Google Analytics et RGPD : est-ce conforme ?

Nous sommes à un mois de l'application du RGPD. Il y a beaucoup à faire, et beaucoup de choses sur lesquelles nous avons encore des questions.

Un gros:

Comment pouvez-vous vous assurer que votre suivi Google Analytics est conforme au RGPD ? Ou la législation à venir sur les réglementations ePrivacy ?

La réponse courte :

Eh bien, personne ne le sait avec certitude.

Cordialement : en ce moment, les cookies, le suivi anonymisé, beaucoup de choses sont sur le point de changer, de manière très importante. Mais le "comment" derrière tout cela n'est pas tout à fait finalisé.

MAIS attendez avant de partir. Avant de vous éloigner de cet article en pensant : "Dieu, quelle perte de clic" - nous savons ce que le RGPD restreint (à venir en mai 2018). Et nous avons un projet de loi sur ce qui pourrait probablement devenir la nouvelle législation sur la réglementation en matière de confidentialité en ligne.

Et cela nous donne une base solide pour commencer à vous préparer aux grands changements à venir dans l'analyse.

Rappelle moi. RGPD. Je m'en soucie parce que… ?

Argent!

Et l'équité et la transparence et une évolution vers l'utilisation et le stockage des données de manière responsable.

Mais aussi, oui, le non-respect du RGPD entraîne de lourdes amendes.

Bien sûr, cela ne semble pas nouveau. L'Europe a toujours eu des règles sur la façon dont on peut traiter les données de ses citoyens. Mais ils variaient selon les pays. Et la dernière législation sur la réglementation des données à l'échelle de l'Union n'avait pas été mise à jour depuis les années 1990.

Le RGPD rend les choses plus claires, plus strictes et élargit le champ législatif. Maintenant, si vous êtes basé dans l'UE, stockez des données dans l'UE ou collectez TOUTE donnée personnelle, de TOUT citoyen de l'UE, vous devez suivre les nouvelles règles.

Parlons donc de la conformité analytique, d'accord ?

Tout d'abord, une bonne nouvelle :

Le RGPD a beaucoup à dire sur le consentement et les données personnelles. Et cela peut principalement se résumer à ceci : si vous allez utiliser les données personnelles de quelqu'un, vous devez demander, et ils doivent vous donner le « d'accord ».

(Et ils doivent être en mesure de rédiger ce "d'accord". Et les termes doivent être donnés dans un langage clair. Et ils doivent être en mesure de voir les données pour lesquelles ils vous ont donné le "d'accord", et... c'est un processus pour un autre article).

Les données personnelles désignent désormais toute donnée que vous pourriez utiliser pour identifier ou ré-identifier un individu.

Alors, qu'est-ce que cela a à voir avec Google Analytics ?

Idéalement, vous ne devriez de toute façon pas stocker de données personnelles dans GA .

C'est contre leurs conditions de service.

Cela signifie que votre compte doit être exempt de : noms d'utilisateur envoyés dans les URL de page, numéros de téléphone capturés à partir des formulaires remplis, adresses e-mail pouvant être utilisées comme identifiants personnalisés dans les dimensions personnalisées.

Les codes postaux peuvent également être liés à des utilisateurs spécifiques, lorsqu'ils sont associés aux pages visitées et segmentés en petits groupes. Ceux-ci doivent également rester en dehors de vos dimensions personnalisées.

Vraiment, tout ce qui peut être clairement utilisé pour identifier le « qui » ​​derrière une personne concernée, même si c'est un puzzle difficile à reconstituer, est une donnée personnelle.

Donc votre compte. C'est clair de ceux-là?

Super.

Maintenant, c'est là que ça devient (potentiellement) délicat.

Quelques moins bonnes nouvelles :

Il existe quelques champs potentiels dans votre Google Analytics, qui ne sont pas considérés comme des « interdits » pour Google, mais qui sont définitivement des « données personnelles » telles que définies par le RGPD.

Parmi eux…

• URL longues (si vous pouvez les utiliser pour identifier un utilisateur spécifique)
• Adresses IP

Nous passerons en revue ces deux éléments et discuterons de la manière dont vous pouvez vous assurer que vos bases sont couvertes.

URL longues / Paramètres

Habituellement, les URL longues ne sont pas trop préoccupantes. La seule fois où vous verrez probablement votre URL servir d'identifiant personnel, c'est si elle contient plusieurs entrées de données utilisateur.

Parfois, vous les voyez sur les formulaires. Un utilisateur soumet un formulaire ou une enquête, détaillant, par exemple, son âge, son emplacement et son sexe. Ils sont dirigés vers une URL comme celle-ci :

[www.notcompliant.com/form?gender=male&birthdate=31-12-1980&location=Iowa_City]

Ensuite, dans GA, ces données peuvent être liées à l'utilisateur qui a visité cette URL et vous pouvez potentiellement extraire le "qui" derrière l'entrée "anonyme".

Heureusement, ceux-ci sont rares et assez faciles à gérer.

Raccourcir tous les liens douteux est votre meilleur pari pour éviter complètement le problème.

Mais vous pouvez également avoir des paramètres qui capturent directement des données personnelles.

Que se passe-t-il si votre plugin ou formulaire prend le nom et l'e-mail et les utilise pour un pré-remplissage de champ ? Ou une personnalisation de landing page ? Est-ce que cela est stocké ou crée-t-il une URL personnalisée qui trouve son chemin vers Google Analytics ?

Ensuite, vous stockez des données personnelles.

Paramètres d'élimination

Il existe plusieurs façons intégrées dont GA vous permet d'exclure des paramètres.

Exclure au niveau de la vue :

En tant qu'administrateur GA, vous pouvez exclure des paramètres en accédant à Affichage -> Filtres. Là, vous devriez voir une option pour : "Exclure les paramètres de requête d'URL".

Faites d'abord l'inventaire des paramètres que vous utilisez (« nom », « e-mail », etc.) et saisissez-les, séparés par une virgule. Continuez à surveiller les paramètres pour les nouveaux ajouts à l'avenir. Cette méthode est manuelle et ne fonctionne que si vous comprenez les paramètres que vous stockez.

Quelque chose à noter ici : si vous avez des paramètres que vous envoyez aux dimensions, cela ne fonctionnera plus si vous excluez ces paramètres. Le paramètre "Exclure les paramètres de requête d'URL" est traité avant les filtres.

Exclure au niveau du filtre :

Une autre option consiste à filtrer les paramètres à l'aide de l'option Rechercher et remplacer dans : Administration -> Affichage -> Filtres -> Rechercher et remplacer.

Utilisez ceci par exemple en ajoutant \?.* en supprimant essentiellement toute requête forte après l'URL principale.

(Cela devrait également aider à filtrer vos longues URL embêtantes).

Si vous utilisez d'autres filtres pour envoyer des éléments aux dimensions, ce filtre, l'option "Rechercher et remplacer", est pratique. Lorsqu'ils sont placés en bas de votre liste de filtres, vos autres filtres devraient toujours fonctionner. Vos paramètres seront nettoyés après l'exécution de ces premiers filtres.

C'est également un bon moyen d'avoir une idée des paramètres que vous pourriez avoir.

Utilisez Rechercher et remplacer -> Demander RUI -> Rechercher \?.* ->

Lors de la vérification du filtre, vous pourriez trouver beaucoup de mauvaises surprises.

Une fois cela fait, vous trouverez votre nouveau filtre de paramètres dans la liste des filtres de votre vue.

Adresses IP :

L'anonymisation de vos adresses IP dans des programmes tels que Google Analytics est depuis longtemps la meilleure pratique dans les pays dotés de lois strictes sur la protection des données (comme l'Allemagne). Désormais, il est essentiel de maintenir la conformité de vos analyses au RGPD.

Le problème ici vient d'un détail technique. Les adresses IP des clients ne sont pas stockées dans votre base de données GA et ne sont accessibles à aucun client en particulier. Mais ils sont accessibles par un employé de Google et sont considérés comme des informations d'identification personnelle. Ainsi, même si vous n'avez pas accès aux adresses IP de vos visiteurs, vous devez vous assurer qu'ils sont anonymisés.

Élimination des adresses IP :

Heureusement, Google a beaucoup de documentation à ce sujet. Et un plug-in pratique, que vous devez ajouter à votre code de suivi, partout où il existe sur place.

Cette fonction _anonymizeIP prend l'adresse IP de l'utilisateur et la masque, en mettant les derniers chiffres à zéro. Ce processus commence dès que les données sont reçues par le réseau de collecte Google Analytics, ce qui signifie que les données personnelles ne sont jamais stockées.

Attention : cela peut rendre vos rapports géographiques légèrement moins précis. Mais c'est le prix à payer si vous espérez éviter ces lourdes amendes pour non-conformité.

Biscuits:

Si vous êtes en Europe (ou que vous visitez un site Web européen), vous avez probablement vu les popups de cookies omniprésents.

Vous savez : « Ce site utilise des cookies pour vous garantir la meilleure expérience. Lire la suite. ”

C'est ce qu'on appelle un soft-opt in. C'est la voie "nous vous l'avons dit, et vous naviguez toujours, donc vous consentez" pour consentir.

Et selon GDPR, les soft opt-ins ne sont plus sur la table. Le consentement implicite ne compte pas.

Le consentement doit être affirmatif et sans ambiguïté. Si des données personnelles sont impliquées, les utilisateurs doivent cocher cette case ou cliquer sur le bouton qui dit "Je suis d'accord avec ça".

Ainsi, les pop-ups de cookies du futur pourraient ressembler un peu plus à cet exemple, de ionetrust.com.

Et ce n'est que lorsque quelqu'un dit "Activer ou j'accepte" que vous pouvez commencer à ajouter des cookies.

Selon le RGPD, les cookies analytiques avec identifiants SONT des données personnelles. Mais tous les cookies ne sont pas créés égaux. Il est possible que certains nécessitent le consentement de l'utilisateur, tandis que d'autres ne le nécessitent pas. Les détails seront déterminés par le nouveau règlement ePrivacy, une fois qu'ils seront approuvés. Pour l'instant, nous avons le projet 15333, qui comporte une exception pour les logiciels d'analyse Web.

"Les cookies peuvent également être un outil légitime et utile, par exemple, pour évaluer l'efficacité d'un service de la société de l'information fourni, par exemple en aidant à mesurer le nombre d'utilisateurs finaux visitant un site Web, certaines pages d'un site Web ou le nombre des utilisateurs finaux d'une application.

Les programmes d'analyse comme Google Analytics « évaluent l'efficacité d'un service de la société de l'information fourni ». mais sont également connectés à de nombreux systèmes tiers pour transmettre des données à d'autres services Google. Par conséquent, bien que les mises à jour du Règlement sur la confidentialité électronique soient encore à l'état de projet, il est possible que le consentement ne soit pas requis pour une version nettoyée de Google Analytics.

Suppression des cookies (définitivement non conformes) :

Si vous utilisez la fonction d'identification d'utilisateur de Google Analytics, arrêtez et effacez vos données. Les identifiants uniques, comme la fonction d'identification de l'utilisateur (qui suit les utilisateurs individuels sur les appareils et les sessions) sont explicitement considérés comme des données personnelles et ne sont pas soumis à cette exception.

Il peut également être dans votre intérêt de désactiver l' ID client , qui est une fonctionnalité de suivi facultative dans Google Analytics. À l'instar des adresses IP, il suit de manière anonyme les «instances de navigateur» - pour compter les visiteurs récurrents par rapport aux nouveaux visiteurs du site.

Il y a de très bonnes nouvelles concernant ce processus.

Le RGPD s'applique à toutes les données dont vous disposez, et pas seulement à toutes les données que vous collectez après le 25 mai.

Ce qui signifie, techniquement, que si vous aviez l'habitude de collecter des identifiants d'utilisateur, vous avez des problèmes. Parce qu'il n'y avait pas de moyen simple de supprimer de manière sélective les données des utilisateurs sur la plate-forme GA. Il faudrait l'essuyer sur toute la ligne.

Mais une récente version de produit pré-RGPD est en train de changer cela.

De l'équipe :

"Avant le 25 mai, nous introduirons également un nouvel outil de suppression d'utilisateurs qui vous permettra de gérer la suppression de toutes les données associées à un utilisateur individuel (par exemple, un visiteur du site) de vos propriétés Google Analytics et/ou Analytics 360. Ce nouvel outil automatisé fonctionnera sur la base de l'un des identifiants communs envoyés à l'ID client Analytics (c'est-à-dire le cookie standard de Google Analytics), l'ID utilisateur (si activé) ou l'ID d'instance d'application (si vous utilisez Google Analytics pour Firebase).

Ils publieront des nouvelles concernant cette mise à jour sur leur page de développement ici. Si vous avez des suppressions à faire, gardez un œil ouvert.

Autorisations :

Nous avons donc expliqué comment vous assurer que votre collecte de données est conforme.

Mais maintenant, vous avez des données à protéger.

Si vous distribuez régulièrement des autorisations GA (à des agences, à des sous-traitants ou à d'anciens employés), il est préférable de vérifier régulièrement qui a accès à votre compte.

Certaines règles de bon sens s'appliquent ici.

Vous souvenez-vous qui est [email protected] après un certain temps ? Il serait peut-être préférable d'établir une politique d'accès « e-mail professionnel uniquement » pour votre compte.

L'organisation Google Analytics crée une infrastructure solide pour faire exactement cela. Il vous permet de lier tous les comptes GA associés sous un même toit et offre des pouvoirs supplémentaires à l'administrateur de l'organisation. Vous pouvez créer des politiques, voir qui est connecté et gérer facilement les utilisateurs et les autorisations du produit.

Activer GA Organization est un processus assez simple. Google détaille comment ici. Ci-dessous ci-dessous la capture d'écran sur la façon de trouver le réglage initial.

Résumer:

Google Analytics nous a déjà rendu beaucoup de services en maintenant une politique de confidentialité stricte, qui limite le stockage des données personnelles.
Donc, garder vos analyses Google satisfaites et conformes au RGPD semble aller de pair.

Pour respirer à l'aise, nous pourrions tous accepter d'anonymiser nos adresses IP, de revérifier nos URL longues, de supprimer nos paramètres et de supprimer nos identifiants d'utilisateur stockés. Et gardez à l'esprit le RGPD à chaque étape de notre parcours utilisateur.

Ressources:

Les conditions d'utilisation de Google Analytics

Analytics.js anonymizeIP Aide Google

GA.js anonymizeIP Aide Google

iOS anonymizeIP Aide Google

Android anonymizeIP Aide Google