June 25, 2022

Comment suivre les visiteurs de votre site Web sans enfreindre la loi

Le suivi de site Web n'est pas illégal en soi. Cela dépend de l'endroit où vous exercez vos activités et de la manière dont le suivi y est réglementé. Lisez tout sur le suivi des sites Web ici.

Si vous gérez votre entreprise comme la plupart des autres entreprises en ligne, il est probable que vous suiviez le comportement de vos utilisateurs sur votre site Web ou votre application. Vous ajoutez des trackers sur votre site Web, ils vous fournissent des données sur le comportement des utilisateurs, vous itérez et essayez de nouvelles choses, et cela rapporte finalement plus d'argent à votre entreprise. Les décisions commerciales fondées sur des données sont, bien souvent, les meilleures décisions commerciales.

Le problème est que certaines de ces données sont des données personnelles. Elles appartiennent à des personnes réelles et sont protégées par les lois sur la confidentialité des données. Ces lois ont certaines exigences que vous devez respecter afin de suivre vos utilisateurs légalement.

Le suivi de site Web n'est pas illégal en soi. Cela dépend de l'endroit où vous exercez vos activités et de la manière dont le suivi y est réglementé. Pour déterminer si vous le faites correctement sur votre site Web, vous devez comprendre comment vous suivez vos utilisateurs, comment vous devez les suivre et ce que vous devez faire pour vous y conformer.

Dans cet article, nous allons vous présenter :

  • Les moyens les plus courants de suivi de site Web. Vous avez entendu parler des cookies, des pixels, des balises et du stockage local. Ici, vous apprendrez ce qu'ils font en arrière-plan en votre nom et quelles responsabilités ils vous apportent. En savoir plus sur les cookies, leur fonctionnement et ce que vous devez faire pour vous conformer aux lois européennes sur les cookies.
  • Des exemples de chaque mécanisme de suivi de site Web. Vous comprendrez comment les outils que vous utilisez suivent réellement vos utilisateurs, traitent leurs données personnelles et vous fournissent des services.
  • Les exigences légales concernant le suivi des sites Web. Les technologies de suivi fonctionnent en votre nom. Vous êtes responsable du travail qu'ils font pour vous. C'est pourquoi vous devez comprendre vos obligations envers vos utilisateurs concernant les données personnelles que vous traitez.
  • Un moyen simple de se conformer aux exigences de suivi du site Web. Étant donné que le fonctionnement des technologies de suivi est principalement standardisé, il existe des solutions qui vous aideront à effectuer un suivi de site Web de manière légale et sûre, sans risquer d'énormes sanctions.

Qu'est-ce que le suivi de site Web ?

Le suivi de site Web consiste à collecter des données sur les activités des utilisateurs sur un site Web ou une application. Le but du suivi est d'obtenir des informations sur les comportements et les désirs des utilisateurs.

Lorsqu'il est effectué correctement, le suivi des sites Web présente des avantages tant pour les utilisateurs que pour les entreprises. Certains des objectifs de suivi incluent:

  • Comment les utilisateurs naviguent sur le site Web afin d'améliorer l'expérience utilisateur
  • D'où viennent les utilisateurs, que font-ils sur le site Web et quelles pages lisent-ils, afin de comprendre ce que les utilisateurs attendent de l'entreprise
  • Quels produits intéressent un utilisateur spécifique, afin de recibler le même utilisateur partout sur Internet
  • Pour mémoriser les préférences de l'utilisateur sur le site Web, telles que les préférences linguistiques, la taille de la police, etc., afin d'offrir une expérience personnalisée
  • Mémorisez les données de connexion de l'utilisateur pour une connexion plus fluide la prochaine fois
  • Rappelez-vous ce qui se trouve dans le panier du client pendant qu'il fait encore des achats sur le site Web
  • Pour aider les utilisateurs à partager du contenu sur les réseaux sociaux.

Il existe de nombreux autres objectifs de suivi. Les possibilités offertes par les technologies de suivi sont aujourd'hui infinies. Dans tous les cas, il y a des avantages pour les utilisateurs, les propriétaires de sites Web ou les deux.

Souvent, les activités de suivi nécessitent le traitement des données personnelles des utilisateurs. Après tout, une expérience personnalisée serait impossible sans le traitement des données personnelles. En conséquence, les sites Web regorgent de traceurs qui collectent et traitent des données personnelles.

Lorsque vous suivez des données permettant d'identifier une personne, vous mettez cette personne en danger et vous empiétez sur sa vie privée en ligne. C'est là que les lois sur la protection des données entrent en jeu, mais avant d'expliquer les réglementations, nous devons approfondir la technologie de suivi et comprendre ce qu'elle fait et pourquoi la législation impose des contraintes à vos activités concernant l'amélioration de l'expérience utilisateur et l'avancement de vos efforts de marketing.

Comment fonctionne le suivi de site Web ?

La technologie de suivi suit les utilisateurs du site Web de plusieurs manières différentes. De nouvelles méthodes de suivi apparaissent tout le temps, mais les plus courantes restent les cookies, les pixels, le suivi IP, le marquage, le stockage local et quelques autres.

Dès qu'un utilisateur entre en contact avec un site Web ou une application, la technologie de suivi peut effectuer l'une des actions suivantes:

  • Envoyer un petit fichier texte sur leur appareil
  • Insérer une petite image sur l'écran
  • Identifier l'adresse IP
  • Identifier les données de l'appareil ou du navigateur

Ce n'est pas une liste exhaustive. Les trackers de sites Web continuent de s'améliorer et de trouver des solutions de contournement aux lois sur la confidentialité. Vous entendrez parler de nouvelles technologies de suivi tout le temps, mais celles-ci resteront les plus courantes pour les temps à venir.

Ils sont conçus pour collecter des données à partir de l'appareil, du navigateur ou d'ailleurs et les envoyer à un serveur pour stockage et traitement. Là, les données sont traitées par un logiciel. Dans de nombreux cas, il s'agit en fait de l'outil tiers que vous avez utilisé pour l'analyse de site Web, le marketing, la publicité, le débogage ou à d'autres fins. Cet outil vous fournit également des informations précieuses pour votre entreprise et votre travail.

Technologies utilisées par les sites Web pour suivre les visiteurs

Il existe plusieurs technologies différentes que les sites Web et les applications utilisent pour collecter des données à traiter. Ils fonctionnent de différentes manières, mais en fin de compte, ils visent tous à collecter des données en vue de leur traitement.

Empreinte numérique

L'empreinte numérique permet au responsable du traitement de voir les caractéristiques de l'appareil et du navigateur que l'utilisateur a utilisé pour accéder au site Web.

L'empreinte digitale garantit la collecte de données telles que le navigateur, le système d'exploitation, la version du système d'exploitation, le type d'appareil, la taille de la police et des données similaires. Bien que ces données ne soient pas personnelles en soi, elles peuvent facilement identifier une personne en la combinant avec l'adresse IP, qui peut être davantage liée à d'autres données personnelles collectées à partir d'autres sources.

De plus, l'empreinte numérique permet au responsable du traitement et au sous-traitant de suivre l'historique du navigateur et de créer un profil d'utilisateur basé sur ce que cet utilisateur a parcouru.

Parfois, l'empreinte digitale du navigateur est appelée empreinte digitale du navigateur, tandis que celle de l'appareil est appelée empreinte digitale de l'appareil.

Cookies

Les cookies sont le mécanisme le plus courant pour suivre les utilisateurs via leurs appareils. Ce sont de petits fichiers texte que le site Web envoie à l'appareil de l'utilisateur pour collecter des données.

Si vous avez activé le suivi des cookies sur votre site Web, lorsque le visiteur atterrira sur votre site Web, il déclenchera les cookies directement sur son appareil. Ils aident les serveurs à se souvenir de l'utilisateur en créant un identifiant unique pour lui. C'est ainsi que les cookies sont utiles pour mémoriser les préférences des utilisateurs et améliorer leur expérience de navigation sur le Web. Les données stockées dans un cookie sont créées par le serveur lors de sa première connexion et sont étiquetées avec un identifiant unique pour l'utilisateur et son appareil. Lorsque le serveur lit l'identifiant unique, il "sait" qui est l'utilisateur.

C'est ainsi que les cookies vous aident à suivre le comportement des utilisateurs.

Dans la plupart des cas, votre site Web place des cookies en utilisant des services tiers, tels que Google Analytics, divers outils de remarketing, des fournisseurs de gestion de messagerie, etc. Ces tiers, qui sont vos processeurs de données, fourniront à votre site Web ou même à vos e-mails les cookies. Il vous suffit de configurer leur SAAS pour envoyer les cookies au moment opportun.

Chaque cookie a été conçu pour suivre le comportement d'un utilisateur spécifique et collecter un ensemble spécifique de données. Il n'y a pas de cookie pour tout suivre. Chacun a son propre but.

Selon la finalité, les cookies peuvent être:

  • Les cookies de préférences suivent les données sur les préférences de l'utilisateur sur le site Web, afin qu'ils puissent être servis avec les fonctionnalités préférées à chaque fois qu'ils visitent le site Web,
  • Les cookies publicitaires suivent ce sur quoi l'utilisateur navigue sur Internet, analysent ces données et fournissent des informations sur son intérêt. Ensuite, le propriétaire du site Web peut cibler ces visiteurs avec un contenu ciblé et les convertir en clients beaucoup plus facilement.
  • Les cookies d'analyse suivent le comportement des utilisateurs sur le site Web, y compris les pages qu'ils visitent, la façon dont ils se déplacent sur le site Web, les parties du site Web qu'ils voient, d'où ils viennent et d'autres données.

Il existe de nombreux types de cookies car il existe des fins de suivi infinies.

Dans le suivi du site Web activé par les cookies, plusieurs parties sont impliquées dans le processus. Chacun de ces parties peut envoyer des cookies sur l'appareil de l'utilisateur.

Selon la personne qui envoie les cookies, vous entendrez parler de cookies propriétaires ou tiers. Vous pouvez également entendre parler de cookies tiers et de supercookies.

Internet regorge de cookies. Si vous suivez vos utilisateurs, vous devez comprendre ce que les parties font pour se conformer plus facilement.

Cookies propriétaires

Les cookies propriétaires sont les cookies que votre site Web envoie à l'appareil de l'utilisateur sans qu'aucune autre partie ne soit impliquée (car il existe d'autres parties sur d'autres types de cookies). Les cookies internes sont définis par le serveur Web du site Web.

Ces cookies stockent généralement des informations relatives à votre interaction avec le site Web, telles que les informations de connexion, les informations sur le panier, les préférences linguistiques, le mode d'apparence sombre/clair et des objectifs similaires.

Cookies tiers

Les cookies tiers sont définis lorsque l'utilisateur accède à votre site Web, mais ils n'appartiennent pas à votre site Web. Ils appartiennent à des tiers intégrés à votre site Web.

Les réseaux publicitaires, tels que Doubleclick de Google, sont de bons exemples d'expéditeurs de cookies tiers. Si vous avez un site Web pour les équipements de fitness et que les cookies Doubleckick sont activés sur votre site Web, leur cookie suivra votre utilisateur lorsqu'il navigue sur le site Web. Ils recueilleront des données sur les intérêts des utilisateurs et leur proposeront des publicités adaptées en fonction des données personnelles traitées.

Ces cookies peuvent aider à collecter différents types d'informations, telles que les pages visitées, si le visiteur a acheté quelque chose sur le site Web, où a-t-il cliqué, etc. Ils feraient ce pour quoi ils sont configurés.

En termes simples, vous avez autorisé un tiers à envoyer des cookies via votre site Web. C'est un cookie tiers.

Autres types de cookies

Tous les cookies sont des cookies propriétaires ou tiers, mais vous pouvez également entendre parler d'autres types. Ce sont également des cookies de première partie ou de tiers (principalement ces derniers), mais parfois ils sont appelés avec d'autres noms en raison de certaines caractéristiques qu'ils possèdent.

Cookies de seconde partie. Techniquement, les cookies de seconde partie sont des cookies tiers. Ce sont les cookies que votre site Web partage avec un autre site Web avec lequel vous avez établi un partenariat. Fondamentalement, votre site Web collectera les données pour lesquelles il a été conçu, il les stockera sur votre site Web, puis les enverra à une autre société car vous avez un tel accord avec eux.

Gardez à l'esprit que cela est illégal en vertu de la plupart des lois sur la protection des données de nos jours.

Cookies tiers. Les tiers peuvent placer davantage de cookies en plus de leurs cookies tiers. Ceux-ci sont appelés cookies de quatrième partie.

Fondamentalement, lorsqu'ils déclenchent leurs cookies de suivi sur l'appareil de votre utilisateur, ils peuvent placer d'autres cookies par-dessus.

Google a également un exemple pour ceux-ci. Doubleclick et Youtube sont tous deux des produits de Google. Lorsque vous intégrez une vidéo Youtube sur votre site Web, il utilise des cookies tiers. Cependant, Google peut placer des cookies tiers pour informer DoubleClick qui a regardé votre vidéo. De cette façon, vous avez également des cookies de DoubleClick sur votre site Web, probablement sans le savoir.

Supercookies. Les supercookies sont des cookies provenant d'un domaine de premier niveau ou d'un suffixe public. Les cookies ordinaires proviennent d'un nom de domaine spécifique, tel que secureprivacy.ai. Un supercookie ne viendra pas de secureprivacy.ai, mais de .ai.

Les navigateurs Web bloquent souvent les supercookies en raison d'un problème de sécurité pour les utilisateurs.

Cookies zombies. Comme nous l'avons mentionné ci-dessus, il existe un dossier sur votre appareil dédié à l'hébergement de cookies. Vous pouvez supprimer tous les cookies de ce dossier en un clic.

Les cookies zombies tentent de contourner la suppression en se plaçant dans des dossiers autres que celui qui leur est destiné. Ils sont placés dans un endroit caché et collectent des données personnelles à l'insu de l'utilisateur. De plus, l'utilisateur ne peut pas facilement supprimer un tel cookie car il ne sait pas où le chercher.

Les cookies zombies sont illégaux en vertu des lois sur la protection des données dans le monde entier.

Session v. Cookies persistants

Enfin, vous remarquerez souvent la comparaison entre les cookies de session et les cookies persistants sur Internet.

La seule différence entre les deux est que les cookies de session ne sont stockés que pendant la session du visiteur sur votre site Web, puis ils sont supprimés.

Les cookies persistants, en revanche, restent plus longtemps, généralement jusqu'à ce que l'utilisateur les supprime.

Balises Web (pixels et balises)

Les balises Web suivent les utilisateurs du site Web via le serveur.

Les balises Web les plus courantes sont les pixels et les balises. La plupart des plateformes de médias sociaux, telles que Facebook, Instagram, Twitter, Pinterest, Quora et autres, utilisent des pixels. Google suit les utilisateurs via des balises.

Cependant, les pixels et les balises fonctionnent de la même manière. Il n'y a pas de différence significative entre les deux. Certains processeurs de données appellent leurs balises balises, d'autres les appellent pixels, mais ils font le même travail.

Les pixels, comme leur nom l'indique, sont des trackers qui sont insérés sur un site Web sous forme de pixel à l'écran. Le pixel est inséré sur la page Web sous forme de code javascript. Lorsque le visiteur visite la page, il la télécharge entièrement avec le pixel.

Ce pixel est souvent transparent mais envoie des informations importantes à la personne qui l'utilise - qu'un visiteur spécifique a visité une page spécifique ou effectué une action spécifique sur le site Web. Le pixel suit l'URL et indique au responsable du traitement que le visiteur a visité cette page.

Facebook fournit aux entreprises un tel pixel. Si un propriétaire de boutique en ligne utilise le pixel, il peut indiquer quelles pages un utilisateur spécifique a vues. Ensuite, le propriétaire du magasin peut utiliser ces données pour recibler le même utilisateur et le convaincre d'acheter le produit.

Par exemple, si l'utilisateur a parcouru la collection de chemises noires sur le site Web, le propriétaire de la boutique en ligne peut recibler le même utilisateur et lui montrer la même robe plusieurs fois via des publicités sponsorisées en espérant que cela suffirait à lui faire acheter la chemise. . De plus, si les données d'analyse du site Web montrent que les utilisateurs qui achètent des chemises noires aiment aussi les chemises bleu marine, ils pourraient également les cibler avec des publicités pour les chemises bleu marine.

Lorsque la même chemise noire ou bleu marine vous suit partout sur Internet, vous saurez que vous avez été suivi par un pixel. Il aide les vendeurs en ligne à augmenter les conversions, il est donc largement utilisé.

Quelles sont les exigences légales pour le suivi de site Web ?

Si vous vous demandez pourquoi les lois imposent des contraintes à l'utilisation des technologies de suivi alors qu'elles apportent tant d'avantages à tout le monde, la réponse courte est qu'elles empiètent sur la vie privée en ligne. Tous ces avantages se font au prix de la confidentialité.

En fait, les lois sur la protection des données ne se soucient pas de la technologie. Il se soucie de protéger les droits fondamentaux des personnes, y compris le droit à la vie privée.

De nombreuses données personnelles circulent sur Internet. Ces données sont constamment menacées de violation. De plus, les entreprises continuent de suivre les activités des utilisateurs sur Internet, parfois uniquement pour leurs propres avantages, par exemple à des fins de marketing et de publicité. Le suivi et le traitement des données publicitaires conduisent généralement à créer des profils de clients complexes auxquels des produits et services sont proposés ultérieurement. Il s'agit d'une intrusion dans la vie privée en ligne, c'est pourquoi les lois sur la protection des données protègent les internautes.

C'est aussi la raison pour laquelle il n'interdit aucune technologie de suivi. Il établit simplement des limites pour le traitement des données. Vous êtes libre d'utiliser n'importe quel traceur de site Web tant que vous traitez les données personnelles dans les limites.

Comment suivre légalement les utilisateurs du site Web ?

En ce qui concerne les exigences légales en matière de suivi de sites Web, les lois sur la confidentialité des données adoptent deux approches différentes:

  • Exiger l'acceptation (opt-in) de l'utilisateur avant de commencer le suivi, ce qui signifie que si l'utilisateur ne dit pas explicitement qu'il accepte le suivi, vous ne devez pas le suivre, et
  • Exiger l'opt-out, ce qui signifie que vous êtes libre de les suivre tant qu'ils ne vous contactent pas pour vous demander d'arrêter de les suivre.

En termes simples, lorsque l'opt-in est requis, vous ne devez pas suivre les utilisateurs avant d'avoir obtenu leur consentement pour être suivi. Lorsque seule la désactivation est requise, vous pouvez librement suivre les utilisateurs jusqu'à ce qu'ils vous demandent d'arrêter.

En savoir plus sur l'opt-in et l'opt-out.

Suivi de site Web où l'opt-in est requis

Les lois sur la protection des données telles que le RGPD, la directive ePrivacy, LGPD, Thailand PDPA, PIPEDA dans de nombreux cas, les lois de certaines provinces canadiennes et de nombreuses autres lois sur la confidentialité des données similaires au RGPD exigent un consentement actif de l'utilisateur pour le suivi.

Selon le RGPD et d'autres lois, chaque opt-in n'est pas valide. Vous devez demander aux utilisateurs de suivre le consentement d'une certaine manière qui rendrait le traitement des données licite.

La demande de consentement pour le suivi doit être:

  • Libre. Vous ne devez pas conditionner le consentement au suivi avec quoi que ce soit. Certains sites Web n'autorisent pas l'accès à leur contenu à moins que le visiteur ne consente au suivi, mais c'est illégal.
  • Spécifique. Chaque mécanisme de suivi a un objectif spécifique. Certains ont des fins d'analyse, d'autres de marketing, d'autres suivent les visiteurs pour améliorer les fonctionnalités du site Web. Vous devez obtenir un consentement spécifique pour chaque objectif spécifique de suivi.
  • Informé. Le consentement est éclairé si l'utilisateur sait à quoi il consent. Une politique de confidentialité conforme au RGPD ferait le travail.
  • Non ambigu. L'utilisateur doit prendre des mesures pour donner son consentement. Rester sur le site et naviguer ne signifie pas consentement. Vous devez empêcher le suivi jusqu'à ce que l'utilisateur clique sur un bouton ACCEPTER.

En plus des exigences d'acceptation, le RGPD vous oblige à autoriser l'utilisateur à se retirer du suivi aussi facilement qu'il l'a fait. Dans la plupart des cas, cela signifie un bouton facile à atteindre pour retirer le consentement dans votre centre de préférences de confidentialité. En savoir plus sur les directives relatives aux cookies du RGPD.

Semblables au RGPD, les lois sur la confidentialité des données telles que la LGPD du Brésil, la LPRPDE du Canada, la PDPA de la Thaïlande et la POPIA de l'Afrique du Sud, pour n'en nommer que quelques-unes, ont des exigences identiques ou similaires.

Outre le consentement des utilisateurs, les propriétaires de sites Web peuvent opter pour le suivi des visiteurs en fonction de leurs propres intérêts légitimes.

Les intérêts légitimes sont une pente glissante pour de nombreuses entreprises en ligne. Ce qu'est l'intérêt légitime a fait l'objet de diverses interprétations sur Internet, mais la plupart d'entre elles se sont trompées.

Vous devez vous abstenir d'utiliser cette base légale pour le traitement des données à moins qu'il n'existe aucun autre moyen raisonnable de collecter des données personnelles légalement. Si vous êtes sûr que vous devez le faire, assurez-vous de bien faire le test des intérêts légitimes.

En bref, vous devez vous assurer que vos propres intérêts l'emportent sur ceux de vos utilisateurs. Par exemple, vous pouvez utiliser certaines technologies de suivi pour assurer la sécurité du site Web. Cependant, vous ne pouvez pas vous fier à des intérêts légitimes lors du traitement de données à des fins publicitaires.

Pour en savoir plus, lisez notre article détaillé sur les intérêts légitimes en tant que base légale pour le suivi des sites Web et le traitement des données.

Suivi de site Web où l'opt-out est requis

Lorsque tout ce dont vous avez besoin pour garantir à vos utilisateurs est le droit de refuser le suivi, vous êtes libre d'utiliser des cookies, des pixels et d'autres traceurs à partir du moment où vous en informez les utilisateurs.

En pratique, cela reviendrait à leur montrer une bannière de cookies et à déclencher les cookies au même moment. Vous n'avez pas à attendre le consentement. Vous n'avez pas non plus à penser aux intérêts légitimes.

Toutefois, si vos utilisateurs ont le droit de refuser le traitement des données personnelles, vous devez vous conformer à une telle demande.

L'utilisateur vous contactera pour vous informer qu'il souhaite que toutes ses données soient supprimées de vos serveurs ou qu'il ne souhaite tout simplement plus que vous traitiez ses données. Vous n'avez d'autre choix que de vous conformer à la demande.

Entre-temps, il vous suffit de vérifier l'identité du demandeur. Vous ne voulez pas traiter les informations personnelles de la mauvaise personne. Cela peut être une violation de données.

Comment se conformer aux exigences légales en matière de suivi de site Web ?

Pour vous conformer aux exigences légales de suivi du site Web, qu'il s'agisse du RGPD, de la LGPD, de la LPRPDE, du CCPA ou de toute autre exigence, vous devez déterminer:

  • Quelles lois sur la protection des données s'appliquent à votre entreprise,
  • Quelles sont les exigences énoncées dans ces lois, et
  • Quelles sont les solutions à ces exigences.

Étant donné que le suivi du site Web est automatisé, vous ne pouvez le contrôler que par des moyens d'automatisation. Les solutions de consentement aux cookies, telles que Secure Privacy, sont tout ce dont vous avez besoin pour contrôler la façon dont votre site Web suit les visiteurs. Si vous avez le contrôle sur le suivi, vous vous conformerez facilement.

Les solutions de Secure Privacy pour la conformité du suivi des sites Web respectent les exigences légales du RGPD, du CCPA, du LGPD et d'autres lois mises en œuvre dans le logiciel. Il a été fait pour assurer un suivi conforme en quelques clics.

Comment Secure Privacy garantit un suivi de site Web conforme?

La solution Secure Privacy vous permet de contrôler le suivi. Tant que l'utilisateur ne donne pas son consentement, aucun cookies ne sera placé avant de recueillir un consentement valide.

Si vous ne donnez à vos utilisateurs que le droit de refuser le traitement, il leur montrera l'avis de confidentialité et déclenchera les cookies au même moment.

Pour un suivi de site Web conforme, il est essentiel de définir correctement deux éléments:

  • A quel moment déclenchez-vous les cookies et autres traceurs, et
  • Les finalités du suivi et du traitement des données.

Si vous l'avez configuré correctement, la conformité au suivi du site Web sera facile à atteindre et à maintenir. Si vous voulez l'essayer vous-même, trouvez le meilleur plan pour votre organisation et inscrivez-vous ici pour un essai gratuit. Contactez-nous aujourd'hui.