Comprendre le DMA et le Google Consent Mode V2

Qu'est ce que le DMA et le Google Consent Mode V2 ?

Qu'est-ce que le Digital Markets Act (DMA) ?

Avec l'introduction du Digital Markets Act (DMA) par l'Union européenne, des changements importants pour les sites Web sont applicables dès mars 2024 dans les 27 pays de l'UE et les pays de l'AELE. La Suisse ne fait pas partie des pays tenus d'appliquer le DMA sur leur territoire mais, dès lors qu'une entreprise suisse vend ses produits ou services sur le territoire de l'UE / AELE, ou y diffuse de la publicité en ligne, elle est dans l'obligation de respecter les exigences imposées par le DMA. En revanche, si elle n'a aucune relation avec des citoyens de l'UE à travers son site Web et ses outils de marketing digital, elle n'est pas tenue de se mettre en conformité avec le DMA. La finalité de cette nouvelle réglementation consiste à imposer une concurrence plus ouverte de la part des grandes plateformes en ligne en limitant leur pouvoir.

Points clés du Digital Market Act :

- Le DMA interdit certaines pratiques des grandes plateformes en ligne (les "contrôleurs d’accès" ou "gatekeepers") : Alphabet (Google), Amazon, Apple, ByteDance (TikTok), Meta et Microsoft. Il leur impose des modifications profondes de leurs services afin d'éviter qu'elles privilégient leurs propres services ou qu'elles limitent l'interopérabilité avec des produits concurrents.

- Le DMA permet aux utilisateurs de supprimer plus facilement les logiciels ou les applications préinstallés et favorise la liberté d'utiliser les services de son choix.

- Les "contrôleurs d’accès" doivent rendre l'accès et l'utilisation des données plus transparentes.

Pour les entreprises qui vendent leurs biens et services dans l'UE et l'AELE comme celles qui communiquent en marketing digital auprès des citoyens de ces pays, le DMA implique une adaptation dans la manière dont les données des utilisateurs doivent être collectées via ces plateformes considérées comme «contrôleurs d’accès». Il s'agit notamment de données collectées pour être utilisées par des services publicitaires. Par exemple, si vous utilisez Google Analytics pour gérer des audiences utilisées ensuite par Google Ads, votre site Web doit tenir compte des exigences du DMA. Une adaptation de votre Consent Management Platform (CMP ou "bandeau cookies") est nécessaire, et ceci même si votre CMP est conforme à la RGPD.

Qu'est-ce que le Google Consent Mode V2 ?

Dans le cadre du DMA, les plateformes "contrôleurs d'accès" doivent mettre leurs outils en conformité avec la loi. Dans cette optique, Google a introduit son Consent Mode V2 qui devient obligatoire en Suisse à partir de mars 2024 pour pouvoir continuer à utiliser ses produits et notamment ses fonctionnalités avancées de ciblage à travers les signaux d'audience lorsque ces audiences impliquent des citoyens de l'UE ou de l'AELE.

Ceci implique de disposer sur son site Web d'une Consent Management Platform (CMP) paramétrable spécifiquement avec les nouvelles exigences imposées par le Consent Mode V2. Cette CMP était déjà imposée par la RGPD et la LPD mais il est nécessaire d'en modifier son fonctionnement pour intégrer davantage d'options de consentement que les utilisateurs doivent pouvoir sélectionner ou désélectionner. Nous proposons à nos clients une CMP parfaitement conforme à la RGPD ainsi qu'au Google Consent Mode V2. N'hésitez pas à nous consulter pour un déploiement de notre solution sur votre site Web.