C'est une nouvelle réglementation qui pourrait bouleverser le marché. Le DMA, ou Digital Markets Act, entre en vigueur le 6 mars 2024. Son but est de réglementer les entreprises définies comme “contrôleur d’accès”. Ensemble, nous allons voir en détail ce qu'est le DMA, quelles sont ses conséquences pour les contrôleurs d'accès mais aussi pour l'ensemble des acteurs et enfin, Optimize matter vous expliquera comment bien s'y préparer. C'est parti !

Dans cet article :

1. Le DMA : qu’est ce que c’est ?

• La réponse à un contexte déloyal 
• Une nouvelle réglementation
• Les grands principes de cette nouvelle réglementation

2. Impact sur la plateforme d’analytics de Google : GA4

3. Comment s'y préparer ?

• Migrez vers GA4 
• Mettez en place le Consent Mode

4. To sum up : ce qu’il faut retenir

L’usage de la donnée personnelle à des fins de remarketing est de nos jours une part incontournable de la stratégie commerciale des marques en ligne. La question de la collecte et de la propriété de ces données met en lumière un certain monopole des GAFAM, synonyme de déséquilibre sur le marché.

En effet, la taille phénoménale des acteurs de ce monopole, leurs puissantes solutions déployées et combinées entre elles provoquent un effet de réseau. Cela constitue, d’une part, une barrière à l’entrée pour de potentiels nouveaux acteurs, mais également un écosystème enclavant les internautes-consommateurs dans des services.

Selon la Commission européenne, moins de 10% des plateformes en ligne captent l’essentiel de la valeur du marché numérique européen. Ces plateformes, représentant les plus grandes, sont qualifiées de "systémiques". En effet, à eux seuls, les GAFAM constituent un chiffre d'affaires comparable aux recettes fiscales de la France (source, vie-publique.fr)

Le DMA ou Digital Markets Act est donc une nouvelle réglementation qui sera mise en place le 6 mars 2024 dans le but de réglementer les entreprises définies comme “contrôleur d’accès”. Ces entreprises constituent en fait des acteurs majeurs du numérique. Ils sont désignés le 6 septembre 2023 par la Commission européenne dans la première publication d’une liste de six contrôleurs d'accès comprenant :

• Des GAFAM américains : Alphabet (Google), Amazon, Apple, Meta (Facebook) et Microsoft ;
• Le groupe chinois ByteDance, propriétaire de TikTok.

Au même moment, 22 produits détenus par ces contrôleurs d'accès ont été définis comme devant se soumettre au DMA : TikTok, Facebook, Instagram, LinkedIn, Whatsapp, Messenger, Google Maps, Play, Shopping et Search, Amazon et Meta Marketplace, App Store, Youtube, Chrome, Safari, Google Android, iOS, Windows PC OS…

Les réglementations du DMA seront ainsi imposées aux contrôleurs d'accès et ces dernières sont articulées en plusieurs principes :

• Outre des conditions spécifiques, le contrôleur d'accès ne peut pas combiner ou croiser les informations à caractère personnel dont il dispose via ses différents services & plateformes, ou via des services tiers.
• Les contrôleurs d’accès doivent garantir la possibilité à leurs utilisateurs d’interagir directement avec leurs utilisateurs finaux.
• Les contrôleurs d'accès ne peuvent pas empêcher leurs usagers d’offrir les mêmes services à leurs utilisateurs finaux via d’autres services tiers et ceci à des prix ou conditions différentes de celles du contrôleur d'accès.
• Les contrôleurs d'accès ne peuvent pas, de quelque manière que ce soit, avoir un comportement avantageant ses propres produits au détriment des autres. Par exemple, sous le DMA, il sera formellement interdit de préinstaller des solutions propres aux contrôleurs d'accès sur des appareils.
• De même, les contrôleurs d'accès ne peuvent pas forcer leurs utilisateurs à l’utilisation de services annexes qui leurs sont propres.
• Il est interdit au contrôleur d'accès d'empêcher, de quelque manière que ce soit, un de ses utilisateurs de s’exprimer librement à toute autorité compétente au sujet de toute pratique du contrôleur d'accès.

Le DMA obligera plusieurs sociétés, entre autres Google, à modifier le fonctionnement de leurs différents produits et services.

Non seulement Google assure se préparer au respect des réglementations bientôt en vigueur, mais l’entreprise s’attèle également à aider ses utilisateurs à mieux comprendre les potentielles évolutions de ses technologies en conséquence. A ce titre, Google précise dans un de ses articles l’imminence & l’importance pour ses utilisateurs de migrer leurs propriétés Universal Analytics vers Google Analytics 4. Cela permet de conserver l’analyse en temps réel des évènements se produisant sur un de leurs sites.  

En effet, le DMA constitue un grand changement pour toutes les solutions et produits Google, notamment à propos de la notion de consentement.

Sous cette nouvelle réglementation, la transmission du consentement explicite aux serveurs Google sera expressément requise pour le croisement des données entre ses différentes solutions à des fins de ciblage publicitaire. Par exemple, le partage d’audiences depuis Google Analytics 4 vers les plateformes média de Google (Google Ads et la suite GMP), seront impactées.

… Et ceci en particulier pour les données first party !

Pour rappel, les données first party sont celles propres à votre entreprise, qui les collecte avec consentement utilisateur via différentes interactions marketing sur le web ou sur des applications. À l’opposé, les données tierces peuvent être exploitées par différentes entreprises.

Avec le DMA, toute audience générée à des fins de ciblage publicitaire basée sur des données first party est aussi inutilisable sans la version actualisée de Consent Mode (pour les sites web) ou des API et kits de développement logiciel de Google (pour les applications).

Le DMA s’applique à tous les annonceurs au sein de l’Espace Economique Européen (EEE), la Norvège, l’Islande et le Liechtenstein, ou disposant d’utilisateurs dans ces régions. Si vous vous retrouvez dans cette description, suivez nos recommandations que nous détaillons ci-dessous.

Dans le cas où vous utilisez encore Universal Analytics 360, les équipes d’Optimize matter vous suggèrent de migrer rapidement vos propriétés vers Google Analytics 4. Cela vous permettra de maintenir le remarketing, les reportings d’audience et de conversion ainsi que l’optimisation des bidding.

Retrouvez ici notre article à ce propos pour plus de renseignements sur la marche à suivre.  

‍

Vous connaissez peut-être le Consent Mode de Google : ce dernier permet de communiquer les choix de consentement des utilisateurs aux tags/SDK de Google afin d'ajuster leur comportement en conséquence. En cas de non-consentement, il permet tout de même de récolter certaines informations liées au comportement utilisateur en toute légalité.

En l’occurrence, le Consent Mode communique le statut de consentement pour les différents paramètres.

• Quand le consentement est donné pour tous ces paramètres, les tags/SDK se déclencheront et Google récoltera la donnée utilisateur normalement.
• Dans le cas où le consentement n’est pas donné pour un ou plusieurs paramètres, les tags/SDK concernés ajusteront leur comportement. Ils agiront différemment en fonction de la version installée du Consent Mode (basique ou avancée).

Basic ou Advanced : quelle version du Consent Mode mettre en place ?

Le choix de version du Consent Mode entre Basic ou Advanced dépend de vos attentes en matière de tracking de données. Aussi, sachez que :

• Le Consent Mode basique débloque les tags/SDK uniquement quand le consentement est donné. Aussi, en cas de consentement refusé ou si le bandeau cookies est ignoré, aucun tag ne se déclenchera et aucune donnée ne sera partagée à Google.
• Le Consent Mode avancé fonctionne légèrement différemment. Lors de l'ignorance ou du refus des cookies de l’utilisateur sur le bandeau cookies, un envoi de pings aux serveurs de Google sans déposer ni lire de cookies sur le navigateur de l’utilisateur est fait. Ces pings permettent l’envoi de certaines données telles que l’adresse IP, le timestamp, l’URL de la page, le type de tag impliqué… Il serviront à la déduction du comportement utilisateur malgré son non-consentement au partage de ses données et ce en toute légalité. Grâce à cette option, en moyenne 64% des clics de conversion perdus sont modélisés et donc exploitables.  

Rappel : 3 facteurs sont nécessaires pour assurer une bonne implémentation du Consent Mode

• Avoir une présence dans l’UE, ou avoir des utilisateurs présents dans l’UE A
• voir un bandeau de consentement respectant les choix des utilisateurs
• Utiliser des solutions de tagging de chez Google (GTM ou Google Analytics for Firebase SDK)

Une nouvelle version du Consent Mode prochainement disponible !

Une V2 du Consent Mode sera bientôt mise en place et imposera deux nouveaux paramètres aux éditeurs de sites web.

En effet, le Consent Mode actuel va bientôt subir des modifications dans l’optique de se conformer au DMA. Ceci ne devrait pas vous poser de soucis si vous utilisez une Consent Management Platform listée comme partenaire Google.

Bientôt, en plus des paramètres “analytics_storage” et “ad_storage” correspondant respectivement au droit de déposer des cookies pour collecter un ID d’app ou reconnaître un utilisateur et au droit de déposer un cookie à des fins de publicité, deux autres paramètres seront ajoutés prochainement :

• ad_user_data : ce paramètre donne les droits pour que les données utilisateurs soient envoyées à Google pour la publicité
• ad_personalization : ce paramètre donne les droits pour que la publicité personnalisée (remarketing) soit activée

Le DMA est une réglementation permettant de rééquilibrer les forces des acteurs du marché et notamment limiter la force des GAFAM.

Les GAFAM sont par essence inclus avec leurs services. Ainsi, l’impact du DMA sur la plateforme d’analytics de Google est inéluctable.

Pour s’y préparer, les annonceurs de l’Espace Economique Européen (EEE), de la Norvège, de l’Islande et du Liechtenstein doivent mettre en place certains dispositifs. A noter que les annonceurs externes qui disposent d’utilisateurs dans ces régions sont également concernés. Les utilisateurs des solutions Google doivent notamment mettre à jour leur outil d’analytics vers la dernière version disponible (Google Analytics 4) et configurer la toute dernière version du Consent Mode pour leur site. Le set up de cette nouvelle version du Consent Mode sera bientôt explicité dans un prochain article Optimize matter !