taggrs-logo

Server Side Tracking GDPR : Ce qu’il faut savoir

Server-Side-Tracking-GDPR-what-you-need-to-know

Le GDPR a beaucoup changé pour les entrepreneurs en ligne. Il est de plus en plus important de traiter correctement les données à caractère personnel. Dans ce contexte, le Server Side Tracking vous aide à mieux respecter les directives d’AVG. Quel est le rôle de Server GTM dans ce contexte ? Nous l’expliquons dans cet article.

Points clés 🔑

  1. Administrez la collecte de données: L’utilisation du Server Side Tracking permet de mieux contrôler les données envoyées à des plateformes telles que Google et Facebook, ce qui permet d’exclure les informations personnelles telles que les adresses IP et les identifiants des clients.
  2. Accords de stockage et de traitement des données: Considérations importantes concernant le lieu et la durée de stockage des données, et l’importance des accords de traitement avec des tiers tels que Google Analytics.
  3. Avenir du Server Side Tracking: L’importance croissante accordée à la confidentialité des données et le passage des Third-party cookies aux First-party cookies soulignent l’importance grandissante du Server Side Tracking en tant que méthode de mise en conformité avec les règles AVG et d’analyse avancée des données.

Qu’est-ce que le GDPR ?

Le GDPR vise à réglementer les données personnelles (en ligne). Elle est entrée en vigueur le 25 mai 2018. En ligne, au moins les éléments suivants sont considérés comme des données à caractère personnel :

  • Nom
  • Courriel
  • IP
  • Adresse
  • Et quelques Cookies

En outre, les données sur la santé ou les données financières, par exemple, sont également des données à caractère personnel et ne doivent donc pas être collectées ou partagées sans le consentement de l’intéressé.

Par défaut, Google et Facebook collectent des données d’IP, de localisation et de cookies. De plus, vous pouvez envoyer des données supplémentaires (données de conversions Enhanced) à ces plateformes, mais cela ne fait pas partie de la configuration standard.

Dans l’état actuel des choses, vous ne pouvez donc pas lier Google et Facebook à votre site web dans le cadre des directives du GDPR. Ce lien est souvent établi au moyen d’un outil tel que Google Tag Manager. Le GTM ne stocke pas les données, mais agit comme un conduit. Vous pouvez donc utiliser Use Google Tag Manager pour être à l’abri du GDPR, mais d’une manière spécifique. Nous y reviendrons plus tard.

Que signifie le GDPR pour le suivi des données ?

Pour de nombreuses entreprises en ligne, le suivi du comportement des utilisateurs sur leur site web ou leur application est un élément essentiel de leurs activités. Grâce aux traceurs, ils recueillent des données sur le comportement des utilisateurs, ce qui leur permet de prendre des décisions éclairées et, en fin de compte, de réaliser des bénéfices plus importants.

Le suivi des sites web n’est pas illégal en soi. La légalité dépend de l’endroit où vous exercez votre activité et de la manière dont le suivi est réglementé. Pour déterminer si votre site web suit correctement les données, vous devez comprendre comment vous surveillez vos utilisateurs et quelles mesures vous devez prendre pour vous conformer aux exigences légales.

Pour être à l’épreuve du GDPR tout en assurant le suivi des données, il est important de tenir compte de quelques éléments. Collecte, Save et traitement des données.

Collecte de données

La collecte des données se fait généralement à l’aide d’un script de suivi et de cookies tiers. Il s’agit de codes provenant, par exemple, de Google et Facebook. Elles sont souvent publiées via le GTM. Ces codes collectent des données. Vous n’avez pratiquement aucun contrôle sur ce point. Google peut donc collecter ce qu’il veut. Pour garder le contrôle sur les données collectées, vous pouvez appliquer le Server Side Tracking. Cela vous permet de contrôler totalement les données envoyées à Google ou Facebook.

Cela vous permet également d’exclure la collecte de certaines données. Cela vous permet d’exclure les adresses IP et les numéros d’identification des clients du suivi. En outre, vous pouvez aller encore plus loin en n’envoyant pas non plus de paramètres URL (UTM Tags, par exemple).

hide-ip-adress-server-side-tracking-taggrs

La nouvelle version de l’AG4 est également plus flexible pour garantir que certaines données ne soient pas collectées. Cela vous permet de désactiver les signaux de Google, la personnalisation des publicités et les données de localisation pour une sécurité optimale.

Enfin, le plus important est de demander l’autorisation de suivre les données (et d’indiquer quelles données vous allez collecter, à quelles fins) par le biais d’un cookie banner. Nous utilisons Cookiebot pour cela, car il fonctionne bien avec Google Tag Manager. En utilisant le mode Consent dans Google Tag Manager, vous pouvez contrôler que le tracking est effectivement conforme à ce qui est spécifié dans le cookie banner.

Cookie

Lorsque vous configurez le mode de consentement dans le Server Container de Google Tag Manager, en fonction du niveau de consentement que quelqu’un saisit au niveau du cookie banner, vous envoyez les données aux plateformes concernées. Le traitement des données est ainsi plus conforme aux préférences des utilisateurs et aux lois sur la protection de la vie privée, ce qui permet de trouver un équilibre entre la protection de la vie privée des utilisateurs et l’utilisation des données à des fins de marketing ciblé et d’analyse.

Save data

En outre, le stockage des données est également un facteur important. Combien de temps les données seront-elles sauvegardées ? L’AG4 a également réalisé de nombreuses Stapes à cet égard. Cela vous permet d’exclure le partage des données avec d’autres parties de Google.

En outre, il est important que les données à caractère personnel ne soient pas sauvegardées en dehors de l’UE. Google Analytics le fait. Grâce au Server Side Tracking, nous veillons à ce que les données à caractère personnel soient déjà exclues au préalable et ne soient donc jamais envoyées à Google Analytics. De cette manière, vous pouvez l’utiliser dans le respect des directives du GDPR.

TAGGRS possède des serveurs dans le monde entier, de sorte que les données sont sauvegardées et traitées en toute sécurité dans votre propre pays.

taggrs-server-locations-all-around-the-globe

Traitement des données

Enfin, vous devez conclure un accord de traitement avec la partie qui reçoit les données. Dans le cas du GA4, vous vous inscrivez lorsque vous créez un compte.

Accord sur les conditions d'utilisation de Google Analytics

First-party vs third-party cookies

Les First-party cookies sont créés par le site web visité lui-même et sont principalement destinés à optimiser l’expérience de l’utilisateur, comme la mémorisation des détails de connexion et des éléments du panier d’achat. Ils sont essentiels à la fonctionnalité du site et ne sont actifs que sur le site qui les a créés. En revanche, les Third party cookies sont créés par des tiers, tels que les réseaux publicitaires, et se concentrent sur le suivi, le retargeting et la diffusion d’annonces personnalisées aux utilisateurs.

Il y a une nette évolution de l’utilisation des “Third party cookies” vers les “First-party cookies”. Cette tendance est renforcée par l’importance croissante accordée à la protection de la vie privée et des données. En outre, les navigateurs tels que Google Chrome et Mozilla Firefox considèrent également que la protection de la vie privée des utilisateurs est de plus en plus importante, ce qui se traduit par un blocage ou une restriction croissants des Third party cookies.

Ces évolutions entraînent un glissement des Third party cookies vers les First-party cookies.

Plus d’informations dans ce blog sur les First Party vs Third Party Cookies.

Impact du GDPR sur le suivi des données

Un exemple spécifique de l’impact de la législation sur la protection de la vie privée sur le Server Side Tracking est l’interdiction par certains gouvernements de l’utilisation de Google Analytics. Google Analytics collecte des données sur le comportement des visiteurs d’un site web, ce qui peut poser des problèmes de confidentialité. C’est pourquoi certains gouvernements ont décidé d’interdire Google Analytics sur les sites web gouvernementaux afin de protéger la vie privée des citoyens.

De nombreux pays estiment que Google Analytics n’est pas conforme à la législation GDPR. Cette évolution met en évidence l’importance croissante de la protection de la vie privée et des données dans le monde numérique et, dans le même temps, elle montre la nécessité d’alternatives telles que le Server Side Tracking.

Vous trouverez ici une liste des pays qui considèrent que Google Analytics est illégal.

Comment le server side GTM permet-il de se conformer aux réglementations AVG ?

Si vous travaillez avec des cookies tiers, vous savez que le contrôle de vos données peut parfois être délicat. Avec Server GTM, vous pouvez résoudre ce problème et mieux administrer ce qu’il advient de vos données. Ci-dessous, nous expliquons comment.

Contrôle des données des tiers

Travailler avec des scripts de suivi Web tiers ne signifie pas toujours que vous savez quelles données sont collectées. Avec Server GTM, vous pouvez l’administrer plus précisément. Par exemple, si vous souhaitez mettre en place le Server Side Tracking pour Facebook, vous pouvez utiliser des Tags pour spécifier exactement quelles informations sont envoyées à Facebook. Vous limitez ainsi ce que Facebook peut voir.

Traitement sécurisé des informations sensibles et des IPI

L’envoi d’informations personnelles identifiables (IPI) est contraire à la politique de plateformes telles que Google et Facebook. Server GTM vous aide à résoudre ce problème. Vous pouvez supprimer les IIP telles que les adresses IP avant qu’elles ne soient transmises à des plates-formes externes, ou vous pouvez hacher les informations.

Solutions de gestion des données

Hachage des données de l’utilisateur : Les différentes plateformes ont leurs propres normes en matière de hachage. Par exemple, Google Analytics utilise SHA256, tout comme Facebook.

Utiliser un faux ID GA4 : Certaines personnes utilisent un vrai ID Google Analytics 4 pour le suivi des events, et un faux ID GA4 pour envoyer les données au server container.

Server GTM vous permet également de modifier les URL des sites web avant de les envoyer à une partie externe. Cette fonction est utile si, par exemple, vos URL contiennent des informations sensibles qui ne doivent pas être partagées.

client-side-server-side-data-owned-by.png

Le (server side) est-il l’avenir ?

Compte tenu de l’importance croissante accordée à la confidentialité des données et au GDPR, le Server Side Tracking semble être plus qu’une tendance. Il permet aux entreprises d’affiner la collecte des données tout en garantissant un meilleur respect de la vie privée. Certains pays interdisent déjà l’utilisation de certains outils de tracking tiers, ce qui renforce encore la nécessité de solutions côté serveur.

On assiste également à une évolution des Third party cookies vers les First-party cookies en raison de l’importance accrue accordée à la protection de la vie privée des utilisateurs. Le Server Side Tracking apporte une solution supplémentaire en filtrant et en hachant les données sensibles avant de les envoyer à des parties externes.

En définitive, le Server Side Tracking ne semble pas seulement être l’avenir, il semble être l’avenir tout court. L’accent étant mis de plus en plus sur la conformité du GDPR et l’intégrité des données, le Server Side Tracking offre une voie vers la conformité et l’analyse détaillée des données.

TAGGRS propose un Server side tracking hosting qui vous permet de continuer à collecter des données en ligne tout en respectant la législation GDPR.

Rendez-vous du side server!

FAQ – Server Side Tracking GDPR

Quelles sont les données qui ne sont pas couvertes par la GDPR ?

Les données anonymes, pour lesquelles l’identification des personnes est impossible, ne relèvent pas du GDPR. Le GDPR s’applique aux données à caractère personnel, ce qui signifie que toute information permettant d’identifier directement ou indirectement une personne est couverte par cette loi. Les données anonymes, ou traitées de telle sorte qu’elles ne permettent plus d’identifier les personnes concernées, sont exclues du GDPR. Le Server Side Tracking peut aider à rendre anonymes des données personnelles telles que les adresses IP.

Google Tag Manager est-il compatible avec GDPR ?

Google Tag Manager peut être conforme aux normes GDPR s’il est correctement configuré pour collecter et traiter des données personnelles uniquement avec le consentement des personnes concernées, en utilisant le mode Consent Mode.

Le Server Side Tracking est-il légal ?

Le Server Side Tracking est légal à condition qu’il soit conforme aux règles du GDPR. Elle exige la transparence et le consentement de l’utilisateur pour la collecte et le traitement des données à caractère personnel.

Le GDPR peut-il être effectué sans le consentement de l’intéressé ?

GDPR exige le consentement dans de nombreux cas, mais le traitement est parfois possible sans consentement à des fins spécifiques telles que la nécessité contractuelle ou les obligations légales.


A propos de l’auteur

Ate Keurentjes

Ate Keurentjes

Spécialiste du Server Side Tracking chez TAGGRS

Ate Keurentjes est un spécialiste du Server Side Tracking chez TAGGRS. Il a de l’expérience avec plusieurs concepts de Google Tag Manager. Keurentjes édite et écrit sur les nouveaux développements et tendances en matière de collecte de données / Server side tracking depuis 2023.

Prêt pour le niveau suivant ?

Commencez avec le Server Side Tracking et générez plus de revenus et de conversions dans un monde sans cookies tiers.