Table des matières

Server Side Tracking AVG : Ce que vous devez savoir

Server-Side-Tracking-GDPR-what-you-need-to-know

Le programme AVG a changé beaucoup de choses pour les entrepreneurs en ligne. Il est de plus en plus important de traiter correctement les données personnelles. Dans ce contexte, le server side tagging vous aide à mieux respecter les directives de l'AVG. Quel est le rôle du Server GTM dans ce contexte ? Nous l'expliquons dans cet article.

Points clés 🔑

  1. Gérer la collecte de données: L'utilisation du server side tagging offre un meilleur contrôle sur les données envoyées à des plateformes telles que Google et Facebook, ce qui vous permet d'exclure les informations personnelles telles que les adresses IP et les identifiants clients.
  2. Accords de stockage et de traitement des données: Considérations importantes concernant le lieu et la durée de stockage des données, et l'importance des accords de traitement avec des tiers tels que Google Analytics.
  3. L'avenir du server side tagging: l'importance croissante accordée à la confidentialité des données et le passage des cookies de tierce partie aux cookies de première partie soulignent l'importance croissante du server side tagging en tant que méthode de conformité AVG et d'analyse avancée des données.

Qu'est-ce que l'AVG ?

Le RGPD vise à réglementer les données personnelles (en ligne). Elle est entrée en vigueur le 25 mai 2018. En ligne, au moins les éléments suivants sont considérés comme des données personnelles :

  • Nom
  • Courriel
  • IP
  • Adresse
  • Et des biscuits

En outre, les données sur la santé ou les données financières, par exemple, sont également des données personnelles et ne doivent donc pas être collectées ou partagées sans le consentement de l'intéressé.

Par défaut, Google et Facebook collectent des données relatives à l'adresse IP, à la localisation et aux cookies. Vous pouvez également envoyer des données supplémentaires (données de conversion améliorées) à ces plateformes, mais cela n'est pas inclus dans la configuration standard.

Ainsi, dans l'état actuel des choses, vous ne pouvez pas lier Google et Facebook à votre site web dans le cadre des lignes directrices de l'AVG. Ce lien est souvent établi au moyen d'un outil tel que Google Tag Manager. Le GTM ne stocke aucune donnée, mais agit comme un conduit. Vous pouvez donc utiliser Google Tag Manager à l'abri de l'AVG, mais d'une manière spécifique. Nous y reviendrons plus tard.

Que signifie AVG pour le suivi des données ?

Pour de nombreuses entreprises en ligne, le suivi du comportement des utilisateurs sur leur site web ou leur application est un élément essentiel de leurs activités. Grâce aux trackers, elles collectent des données sur le comportement des utilisateurs, ce qui leur permet de prendre des décisions éclairées et, en fin de compte, d'accroître leurs bénéfices.

Le suivi des sites web n'est pas illégal en soi. La légalité dépend de l'endroit où vous exercez votre activité et de la manière dont le suivi est réglementé. Pour déterminer si votre site web suit correctement les données, vous devez comprendre comment vous surveillez vos utilisateurs et quelles mesures vous devez prendre pour vous conformer aux exigences légales.

Pour être à l'épreuve d'AVG tout en assurant le suivi des données, il est important de tenir compte de certains éléments. La collecte, le stockage et le traitement des données.

Collecte de données

La collecte de données se fait généralement à l'aide d'un script de suivi et de cookies tiers. Il s'agit de codes provenant, par exemple, de Google et de Facebook. Ils sont souvent placés via le GTM. Ces codes collectent des données. Vous n'avez pratiquement aucun contrôle sur ces données. Google peut donc collecter ce qu'il veut. Pour garder le contrôle sur les données collectées, vous pouvez appliquer le server side tagging. Cela vous permet de contrôler entièrement les données qui sont envoyées à Google ou à Facebook.

Cela vous permet également d'exclure certaines données de la collecte. Par exemple, vous pouvez exclure les adresses IP et les identifiants de clients du suivi. En outre, vous pouvez aller encore plus loin en n'envoyant pas de paramètres URL (balises UTM, par exemple).

Server Side Tracking
TAGGRS Outil GDPR

La nouvelle version de GA4 dispose également d'une plus grande flexibilité pour garantir que certaines données ne sont pas collectées. Par exemple, vous pouvez désactiver les signaux Google, la personnalisation des annonces et les données de localisation pour une sécurité optimale.

Enfin, la chose la plus importante est de demander la permission de suivre les données (et d'indiquer quelles données vous allez collecter, à quelles fins) par le biais d'une bannière de cookies. Nous utilisons Cookiebot pour cela, car il fonctionne bien avec Google Tag Manager. En utilisant le mode de consentement dans Google Tag Manager, vous pouvez vous assurer que le suivi est effectivement conforme à ce qui est indiqué dans la bannière de cookies.

taggrs-cookie-banner-website

Lorsque vous configurez le mode de consentement dans le conteneur du serveur Google Tag Manager, vous transmettez les données aux plateformes concernées en fonction du niveau de consentement indiqué par l'utilisateur dans la bannière du cookie. Le traitement des données est ainsi plus conforme aux préférences des utilisateurs et aux lois sur la protection de la vie privée, ce qui permet de trouver un équilibre entre la protection de la vie privée des utilisateurs et l'utilisation des données à des fins de marketing ciblé et d'analyse.

Sauvegarder les données

En outre, le stockage des données est également un facteur important. Combien de temps les données seront-elles conservées ? GA4 a fait de nombreux progrès dans ce domaine également. Il vous permet d'exclure le partage des données avec d'autres parties de Google.

En outre, il est important que les données personnelles ne soient pas stockées en dehors de l'UE. C'est le cas de Google Analytics. Grâce au server side tagging, nous veillons à ce que les données à caractère personnel soient déjà exclues au préalable et ne soient donc jamais envoyées à Google Analytics. De cette manière, vous pouvez l'utiliser dans le cadre des directives de l'AVG.

TAGGRS possède des serveurs dans le monde entier, de sorte que les données sont stockées et traitées en toute sécurité dans votre propre pays.

taggrs-server-locations-all-around-the-globe

Traitement des données

Enfin, vous devez signer un accord de traitement avec la partie qui reçoit les données. Dans le cas du GA4, vous signez cet accord lorsque vous créez un compte.

Accord sur les conditions d'utilisation de Google Analytics

Cookies de première partie ou de tierce partie

Les cookies de première partie sont créés par le site web visité lui-même et sont principalement destinés à optimiser l'expérience de l'utilisateur, comme la mémorisation des données de connexion et des articles du panier d'achat. Ils sont essentiels à la fonctionnalité du site et ne sont actifs que sur le site web qui les a créés. En revanche, les cookies tiers sont créés par des tiers, tels que les réseaux publicitaires, et se concentrent sur le suivi, le reciblage et la diffusion d'annonces personnalisées aux utilisateurs.

L'utilisation de cookies de tierce partie est clairement remplacée par celle de cookies de première partie. Cette tendance est renforcée par l'importance croissante accordée à la protection de la vie privée et des données. En outre, les navigateurs tels que Google Chrome et Mozilla Firefox accordent de plus en plus d'importance à la protection de la vie privée des utilisateurs, ce qui se traduit par un blocage ou une restriction croissants des cookies tiers.

Ces évolutions entraînent un passage des cookies de tiers aux cookies de première partie.

Plus d'informations dans ce blog sur les cookies de première partie et de tierce partie.

Impact d'AVG sur le suivi des données

Un exemple spécifique de l'impact des lois sur la protection de la vie privée sur le server side tagging est l'interdiction par certains gouvernements de l'utilisation de Google Analytics. Google Analytics collecte des données sur le comportement des visiteurs d'un site web, ce qui peut poser des problèmes de protection de la vie privée. C'est pourquoi certains gouvernements ont décidé d'interdire Google Analytics sur les sites web gouvernementaux afin de protéger la vie privée des citoyens.

De nombreux pays estiment que Google Analytics n'est pas conforme à la législation AVG. Cette évolution souligne l'importance croissante de la protection de la vie privée et des données dans le monde numérique et, en même temps, elle montre la nécessité d'alternatives telles que le server side tagging.

Vous trouverez ici une liste des pays qui considèrent que Google Analytics est illégal.

Comment le GTM côté serveur permet-il de se conformer aux réglementations AVG ?

Si vous travaillez avec des cookies de tiers, vous savez que le contrôle de vos données peut parfois s'avérer délicat. Avec Server GTM, vous pouvez résoudre ce problème et mieux gérer ce qu'il advient de vos données. Nous vous expliquons ci-dessous comment.

Contrôle des données des tiers

Travailler avec des scripts de suivi web tiers ne signifie pas toujours que vous savez quelles données sont collectées. Avec Server GTM, vous pouvez gérer cela plus précisément. Par exemple, si vous souhaitez configurer le server side tagging pour Facebook, vous pouvez utiliser les balises de serveur pour spécifier exactement quelles informations sont envoyées à Facebook. Cela limite ce que Facebook peut voir.

Traitement sécurisé des informations sensibles et des IPI

Il est contraire à la politique de plateformes telles que Google et Facebook d'envoyer des informations personnelles identifiables (PII). Server GTM vous aide à résoudre ce problème. Vous pouvez supprimer les IPI telles que les adresses IP avant qu'elles ne soient envoyées à des plateformes externes, ou vous pouvez hacher les informations.

Solutions de gestion des données

Hachage des données de l'utilisateur : Les différentes plateformes ont leurs propres normes de hachage. Par exemple, Google Analytics utilise SHA256, tout comme Facebook.

Utilisez un faux ID GA4 : Certaines personnes utilisent un vrai ID Google Analytics 4 pour le suivi des événements, et un faux ID GA4 pour envoyer les données au conteneur du serveur.

Server GTM vous permet également de modifier les URL des sites web avant de les envoyer à un tiers. Cette fonction est utile si, par exemple, vos URL contiennent des informations sensibles qui ne doivent pas être partagées.

client-side-server-side-data-owned-by.png

Le serveur est-il l'avenir ?

Compte tenu de l'importance croissante accordée à la confidentialité des données et à l'AVG, le server side tagging semble être plus qu'une tendance. Il permet aux entreprises d'affiner la collecte des données tout en garantissant une meilleure conformité avec les lois sur la protection de la vie privée. Certains pays interdisent déjà l'utilisation de certains outils de tracking tiers, ce qui renforce encore la nécessité de solutions côté serveur.

On assiste également à une évolution des cookies de tierce partie vers les cookies de première partie en raison de l'importance accrue accordée à la protection de la vie privée des utilisateurs. Le server side tagging offre ici une solution complémentaire en filtrant et en hachant les données sensibles avant de les envoyer à des parties externes.

En résumé, le server side tagging ne semble pas seulement être l'avenir, il semble façonner l'avenir. L'accent étant mis de plus en plus sur la conformité AVG et l'intégrité des données, le balisage côté serveur offre une voie vers la conformité et l'analyse détaillée des données.

TAGGRS propose un hébergement Server Side Tracking qui vous permet de continuer à collecter des données en ligne tout en respectant la législation AVG.

Rendez-vous du côté du serveur !

FAQ - Server side tagging AVG

Quelles sont les données qui ne sont pas couvertes par la loi sur la protection des données ?

Les données anonymes, pour lesquelles l'identification des personnes est impossible, ne relèvent pas de la LVP. La LVP s'applique aux données à caractère personnel, ce qui signifie que toutes les informations permettant d'identifier directement ou indirectement une personne sont couvertes par cette loi. Les données anonymes, ou les données traitées de telle sorte qu'elles ne permettent plus d'identifier les personnes concernées, sont exclues du champ d'application de la loi. Le server side tagging peut aider à rendre anonymes des données personnelles telles que les adresses IP.

Google Tag Manager est-il compatible avec AVG ?

Consent ModeGoogle Tag Manager peut être conforme aux normes AVG s'il est correctement configuré pour collecter et traiter des données personnelles uniquement avec le consentement de l'utilisateur, en utilisant .

Le server side tagging est-il légal ?

Le server side tagging est légal à condition qu'il soit conforme aux règles d'AVG. Il exige la transparence et le consentement de l'utilisateur pour la collecte et le traitement des données personnelles.

La GAV peut-elle être réalisée sans le consentement de l'intéressé ?

AVG exige le consentement dans de nombreux cas, mais le traitement est parfois possible sans consentement à des fins spécifiques telles que la nécessité contractuelle ou les obligations légales.

À propos de l'auteur

Récemment publié

magnifiercrossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram