que vous venez d'activer GCM, le comportement de vos tags devrait rester le même qu'auparavant.
A noter également, selon Google, en terme d'avantages, en paramétrant le mode basique de GCM : "...Vous n'obtiendrez pas tous les avantages [...]. Par exemple, vous n'obtiendrez pas de données modélisées dans votre propriété GA4 permettant de combler les données manquantes lorsque les utilisateurs refusent."
Source: Consent mode on websites and mobile apps
3. Comment tester l'implémentation de Google Consent Mode V2 basic
L’objectif est de vérifier qu’aucune requête n’est envoyée avant qu’un consentement positif ne soit donné ou si le consentement a été refusé.
La manière dont vous avez activé GCM (via notre consol, en utilisant le template GTM ou en utilisant l'option didomiConfig - voir cette partie de notre article) n'a pas d'impact sur l'endroit où vérifier le comportement de vos tags.
L'emplacement des scripts est ce qui détermine les options pour les vérifications à venir. Les vérifications seront à effectuer :
- Sur votre site internet, si vos balises Google sont dans votre code source
- Via l'aperçu/preview Google Tag Manager (ou sur votre site Web), si vos balises Google sont placées dans GTM
* Vérifier la notice et son affichage
En fonction des vendors que vous avez activés via l'intégration de la console ou via le template GTM, vérifiez que les vendors sont présents et correctement affichés dans la notice.
- Ouvrez votre site Web dans une fenêtre de navigation privée
- Accédez à la vue des vendors de votre notice
- Vérifiez les vendors
Cas 1 : vous avez activé les 2 vendors
Cas 2 : vous avez uniquement sélectionné Google Advertising Products
Case 3 : vous avez uniquement sélectionné Google Analytics Products
* Site web - Avant consentement ou en cas de refus (optout) :
Assurez-vous qu'aucun cookie Google Analytics, Adwords, Floodlight ou Conversion Linker n'est déposé...
- Avant d'accéder à votre site Web, ouvrez une fenetre de navigation privée et ouvrez les outils de développement avec un clic droit puis "Inspecter"
- Ouvrez votre site Web
- Rendez-vous dans l'onglet « Application » (Chrome) ou « Stockage » (Firefox) de la console de votre navigateur, en haut à droite
- Cliquez sur la rubrique « Cookies » (dans le menu de gauche)
- Vérifiez qu'aucun cookie Google Analytics, Ad Words, Floodlight ou Conversion Linker n'est déposé. Pour identifier le nom des cookies Google, vous pouvez vous référer à cet article
- Cliquez sur "Refuser tout"
- Confirmez que les cookies ne sont toujours pas déposes et les cookies Linker sont supprimés...
... et vérifiez qu'aucun appel/requête Google Analytics, Ad Words, Floodlight ou Conversion Linker n'est envoyé
- Avant d'accéder à votre site Web, ouvrez une fenêtre de navigation privée et ouvrez les outils de développement avec un clic droit puis "Inspecter"
- Ouvrez votre site Web
- Rendez-vous dans l'onglet "Network" de la console de votre navigateur, en haut à gauche
- Utilisez le filtre pour vérifier qu'il n'existe aucune requête contenant les mots "
analytics.js
" (hérités), "gtag
",collect
", "gcs
" ou "gcd
". - Cliquez sur "Refuser tout"
- Vérifiez qu'il n'y a toujours aucune requête contenant ces termes
* Site web - Après consentement :
Vérifiez que les requêtes contiennent le paramètre gcd
avec la valeur appropriée une fois le consentement positif donné
- Avant d'accéder à votre site Web, ouvrez les outils de développement avec un clic droit puis "Inspecter" dans une fenêtre de navigation privée
- Ouvrez votre site Web
- Allez dans l'onglet "Network", en haut à gauche
- Cliquez sur "Accepter et fermer"
- Vérifiez que les requêtes Analytics et Ad Words contiennent un paramètre "
gcd
" et que sa valeur reflète les choix effectués par l'utilisateur (selon que vous avez sélectionné 1 ou 2 vendors)
La valeur degcd
ressemble à une suite de caractères :gcd=11<ad_storage>1<analytics_storage>1<ad_user_data>1<ad_personalization>5
Chaque signal a les valeurs suivantes possibles : "e", "r", "n" ou "v", qui sontgranted
lors d'une mise à jour de GCM après interaction de l'utilisateur avec la CMP.
* GTM - Avant consentement :
Confirmez que les balises Google ne sont pas déclenchées et que le Consent n'est pas défini
- Ouvrez Tag Manager en navigation privée (ou effacez vos cookies et votre stockage local pour votre site Web dans votre navigateur préféré)
- Dans votre console Tag Manager, cliquez sur le bouton "Aperçu" ou "Preview"
- Définir l'URL de votre site Web
- Établissez qu'aucune balise Google Analytics, Ad Words, Floodlight ou Conversion Linker n'est déclenchée (fired)
- Si vous avez utilisé l'intégration et avez désactivé la définition du statut par défaut :
Vérifiez qu'il n'y a pas d'événementConsent
et notez que l'onglet Consent est vide et indique « Consent state has not been set yet »
Sinon, vérifiez qu'il existe un événementConsent
(par défaut) et que tout saufsecurity_storage
est denied
* GTM - Après consentement positif (optin) :
Confirmez que les balises Google sont déclenchées et que le Consent est granted
- Ouvrez Tag Manager en mode navigation privée (ou effacez vos cookies et votre stockage local pour votre site Web)
- Dans votre console Tag Manager, cliquez sur le bouton "Aperçu" ou "Preview"
- Définir l'URL de votre site Web
- Cliquez sur "Accepter et fermer"
- Vérifiez que les balises Google Analytics, Ad Words, Floodlight ou Conversion Linker sont déclenchées (fired) comme prévu lors du deuxième événement
didomi-consent
(ou de vos groupes de déclencheurs) - Vérifiez qu'il y a un événement
Consent
(update) et que les signaux GCM sont définis comme granted (selon que vous avez sélectionné 1 ou 2 vendors)
GTM - En cas de refus (optout) :
Confirmez que les balises Google ne sont pas déclenchées et que le Consent est défini comme denied
- Ouvrez Tag Manager en mode navigation privée (ou effacez vos cookies et votre stockage local pour votre site Web)
- Dans votre console Tag Manager, cliquez sur le bouton "Aperçu"
- Définir l'URL de votre site Web
- Cliquez sur "Refuser tout"
- Vérifiez qu'aucune balise Google Analytics, Ad Words, Floodlight ou Conversion Linker n'est déclenchée (fired)
- Vérifiez qu'il existe un événement
Consent
(update) et que chaque signal GCM (saufsecurity_storage
) est défini comme denied