Logo Logo
Cookiebot

 

Le règlement général sur la protection des données et la directive « ePrivacy » ont des conséquences sur la manière dont vous pouvez, en tant que propriétaire de site web, utiliser Google Tag Manager pour suivre les visiteurs de l’UE sur votre site.

 

Essayez gratuitement notre test de conformité pour vérifier si l’utilisation de cookies et du suivi en ligne sur votre site web est conforme au RGPD et à la directive « ePrivacy ».

Is my use of Google Tag Manager GDPR and ePR compliant?


Google Tag Manager est un outil extrêmement populaire pour les sites web de toute taille et de toute forme. Il organise toutes les balises tierces sur votre site web (comme Google Analytics ou pixels Facebook), et contrôle aussi leur déclenchement. Cet outil est très pratique pour les propriétaires de site web qui n’ont pas les mains dans le code source.

Cookiebot est une solution pour la gestion du consentement qui permet aux sites web de protéger la vie privée des utilisateurs et d’être en conformité avec le RGPD et la directive « ePrivacy » en ce qui concerne les cookies et les traceurs.

Qui plus est, Cookiebot est maintenant une part intégrale de Google Tag Manager !

Cookiebot a été sélectionné comme balise standard dans Google Tag Manager, et est présenté comme la seule solution pour le consentement (ou fournisseur de gestion du consentement).

Cela signifie que si vous utilisez Google Tag Manager, vous pouvez maintenant simplement choisir le modèle « Cookiebot CMP » dans la Galerie de modèles de la communauté (Community Template Gallery), et insérer notre script pour être facilement en conformité et protéger la vie privée des utilisateurs.


Google Tag Manager has selected Cookiebot as standard tag in the Community Template Gallery

Cookiebot est présenté comme fournisseur standard de gestion du consentement dans GTM


Cookiebot bloque automatiquement tous les cookies et les traceurs jusqu’à ce que l’utilisateur ait donné son consentement. Si un utilisateur décide de ne pas donner son consentement pour, par exemple, des cookies marketing, quand il arrive sur votre domaine, Cookiebot garantit que les balises (ou tags en anglais) qui établissent de tels cookies dans Google Tag Manager ne s’activent pas.

En un sens, Cookiebot est le gestionnaire de balises de Google Gestionnaire de balises : selon le consentement de vos utilisateurs finaux, nous disons à Google Tag Manager quelles balises activer et quand.

Nous offrons ce service car le règlement général sur la protection des données de l’UE définit des règles strictes et spécifiques sur la manière dont vous pouvez collecter et traiter les données, ou « informations personnelles », de vos utilisateurs.

Le RGPD protège les citoyens européens (même si votre site web est localisé à l’extérieur de l’UE) et a des exigences explicites sur l’utilisation des cookies, tiers ou non, sur les sites web.

Cookiebot est une plateforme de gestion du consentement qui facilite l’implémentation et l’utilisation conforme de Google Tag Manager sur votre site web. Nous vous permettons de protéger la vie privée de vos utilisateurs finaux pour que vous puissiez utiliser Google Tag Manager de manière légale.

Dans cet article, nous allons :

  1. Vous expliquer ce qu’est Google Tag Manager et comment l’implémenter,
  2. Examiner Google Tag Manager vs. RGPD et ce que vous pouvez faire ou non sur votre site web,
  3. Examiner Google Tag Manager et les cookies,
  4. Expliquer comment Cookiebot rend votre utilisation de Google Tag Manager facile et conforme.

Essayez Cookiebot gratuitement aujourd’hui pour constater par vous-même.


Google Tag Manager c’est quoi ?


Google Tag Manager est un système qui contrôle les balises (scripts) que vous voulez exécuter sur votre site web et quand vous voulez les exécuter. Au lieu d’avoir à coder et à repérer les différents événements sur votre site, Google Tag Manager s’en charge.

Par exemple, Google Analytics peut, à travers Google Tag Manager, créer des statistiques sur le comportement des visiteurs de votre site. Ce sont des informations utiles pour les propriétaires de sites web, car cela leur permet de mettre à jour et d’optimiser leurs sites web et leur contenu en fonction des interactions de vrais utilisateurs et des statistiques de performance.


Que fait Google Tag Manager ?

Google Tag Manager, une fois installé sur votre site web, gère toutes sortes de balises. Ces balises peuvent être des scripts statistiques ou des tags marketing, conçus pour la publicité. De tels scripts et balises établissent des cookies, qui collectent les données des utilisateurs pour rassembler des statistiques et des analyses marketing.

Autrement dit, Google Tag Manager incorpore et active le code JavaScript sur l’ensemble de votre site ou sur certains éléments.

Les utilisations les plus courantes de Google Tag Manager comprennent :

Si cela est trop technique, pensez-y de cette façon :

Si votre site web était un orchestre et que les balises étaient les différents musiciens que vous aviez sélectionnés, alors Google Tag Manager serait le chef d’orchestre. Le chef d’orchestre décide quels instruments jouent et quand, dans quel ordre et pour combien de temps.

Selon cette métaphore, Cookiebot représente les notes sur la partition du chef d’orchestre qui lui servent à diriger l’orchestre. Ces notes lui indiquent quels musiciens peuvent jouer et en quelles circonstances ils peuvent jouer.


Comment fonctionne Google Tag Manager ?

Google Tag Manager fonctionne grâce à des balises et des déclencheurs.

Les balises sont des fragments de code, tels que HTML ou JavaScript, qui sont déployés sur votre site web à des fins d’analyse ou de marketing. Une balise peut aussi être un plugin social. Les balises sont aussi connues sous d’autres noms tels que tags (en anglais), pixel espion ou balises web, et beaucoup d’autres selon leurs fonctions.

Une collection de balises, par exemple de balises “marketing”, s’appelle un conteneur de balises.

Il est important pour les propriétaires de site web de savoir que presque toutes les balises tierces mettent en place des cookies qui, selon la législation européenne (le RGPD), appartiennent aux catégories qui nécessitent un consentement préalable et dans certains cas un consentement explicite des utilisateurs.

Les déclencheurs sont les conditions dans lesquelles les balises peuvent s’activer, ou autrement dit, cela signifie que Google Tag Manager peut contrôler quand une certaine balise s’active, par exemple quand un client met à jour sa carte sur une sous-page de paiement et quand une certaine fonction du site s’active pour le laisser partager son achat sur les réseaux sociaux.

Ces règles peuvent être basées sur l’URL ou sur un événement, comme lorsqu’un utilisateur navigue ou clique sur une partie de votre site web.

En d’autres termes, les balises sont ce qui se passe, tandis que les déclencheurs sont quand cela se passe.


Google Tag Manager et le consentement aux cookies


Imaginons que vous utilisez Google Tag Manager sur votre site web, et ce pour déployer des cookies d’analyse et de marketing sur votre domaine, de façon à mesurer les visiteurs et leur comportement lorsqu’ils naviguent sur votre site.

Dans ce cas, votre site web aura plusieurs cookies en place qui activeront et collecteront les données des utilisateurs lorsqu’ils arrivent sur votre domaine. Cela signifie que les informations personnelles, telles que les adresses IP, les noms et les données de localisation seront collectées à des fins statistiques et marketing.


Google Tag Manager et le RGPD

Le règlement général sur la protection des données qui est entré en vigueur en mai 2018 établit des règles strictes en ce qui concerne l’utilisation des cookies sur votre site web.

La législation de l’UE est contraignante pour les 28 Etats membres, et si vous avez des visiteurs de l’UE, vous êtes dans l’obligation de vous soumettre à ses règles – même si, comme évoqué précédemment, vous et votre site web vous trouvez, disons, aux Etats-Unis.

Ainsi, si vous avez n’importe quel type de cookies ou de traceurs sur votre site web, le RGPD déclare que vous devez :

Cela s’appelle également le consentement préalable et signifie que vous n’avez légalement pas l’autorisation d’utiliser des balises d’analyse et de marketing au moyen de Google Tag Manager sans d’abord obtenir le consentement des utilisateurs dont vous souhaitez collecter les données.

Les amendes pour non-conformité au RGPD s’élèvent à 20 millions d’euros par infraction ou 4 % du chiffre d’affaire annuel de l’entreprise – le montant le plus élevé des deux. L’autorité chargée de la protection des données en France, la CNIL, a condamné Google à payer une amende de 50 millions d’euros pour violation du RGPD au printemps 2019.

Tout cela signifie que Google Tag Manager et le RGPD ont un point de rupture – ils ne sont pas mutuellement exclusifs, mais si vous utilisez GTM et que vous avez des visiteurs européens, vous devez être extrêmement prudent à être en conformité.

Comme indiqué précédemment, Google Tag Manager et le RGPD ne sont pas mutuellement exclusifs si vous avez une solution pour le consentement comme Cookiebot.


Cookiebot et Google Tag Manager


Cookiebot est une solution de conformité, une plateforme de gestion du consentement pour votre site web qui vous permet de vous assurer que l’utilisation de cookies et de traceurs sur votre domaine est conforme au RGPD.

Notre technologie scanne tout d’abord votre site web et toutes ses sous-pages pour trouver tous les cookies et les technologies de traçage – sans exception (cookies HTTP/Javascript, stockage local HTML5, objets locaux partagés dans Flash, stockage isolé dans Silverlight, IndexedDB, balises à ultrasons et balises pixel… et la liste continue).

Cookiebot génère ensuite une déclaration de cookies accompagnée des descriptions de chaque cookie trouvé sur votre site web, qui peut être utilisée dans le cadre de votre boîte de dialogue de consentement et dans un rapport de cookies distinct, intégré à votre politique de confidentialité.

Lorsque Cookiebot a complété son scan, notre bandeau de consentement personnalisable fait apparaître tous les cookies et les traceurs de votre site web selon quatre catégories, parmi lesquelles trois (préférences, statistique et marketing) sont soumises au consentement de l’utilisateur.

L’utilisateur donne ensuite son consentement et, selon les spécificités de ce consentement (ex : s’il a choisi de consentir à des cookies marketing ou de ne pas consentir à des cookies d’analyse), les cookies et les traceurs sont activés sur votre site web.


Cookiebot et Google Tag Manage – conformité et consentement

Jusqu’à ce que le consentement soit donné par l’utilisateur, Cookiebot contrôle automatiquement tous les cookies de manière à ce qu’aucune donnée d’utilisateurs ne soit collectée avant que le consentement des utilisateurs soit obtenu, comme imposé par le RGPD.

Cookiebot indique ensuite à Google Tag Manager quelles balises activer.

Si l’utilisateur décide de ne pas avoir de cookies marketing et d’analyse stockés sur son terminal, Cookiebot change les conditions pour lesquelles Google Tag Manager déclenche des balises, et ainsi aucun cookie marketing et d’analyse ne seront déclenchés.

En ce sens, Cookiebot agit comme un intermédiaire pour la protection de la vie privée qui contrôle ce que Google Tag Manager est autorisé de faire en fonction des spécificités du consentement des utilisateurs.

En utilisant Cookiebot, vous pouvez garantir que les cookies et traceurs que vous déployez par des balises grâce à Google Tag Manager respectent les critères de consentement aux cookies, c’est-à-dire qu’ils ne collectent pas d’informations personnelles sur les utilisateurs avant que ceux-ci aient donné leur consentement.

Google Tag Manager et le consentement aux cookies ne sont pas mutuellement exclusifs – si vous utilisez Cookiebot.

En lire plus sur les fonctions de Cookiebot ici.


Comment mettre en œuvre Google Tag Manager avec Cookiebot


Pour “bénéficier du meilleur des deux mondes” – c’est-à-dire de l’optimisation de votre site web grâce à l’analyse de données et du marketing, ainsi que de la conformité avec le RGPD et de la garantie du respect de la vie privée des utilisateurs – vous devez vous assurer que :

  1. Le script de Google Tag Manager est le premier script à se charger sur votre site web.
  2. Votre script Google Tag Manager est marqué par : data-cookieconsent=”ignore” pour s’assurer que Google Tag Manager sera toujours autorisé à se charger.
  3. Vous insérez le script Cookiebot avec le blocage automatique des cookies immédiatement après le script Google Tag Manager.
  4. Vous créez 3 déclencheurs dans Google Tag Manager, qui démarrent lors de l’événement personnalisable cookie_consent_[category] category = {preferences, statistical, marketing}

En voici un exemple –

Google Tag Manager and Cookiebot's automatic cookie blocking

Pour en savoir plus sur les aspects techniques de l’installation, consultez notre page d'assistance dédiée à Google Tag Manager et Cookiebot (en anglais). 


Résumé


Si vous avez un site web, vous utilisez sûrement des cookies. Vous utilisez aussi sûrement Google Tag Manager, ce qui veut dire que vous collectez probablement des informations personnelles de vos utilisateurs. Google Tag Manager et les cookies que vous pouvez configurer grâce à GTM sont régulés par le RGPD.

Si vos utilisateurs viennent de l’UE, vous êtes tenu par le règlement général sur la protection des données de leur donner des informations détaillées sur tous les cookies et traceurs présents sur votre site ainsi que la possibilité de consentir ou non.

Vous n’êtes pas autorisé à traiter les données des utilisateurs avant d’avoir obtenu un tel consentement.

Mais pas d’inquiétude – vous pouvez utiliser Google Tag Manager et implémenter des balises d’analyse et de marketing d’une manière conforme si vous utilisez une solution pour le consentement comme Cookiebot.


Ressources


Essayez gratuitement Cookiebot aujourd’hui

Site support de Cookiebot concernant Google Tag Manager et Cookiebot (en anglais)

Apprenez-en plus sur le RGPD et ce qui est exigé de votre site web

Aide à l’installation de Cookiebot

Texte officiel du RGPD

Rendez l'utilisation des cookies et du suivi en ligne sur votre site conforme dès aujourd'hui

Faites un essai gratuit