Faits saillants sur la confidentialité et la sécurité : comment le suivi et les cookies ont changé en 2020 (et ce que cela signifie pour vos tests en 2021)

2020 a tout changé. La pandémie nous a obligés à passer toute notre vie en ligne et à maintenir un semblant de normalité alors que la réalité est qu'un monde totalement éloigné est tout sauf normal . Les particuliers et les entreprises se sont tournés vers la technologie pour survivre, exposant de profonds problèmes de confidentialité et de sécurité et faisant pression sur les législateurs pour qu'ils réforment les politiques.

Dans cet article, nous examinons les points saillants de la confidentialité et de la sécurité de l'année écoulée, quelles sont leurs implications pour les consommateurs et les entreprises, et comment Convert les a traités.

California Consumer Privacy Act (CCPA) et California Privacy Rights Act (CPRA)

Introduit par : État de Californie

Quand : Tout au long de l'année 2020

Résumé : Le California Consumer Privacy Act (CCPA) est entré en vigueur en janvier 2020. Puis, en novembre, une importante mise à jour de la loi est intervenue avec le California Privacy Rights Act (CPRA). Bien que le CPRA n'entre pas en vigueur avant janvier 2023, il prévoit un retour en arrière d'un an, ce qui signifie que les entreprises doivent être conformes d'ici 2022.
Bien que cela puisse sembler un avenir lointain, la CPRA est une loi incroyablement complète avec une multitude d'exigences et de changements. Cela demandera aux entreprises de faire un véritable tour de force pour se mettre à niveau et mettre en place des politiques et procédures conformes.

Comment le CCPA et le CPRA ont impacté Convert

En raison des nombreuses améliorations de produits et de processus que nous avons apportées en vue du règlement général sur la protection des données (RGPD), lorsque le CCPA est entré en vigueur, nous étions déjà bien placés pour aider les clients qui devaient se conformer. Nous nous engageons à protéger la vie privée de nos utilisateurs et considérons le CCPA comme une opportunité de renforcer encore plus notre engagement .
Nous ne collectons et ne traitons pas les informations personnelles de nos utilisateurs au-delà de ce qui est nécessaire au fonctionnement de nos services et cela ne changera jamais. Nous avons mis en place des processus et des procédures pour nous conformer aux différentes dispositions du CCPA (droits des consommateurs, avenant sur la protection des données, suppression des données, conservation des données et pseudonymisation) qui s'alignent sur nos valeurs fondamentales de confiance des clients et de confidentialité des données.

Cookies tiers bloqués par Google Incognito

Introduit par : Google Chrome (v83)

Quand : mai 2020

Résumé : En mode Incognito, Chrome n'enregistre pas l'historique de navigation des utilisateurs, les informations saisies dans les formulaires ou les cookies du navigateur. À partir de Chrome 83, le navigateur bloque par défaut les cookies tiers dans les sessions de navigation privée. Les utilisateurs peuvent toujours autoriser les cookies tiers pour des sites spécifiques en cliquant sur l'icône « œil » dans la barre d'adresse (voir l'exemple ci-dessous).

Comment la mise à jour de Chrome a impacté la conversion

Convert n'est pas impacté par ce changement car son suivi n'utilise aucun cookie tiers depuis février 2018.

Prévention stricte du suivi dans le mode InPrivate de Microsoft Edge

Introduit par : Microsoft Edge

Quand : mai 2020

Résumé : Les utilisateurs de Microsoft Edge Canary Channel ont été les premiers à avoir accès à toutes les fonctionnalités que Microsoft a ajoutées à la version Edge Stable. Depuis lors, le comportement InPrivate par défaut a changé plusieurs fois. Dans Microsoft Edge 80, le comportement par défaut permet aux utilisateurs de décider d'activer les protections du mode Strict ou de conserver leurs paramètres habituels lors de la navigation sur InPrivate.

Comment la mise à jour de Microsoft Edge a impacté la conversion

La prévention du suivi Microsoft Edge bloque le suivi de conversion uniquement lorsqu'un visiteur utilise une fenêtre en mode InPrivate et a défini le paramètre de prévention du suivi sur "Strict" (et non sur le mode équilibré recommandé). Par conséquent, lors d'une navigation normale, les expériences de Convert ne sont pas affectées par les nouveaux paramètres.

Le bouclier de protection des données UE-États-Unis a été invalidé

Introduit par : La Cour de justice de l'Union européenne (CJUE)

Quand : juillet 2020

Résumé : 2020 a également marqué l'invalidation du cadre EU – US Privacy Shield par Schrems II, ce qui a contraint de nombreuses entreprises à repenser leur approche des transferts de données personnelles entre l'UE ou le Royaume-Uni et les États-Unis.

Schrems II n'a pas invalidé l'utilisation des clauses contractuelles types (SCC) pour le transfert de données, mais il a remis en question le fait que les SCC soient suffisamment adéquates pour faire face aux risques associés aux transferts de données vers un pays non membre de l'UE.

Les exportateurs de données peuvent avoir besoin d'appliquer des mesures supplémentaires, en plus des SCC, pour protéger les transferts de données personnelles. Les mesures supplémentaires peuvent inclure le cryptage, l'anonymisation et la pseudonymisation, ainsi que d'autres outils.

Schrems II demande aux entreprises d'analyser les protections en place pour les transferts de données entre l'UE ou le Royaume-Uni et les États-Unis afin de garantir la conformité.

Comment l'invalidation a eu un impact sur la conversion

Convertissez-vous pour l'ère post-Privacy Shield et mettez en place des clauses contractuelles types (SCC) pour notre propre protection des données. Notre plan complet est décrit ici.

La loi brésilienne générale sur la protection des données (LGPD)

Introduit par : Congrès du Brésil

Quand : août 2020

Résumé : Le Brésil a adopté la loi générale sur la protection des données (LGPD) en août. S'inspirant du RGPD, la LGPD a réuni des exigences disparates en matière de protection des données dans un cadre global. La LGPD est entrée en vigueur après l'adoption du projet de loi de conversion (PLV) 34/2020 en septembre. Les sanctions pour violation de la LGDP entreront en vigueur en août 2021.

Comment le LGPD a impacté la conversion

Nous nous engageons à fournir des services sécurisés à tous nos clients brésiliens en mettant en œuvre et en respectant les politiques de conformité prescrites. Pour nous préparer à la LGPD, nous avons travaillé avec nos fournisseurs pour assurer la conformité. Nous continuons à revoir nos mesures de sécurité, comme nous le faisons toujours, pour rester à la pointe de l'évolution des normes et des meilleures pratiques de l'industrie.

Protection améliorée contre le suivi (ETP) 2.0

Introduit par : Mozilla (Firefox v79)

Quand : août 2020

Résumé : Depuis juin 2019, les nouveaux utilisateurs de Firefox ont la protection renforcée contre le pistage (ETP) activée par défaut. En août 2020, Mozilla a ajouté une couche de sécurité supplémentaire avec Enhanced Tracking Protection 2.0, où ils bloquent une nouvelle technique de suivi avancée appelée suivi de redirection, ou suivi des rebonds. ETP 2.0 efface les cookies et les données de site des sites toutes les 24 heures, à l'exception des utilisateurs avec lesquels ils interagissent régulièrement.

Comment ETP 2.0 a impacté la conversion

Dans nos efforts pour nous conformer au RGPD en 2018, nous avons désactivé les cookies tiers. Par conséquent, en navigation normale, Les expériences de Convert ne sont PAS affectées par les nouveaux paramètres que Firefox a imposés avec ETP 2.0.

Prévention intelligente du suivi pour tous les navigateurs dans iOS 14, iPad 14 et Safari 14

Introduit par : Apple

Quand : Septembre 2020

Résumé : Avec la sortie d'iOS 14, iPad 14 et Safari 14, Apple a inclus quelques nouvelles fonctionnalités de confidentialité :

1. Rapport de confidentialité : les utilisateurs pourront désormais voir combien de trackers ont été bloqués par Safari sur une page donnée, ainsi que d'autres informations sur les trackers.
2. ITP pour tous les navigateurs Web : Pour les utilisateurs d'iOS 14, la prévention intelligente du suivi (ITP) sera appliquée à tous les navigateurs Web, pas seulement à Safari.

Cela signifie que tous les navigateurs Web, pas seulement Safari, incluront la fonctionnalité Intelligent Tracking Prevention sur les appareils iOS (v14 et versions ultérieures).

Comment ITP a impacté la conversion

Pour les testeurs qui ont une large part d'audience en utilisant le navigateur Safari, cette mise à jour aurait pu fausser considérablement les résultats de leur test de conversion. C'est pourquoi nous avons envisagé plusieurs façons de résoudre ITP (à partir de la version 2.1) et avons finalement décidé de déplacer le processus de création de cookies du navigateur vers le serveur.

Étant donné que les nouvelles restrictions de durée des cookies ne s'appliquent qu'aux cookies créés par le navigateur, nous avons déplacé la partie d'émission des cookies sur votre serveur Web, ce qui signifie que votre serveur créera les cookies et non les navigateurs des utilisateurs.

Les normes de confidentialité sont arrivées dans les magasins d'applications Apple et Google

Introduit par : Apple App Store et Google Web Store

Quand : Décembre 2020

Résumé : Depuis janvier 2021, les App Stores Mac et iOS affichent des étiquettes obligatoires qui donnent un aperçu de leurs politiques de confidentialité.

Les labels portent sur trois grandes catégories d'informations à divulguer :

1. Données utilisées pour vous suivre,
2. Données qui vous sont liées,
3. Données non liées à vous, détaillant ce que l'application a sous le capot.

En parallèle, les extensions Google Chrome nécessitent plus de détails sur les données collectées, conformément au nouvel ensemble de politiques de Google. À partir de janvier également, les développeurs d'extensions Chrome doivent

1. certifier leurs pratiques d'utilisation et de confidentialité des données, et
2. fournir des informations sur les données collectées par la ou les extensions, dans un langage clair et facile à comprendre, sur la page de détail de l'extension dans le Chrome Web Store.

Comment les normes de confidentialité ont-elles eu un impact sur Convert

Convert Experiences n'est pas affecté par ces changements de confidentialité. Cependant, en octobre 2020, nous avons téléchargé notre extension Chrome Convert Debugger mise à jour sur le Chrome Web Store et avons dû effectuer nous-mêmes cet exercice de confidentialité. Notre extension ne collecte aucune donnée qui pourrait être utilisée en dehors de l'extension elle-même, vous pouvez donc voir ci-dessous toutes les cases que nous avons cochées :

Bac à sable de confidentialité de Google

Présenté par : Google

Quand : janvier 2021

Résumé : L'initiative Privacy Sandbox consiste en des API préservant la confidentialité destinées à soutenir les modèles commerciaux qui financent le Web ouvert en l'absence de mécanismes de suivi tels que les cookies tiers.

L'initiative a été lancée en 2019 et mise à jour en janvier et octobre de l'année dernière. En 2021, d'autres tests sont en cours, avec des opportunités continues pour l'écosystème Web de s'impliquer. Cet article fournit une mise à jour sur l'état des API et des propositions Privacy Sandbox.

Comment Google Privacy Sandbox a impacté la conversion

Convert n'est pas impacté par ce changement car son tracking n'utilise plus de cookies tiers depuis 2018.

Sommaire

Cela fait beaucoup de détails techniques à prendre en compte. Vous n'avez pas besoin d'être un expert dans toutes les mises à jour ITP/ETP. Mais étant donné l'état du flux, une chose est claire.

Les navigateurs continueront à peaufiner les choses et jusqu'à ce qu'un alignement se produise, le temps de configuration et d'installation de l'outil de test augmentera, compte tenu de la complexité des cas d'utilisation que vous traitez.

Si nous avions un conseil à donner, ce serait celui-ci : associez-vous à des fournisseurs soucieux de la confidentialité comme Convert et ne collectez aucune donnée que votre avocat ne souhaite pas plaider en votre nom devant un tribunal !