Google Analytics est l'outil de suivi le plus populaire, mais il soulève également des questions sur la protection des données. Dans la norme, une utilisation après demande d'autorisation est difficilement juridiquement possible. Mais il existe une solution sans popup cookie du tout.
Introduction
Le domaine d'application de Google Analytics est varié. Voici quelques cas fréquents:
- Statistiques (compteur de visiteurs)
- Amélioration des contenus:
- Suivi Hartes: Évaluations démographiques, évaluations de comportement, suivi transversal des utilisateurs
- Chemins de clics
- Optimisation des publicités (suivi de la conversion, retargeting)
- Combinaison avec Google Optimize (Tests de scission)
Les analyses statistiques peuvent être effectuées très bien sans _Google Analytic_s. Pour cela, je recommande Matomo sans consentement ou Trackboxx (produit commercial d'un fournisseur allemand).
L'évaluation des parcours de clic pour l'optimisation du contenu peut également se faire via Matomo.
Pour les tests A/B analogues à Google Optimize, il existe probablement des solutions plus respectueuses de la vie privée, dont je ne peux pas traiter ici.
L'optimisation des publicités est au moins techniquement la plus simple à faire avec Google Analytics. Juridiquement, la complexité n'est toutefois guère maîtrisée. Comme preuve de cela, mentionnons le Google Tag Manager, que Google a gentiment presque imposé d'être lié à Google Analytics, bien qu'il ne soit en aucune manière nécessaire. Le Tag Manager seul est juridiquement peu maîtrisé, comme mon simple examen l'a déjà montré.
Quels sont les cas d'utilisation où Google Analytics a du sens ?
Problèmes juridiques avec Google Analytics
Comme déjà montré, le Google Tag Manager (GTM) est souvent utilisé conjointement avec Google Analytics. Je ne peux que recommander d'utiliser le GTM sans consentement. Le GTM n'est en soi pas nécessaire, encore moins pour charger Google Analytics.
Si vous avez besoin d'un gestionnaire de tags, prenez autre chose ou cherchez quelqu'un qui peut programmer. Une alternative pour les cas fréquents est mon Untagmanager. Cela ne vous aidera pas et vous trouverez personne qui puisse programmer ou que vous ne voulez pas payer ? Si la réponse à cette question est Oui, alors le concept de protection des données n'est peut-être pas encore suffisamment ancré dans votre conscience. Pas de problème, le marché et les personnes concernées régleront cela.
En raison des Cookies utilisés par Google Universal Analytics, une autorisation est nécessaire. Cela résulte du jugement de la Cour fédérale allemande (Bundesgerichtshof) à propos de Planet49. D'après lequel, il faut appliquer § 15 Abs. 3 TMG conformément à Art. 5 Abs. 3 de la directive ePrivacy.
Les cookies ne sont pas nécessaires techniquement et exigent donc un consentement. Abréviation: Google Analytics peut être configuré par défaut pour ne pas utiliser de cookies.
Même sans cookies, Google Analytics est soumis à l'autorisation . Il existe plusieurs raisons pour cela. Voir le lien ci-dessus dans ce paragraphe. Savez-vous que toutes les données d'analyse sont toujours traitées aux États-Unis ([1]) ?
L'art. 13 du RGPD impose des obligations d'information étendues à Google Analytics. Ces informations obligatoires sont souvent appelées avis de protection des données. Savez-vous comment les nombreuses données collectées avec Google Analytics sont traitées par le groupe Google ? Si oui, partagez-le-moi car je ne le sais pas. Même pour chaque cookie individuel, nom, but et durée de vie doivent être définis. Connaissez-vous les vraies finalités des cookies Google Analytics ? Je n'en suis pas convaincu.
D'autres problèmes avec Google Analytics
Les sites web qui utilisent ce outil sont un objectif facilement identifiable et attractif pour les attaques, étant donné l'utilisation mondiale de Google Analytics.
Les hackers peuvent utiliser Google Analytics pour extraire facilement, discrètement et surtout à peine perceptible les données d'une page compromettue. L'installation de Règles de pare-feu, ce qui pourrait l'empêcher, semble complètement irréaliste pour beaucoup de sites web. ([1])
Si une page Web utilise Google Analytics, il est presque sûr à mon avis que la page viole les règles de protection des données. Quelqu'un qui cherche un prétexte pour une mise en garde cherchera peut-être d'abord des pages Web qui utilisent le traceur Google. Désormais, tout le monde a probablement compris que Analytics présente un grand potentiel de danger.
La solution: Analytique sans consentement
La solution pour un recensement sûr des utilisateurs sans consentement grâce à Google Analytics repose sur un simple principe de base. Pour la solution, il va sans dire qu'elle est opérée sans les cookies non nécessaires techniquement. C'est possible car Google Analytics peut être utilisé sans cookies.
Il me semble que la solution pour quelques cas d'application spécifiques soit pertinente. Le liaison de données d'analyse avec les données de Google Ads est le cas qui me semble le plus sensé. Google Ads sont une possibilité de diffuser des publicités en ligne. Les clients publicitaires souhaitent généralement savoir combien bien une annonce se convertit et avec quels mots-clés une conversion a été réalisée. Cela peut également se faire sans Google Analytics, mais qui le sait déjà et veut s'y prendre plus d'efforts ?
Il peut être également utile de suivre plus en détail les actions du visiteur du site web. De nombreux outils d'analyse ne retiennent que le chemin de clic d'un visiteur et la durée pendant laquelle il est resté sur une page. Certains peuvent également s'intéresser à la façon dont l'utilisateur a scrollé et des informations similaires.
Une chose est claire: avec le script standard de Google Analytics, il est difficile voire impossible d'utiliser conformément à la RGPD.
Il y a deux solutions possibles, qui sont différentes en termes de performance et de complexité.
Principe fondamental
La solution repose généralement sur le fait que lors du suivi des événements, un serveur Google n'est pas appelé directement par le script de Google Analytics. Au lieu de cela, c'est le propre serveur de la page web visitée qui est appelé. Le propre serveur a été informé du événement de suivi. Le propre serveur laisse maintenant les informations sensibles qui pourraient faire référence à une personne. Le reste des données sont envoyées au propre compte Google Analytics.
Le principe s'appelle Proxy. Une proxy est un représentant. Beaucoup connaissent le terme sûrement du monde des réseaux. Une proxy est une sorte de tunnel. Lorsque le tunnel est suffisamment long, l'analogie convient même très bien. Puisqu'au bout du tunnel on ne sait pas qui a conduit dans le tunnel. Pour rater l'analogie, il faudrait supposer qu'il y a un changement de conducteur au milieu du tunnel, qui ne peut être observé d'extérieur du tunnel.
Pour Google Analytics, une proxy est donc créée. La proxy tunnelle maintenant les événements de suivi sur un serveur propre. Lors de ce processus de tunnel, les données liées à l'utilisateur sont anonymisées ou supprimées. Ainsi, la obligation d'obtenir une autorisation est levée. Il est également important de noter que aucun cookie n'est utilisé, car cela nécessiterait un popup de cookie, qui devrait en réalité s'appeler popup d'autorisation ou popup de consentement. D'ailleurs, un popup de cookie pourrait même être conforme au droit pour une solution personnalisée , mais pas pour la version originale de Google Analytics.
Solution 1: Appel direct à la page de vue
Cette approche suit uniquement les appels de page. Lorsque cela se produit, la configuration du système du navigateur de l'utilisateur est prise en compte, ce qui donne une base de données plus précise. On reconnaît là le standard Google Analytics et c'est rien de nouveau.
Les événements de GA sont envoyés par le navigateur de l'utilisateur à un serveur propre pour y être traité. Là, les données sensibles comme l'adresse IP de l'utilisateur sont supprimées ou remplacées par des valeurs complètement différentes sans rapport avec une personne. Qui utilise son adresse IP personnelle pour GA Tracking Events est manifestement d'accord pour que Google reçoive sa propre adresse réseau.
const url = 'analytics-script.php';
var data = {dt: doc.title,...};
data = serialize(data);
var sender = new XMLHttpRequest();
sender.open("POST", url, true);
sender.send(data);
Le code montre comment les données peuvent être envoyées d'un navigateur à un script PHP propre. Dans la variable data se trouvent tous les valeurs qui doivent être transmises. Dans l'exemple, le titre du document est envoyé au serveur. L'envoi s'effectue par HTTP Post, afin qu'il n'y ait pas de problème avec la taille des données (puisqu'il y a une limitation pour la taille des données en GET).
Sur le serveur, les événements de suivi sont ensuite transmis à Google. Google reçoit, si tout se passe bien, aucune donnée d'une autre personne. L'envoi vers Google peut se faire de la même manière que l'original tracking, c'est-à-dire par envoi de messages à une adresse HTTP comme https://www.google-analytics.com/collect. Pour un débogage, l'adresse https://www.google-analytics.com/debug/collect peut être utilisée. Au lieu de cela, la API Reporting Analytics peut être utilisée, ce qui semble plus propre mais aussi un peu plus complexe.
Solution 2: Utilisation du script original
Plus élégant, mais aussi plus complexe et exigeant en termes de maintenance est la modification du script original Google Analytics. Le script est adapté pour envoyer les données non pas à google-analytics.com, mais à un serveur propre.
L'approche générale sur votre propre serveur pour transmettre les données à Google est analogue au premier moyen de résolution.
Il arrive parfois que des mises à jour du script Google Analytics soient publiées. Il n'est pas toujours nécessaire de les mettre en place. Parfois, il peut être nécessaire d'une mise à jour. Dans ce cas, le script modifié doit alors être remplacé par un nouveau script modifié. Cela est possible, mais cela nécessite un peu plus d'efforts. L'effort sera limité et ne se produira probablement que tous les quelques mois, voire jamais.
Résumé
Si l'on veut absolument utiliser Google Analytics, il faudrait le faire de la manière décrite. La version originale conforme aux lois ne serait utilisable que si on a donné une autorisation efficace. Mais cette autorisation est pratiquement jamais accordée lorsqu'elle est correctement demandée. On se pose également la question de savoir comment Google traite les données.
Pour la plupart des cas d'utilisation, il est probable que Matomo dans une installation locale suffise amplement. Qui utilise WordPress peut également recourir à WP Statistics.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
