Le RGPD est entré en vigueur le 25 mai 2018. Il oblige les éditeurs de sites web à informer et à gérer le consentement des visiteurs pour tous les traitements concernant leurs données personnelles.
Google analytics ainsi que la grande majorité des tags ou pixels présents sur les sites pour analyser et mesurer les performances des campagnes emarketing sont donc concernés par cette nouvelle réglementation.
Mettre en conformité RGPD son site c’est aussi, voire un préalable, pour assurer sa performance et donc maximiser ses conversions.
Conversion Boosters : Réseau sélectif de 100 consultants en Web-Marketing & IA
- Ces experts freelance (ou en agence spécialisée) ont entre 8 et 20 ans de pratique
- Ils sont triés sur le volet : identifiés uniquement par cooptation, puis 2 entretiens de recrutement, puis prises de référence, puis évaluation après chaque mission
- Nous identifions en 24-48h l'expert le plus adapté pour vous
- Suivi de la mission par votre référent Conversion Boosters
- Garanties : satisfait ou remplacé, confidentialité, assurance RC Pro
- Notés par nos clients 5,0/5 sur >90 Google Avis
- Synthèse : vous gagnez temps et qualité, tout en réduisant le risque et budget
Pourquoi google analytics doit-il être configuré différemment ?
Google analytics analyse chacune des visites sur un site internet. La grande majorité des informations qu’il recueille ne sont pas nominatives (nombre de visiteurs, pages consultées, durée de visite…).
Cependant, pour permettre la localisation géographique des visiteurs, google analytics utilise l’adresse IP renvoyée par le navigateur de l’internaute. Celle-ci est généralement fournie par le Fournisseur d’accès à internet (FAI) en fonction du réseau utilisé par l’internaute (4G de l’opérateur, wifi de la box internet…). Ce dernier détient les coordonnées de l’abonné. C’est parce qu’il est donc possible d’associer une adresse physique (postale ou coordonnées GPS) à une adresse IP que cette dernière est considérée comme donnée à caractère personnel (DCP).
Remarque si vous utilisez les dimensions personnalisées de google analytics pour, par exemple, transmettre à analytics des identifiants de connexion (sur votre intranet ou compte client notamment). Vous devez également veiller à ce que ces données personnelles ne soient pas transmises à google analytics sans l’information et le recueil du consentement de l’internaute.
Voir notamment les explications sur le user-id de google analytics
Comment mettre en conformité RGPD l’utilisation de google analytics ?
Par défaut, google analytics stocke l’adresse IP du visiteur pour établir ses rapports géographiques mais il est possible de masquer une partie de cette adresse et ainsi anonymiser cette donnée.
La configuration est possible en ajoutant un paramètre supplémentaire lors de l’appel du script analytics présent sur toutes les pages de votre site. Nos experts certifiés Google Analytics pourront vous aider dans cette mise en place.
Ensuite c’est une question de stratégie. Si vous n’avez pas besoin de savoir précisément où sont localisés vos visiteurs, vous pouvez anonymiser l’adresse IP. Ainsi, vous “sortez” du champ d’application du RGPD.
Il est impératif de recueillir le consentement de vos utilisateurs en amont du traitement et de les informer de sa finalité et de sa durée de conservation. Le RGPD vous oblige aussi à permettre aux visiteurs de retrouver et modifier facilement sur votre site ce consentement.
Attention également aux données personnellement identifiables (PII) envoyées à google analytics : Certaines données personnelles peuvent être transmises par mégarde à google analytics et donc nécessiter une vigilance particulière.
C’est notamment le cas des paramètres de l’url d’une page affichée juste après la soumission d’un formulaire. Ils peuvent contenir les coordonnées du visiteur saisies à l’étape précédente.
Et pour les tags tiers associés aux campagnes emarketing ?
Sur une grande majorité de sites on retrouve de très nombreux tags tiers (on parle aussi de pixels ou traceurs de suivi, de balises ou de scripts) associés à des appels vers des sites distants dont les noms de domaines sont distincts du site visité. les tags les plus connus sont ceux des régies publicitaires qui génèrent la majeure partie du trafic : google adwords ou facebook par exemple.
Les sites des principaux médias (portails vidéos, journaux ou magasines en ligne, chaînes tv et radio) ainsi que les sites marchands sont traditionnellement ceux qui utilisent le plus de tags tiers. Leur rentabilité dépend pour les premiers des espaces publicitaires qu’ils monétisent auprès des régies publicitaires. Et pour les seconds du volume de trafic entrant et donc du chiffre d’affaire ainsi généré.
Les tags tiers servent à analyser l’audience du site visité et à mesurer l’efficacité des campagnes emarketing. Ceci afin de rentabiliser le coût d’acquisition selon le canal d’acquisition employé.
Les tags peuvent déposer des cookies sur le poste de l’internaute. Cela permet de mémoriser l’historique des visiteurs d’une session aux suivantes sur le même site.
Le rgpd interdit-il les tags tiers emarketing ?
Non, de la même façon que le RGPD n’interdit pas la publicité ou les emailings. Il impose simplement aux éditeurs des sites web de nouvelles contraintes dont la principale est d’informer le visiteur avant tout traitement activant un tag tiers ou la dépose des cookies.
Ils doivent obligatoirement :
– informer les visiteurs avant tout traitement (liste complète ou catégorielle des tags et cookies avec le destinataire , la finalité et la durée de conservation du traitement).
– recueillir et stocker le consentement mais aussi permettre à l’internaute de changer d’avis.
– effacer les données personnelles stockées via les tags et cookies au bout du délai légal maximum de 13 mois.
Pour en savoir plus sur les traceurs et cookies par la CNIL :
Comment déclencher les tags et traceurs seulement après le consentement du visiteur ?
Il existe de nombreuses solutions techniques pour gérer la mise en conformité au RGPD des sites web. En particulier des traceurs et tags e-marketing.
Il est notamment possible :
– d’intervenir dans le code source des pages du site pour détecter les tags présents (analytics, tags tiers et cookies).
– ensuite d’afficher un bandeau ou fenêtre d’information (popin).
– de recueillir le consentement des visiteurs.
– pour enfin conditionner et décaler l’activation des traceurs seulement une fois le consentement obtenu.
Cette manipulation peut s’avérer très complexe selon la nature du socle technique du site internet (CMS type wordpress, drupal, magento, prestashop… ou pire lors d’un développement sur mesure).
D’autres solutions exploitant des outils gratuits ou payants (selon le niveau d’automatisation ou la structure du site) sont également possibles. Objectif : accélérer et industrialiser cette mise en conformité. Notamment pour garantir la maintenance du site en fonction de l’évolution des tags ou cookies du site.
Les sites web utilisant déjà un système de Tag Management comme Google Tag Manager, Adobe Tag Manager, Tag Commander, Ensighten, Tealium… partent ici avec un réel avantage. En effet, l’identification et la maintenance de tous les tags, pixels et scripts correspondants est déjà externalisée. Plus besoin d’intervenir directement dans le code source des pages du site.
NOS DERNIERS ARTICLES CONCERNANT GOOGLE ANALYTICS
Nos experts sont présents à Paris, Lyon, Lille, Strasbourg, Marseille, Montpellier, Bordeaux, Nantes, Mulhouse, Rennes, Toulouse ...