Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
DoubleClick est la pile publicitaire historique de Google, désormais réorganisée sous la marque ombrelle Google Marketing Platform qui regroupe Display and Video 360, Campaign Manager 360, Search Ads 360, Google Ad Manager et Studio. Les domaines doubleclick.net et g.doubleclick.net déposent toujours des cookies publicitaires tiers tels que IDE, DSID et test_cookie utilisés pour la diffusion publicitaire, les audiences de remarketing, le capping de fréquence, le suivi des conversions post vue et post clic, ainsi que la personnalisation publicitaire intersites. Au regard du RGPD, de la directive ePrivacy et des lignes directrices de la CNIL il s'agit d'un traceur publicitaire à risque élevé soumis au consentement préalable strict, libre, spécifique, éclairé et univoque avant tout déclenchement de tag.
DoubleClick était historiquement la marque publicitaire phare de Google, rachetée en 2008. Depuis 2018, Google a retiré la marque grand public DoubleClick et réorganisé les produits en deux ombrelles. Google Marketing Platform regroupe les outils côté annonceur tels que Display and Video 360 (achat programmatique), Campaign Manager 360 (ad serving et mesure), Search Ads 360 (bidding multi moteurs) et Studio (rich media). Google Ad Manager regroupe l''ad serving côté éditeur et les fonctions SSP. Malgré ce rebranding, l''infrastructure de diffusion publicitaire continue d''utiliser le domaine technique historique doubleclick.net pour servir les créations, déclencher les pixels de conversion, stocker les cookies publicitaires et synchroniser les audiences avec les plateformes d''achat via le real time bidding.
La plateforme dépose et lit plusieurs cookies tiers sur les domaines doubleclick.net et google.com. IDE est l''identifiant principal de remarketing et de conversion, avec une durée d''environ 13 mois dans l''EEE. DSID relie un compte Google connecté à l''activité publicitaire sur les sites tiers pendant environ deux semaines. 1P_JAR est un cookie première partie Google rafraîchi à chaque visite et utilisé pour la mesure publicitaire. test_cookie est une sonde technique de courte durée (15 minutes) qui vérifie si le navigateur accepte les cookies tiers. RUL est posé lorsqu''un annonceur active une audience de remarketing. Beaucoup de ces cookies sont associés à des pixels invisibles 1x1 et à des tags JavaScript qui transmettent à Google identifiants hachés, adresse IP, user agent, referrer, taille de viewport et signaux de consentement.
DoubleClick / Google Marketing Platform traite des données personnelles au sens de l''article 4 du RGPD, notamment des identifiants en ligne (identifiants de cookies, identifiants d''appareil), des adresses IP, le comportement de navigation et des intérêts inférés. Comme ces cookies ne sont pas strictement nécessaires à la fourniture d''un service demandé par l''utilisateur, l''article 5(3) de la directive ePrivacy, transposé en France par l''article 82 de la Loi Informatique et Libertés, en Allemagne par le TTDSG et en Espagne par la LSSI, exige un consentement préalable avant toute lecture ou écriture. Google agit comme responsable conjoint avec l''éditeur ou l''annonceur pour certains traitements et comme responsable indépendant pour l''amélioration de son propre système publicitaire, ce qui doit apparaître dans la notice de confidentialité. La CNIL a infligé en janvier 2022 une amende de 150 millions d''euros à Google pour avoir rendu le refus des cookies publicitaires plus complexe que leur acceptation, raisonnement applicable à tout site intégrant des tags DoubleClick.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Depuis mars 2024, Google impose aux annonceurs et éditeurs utilisant ses produits publicitaires dans l''EEE, au Royaume Uni et en Suisse de déployer Consent Mode v2 et de transmettre les signaux ad_storage, ad_user_data et ad_personalization. L''implémentation recommandée consiste à brancher une CMP certifiée Google et IAB TCF v2.2, qui expose la vendor list complète (Google est le vendor 755), couvre les finalités 1 à 11 et les fonctionnalités spéciales 1 et 2, et transmet à la fois la TC string et les signaux Consent Mode au container gtag ou Tag Manager. Les tags doivent rester bloqués ou repli en pings anonymes tant que l''utilisateur n''a pas donné un consentement univoque. Les cases pré cochées, le consentement par défilement, l''intérêt légitime pour la publicité et la poursuite de la navigation sont invalides.
L''infrastructure DoubleClick est opérée par Google LLC aux États Unis avec un réseau edge mondial. Les données personnelles collectées via les cookies doubleclick.net sont transférées vers les États Unis dans le cadre de la décision d''adéquation Data Privacy Framework UE États Unis adoptée en juillet 2023, complétée par des clauses contractuelles types pour les juridictions hors DPF. Les responsables de traitement doivent réaliser une analyse d''impact du transfert selon les recommandations Schrems II de l''EDPB, documenter la certification de Google sur la liste DPF, conserver les conditions de traitement des données et informer les utilisateurs sur le destinataire dans le pays tiers, la base légale du transfert et leurs droits de saisir une autorité de contrôle ou la Data Protection Review Court américaine.
Les déploiements DoubleClick remplissent au moins trois des neuf critères AIPD de l''EDPB : surveillance systématique, traitement à grande échelle et croisement de jeux de données, ce qui rend l''AIPD obligatoire au titre de l''article 35 du RGPD. Les mesures pratiques incluent l''activation du Restricted Data Processing sur Google Ad Manager et Campaign Manager pour le trafic EEE, l''activation de Consent Mode v2 avec modélisation de conversions, la troncature d''IP lorsque possible, le hachage SHA256 des identifiants première partie avant envoi à Customer Match, le paramétrage de caps de fréquence pour limiter la granularité du profil, la documentation de la conservation via les contrôles Google et la revue trimestrielle de la vendor list pour retirer les partenaires d''enchères non strictement nécessaires.
Les sites web utilisant DoubleClick doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une analyse d'impact relative à la protection des données est requise car DoubleClick et Google Marketing Platform impliquent un traitement à grande échelle de données comportementales et techniques à des fins publicitaires, une surveillance systématique intersites via cookies tiers, un profilage automatisé pour le retargeting et les audiences similaires, des transferts transfrontaliers vers Google LLC aux États Unis et une combinaison d'identifiants entre de nombreux éditeurs et annonceurs. L'AIPD doit documenter la base légale (consentement), le test de nécessité et de proportionnalité, les catégories de données partagées avec Google et ses partenaires d'enchères en temps réel, les durées de conservation par cookie, l'évaluation Schrems II du transfert, les signaux IAB TCF v2.2 propagés et les mesures techniques et organisationnelles dont Consent Mode v2, le Restricted Data Processing, la troncature d'IP et le hachage SHA256 pour Customer Match.
Exemple de texte de consentement
Nous utilisons les cookies DoubleClick et Google Marketing Platform (IDE, DSID, 1P_JAR, test_cookie) pour diffuser de la publicité personnalisée, mesurer les performances des campagnes, recibler les visiteurs et limiter la répétition des annonces. Ces cookies partagent des données avec Google LLC aux États Unis dans le cadre du Data Privacy Framework UE États Unis. Vous pouvez accepter, refuser ou paramétrer ces cookies publicitaires à tout moment depuis notre centre de préférences. Le refus n'a aucun impact sur l'accès au site.
Domaines tiers contactes
doubleclick.netg.doubleclick.netstats.g.doubleclick.netgoogleads.g.doubleclick.netad.doubleclick.netCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| IDE | marketing | 1 year | Main DoubleClick remarketing and conversion identifier set on doubleclick.net. Used by Google Marketing Platform to measure ad performance, attribute conversions, build retargeting audiences and personalise ads across sites. |
| id | marketing | 1 year | Generic DoubleClick ad serving identifier used for ad selection, frequency capping and audience grouping across publisher and advertiser properties. |
| test_cookie | technical | 15 minutes | Short lived technical probe set by doubleclick.net to check whether the visitor's browser accepts third party cookies. No personalisation, but still triggered by DoubleClick tags. |
| 1P_JAR | marketing | 1 month | First party Google cookie refreshed on each visit and used to collect aggregated ad measurement information and link Google services to DoubleClick ad delivery. |
| DSID | marketing | 2 weeks | Links a signed in Google account to ad activity on non Google sites for cross device personalisation and conversion attribution under Consent Mode v2. |
| RUL | marketing | 1 year | Set on doubleclick.net when an advertiser activates remarketing audiences. Stores the audience membership identifier for retargeting campaigns. |
DoubleClick utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Les principaux cookies DoubleClick / Google Marketing Platform sont IDE (environ 13 mois dans l'EEE, identifiant de remarketing et de conversion sur doubleclick.net), DSID (environ 2 semaines, lie un compte Google connecté à l'activité publicitaire), 1P_JAR (environ 1 mois, mesure publicitaire sur google.com), test_cookie (15 minutes, sonde technique vérifiant la prise en charge des cookies tiers), RUL (environ 1 an, posé lorsque les audiences de remarketing sont actives) et id (environ 1 an, ad serving générique). Hormis test_cookie purement technique et très éphémère, tous doivent être classés comme cookies marketing soumis à consentement préalable.
Oui, un consentement opt in préalable et strict est requis. Les cookies DoubleClick ne sont pas strictement nécessaires à la fourniture d'un service demandé par l'utilisateur. L'article 5(3) de la directive ePrivacy, transposé en France par l'article 82 de la LIL, en Allemagne par le TTDSG, en Espagne par l'article 22.2 de la LSSI, interdit toute lecture ou écriture sans consentement. Les tags doivent rester bloqués jusqu'à un acte positif clair via une CMP. La poursuite de la navigation, les cases pré cochées et le défilement ne sont pas valides, comme l'ont confirmé la CNIL et les lignes directrices EDPB 05/2020.
La base légale est le consentement au titre de l'article 6(1)(a) du RGPD pour le traitement de données personnelles, combinée avec l'article 5(3) de la directive ePrivacy pour la lecture et l'écriture des cookies. L'intérêt légitime au titre de l'article 6(1)(f) ne peut être utilisé pour le suivi publicitaire, le retargeting ou le profilage d'audience, comme l'ont rappelé l'EDPB et la CNIL. Le consentement doit être libre, spécifique, éclairé, univoque et aussi simple à retirer qu'à donner. Un commutateur dédié aux finalités publicitaires est requis dans la CMP.
Oui. DoubleClick est exploité par Google LLC et les données sont traitées sur une infrastructure aux États Unis avec un réseau edge mondial. Les transferts s'appuient sur la décision d'adéquation Data Privacy Framework UE États Unis adoptée le 10 juillet 2023, Google figurant sur la liste DPF officielle, complétée par des clauses contractuelles types pour les juridictions hors DPF. Les responsables doivent réaliser une analyse d'impact du transfert de type Schrems II, documenter les garanties, informer les utilisateurs dans leur notice et expliquer les voies de recours, dont la plainte devant une autorité de contrôle ou la Data Protection Review Court américaine.
Oui. Les déploiements DoubleClick remplissent au moins trois des neuf critères AIPD de l'EDPB (surveillance systématique, traitement à grande échelle, croisement de jeux de données). L'article 35 du RGPD impose donc une AIPD avant activation. Elle doit couvrir les catégories de données partagées avec Google et les partenaires d'enchères, les durées de conservation par cookie, l'analyse d'impact du transfert, la base légale, la proportionnalité de la modélisation d'audience, l'ergonomie de consentement et les mesures techniques telles que Consent Mode v2 et Restricted Data Processing.
Utilisez une CMP certifiée Google et compatible IAB TCF v2.2, exposez Google dans la vendor list (vendor 755), bloquez les tags par défaut et chargez les uniquement après opt in. Activez Google Consent Mode v2 pour transmettre ad_storage, ad_user_data et ad_personalization avec la TC string. Activez Restricted Data Processing dans Google Ad Manager et Campaign Manager pour le trafic EEE, configurez la durée de conservation, anonymisez les IP autant que possible, hachez les données première partie en SHA256 pour Customer Match et procédez à une revue trimestrielle de la vendor list.
Les alternatives incluent la publicité contextuelle basée sur le contenu de la page sans cookies, le retargeting première partie via une intégration de type Conversions API côté serveur avec identifiants hachés, les DSP et SSP européens hébergés dans l'EEE, les API Privacy Sandbox (Topics, Protected Audience) et les solutions de mesure en clean room. Aucune ne supprime l'obligation d'informer les utilisateurs, mais elles réduisent le volume de données partagées avec les acteurs ad tech américains et abaissent le profil de risque RGPD.
Listez l'ensemble des cookies (IDE, DSID, 1P_JAR, test_cookie, RUL, id) avec nom, domaine (doubleclick.net ou google.com), finalité, durée et catégorie. Indiquez Google LLC comme destinataire, mentionnez le Data Privacy Framework UE États Unis comme mécanisme de transfert, renvoyez vers la politique de confidentialité de Google et vers la vendor list IAB TCF v2.2 et précisez que le consentement peut être modifié ou retiré à tout moment. Mettez à jour ce registre au moins trimestriellement et republiez à chaque ajout de sous traitants ou partenaires d'enchères Google.