Faut-il demander un consentement pour suivre vos visites avec Google Analytics ? đŸ§

Pour suivre les performances de votre site internet, nombreux sont ceux qui utilisent la cĂ©lĂšbre solution Google Analytics. Et dans ce monde post RGPD, vous vous posez surement cette question : dois-je demander un consentement explicite pour installer ce script au chargement de la page ? đŸ˜±Si oui, comment connaitre vĂ©ritablement l'affluence sur mon site ? Pas de panique, on vous aide Ă  y voir plus clair dans ce post ! 

1. Que dit le RGPD sur les cookies d'analyse de donnĂ©es ? 

math studying GIF

Pour trouver cette rĂ©fĂ©rence dans le texte officiel du RGPD, je vous conseille d'ouvrir l'oeil : car en effet, les cookies sont mentionnĂ©s une seule fois dans ce rĂ©glement de 88 pages ! 

Article 30 « Les personnes physiques peuvent se voir associer, par les appareils, applications, outils et protocoles qu'elles utilisent, des identifiants en ligne tels que des adresses IP et des tĂ©moins de connexion («cookies») ou d'autres identifiants, par exemple des Ă©tiquettes d'identification par radiofrĂ©quence. Ces identifiants peuvent laisser des traces qui, notamment lorsqu'elles sont combinĂ©es aux identifiants uniques et Ă  d'autres informations reçues par les serveurs, peuvent servir Ă  crĂ©er des profils de personnes physiques et Ă  identifier ces personnes. Â»

🧠Pour faire simple, si le cookie que vous installĂ© est capable d'identifier un individu, alors vous devez appliquer les exigences du RGPD en matiĂšre de consentement. 

Pour vous affranchir du consentement, vous devrez donc pseudonymiser ou anonymiser les donnĂ©es personnelles ... mais ce n'est pas toujours aussi simple que ça. 

2. Google Analytics permet-il d'identifier l'internaute ? 

Pour savoir si vous devez demander un consentement pour Google Anaytics, il faut donc savoir si GA rĂ©colte des donnĂ©es personnelles sur vos visiteurs. Vous vous en doutez, avec Google, la rĂ©ponse sera souvent OUI đŸ€ł

hands match GIF by South Park

🧠Google Analytics comprend plusieurs fonctionnalitĂ©s publicitaires, y compris les rapports dĂ©mographiques et d’intĂ©rĂȘts, le remarketing et l’intĂ©gration DoubleClick. Si vous utilisez certaines de ces fonctionnalitĂ©s, vous devrez vous acquitter d'un bon vieux consentement pour dĂ©marrer le script Google sur votre site. Et comme il est quasiment impossible de les dĂ©sactiver, vous savez ce qu'il vous reste Ă  faire ...

Remarque : Google à dévoilé une fonctionnalité pour anonymiser les IP et donc rendre impossible l'identification des visiteurs. On vous explique tout ici

3. Comment configurer Google Analytics pour respecter les exigences du RGPD ? 

Si vous avez dĂ©jĂ  installĂ© Google Analytics, vous avez dĂ» recevoir Ă  la fin du mois de mai dans votre boĂźte mail un message de la part de Google :

« [Action Required] Important updates on Google Analytics Data Retention and the General Data Protection Regulation (GDPR) ».

Dans ce message, Google demande Ă  ses utilisateurs de prĂ©ciser certaines choses sur son interface. Bonne nouvelle,  l'agence SEO CybercitĂ© dĂ©voile ce qu'il faut faire step by step dans un petit tuto illustrĂ©. 

Au final, 3 petites modifications sont demandĂ©es par le GĂ©ant AmĂ©ricain : 

  1. Accepter l’accord de traitement des donnĂ©es (DPA)
  2. Déclarer les administrateurs du traitement des données
  3. Valider le temps de rétention des données
  4. Configurer les cookies (balises tiers) que vous utilisez (avec Axeptio bien sur)

‌Attention, cette intervention vous permet de continuer Ă  utiliser le service dans le cadre du nouveau RGPD, mais vous devrez toujours recueillir le consentement des internautes. 

1 : L’ACCORD DE TRAITEMENT DES DONNÉES (DPA)

Sur Google Analytics, rendez-vous dans Administration > ParamĂštres du compte  > Consulter la modification :

Vous pouvez ensuite valider l'accord de traitement des donnĂ©es en cliquant sur "TerminĂ©" 

2 : DÉCLARER LES RESPONSABLES DU TRAITEMENT DES DONNÉES

On retrouve cette configuration dans la page :  Administration > ParamĂštres du compte  >, mais cette fois ci, vous cliquerez sur Â«GĂ©rer les dĂ©tails du DPA Â» :

Google vous demandera de renseigner les informations de contact de l'entreprise et de renseigner les 3 profils demandĂ©s par la RGPD, Ă  savoir :

  • Un contact principal
  • Le contact de votre DPO (ChargĂ© de la protection de vos donnĂ©es)
  • Un reprĂ©sentant EEE (Espace Économique EuropĂ©en).

i dont like it new girl GIF

ÉTAPE 3 : CONFIGURER LE DÉLAI DE CONSERVATIONS DES DONNÉES

DĂ©sormais, Google vous permet de limiter la conservation des donnĂ©es. L'agence KobĂ© nous rappelle Ă  juste titre dans son tuto "qu'un visiteur inactif pendant 3 ans (36 mois) doit ĂȘtre supprimĂ© ou mis dans une liste d’opposition. Tous les 13 mois, le consentement doit de nouveau ĂȘtre demandĂ© pour le traitement des cookies"

Afin de définir cette option, vous devez disposer des droits de modification relatifs à la propriété, puis :

  1. Rendez vous dans la propriĂ©tĂ© (partie “Administration”) pour laquelle vous souhaitez faire les modifications.
  2. Dans le menu gauche, accĂ©dez Ă  “Informations de suivi > Conservation des donnĂ©es”.
  3. Sélectionnez la durée de conservation de votre choix.
configuration rgpd google analytics

Activer la conservation de données sur Google Analytics / RGPD

Vous aurez ensuite le choix entre 5 options pour limiter la conservation des donnĂ©es. 

  • 14 mois
  • 26 mois
  • 38 mois
  • 50 mois
  • Aucune expiration automatique.

Euh ... oui, comme vous pouvez le voir, c'est pas tout à faire cohérent avec le nouveau rÚglement.

mood GIF

Essayez donc de vous en approcher un maximum en utilisant le calculateur gratuit que nous vous mettons Ă  disposition. 

Petite option intĂ©ressante, Google met Ă  disposition la fonctionnalitĂ© « RĂ©initialiser lors d’une nouvelle activitĂ© » qui vous permettra de repousser de X mois la suppression des donnĂ©es si l'utilisateur est Ă  nouveau engagĂ© et qu'il a effectuĂ© de nouvelles actions sur votre site. 

4. Existe t-il des alternatives Ă  Google Analytics qui peuvent ĂȘtre exemptĂ©es de consentement 

looking paley center GIF by The Paley Center for Media

La CNIL dĂ©taille sur son site les conditions pour que la solution de mesure d'audience soit exemptĂ©e de consentement : 

  • L'Ă©diteur du site doit dĂ©livrer une information claire et complĂšte ;
  • Un mĂ©canisme d’opposition doit ĂȘtre accessible simplement et doit pouvoir ĂȘtre utilisable sur tous les navigateurs, et tous les types de terminaux (y compris les smartphones et tablettes).
  • Les donnĂ©es collectĂ©es ne doivent pas ĂȘtre recoupĂ©es avec d’autres traitements (fichiers clients ou statistiques de frĂ©quentation d'autres sites par exemple).
  • Le cookie dĂ©posĂ© doit servir uniquement Ă  la production de statistiques anonymes ;
  • Le cookie ne doit pas permettre de suivre la navigation de l’internaute sur d’autres sites.
  • L’adresse IP permettant de gĂ©olocaliser l’internaute ne doit pas ĂȘtre plus prĂ©cise que l’échelle de la ville. ConcrĂštement les deux derniers octets de l’adresse IP doivent ĂȘtre supprimĂ©s.
  • Les cookies permettant la traçabilitĂ© des internautes et les adresses IP ne doivent pas ĂȘtre conservĂ©s au-delĂ  de 13 mois Ă  compter de la premiĂšre visite ;
  • les donnĂ©es de frĂ©quentation brutes associant un identifiant ne doivent pas non plus ĂȘtre conservĂ©es plus de 13 mois.
 Dans ce cadre, 2 solutions semblent correspondre aux exigences de la CNIL sous rĂ©serve de bien les paramĂ©trer. 
 

AT internet dispose d'une offre pouvant ĂȘtre exemptĂ©e de consentement en conformitĂ© avec la rĂ©glementation.

https://www.cnil.fr/sites/default/files/atoms/files/conformite_des_solutions_at_internet_-_cnil.pdf 

L'outil Matomo requiert qu'un lĂ©ger paramĂ©trage pour ĂȘtre exemptĂ© de consentement en conformitĂ© avec la rĂšglementation.

https://www.cnil.fr/sites/default/files/typo/document/Configuration_piwik.pdf

Si vous optez pour un de ces 2 options, vous aurez donc l'assurance d'avoir des statistiques de visite Ă  jour. 

ÉTAPE 4 : CONFIGURER CES ÉTAPES AVEC AXEPTIO

Quand vous configurez vos cookies sur Axeptio, plusieurs catĂ©gories d'Ă©crans vous sont proposĂ©s : 

- Dans le cas d'un cookie sans consentement, vous pouvez choisir l'Ă©cran d'information. 

- Pour toutes les autres balises, il convient de crĂ©er une catĂ©gorie adaptĂ©e. Pour la mesure d'audience, une catĂ©gorie dĂ©diĂ©e est prĂ©-configurĂ©. Il nous restera qu'Ă  choisir le ou les services que vous utilisez.  

Capture d’écran 2019-02-06 à 09.37.32

Capture d’écran 2019-02-06 à 09.40.25

Suivez ce tuto complet pour configurer vos cookies en quelques minutes avec Axeptio : 

https://blog.axeptio.eu/tutoriel-cookies-axeptio

 

Sources

https://www.cybercite.fr/google-analytics-rgpd.html

https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs

Goûtez aux cookies d'Axeptio

cookie-pacs

Le RGPD impose un consentement prĂ©alable avant d’installer vos cookies.

Pour les rĂ©concilier avec vos utilisateurs, Axeptio vous propose son approche innovante et ludique pour les prĂ©senter de la meilleure façon possible. 

Nos ingrédients ?

  • La transparence
  • Le contrĂŽle
  • La temporisation
  • Le fun

Tester gratuitement la solution axeptio