Conformité Google Analytics et GDPR : un guide incontournable

Publié: 2022-06-29

Utilisez-vous Google Analytics pour suivre le trafic du site ?

Ensuite, il est probable que cela ait changé avec l'introduction du règlement général sur la protection des données (RGPD).

Parce que Google Analytics n'est PAS conforme au RGPD.

google-analytics-GDPR-compliance-guide-blog-cover Alors que de nombreux spécialistes du marketing connaissent le RGPD depuis longtemps, beaucoup en apprennent encore sur ses implications.

Mais, ne vous inquiétez pas ; nous sommes là pour vous sauver la mise et vous montrer tous les conseils et informations nécessaires dont vous avez besoin sur GDPR et Google Analytics !

Qu'est-ce que le RGPD ?

GDPR signifie Règlement général sur la protection des données, et il est entré en vigueur le 25 mai 2018.

La loi s'applique à toutes les entreprises qui contrôlent ou traitent les données des citoyens de l'UE. Cela signifie que vous devez comprendre le type d'informations que vous collectez et comment Google Analytics s'intègre dans cette équation.

Quelles sont les exigences du RGPD ?

  • Tout traitement des données des visiteurs doit être loyal et transparent.

  • Les visiteurs de votre site doivent vous donner volontairement un consentement spécifique, éclairé et univoque pour traiter leurs données en s'inscrivant à votre newsletter.

  • Les demandes de consentement doivent être facilement distinguées des autres contenus.

  • Seuls des objectifs valables clairement mentionnés à vos visiteurs peuvent traiter des données.

  • Ne collectez et ne traitez que la quantité de données absolument nécessaire aux fins mentionnées et vous ne devez conserver les données qu'aussi longtemps que nécessaire.

  • En mettant en œuvre le cryptage des données, le traitement doit être effectué de manière à garantir une sécurité, une intégrité et une confidentialité suffisantes.

  • Les visiteurs de votre site peuvent annuler à tout moment le consentement donné auparavant.

À qui s'applique le RGPD ?

  • Si vous êtes une organisation opérant au sein de l'UE .
  • Si vous êtes une organisation en dehors de l'UE mais que vous proposez des biens ou des services aux citoyens de l'UE .

Google Analytics est-il conforme au RGPD ?

Non. Google Analytics est l'un des outils les plus populaires au monde pour l'analyse numérique, et il est également utilisé depuis toujours.

Mais n'importe qui dans le marketing ou la conception Web sait que vous devez être conforme au RGPD.

Google Analytics enfreint le GDPR pour surveiller les visiteurs utilisant des cookies, acquérir des informations personnelles et partager les informations avec d'autres services, tels que ceux pour la publicité.

Lorsque vous téléchargez le script Google Analytics sur votre site Web, il commence à suivre l'activité des utilisateurs et à collecter des données sur les visiteurs du site via des cookies et des clics.

Même si GA ne collecte pas votre nom et votre adresse, le RGPD définit les PII ( Toutes les données pouvant être utilisées pour identifier un individu spécifique sont considérées comme des informations personnellement identifiables (PII). ) pour inclure des identifiants permanents tels que ClientID, UserID et Adresse IP, qui sont tous collectés et conservés par Google Analytics.

Étant donné que vous partagez les informations personnelles de vos visiteurs avec un tiers (GA), vous devez rendre ces informations publiques et offrir aux visiteurs la possibilité d'accepter ou de refuser la collecte et le traitement des données.

Utilisation des cookies de Google Analytics sur les sites Web

Google Analytics fournit aux propriétaires de sites Web des balises JavaScript (bibliothèques) qui stockent des informations sur la page qu'un utilisateur a consultée, telles que l'URL de la page, lorsque l'utilisateur navigue sur des sites Web.

De plus, les cookies HTTP sont utilisés par les bibliothèques JavaScript de Google Analytics pour "se souvenir" de ce qu'un utilisateur a fait sur les pages/interactions précédentes avec le site Web.

Comment rendre Google Analytics conforme au GDPR sur votre site Web (configuration Google Analytics GDPR)

Passons en revue la mise en conformité de Google Analytics avec le RGPD (Règlement Général sur la Protection des Données).

Pour commencer, assurez-vous d'avoir une politique de confidentialité sur votre site Web qui informe les utilisateurs pourquoi et comment vous collectez leurs données. Si vous pouvez légalement obtenir le consentement (par le biais de boîtes d'inscription ou de fenêtres contextuelles), faites-le.

Vous pouvez également obtenir une autorisation si un utilisateur fournit une adresse e-mail.

Politique de confidentialité

Votre politique de confidentialité devra inclure expressément Google Analytics et expliquer de quoi il s'agit et pourquoi vous l'utilisez dans les circonstances spécifiées.

Il doit également spécifier quelles informations sont collectées, pourquoi, comment et à qui elles sont fournies pour chaque cas d'utilisation des données.

Votre politique en matière de cookies doit être disponible pour vos utilisateurs parallèlement à - ou dans le cadre de - votre politique de confidentialité, décrivant les cookies utilisés, la fonction qu'ils remplissent et comment les activer et les désactiver.

Anonymisation IP Google Analytics (ou masquage IP)

Dans le RGPD de l'UE, une adresse IP est considérée comme une donnée personnelle. Ainsi, par défaut, les adresses IP ne sont jamais signalées, mais Google les utilise pour proposer des données de géolocalisation.

C'est pourquoi il est judicieux d'utiliser l'option d'anonymisation IP de Google Analytics.

Une fois établie, Google anonymisera votre adresse IP le plus rapidement possible techniquement en éliminant le dernier octet avant de la stocker ou de la traiter (votre IP devient xxx.xxx.xxx.0, un « 0 » remplaçant la dernière partie/octet).

Selon Google, une fois cette option activée, l'adresse IP complète n'est jamais copiée sur le disque.

Remarque : L'anonymisation de l'adresse IP est toujours activée dans Google Analytics 4 (qui collecte des données à partir de vos applications et/ou de votre site Web).

Vous collectez des données à partir de vos applications à l'aide des SDK Firebase et de votre site Web à l'aide d'un global site tag avec un ID de mesure pour votre flux de données Web.

Désactivations des cookies de Google Analytics

GA-cookies

Tous les cookies de Google Analytics nécessitent le consentement de l'utilisateur final pour se conformer au RGPD de l'UE.

Google Analytics "utilise des cookies pour identifier les utilisateurs uniques à travers les sessions de navigation" et définit de nombreux cookies (y compris _ga, _gid et _gat). "Pour se souvenir de ce qu'un utilisateur a fait sur des pages/interactions précédentes avec le site Web", explique Google.

  • _ga : reconnaît les utilisateurs et expire dans 2 ans.
  • _gid : reconnaît les utilisateurs et expire dans 24 heures.
  • _gat : limitez le nombre de demandes d'utilisateurs pour assurer le bon fonctionnement de votre site Web. Il expire après 1 minute.
  • AMP_TOKEN : un identifiant unique attribué à chaque utilisateur et expire dans 30 secondes à 1 an.
  • **gac  :** Contenant un identifiant unique qui permet à Google Analytics et Ads de fonctionner ensemble et expire dans 90 jours.

Les cookies de Google Analytics sont placés dans leurs navigateurs lorsque les visiteurs accèdent à votre site Web. C'est ainsi que Google Analytics peut reconnaître et mémoriser chaque utilisateur unique, les suivre sur plusieurs sites Web et vous fournir une carte complète de leur voyage vers et depuis votre domaine.

Remarque : Si vous désactivez les cookies, vous perturberez Google Analytics, ce qui rendra vos données analytiques inexactes. Vous pouvez désactiver les cookies de Google Analytics, mais cela entraîne une réduction significative de l'efficacité de Google Analytics. Le suivi des visiteurs uniques sera interrompu, presque chaque page vue étant considérée comme un visiteur unique.

Paramètres de conservation des données

Cela vous permet de contrôler la durée de conservation des données utilisateur individuelles avant d'être automatiquement effacées.

google-analytics-2

Accédez à la section "Admin" de votre compte Google Analytics.

Réduisez la "Rétention des données utilisateur et événement" à la durée la plus courte possible dans la section "Informations de suivi" en cliquant sur la section "Rétention des données" et en réduisant la "Rétention des données utilisateur et événement" à la durée la plus courte possible ( 14 mois). Vingt-six mois est le paramètre par défaut.

Paramètres pour l'ID utilisateur

Désactivez la fonction User-ID dans la section « Tracking Info » en cliquant sur la section « UserID ».

google-analytics-1

Désactiver le partage de données

Vous pouvez également désactiver le partage de données de Google. Décochez les "Paramètres de partage de données" sous "Paramètres du compte" pour y parvenir.

google-analytics-3

TL; DR

Pour vous assurer que Google Analytics - y compris ses cookies, ses traceurs et ses outils de statistiques - est conforme au RGPD, vous devez procéder comme suit :

1. Avant d'activer et d'utiliser des cookies Google Analytics sur votre site Web, demandez et obtenez le consentement de l'utilisateur final.

2. Contrôlez chaque cookie Google Analytics pour vous assurer qu'ils ne sont activés que lorsque vos utilisateurs ont donné leur accord explicite.

3. Fournissez des informations détaillées sur tous les cookies de Google Analytics utilisés (y compris leur fournisseur, les détails techniques, la durée et le but) dans la politique de cookies de votre site Web.

4. Compilez des informations complètes sur tous les cookies de Google Analytics dans la politique de confidentialité de votre site Web sur votre domaine.

5. Activez l'anonymisation IP et assurez-vous que des identifiants pseudonymes sont utilisés.

Emballer

Mais l'essentiel est que toutes les organisations utilisant Google Analytics devraient être, ou auraient dû devenir, conformes au RGPD.

C'est pourquoi nous vous proposons dans ce guide tout ce que vous devez savoir sur la conformité à Google Analytics et au RGPD.

Google Analytics peut fournir des informations précieuses sur le comportement des utilisateurs sur votre site Web, et suivre les étapes ci-dessus devrait garantir que toutes les données collectées respectent les exigences du RGPD.

FAQ

Ai-je besoin du RGPD pour Google Analytics ?

Oui. Si vous collectez des données personnelles via votre site Web, vous devez d'abord obtenir le consentement de l'utilisateur.

Pour vous conformer au RGPD, assurez-vous d'obtenir l'autorisation de vos utilisateurs pour le cookie Google Analytics et décrivez les données que vous utilisez à partir de ces cookies dans votre politique de confidentialité. Peu importe où vous et votre site Web êtes situés dans le monde, vous devez vous conformer au RGPD de l'UE si vous avez des utilisateurs de l'UE.

Google Analytics stocke-t-il des données personnelles ?

Oui.

Google Analytics stocke des cookies et utilise des cookies pour surveiller vos visites. Google Analytics crée des identifiants d'utilisateur uniques pour suivre les utilisateurs à travers les sessions et les appareils.

Blogues connexes :

  • Comment définir l'intégration d'événements dans Google Analytics

  • 14 meilleures alternatives à Google Analytics (celles respectueuses de la vie privée)