Intégrer Google Analytics facilement, tout en respectant la RGPD !
La règlementation RGPD contient un article spécifique se rapportant à la mesure d'audience, et offrant la possibilité de déposer un cookie de suivi sans avoir à obtenir le consentement au préalable.
Article publié le 26/05/2020, dernière mise à jour le 22/09/2023
L'arrivée de la RGPD a chamboulé la vie de nombreux développeurs. Même pour les plus attachés au respect de la vie privée des internautes, les obligations législatives compliquées ainsi que les sanctions possibles font parfois peur, jusqu'à empêcher certains de simplement mesurer les audiences de leur sites.
De l'opt-in ? Un bandeau ? Une popup ? Une politique de confidentialité ? J'abandonne !
Forcer les éditeurs à demander le consentement d'un utilisateur avant de pouvoir lui balancer toute sorte de pub ciblée est normal. Mais devoir attendre le consentement avant de pouvoir mesurer l'audience provoque des erreurs dans les chiffres : tant sur le nombre de visites, que le nombre de pages vues ou le temps passé sur le site.
La solution
Ce que beaucoup ne savent pas, c'est que la règlementation RGPD contient un article spécifique se rapportant à la mesure d'audience, et offrant la possibilité de déposer un cookie de suivi sans avoir à obtenir le consentement au préalable.
Cette autorisation, valide UNIQUEMENT pour la mesure d'audience et l'A/B testing n'est autorisée que sous certaines règles très précises, mais applicables en quelques lignes de code et quelques clics sur le panneau d'administration de Google Analytics.
Les actions à mettre en place sur Google Analytics
- Signer l'accord de traitement de données de Google
- Déclarer le responsable du traitement des données (DPO, probablement vous)
- Configurer le délai de conservation des données à 13 mois (14 mois dans le cas de GA, sans réinitialisation du cookie)
- Anonymiser les IP récoltées
Pour un tutoriel complet de ces 4 premières étapes (réalisables en quelques minutes), rendez-vous sur cet article des Codeur.com: https://www.codeur.com/blog/rgpd-consentement-google-analytics/
Un peu de code maintenant
Une fois le script Google Analytics personnalisé, il ne vous reste plus qu'à :
- Activer par défaut le lancement du script analytics
- Ajouter un simple bandeau de cookie avec un texte similaire à celui-ci : "Ce site utilise des cookies de mesure d'audience anonyme afin d'améliorer l'expérience utilisateur. Pour plus d'informations sur l'utilisation de ces données, cliquez ici") avec un lien menant ouvrant une popup de gestion des cookies.
- Dans cette popup, expliquez simplement votre démarche de mesure d'audience, et donnez à la personne le moyen de refuser ces cookies.
- Pensez bien à garder un lien dans votre pied de page vers votre popup de gestion des cookies, elle doit être accessible à tout moment !
- Désactivez votre script Google Analytics si l'utilisateur refuse la mesure d'audience.
Pour ceux qui se poseraient la question : Oui, vous pouvez utiliser un cookie pour vous souvenir du non-consentement de la personne.
Vérifiez toujours que votre mesure d'audience rentre bien dans les critères d'acceptation de la CNIL, directement sur cette page spécialisée : https://www.cnil.fr/fr/mesurer-la-frequentation-de-vos-sites-web-et-de-vos-applications
Et voilà, vous pouvez maintenant mesurer votre audience basée sur des chiffres exacts !
Aucun commentaire pour l'instant