Logo Logo
Cookiebot

 

Le Règlement général sur la protection des données (RGPD) et la Directive ePrivacy (ePR) affectent la manière dont vous, en tant que propriétaire de site web, pouvez utiliser Google Analytics pour effectuer le suivi des visiteurs de l'UE. 

 

Essayez notre test de conformité gratuit pour vérifier si l'utilisation de cookies sur votre site web et le suivi en ligne sont conformes au RGPD et ePR.

Mon utilisation de Google Analytics est-elle conforme au RGPD et ePR ?

Mise à jour le 9 septembre 2020.


Google Analytics est de loin l'outil le plus populaire pour les propriétaires de sites web pour une meilleure compréhension de l'utilisation de leur site.

Mais est-ce que le RGPD et Google Analytics peuvent coexister ?

Dans cet article, nous proposons une introduction à Google Analytics, aux exigences du RGPD pour utiliser Google Analytics de manière conforme.

Nous examinons également comment vous pouvez utiliser le mode consentement de Google pour faire fonctionner votre Google Analytics en fonction de l'état de consentement de votre utilisateur final pour une conformité totale au RGPD et des options de publicité non personnalisée.

Découvrez comment rendre votre Google Analytics conforme au RGPD avec Cookiebot.


NOUVEAUTÉ : Mode consentement de Google : Google Analytics et conformité au RGPD


Le mode consentement de Google, lancée le 3 septembre 2020, est un pas important vers la recherche d'un équilibre pour votre site web entre le respect de la protection des données et l'optimisation de la publicité numérique.

Le mode consentement de Google permet à votre site web d'exécuter tous ses services Google (tels que Google Analytics, Google Ads, Gtag, Google Tag Manager et plus encore) en fonction de l'état de consentement de vos utilisateurs grâce à une plateforme de gestion des consentements (CMP) comme Cookiebot.

Grâce au mode consentement de Google, vous pouvez gérer votre Google Analytics, les cookies et le consentement des utilisateurs en un seul endroit pour sécuriser la publicité conforme et non personnalisée de votre site web.

Si les utilisateurs ne donnent pas leur consentement aux cookies statistiques, le mode consentement de Google permet de s'assurer que vous obtenez toujours des informations globales et non identifiables sur les performances de votre site web, telles que :

Le mode consentement de Google garantit une conformité totale avec le RGPD et des données analytiques optimisées – en respectant à la fois la vie privée de l'utilisateur final et le besoin de données et d'informations sur l'utilisateur de votre site web.

En utilisant une plateforme de gestion des consentements comme Cookiebot pour demander et obtenir le consentement préalable au traitement des données personnelles des utilisateurs, votre site web peut utiliser cet état de consentement pour permettre au mode consentement de Google d'exécuter tous les services Google préférés de votre site web de manière simple et rationnelle.

Essayez le mode consentement de Google sur votre site web avec Cookiebot pour un équilibre complet entre la conformité au RGPD et la publicité numérique.

Lisez l’article de Google sur son nouveau mode consentement

Essayez Cookiebot gratuitement pendant 30 jours... ou pour toujours si vous avez un petit site web.

Scannez gratuitement votre site web pour voir quels cookies et traceurs vous utilisez



Qu'est-ce que Google Analytics ?


Google Analytics est l’outil d'analyse du trafic web proposé par Google. C’est un instrument puissant et largement utilisé, qui permet aux propriétaires de sites web d'avoir une vision approfondie et en temps réel sur la manière dont leurs sites sont utilisés, par combien d'internautes et par qui.

Google Analytics est comme une carte de votre site web qui vous indique les déplacements des utilisateurs et leur comportement lorsqu'ils se trouvent sur votre domaine. Cela vous donne un aperçu des performances de votre domaine et vous permet de l'optimiser.

Techniquement, Google Analytics fonctionne par le biais de balises JavaScript exécutées dans le code source de votre site web après sa mise en œuvre. Il est généralement exploité avec Google Tag Manager.

Lorsqu'un utilisateur visite votre site web, les balises JavaScript de Google Analytics chargent et placent sur le navigateur de l'utilisateur des cookies qui contiennent des identifiants client – c’est-à-dire une chaîne de chiffres propre à cet utilisateur.

Cela permet à Google Analytics de reconnaître et de suivre les utilisateurs et leur comportement sur votre site web, et sur Internet.

Mais ce n'est pas seulement le fonctionnement de Google Analytics, c'est aussi là que le RGPD entre en jeu.

Essayez Cookiebot gratuitement pendant 30 jours pour rendre votre site web et son utilisation de Google Analytics conformes au RGPD.


Qu'est-ce que le RGPD et comment affecte-t-il mon site web ?


Le règlement général sur la protection des données est une loi européenne qui définit des exigences strictes en matière de traitement des données des citoyens de l'UE.

Le RGPD exige que les sites web qui traitent des données personnelles provenant de l'UE obtiennent une base juridique légitimeavant le traitement.

Cela signifie que si votre site web traite les données personnelles des visiteurs en utilisant des cookies et des traceurs, vous devez demander et obtenir leur consentement clair et affirmatif avant le traitement.

Tout traitement de données à caractère personnel (y compris les adresses IP, l'historique des recherches et des navigateurs, les identifiants uniques, etc.) sans le consentement préalable de l'utilisateur est illégal en vertu du RGPD.

Seuls les cookies strictement nécessaires à la fonction de base de votre site web peuvent être activés et exécutés sans le consentement préalable de l'utilisateur.

Cependant, Google Analytics et ses cookies de traitement des données personnelles ne peuvent pas être considérés comme des cookies nécessaires. Il s'agit de cookies statistiques de tiers qui nécessitent l'accord préalable des utilisateurs pour être activés et fonctionner sur votre site web.



Cookies, RGPD et Google Analytics

Les cookies servent à de nombreuses finalités, allant de la fonctionnalité et de la performance, aux statistiques et au marketing ciblé.

Certains cookies sont nécessaires pour que le site fonctionne, et d'autres ne le sont pas. Certains améliorent l'expérience de l'utilisateur, certains servent à la surveillance et au profilage des utilisateurs, et certains font les deux à la fois.

Certains cookies sont configurés par le site web lui-même, tandis que la majorité est d'origine tierce et provient généralement des plugins intégrés sur votre site.

De plus, les cookies sur les sites web ont tendance à changer. Ainsi il ne suffit pas d'obtenir une vue d'ensemble une fois pour toutes.

De manière générale, les cookies collectent des informations concernant les actions des utilisateurs, ce qui les rends sujets au RGPD.

Le RGPD affecte votre utilisation des cookies et du suivi en ligne, votre politique de cookies et votre politique de confidentialité, et la manière dont vous obtenez le consentement de vos utilisateurs pour la configuration des cookies.

Les plugins, le contenu intégré, et les outils utilisés sur votre site web installent tous des cookies.

En tant que propriétaire de site web, vous êtes responsable de toute activité de traitement de données sur votre site, par des tiers ou non.

En savoir plus sur le RGPD et le consentement aux cookies


Cookiebot et Google Analytics


Cookiebot est une plateforme de gestion du consentement qui analyse en profondeur votre site web pour détecter et contrôler automatiquement tous les cookies et les traceurs.

La solution de consentement plug and play de Cookiebot organise les cookies de votre site web en quatre catégories de cookies que vos utilisateurs peuvent activer ou désactiver avant tout traitement de données à caractère personnel.


Conformité de Google Analytics et RGPD avec Cookiebot.

Le bandeau de consentement de Cookiebot rend votre site web et son utilisation de Google Analytics conformesau RGPD.



L'utilisation de la plateforme de gestion du consentement de Cookiebot peut aider à assurer que l'utilisation de Google Analytics sur votre site web est conforme au RGPD.

Essayez Cookiebot gratuitement pendant 30 jours... ou pour toujours si vous avez un petit site web.


Étapes pour rendre votre Google Analytics conforme au RGPD



1. Contrôlez la manière dont vous transmettez vos données personnelles à Google

Il ne suffit pas de filtrer les données personnelles via les filtres de Google Analytics.

La transmission doit être arrêtée au niveau du code pour éviter que les données ne soient envoyées à Google Analytics.

Vérifiez les url de vos pages, les titres des pages et autres aspects. Assurez-vous qu'aucune donnée personnelle n'est collectée.

Un exemple courant de collecte de données personnelles est la saisie d'une url de page qui contient un paramètre« email=querystring ».

Si c'est le cas, il est probable que vous divulguiez des données personnelles à d'autres technologies de marketing utilisées sur votre site !


2. Activez l'anonymisation des adresses IP dans votre compte Google Analytics

L'adresse IP est une donnée personnelle selon la définition du RGPD. Par défaut, les adresses IP ne sont jamais exposées dans les rapports, mais Google les utilise pour fournir des données de géolocalisation.

Il est donc judicieux d'activer la fonction d'anonymisation des adresses IP dans Google Analytics.

Ce changement réduira légèrement la précision des rapports géographiques de votre compte Google Analytics.

Pour activer l'anonymisation, vous devez modifier le code.

Si vous utilisez Google Tag Manager, ajustez votre balise ou la variable des paramètres de Google Analytics en cliquant sur « Plus de paramètres -> Champs à définir », puis ajoutez un nouveau champ nommé « anonymizeIp » avec la valeur « true ».

Si vous n'utilisez pas Google Tag Manager, votre système de gestion des balises peut avoir ce paramètre exposé en option, ou vous pouvez avoir besoin de modifier le code directement.

Une fois mis en œuvre, Google anonymisera l'adresse IP dès que cela sera techniquement possible en supprimant le dernier octet de l'adresse IP avant le début de tout stockage ou traitement (votre IP devient 123.123.123.0 - où la dernière portion/octet est remplacée par un "0"). Une fois cette fonctionnalité activée, l'adresse IP complète n'est jamais écrite sur le disque selon Google.


3. Parcourez la liste des Identifiants Pseudonymes dans votre Google Analytics

Votre mise en œuvre de Google Analytics utilise peut-être déjà des identifiants pseudonymes. Il peut s'agir des éléments suivants :

Identifiant de l'utilisateur : Contrôlez que les identifiants utilisateur sont des identifiants alphanumériques de la base de données, et non des données écrites en clair comme des courriels, des noms d'utilisateur, etc.

Données hachées/cryptées telles que l'adresse électronique :  Vérifiez si vous pouvez vous passer de données hachées ou cryptées. Google a une exigence minimale de hachage de SHA256. Toutefois, il est recommandé d'éviter de collecter des données de cette manière.

Identifiants de transaction : Les identifiants de transaction sont techniquement des identificateurs pseudonymes, car lorsqu'ils sont liés à une autre source de données, ils peuvent conduire à l'identification d'une personne. Assurez-vous que cet identifiant est un identifiant alphanumérique de la base de données.


Étapes à suivre pour rendre l'utilisation de Google Analyticsetla politique de confidentialité de votre site web conformes au RGPD.



1. Assurer la transparence du traitement des données sur votre site dans votre politique de confidentialité et/ou votre politique en matière de cookies

Veillez à ce que le traitement effectif des données qui se déroule sur votre site web soit clairement indiqué, par exemple dans votre politique de confidentialité. Le RGPD exige que les informations sur la collecte des données...

Pour en savoir plus sur les exigences et comment se conformer, consultez notre article Politique de confidentialité.

Avez-vous mis en place une politique adéquate en matière de cookies ? La politique cookies doit être accessible à vos utilisateurs, et décrire les cookies utilisés, leur utilité et la manière dont on peut les accepter ou les refuser.


Google Analytics et politique de confidentialité

Peu importe que votre politique cookies soit un document indépendant ou intégré dans votre politique de confidentialité, tant que les informations sont facilement accessibles pour vos utilisateurs.

En savoir plus sur les exigences relatives à la cookie policy et comment s'y conformer.

Avec Cookiebot, le rapport mensuel du scan de votre site web peut être publié en tant que partie intégrante de votre politique de confidentialité et de votre cookie policy.

Pour en savoir plus sur notre technologie de scan des cookies, cliquez ici.

Ainsi, les informations que vous fournissez à vos utilisateurs sont toujours spécifiques et actualisées par rapport au traitement des données en cours, quelle que soit l'évolution de vos outils et de vos cookies.

En outre, la déclaration fournit automatiquement les options obligatoires de modification et de révocation du consentement..


2. Google Analytics et consentement RGPD aux cookies et aux traceurs

L'obtention d'un consentement approprié à l'utilisation de cookies de la part de vos visiteurs est un élément crucial pour rendre votre site web conforme au RGPD. Pour être conforme, le consentement doit être...

Pour en savoir plus, lisez notre article sur le consentement aux cookies et le RGPD.

Cookiebot est l'une des rares solutions de consentement des cookies qui fait tout cela.

Vous ne pouvez pas contrôler Google. Mais en mettant en place Cookiebot, vous pouvez rendre conforme au RGPD l'utilisation des cookies et le suivi en ligne de votre site web.

Essayez Cookiebot gratuitement pendant 30 jours... ou pour toujours si vous avez un petit site web.


Alors, qu'a fait Google pour préparer Google Analytics au RGPD ?


Sur son blog, Google in Europe, Google partage depuis août 2017 des informations sur la façon dont ils se préparent à répondre aux exigences du RGPD.

Au cours du printemps 2018, ils ont régulièrement publié des mises à jour sur leur travail pour se conformer au RGPD : ils ont mis à jour leur politique européenne en matière de consentement des utilisateurs, modifié leurs conditions contractuelles et apporté des changements à leurs produits afin de satisfaire aux exigences.


La politique de consentement des utilisateurs de l’UE de Google Analytics mise à jour par rapport au RGPD

Conformément à leur politique en matière de fonctionnalités publicitaires, les clients de Google Analytics et Analytics 360 qui utilisent des fonctionnalités publicitaires doivent se conformer à la politique de consentement des utilisateurs de l'UE de Google. La politique de consentement des utilisateurs de l'UE est en cours de mise à jour pour refléter les exigences légales du RGPD.

Elle définit les responsabilités des propriétaires de sites web en matière de divulgation et d'obtention du consentement des utilisateurs finaux dans l'Espace économique européen (ci-après EEE).

Par exemple, dans le cadre de cette politique, les annonceurs devront obtenir le consentement des utilisateurs pour la collecte de données pour les annonces personnalisées (par exemple, des balises de recommercialisation pour établir des listes d'audience) et pour l'utilisation de cookies lorsque la loi l'exige (par exemple, des balises de conversion).

Cette politique est intégrée dans les contrats de la plupart des annonces et des produits de mesure de Google dans le monde.


Allemagne : exigences minimales pour l'utilisation de Google Analytics dans le cadre du RGPD


Le 12 mai 2020, le comité de surveillance allemand de la protection des données DSK (Datenschutzkonferenz) a publié des lignes directrices sur les exigences minimales pour l'utilisation de Google Analytics sur les sites web en Allemagne.

Les exigences minimales de la DSK s'appliquent à l'utilisation régulière de Google Analytics (c'est-à-dire les paramètres standards de Google, donc essentiellement la manière dont la plupart des sites web utiliseraient l'outil d'analyse lors d'une mise en œuvre normale).

Les exigences minimales du DSK pour l'utilisation de Google Analytics en Allemagne comprennent, sans s'y limiter, les éléments suivants :

En savoir plus sur les exigences minimales de la DSK pour une utilisation de Google Analyticsconforme au RGPD (article en allemand).

Essayez Cookiebot gratuitement pendant 30 jours... ou pour toujours si vous avez un petit site web et rendez votre site web et son utilisation de Google Analytics conformes au RGPD.


Changements du contrat de Google Analytics et RGPD

Depuis août 2017, Google mets à jour ses contrats pour de nombreux produits, ce qui reflète son statut de processeur ou de contrôleur dans le cadre du RGPD (voire la classification complète des produits Google Ads).

Les nouveaux termes RGPD complètent votre contrat avec Google et sont entrés en vigueur le 25 mai 2018.

Dans Google Analytics et Google Analytics 360, Google fonctionne comme un processeur de données personnelles traitées dans le service.


Modification de produits Google Analytics et RGPD

Pour se conformer, et aider leurs clients à être en conformité avec le RGPD, Google…


En savoir plus sur les préparation de Google Analytics pour être conforme au RGPD

Consultez la page Entreprises et données pour en savoir plus sur les politiques et les méthodes de confidentialité des données de Google, ainsi que sur leurs conditions de traitement des données et leurs conditions de protection des données.

Essayez Cookiebot gratuitement pendant 30 jours... ou pour toujours si vous avez un petit site web.


Ce que VOUS devez faire pour rendre votre utilisation de Google Analytics conforme au RGPD

Cependant, si on ignore toutes ces étapes, vous êtes responsable, en tant que propriétaire du site web, des données personnelles de vos visiteurs qui sont traitées sur votre site

Consultez cet article utile sur la manière de préparer votre utilisation de Google Analytics pour le RGPD (en anglais).

Pour préparer votre utilisation de Google Analytics pour le RGPD, il y a essentiellement deux choses que vous devez faire :

  1. Modifiez les paramètres de votre compte Google Analytics
  2. Assurez-vous que l'utilisation de Google Analytics et d'autres outils par votre site web est conforme.


FAQ


Google Analytics est-il conforme au RGPD ?

L'utilisation de Google Analytics sur votre site web place des cookies tiers sur le navigateur de votre utilisateur final. Cette pratique n'est légale dans l'UE que si vous avez demandé et obtenu le consentement explicite de l'utilisateur final avant d'activer les cookies de Google Analytics.

En savoir plus sur le RGPD et le consentement à l'utilisation de cookies


Quels sont les cookies utilisés par mon site web ?

Si vous utilisez Google Analytics sur votre site web, des cookies tiers de Google sont utilisés et contiennent des identifiants uniques permettant d'identifier les utilisateurs individuels. Si vous utilisez des liens vers des réseaux sociaux, d'autres outils d'analyse ou des logiciels de marketing, ceux-ci placeront également des cookies tiers dont l'utilisation nécessite le consentement explicite des utilisateurs.

Scannez gratuitement votre site web avec Cookiebot pour voir quels cookies vous utilisez


Comment puis-je contrôler les cookies de mon site web ?

En utilisant une plateforme de gestion des consentements qui peut scanner votre site web et permettre à vos utilisateurs finaux de donner leur consentement sur les objectifs de traitement spécifiques de chaque catégorie de cookies, vous pouvez contrôler les cookies de votre site web et la configuration du suivi - même les cookies tiers qui sont fournis avec les programmes d'analyse.

Essayez Cookiebot gratuitement pendant 30 jours... ou pour toujours si vous avez un petit site web.


Comment mon site web peut-il devenir conforme au RGPD ?

Votre site web doit informer ses utilisateurs de tout traitement de données personnelles en cours, et permettre aux utilisateurs d'activer et de désactiver les cookies et les traceurs en fonction de leurs objectifs de traitement spécifiques (par exemple, cookies de préférence, cookies de statistiques, cookies de marketing). Votre site web doit demander et obtenir le consentement explicite des utilisateurs avant tout traitement de données à caractère personnel.

Essayez gratuitement Cookiebot pour une conformité totale au RGPD


Ressources


Rapport RGPD : « GDPR and Google Analytics » (en anglais)


Shivarweb : « What does Google Analytics do? » (en anglais)


Guide pour développeurs de Google : « Google Analytics cookie usage on websites »


Stackoverflow : « What data is collected by Google Analytics (by default) »


Politique de confidentialité de Google


Medium : « Google Analytics et conformité au RGPD » (en anglais)


Google Ads Data Protection Terms: Service Information (en anglais)


GOOGLE IN EUROPE Getting ready for Europe’s new data protection rules (en anglais)


Politique de Google relative au consentement de l'utilisateur dans l'Union européenne


Classification complète des produits d’annonce de Google (en anglais)

Noveau mode de consentement Google 

Cookiebot intégre parfaitement avec le nouveau Google Consent Mode.

Rendez l'utilisation des cookies et du suivi en ligne sur votre site conforme dès aujourd'hui

Faites un essai gratuit