Tout ce que vous devez savoir sur Google Analytics 4 (GA4): Conformité au RGPD et plus encore

L'analyse web est un outil crucial dans l'ère numérique d'aujourd'hui. C'est une porte d'entrée pour devenir une entreprise en ligne plus prospère. Cependant, l'utilisation de l'analyse web a des implications en matière de protection des données et de la vie privée. C'est notamment le cas de Google Analytics, qui, s'il est utilisé de manière incorrecte, entraînera certainement des sanctions. Cet article explique comment éviter ces violations du RGPD.

Qu'est-ce que l'analyse web?

Il est important pour les propriétaires de sites web de savoir combien de temps les utilisateurs passent sur leurs sites, quel contenu est le plus populaire, où se trouvent ces utilisateurs, etc. Ces données sont utiles car elles fournissent aux propriétaires de sites web et d'applications les informations dont ils ont besoin pour faire des choix éclairés concernant les services et les produits qu'ils proposent. L'analyse web est le processus de collecte et d'analyse des données sur la façon dont les utilisateurs utilisent un site web.

L'analyse web est principalement utilisée pour savoir comment les visiteurs interagissent avec un site web donné. Si vous souhaitez augmenter vos ventes, attirer davantage de clients et adapter le contenu de votre site web à ce que vos visiteurs trouvent le plus intéressant, vous devez bien comprendre comment ils interagissent avec votre site. Les outils d'analyse du web peuvent vous indiquer, par exemple, les pays ou les régions qui accueillent la majorité des visiteurs de votre site. Si c'est le cas, vous souhaiterez peut-être accroître la production et la distribution de biens et de services à l'échelle régionale ou nationale. Par ailleurs, si vous découvrez que certains de vos produits ou services ne sont pas populaires auprès de votre public, vous devrez analyser les raisons de leur échec et procéder à des ajustements en conséquence.

L'analyse des sites web est techniquement possible grâce aux cookies et autres outils de suivi. Ces outils de suivi sont codés dans les sites web et enregistrent des informations sur les visiteurs du site. Ces informations sont envoyées aux serveurs du fournisseur de services d'analyse web, où elles sont traitées et analysées avant d'être transmises au propriétaire du site web. Les propriétaires de sites reçoivent des données agrégées et organisées qui peuvent être utilisées pour mieux comprendre leur entreprise.

Qu'est-ce que Google Analytics 4?

Google Analytics est un service gratuit d'analyse du Web proposé par Google qui vous donne les moyens de mieux comprendre les utilisateurs de votre site Web. Pour que Google Analytics fonctionne, une petite quantité de code Javascript doit être ajoutée à chaque site web. Ce code est déclenché chaque fois qu'un nouvel utilisateur accède au site et envoie des informations sur chaque utilisateur aux serveurs de Google. Vous pouvez configurer Google Analytics pour qu'il génère des rapports comprenant des mesures telles que le nombre total d'utilisateurs, la durée moyenne d'une session, le nombre de pages vues par session, etc. Les propriétaires de sites peuvent utiliser ces données pour mieux connaître leur public et adapter leurs services.

Quelle est la différence entre Google Analytics 4 et Universal Analytics?

Google Analytics 4 est la dernière version de Google Analytics. Elle est conçue pour être plus conviviale et plus complète qu'Universal Analytics (UA). GA4 utilise également un nouveau modèle de données plus souple et plus adaptable à l'évolution du marketing numérique.

Voici quelques-unes des principales différences entre GA4 et UA:

• Modèle de données: GA4 utilise un nouveau modèle de données basé sur les événements, ce qui signifie que toutes les données sont collectées sous forme d'événements. Il est ainsi plus facile de suivre les interactions des utilisateurs sur différents appareils et plateformes. UA, quant à lui, utilise un modèle de données basé sur les hits, ce qui signifie que les données sont collectées en tant que hits individuels.
• Rapports: GA4 propose un nouvel ensemble de rapports plus conviviaux et personnalisables. UA, en revanche, dispose d'un ensemble de rapports plus traditionnels qui peuvent être plus difficiles à utiliser et à personnaliser.
• Intégrations: GA4 est plus étroitement intégré aux autres produits Google, tels que Google Marketing Platform et Google Ads. Il est donc plus facile d'utiliser les données de GA4 pour améliorer vos campagnes de marketing. UA est également intégré à d'autres produits Google, mais les intégrations ne sont pas aussi étroites.
• Apprentissage automatique: GA4 utilise l'apprentissage automatique pour mieux comprendre vos données. Par exemple, GA4 peut identifier des tendances dans vos données et prédire des résultats futurs. UA n'utilise pas l'apprentissage automatique.

Dans l'ensemble, GA4 est une plateforme plus puissante et plus conviviale que UA. Elle s'adapte également mieux à l'évolution du paysage du marketing numérique. Si vous utilisez UA, il est recommandé de commencer à utiliser GA4 dès que possible. Vous pourrez consulter vos rapports Universal Analytics pendant un certain temps après le 1er juillet 2023. Cependant, les nouvelles données ne seront transmises qu'aux propriétés de Google Analytics 4.

Quelles sont les catégories de données collectées par Google Analytics?

Il vous suffit d'ajouter un code à votre site pour commencer à utiliser Google Analytics. Tous les visiteurs de votre site peuvent être suivis individuellement à l'aide de ce code. Selon les conditions de protection des données de Google Ads : Informations sur le service, il recueille les données suivantes:

• Identifiants en ligne, y compris les identifiants de cookies
• Adresses de protocole Internet et identifiants d'appareils
• Identifiants des clients

Dans sa politique de confidentialité, Google explique également quelles données il collecte et comment il le fait. L'entreprise recueille les données suivantes

1. Les informations que vous créez ou que vous lui fournissez. Il s'agit des informations que vous leur fournissez en utilisant leurs services, telles que votre nom, votre adresse e-mail, votre numéro de téléphone et le contenu que vous créez ou téléchargez lors de l'utilisation des services Google.
2. Informations relatives à votre utilisation des services Google. Il s'agit de trois types d'informations : vos applications, navigateurs et appareils, votre activité et vos données de localisation.

Google Analytics 4 est-il conforme au RGPD?

Google Analytics est neutre. Il n'est pas intrinsèquement conforme ou non au RGPD. Il vous appartient de l'utiliser en conformité avec les lois sur la confidentialité des données ou à l'encontre de celles-ci.

Google Analytics est un outil d'analyse web qui permet de suivre les interactions des visiteurs sur votre site web et de fournir des informations précieuses sur les habitudes d'utilisation. Cependant, il le fait en traitant des informations personnelles identifiables (PII), ce qui signifie que le RGPD a son mot à dire.

Le GA4 peut être utilisé en combinaison avec d'autres produits Google, tels que les publicités Google Ads et les outils de remarketing. Ils utilisent les données de GA pour savoir ce que le visiteur du site web a vu sur le site ou l'application, et lui proposer ensuite des annonces en rapport avec ce contenu.

GA4, la version la plus récente de Google Analytics, est dotée de quelques fonctions de confidentialité qui la rendent plus respectueuse de la vie privée que les versions précédentes. Ces fonctionnalités permettent notamment aux propriétaires de sites web de:

• d'utiliser l'anonymisation de l'IP
• Restreindre la collecte de données sur des pages web spécifiques
• Fixer des périodes de conservation des données plus courtes
• d'effacer des données en réponse à des demandes de suppression de données

Le GA4 peut-il être utilisé librement sans le consentement de l'utilisateur?

La réponse est négative. Les conditions de traitement de Google indiquent clairement que les services GA collectent des données telles que "des identifiants en ligne, y compris des identifiants de cookies, des adresses de protocole Internet et des identifiants d'appareils ; des identifiants de clients". Il s'agit de données personnelles au sens du RGPD et elles sont protégées par la loi.

Avant d'examiner ce que vous pouvez faire pour utiliser les cookies GA4 en conformité avec le RGPD, il est important de comprendre les transferts de données de Google de l'Europe vers les États-Unis.

GA traite des données personnelles en votre nom. Google transfère ces données de l'Europe vers les États-Unis pour les traiter. Même si l'entreprise est enregistrée en Irlande, elle est soumise à la législation américaine, notamment à la loi FISA 702 et à la loi CLOUD.

Ces lois obligent Google à remettre aux organismes américains chargés de l'application de la loi toutes les données qu'ils contrôlent ou traitent. Cela comprend également les données de votre AG.

Pour vous donner une idée de la situation : imaginez que vous exploitiez une boutique de commerce électronique vendant des chemises. Un utilisateur navigue sur votre site web. Les autorités américaines recherchent cette personne parce qu'elle pourrait être impliquée dans des activités criminelles. Elles demandent les données à Google, qui doit les leur fournir. Le visiteur de votre site web n'a pas facilement accès aux tribunaux américains pour obtenir réparation. C'est pourquoi, jusqu'à récemment, l'Union européenne considérait les États-Unis comme un pays peu sûr pour les transferts de données.

Avec l'adoption récente de la décision d'adéquation pour les transferts de données entre l'UE et les États-Unis, les États-Unis sont devenus un pays adéquat et vous êtes désormais libre de transférer des données aux États-Unis à des fins de traitement. Ce n'est plus illégal.

Ces derniers mois, l'autorité autrichienne de protection des données, la CNIL française et quelques autres ont infligé des amendes à des entreprises pour avoir transféré des données à caractère personnel aux États-Unis via Google Analytics. Selon les décisions, les transferts étaient illégaux.

Il est important de noter que Google Analytics n'était pas illégal, mais que ses transferts l'étaient. La nouvelle décision d'adéquation a changé la donne et rendu Google Analytics utilisable du jour au lendemain. Toutefois, l'utilisation des services de Google Analytics implique la collecte et le traitement de données à caractère personnel.

Il est important de souligner les points suivants:

• Google Analytics 4 et Universal Analytics peuvent masquer les adresses IP, ce qui réduit la quantité de données personnelles traitées.
• Cependant, Google n'utilise pas seulement les adresses IP pour suivre le trafic sur son site web. Il utilise également d'autres types de données personnelles, comme les identifiants en ligne et les identifiants d'appareils, pour créer un identifiant d'utilisateur. Cela signifie que même si vous masquez les adresses IP, Google Analytics 4 traite toujours des données à caractère personnel. Par conséquent, si vous êtes en Europe, vous devez afficher une bannière de cookies afin d'obtenir le consentement de l'utilisateur pour l'analyse.
• Google n'a rien dit au sujet du transfert de données vers les États-Unis.

Enfin, il vous appartient de veiller à ce que l'utilisation que vous faites de Google Analytics soit conforme aux règles du RGPD.

Comment rendre Google Analytics conforme au RGPD

Pour vous assurer que vous utilisez Google Analytics 4 en conformité avec le RGPD, vous devez vous assurer de la conformité au RGPD à toutes les étapes du traitement des données, y compris:

• la collecte des données
• Transfert de données
• Partage des données
• la conservation des données.

Prenons les choses une par une.

Collecte de données Google Analytics conforme au RGPD

Les cookies de Google Analytics 4 nécessitent un consentement explicite avant d'être utilisés. Vous devez demander à vos utilisateurs s'ils acceptent que vous utilisiez ces cookies.

En outre, le consentement doit être:

• Informé. Cela signifie que vous devez informer les utilisateurs des cookies et des tiers avec lesquels vous partagez les données dans votre politique de confidentialité.
• Spécifique aux fins de l'analyse du site web. Un consentement général pour l'utilisation de cookies ne signifie pas que vous avez le consentement pour l'utilisation de cookies analytiques. Une fois que vous avez obtenu ce consentement, vous pouvez utiliser tous les cookies analytiques figurant dans votre politique de confidentialité ou votre politique en matière de cookies.
• Sans ambiguïté. La personne concernée doit prendre des mesures affirmatives pour donner son consentement. Il est illégal de supposer qu'elle est d'accord avec les cookies si elle navigue sur le site web.
• Librement consenti. Vous ne devez pas conditionner l'accès au site web à l'obtention d'un consentement, ni l'associer à des conditions de service, etc. L'utilisateur doit être libre de donner ou non son consentement à l'utilisation de cookies.

En outre, lorsqu'il s'agit de cookies GA4, il peut être nécessaire d'obtenir le consentement pour le transfert de données vers les États-Unis également.

Nous disposons d'un guide complet sur la manière d'obtenir le consentement au titre du RGPD.

Google propose également d'utiliser GA en mode consentement, mais cela n'apporte pas grand-chose en termes de conformité au RGPD, et nous n'y prêterons donc pas beaucoup d'attention.

Transferts de données Google Analytics conformes au RGPD vers les États-Unis

Une fois le consentement obtenu, Google doit transférer les données personnelles vers les serveurs de Google Analytics aux États-Unis pour effectuer le traitement. C'est là que la nouvelle décision d'adéquation est utile. Ces transferts étaient auparavant illégaux, ils sont désormais légaux.

Ces transferts ne posent plus de problème, nous passons donc à l'étape suivante.

Partage des données Google Analytics conforme au RGPD

Google vous permet de partager facilement les données de Google Analytics avec d'autres produits, tels que Google Tag Manager, où vous pouvez réutiliser les données à des fins de publicité et de remarketing.

Si vous souhaitez les utiliser à des fins de marketing, il vous suffit d'obtenir le consentement explicite de l'utilisateur pour le traitement de ses données personnelles à des fins de marketing.

Vous pouvez ensuite continuer à suivre le comportement des utilisateurs sur votre site web et leur proposer des annonces pertinentes en fonction de ces données.

Conservation des données Google Analytics conforme au RGPD

La conservation des données est l'un des principes fondamentaux du RGPD. Il exige que vous ne conserviez les données qu'aussi longtemps qu'elles sont nécessaires à vos objectifs, puis que vous les supprimiez.

Les propriétaires de sites web sont libres de choisir les périodes de conservation en fonction de leur objectif. Certaines autorités de protection des données recommandent de reconfirmer le consentement de l'AG dans un délai de six mois, mais vous n'êtes pas lié par cette recommandation. Le RGPD vous permet de déterminer les périodes de conservation des données au cas par cas.

Comment utiliser une plateforme d'analyse de sites web conforme au RGPD?

Les sites web propulsés par Google Analytics 4 utilisent des cookies qui traitent les données individuelles des utilisateurs. Pour ce faire, il est nécessaire d'obtenir le consentement de l'utilisateur, de limiter le traitement à des fins d'analyse et de limiter la durée de conservation des données.

Dans les paragraphes précédents, vous avez appris comment utiliser GA4 tout en restant conforme au RGPD.

Si vous estimez que c'est trop de travail et que vous pourriez obtenir les mêmes mesures par d'autres moyens, lisez notre article sur les alternatives de Google Analytics 4 conformes au RGPD. Celles-ci offrent de meilleurs contrôles de la confidentialité et facilitent la mise en conformité. De plus, elles ne nécessitent pas d'obtenir le consentement de l'internaute.

Bannière de consentement aux cookies conforme au RGPD pour Google Analytics 4

La solution de bannière de consentement Secure Privacy peut vous aider à vous conformer aux exigences du RGPD pour Google Analytics 4 et vous mettre à l'abri des sanctions. Elle permet d'obtenir le consentement, de le stocker en toute sécurité et de suivre le comportement de vos utilisateurs d'un appareil à l'autre.