Que signifie le règlement ePrivacy pour votre Google Analytics ?

Google Analytics est un incontournable pour la plupart des optimiseurs et des spécialistes du marketing.

L'omniprésence de cette solution la rend inoffensive au point que nous avons tendance à négliger les paramètres de notre compte Google Analytics lors du déploiement des réglementations sur la confidentialité.

Mais le GDPR a été un coup de pouce substantiel pour que les testeurs examinent leur stockage et leur traitement de données Google Analytics.

Et maintenant, avec le règlement ePrivacy, une autre couche de considération - sur la façon d'obtenir le consentement des visiteurs pour l'utilisation de la suite analytique - sera ajoutée à la plaque des optimiseurs.

Initialement destiné à être publié le même jour que le RGPD, le règlement ePrivacy est destiné à modifier le fonctionnement du consentement aux cookies. Il redéfinira la manière dont les sites Web obtiennent le consentement de leurs utilisateurs pour installer des cookies dans leurs navigateurs. Et parce que les solutions d'analyse Web telles que Google Analytics utilisent des cookies pour collecter, stocker et suivre leurs données d'analyse, elles relèvent naturellement de sa compétence.

Ainsi, le règlement ePrivacy exigera-t-il que chaque site Web utilisant Google Analytics (et s'adressant à un public européen) demande un consentement explicite aux cookies ?

Eh bien, la réponse est subjective.

Et cela dépend en grande partie de la configuration et de la configuration d'un compte Google Analytics.

Regardons de plus près.

Utilisation non intrusive et respectueuse de la vie privée de Google Analytics

Si vous n'utilisez Google Analytics que comme un simple outil d'analyse de données de première partie pour en savoir plus sur l'audience de votre site Web de manière non invasive, vous n'aurez peut-être pas besoin de demander un consentement explicite aux cookies. En fait, la proposition de règlement ePrivacy de la Commission européenne suggère que le consentement aux cookies peut être exempté lorsque les données suivies sont purement à des fins analytiques :

« La proposition précise qu'aucun consentement n'est nécessaire pour les cookies intrusifs non confidentiels améliorant l'expérience Internet (par exemple, pour mémoriser l'historique du panier). Les cookies définis par un site Web visité comptabilisant le nombre de visiteurs de ce site Web ne nécessiteront plus de consentement. »

Surnommée la «disposition relative aux cookies», cette exemption de consentement permet aux webmasters qui ont configuré leur Google Analytics de manière respectueuse de la vie privée d'installer leurs cookies sans demander un consentement explicite.

En outre, dans son document sur l'exemption de consentement aux cookies, le groupe de travail - un organe consultatif européen indépendant sur la protection des données et la vie privée constitué par le Parlement européen - a fait un cas particulier pour que ces cookies d'analyse de première partie soient exemptés en vertu de la proposition révisée de règlement ePrivacy :

Toutefois, le groupe de travail considère que les cookies d'analyse de première partie ne sont pas susceptibles de créer un risque pour la vie privée lorsqu'ils sont strictement limités à des fins statistiques agrégées de première partie et lorsqu'ils sont utilisés par des sites Web qui fournissent déjà des informations claires sur ces cookies dans leur politique de confidentialité comme ainsi que des garanties de confidentialité adéquates. Ces garanties devraient inclure un mécanisme convivial pour se retirer de toute collecte de données et des mécanismes d'anonymisation complets qui sont appliqués à d'autres informations identifiables collectées telles que les adresses IP.

Par conséquent, vous n'aurez peut-être pas nécessairement besoin d'ajouter des bannières de consentement explicite aux cookies sur votre site Web si votre utilisation de Google Analytics n'est pas intrusive. Pour en bénéficier, entre toutes les autres choses, votre compte Google Analytics doit être configuré de telle manière qu'il :

• A la bonne anonymisation en place garantissant que les données collectées ne sont pas personnellement identifiables
• Garantit qu'aucune information de données sur les utilisateurs n'est jamais transmise aux serveurs de Google Analytics
• Ne partage pas les données Google Analytics avec des fournisseurs de solutions tiers

En plus de ceux-ci, vous devrez également publier une politique de cookies facile à comprendre qui explique clairement quels cookies Google Analytics vous utilisez, quelles données ils collectent et comment les données sont traitées.

De plus, vos utilisateurs devraient avoir la possibilité de désactiver facilement votre suivi des cookies Google Analytics.

Utiliser Google Analytics de différentes manières plutôt qu'en tant qu'outil d'analyse propriétaire

De nombreux spécialistes du marketing utilisent des implémentations plus avancées de Google Analytics. Une telle configuration découpe souvent en tranches et en dés les données d'analyse d'une manière qui respecte sur la pointe des pieds les lignes de confidentialité que des lois comme le RGPD dessinent. Par exemple, si vous utilisez vos cookies Google Analytics pour cartographier l'identifiant d'utilisateur que Google Analytics utilise pour un visiteur de vos autres solutions marketing, vous aurez besoin du consentement explicite de vos visiteurs avant d'utiliser vos cookies. Si vous utilisez la fonctionnalité d'identification de l'utilisateur pour le suivi multi-appareils, encore une fois, vous devrez peut-être demander un consentement explicite.

L'utilisation des fonctionnalités de publicité de Google Analytics nécessite également que vous demandiez le consentement de vos utilisateurs avant d'installer vos cookies Google Analytics, car Google installe des cookies supplémentaires dans ce cas.

De même, si vous utilisez des pixels de suivi tiers avec votre Google Analytics, vous devrez demander un consentement explicite dans la plupart des implémentations.

Comme vous pouvez le constater, de telles configurations de Google Analytics pourraient utiliser et traiter certaines données personnelles des utilisateurs et finir par les partager avec d'autres fournisseurs de services.

Ces cas relèvent donc du RGPD et nécessitent un consentement explicite. Et parce que le règlement ePrivacy vise à « particulariser et compléter » la manière dont le RGPD aborde le traitement des données personnelles en « traduisant ses principes en règles spécifiques », les règles de consentement aux cookies qu'il propose s'appliquent aux sites Web utilisant les cookies de Google Analytics dans de telles implémentations non standard.

Le règlement ePrivacy et les navigateurs (et l'impact sur vos cookies et données Google Analytics)

Comme vous pouvez l'obtenir, publiez le règlement ePrivacy, l'utilisation de Google Analytics de manière plus avancée nécessitera que vous demandiez le consentement explicite de vos utilisateurs avant d'installer des cookies dans leurs navigateurs.

Mais ce n'est pas tout. Le règlement ePrivacy veut également encourager la confidentialité dès la conception et par défaut dans les navigateurs Web et souhaite que les entreprises qui alimentent les navigateurs aident les utilisateurs à faire des choix de consentement aux cookies meilleurs et plus éclairés via les paramètres du navigateur lui-même :

Actuellement, les paramètres par défaut des cookies sont définis dans la plupart des navigateurs actuels pour "accepter tous les cookies". Par conséquent, les fournisseurs de logiciels permettant de récupérer et de présenter des informations sur Internet devraient avoir l'obligation de configurer le logiciel de manière à ce qu'il offre la possibilité d'empêcher des tiers de stocker des informations sur l'équipement terminal ; ceci est souvent présenté comme "rejeter les cookies tiers". Les utilisateurs finaux doivent se voir proposer un ensemble d'options de paramètres de confidentialité, allant de plus élevé (par exemple, « ne jamais accepter les cookies ») à inférieur (par exemple, « toujours accepter les cookies ») et intermédiaire (par exemple, « rejeter les cookies tiers » ou 'accepter uniquement les cookies de première partie'). Ces paramètres de confidentialité doivent être présentés de manière facilement visible et intelligible.

Ainsi, si vos utilisateurs choisissent d'opter pour des options telles que « ne jamais accepter les cookies » ou optent pour n'accepter que les « cookies strictement nécessaires », vos données Google Analytics seront affectées.

Des développements tels que les mises à jour d'Apple sur l'ITP et d'autres - conformément aux demandes croissantes d'expériences de navigation plus privées - réduisent également la durée des cookies, y compris la durée des cookies propriétaires définis par Google Analytics.

Selon le type de navigateur dont nous parlons, le nombre de visiteurs répétés peut être considérablement affecté.

Envelopper le tout…

Selon la façon dont vous configurez et utilisez Google Analytics sur votre site Web, vous pouvez en apprendre beaucoup sur vos utilisateurs. Ainsi, même si votre utilisation ne vous oblige pas à configurer des murs et des bannières de consentement aux cookies sur votre site Web, vous devez toujours expliquer vos cookies et leur utilisation dans une politique de cookies claire et facile à comprendre.

Au cas où vous auriez besoin d'un consentement aux cookies pour votre utilisation des cookies de Google Analytics, assurez-vous de le demander de la bonne manière.

Et si vous pensez pouvoir couvrir même vos cookies Google Analytics non standard sans consentement en vertu de la disposition sur les intérêts légitimes du RGPD, consultez notre point de vue détaillé sur le consentement par rapport aux intérêts légitimes.

Chez Convert, nous adoptons une approche axée sur la confidentialité dans tout ce que nous faisons. Nous considérons le RGPD et le futur règlement ePrivacy qui s'en inspire comme des initiatives solides pour empêcher Internet de devenir un système de surveillance « toujours actif » - engloutissant des tonnes de données d'utilisateurs chaque seconde, la plupart du temps sans les utilisateurs (spécifiques, informés, actifs , et libre) consentement.

Non seulement nous nous conformons à ces lois, mais nous aidons également nos clients à offrir des expériences numériques mémorables tout en restant conformes à celles-ci. En fait, notre solution de test et d'expérimentation A/B n'utilise aucune donnée personnelle dans le paramètre par défaut, fonctionne avec des cookies définis par la première partie et est la seule solution d'expérimentation au niveau de l'entreprise à être conçue de cette façon. Nous nous engageons à jamais à donner à nos clients les moyens de mener des expériences gagnantes tout en respectant pleinement la vie privée de leurs utilisateurs.