SUIVI CONFORME À LA PROTECTION DES DONNÉES

Le tracking conforme à la protection des données devient de plus en plus important en raison de la numérisation croissante et des lois actuelles. La question qui se pose de plus en plus souvent est la suivante : « Comment puis-je effectuer un suivi sans enfreindre la protection des données ? » Vous trouverez ci-dessous des informations importantes et utiles sur le tracking conforme à la protection des données.

Qu'est-ce que la protection des données et que signifie un suivi conforme à la protection des données ?

La protection des données est la protection du droit de la personnalité contre le traitement abusif des données à caractère personnel et la protection du droit à l’autodétermination en matière d’information. Elle vise donc à protéger les droits d’un individu par rapport à ses données pendant le traitement.

En raison de la numérisation croissante, la protection des données prend de plus en plus d’importance. L’article 5 du RGPD montre pourquoi elle est si importante. Cet article contient les principes applicables au traitement des données à caractère personnel. Les mesures de protection des données permettent de protéger les droits de la personne et de préserver la vie privée.

Dans le cas d’un tracking conforme à la protection des données, il est donc important de respecter les dispositions relatives à la protection des données. Pour protéger les données d’un utilisateur pendant le traitement, on peut notamment procéder comme suit :

  • minimisation des données – seules les données nécessaires sont traitées
  • Limitation de la durée de conservation – les données ne doivent être conservées que le temps nécessaire à la réalisation de l’objectif.
  • Limitation de la finalité – les données ne peuvent être collectées que pour une finalité déterminée et claire.
  • Exactitude – les données traitées doivent être exactes.
  • Création de profils d’utilisateurs anonymes ou pseudonymes

Dans le webtracking, des données à caractère personnel sont souvent collectées. C’est pourquoi des profils d’utilisateurs anonymes ou pseudonymes doivent être créés. Dans le cas des profils d’utilisateurs anonymes, il est uniquement permis de collecter des données qui ne sont pas personnelles ou qui ne peuvent pas être associées à une personne. Il s’agit par exemple d’informations telles que la date, l’heure ou le fichier consulté. L’adresse IP ne peut être enregistrée que sous une forme abrégée. Dans le cas des profils d’utilisateurs pseudonymisés, des données à caractère personnel sont collectées. Ces données ne sont toutefois pas attribuées à une personne, mais à un pseudonyme, qui consiste généralement en une suite de chiffres.

MATOMO

PIWIK PRO

eTRACKER

WEBTREKK

Matomo

Matomo (Piwik) – Avec Matomo, le traitement des données est décentralisé. Cela signifie que Matomo est indépendant et n’est lié à aucune entreprise. Les données sont stockées sur des serveurs propres et seul l’exploitant du site web peut accéder à ces données collectées. Les adresses IP sont rendues anonymes par défaut.

Piwik Pro

Chez Piwik Pro, la protection des données est une priorité absolue. Ils respectent les lois sur la protection des données de l’UE, les obligations des États-Unis, de la Chine et de la Russie ainsi que le RGPD.

eTracker

Etracker peut être utilisé en conformité avec le RGPD, car les données collectées sont anonymisées et ne sont pas transmises ou accessibles à des tiers. Les données collectées ne sont pas utilisées à des fins personnelles. Vous trouverez ici de plus amples informations sur l’outil d’analyse Etracker conforme à la protection des données :

Webtrekk​

Chez Mapp (anciennement Webtrekk), la protection des données personnelles et le respect du RGPD sont une priorité absolue. Mapp est certifiée selon les normes ISO 27018 et ISO 27001 et traite toutes les dispositions actuelles en matière de protection des données avec une grande exigence.

Erreur de suivi - La raison pour laquelle Google Analytics sera probablement interdit

Google Analytics présente de grandes lacunes en matière de protection des données. Dans certains pays de l’UE, cet outil est déjà interdit, car il n’est pas conforme au règlement général sur la protection des données (RGPD). Google Analytics enfreint les principes généraux de transfert de données énoncés à l’article 44 du RGPD. L’utilisation du service d’analyse web est illégale en raison du transfert de données personnelles vers un pays tiers, les États-Unis. L’utilisation de cet outil entraîne la transmission d’informations personnelles sur l’utilisateur au siège de Google.

L’analyse complète des utilisateurs stocke une quantité énorme de données. Des profils d’utilisateurs uniques peuvent être créés avec, par exemple, l’adresse IP utilisée, la langue et le navigateur utilisé. Les utilisateurs peuvent donc être identifiés par d’autres paramètres que l’adresse IP, raison pour laquelle l’anonymisation de l’adresse IP est une solution insuffisante. Dans sa politique de confidentialité, Google n’explique pas suffisamment quelles données sont enregistrées et transmises par les utilisateurs. Google Analytics offre trop de possibilités d’identifier les utilisateurs. Le fait que les utilisateurs puissent être clairement identifiés par Google lorsqu’ils sont connectés à leur compte Google pose également problème.

Le problème auquel Google est confronté est qu’il est soumis à la surveillance des services secrets américains en vertu du droit américain. Certes, avec la clause contractuelle standard, Google s’est engagé à mettre en œuvre diverses mesures techniques pour protéger les données des utilisateurs européens contre l’accès des autorités américaines. Mais cette clause contractuelle ne présente pas un niveau de protection adéquat pour empêcher de manière fiable l’accès des autorités américaines par le droit américain. Toutes les mesures prises par Google ne suffisent pas non plus, car les autorités américaines ont le droit et les moyens techniques d’accéder également aux données cryptées. Le transfert des données collectées n’est pas suffisamment réglementé.

Ce fait a également été confirmé par l’arrêt de la Cour de justice de l’UE du 16 juillet 2020 dans l’affaire Schrems ii. Lequel a été contesté avec l’argument que le droit américain ne peut pas garantir de manière adéquate la protection des données à caractère personnel provenant de l’UE.

Cookies et cookies de suivi

Un cookie est un petit paquet de données qui est déposé sur l’ordinateur de l’utilisateur. Les données de l’utilisateur y sont enregistrées localement et sur le serveur. Ces données sont nécessaires pour différents services afin de les rendre plus conviviaux. Les données enregistrées sont consultées à chaque nouvelle ouverture d’une page. Le cookie est évalué par un programme sur le serveur et peut ainsi personnaliser le contenu des pages pour l’utilisateur.

Grâce à un cookie, un site web reconnaît qui le visite actuellement. L’utilisateur peut être clairement identifié et son comportement peut être suivi. Il peut ainsi s’adapter dans une certaine mesure aux besoins de l’utilisateur. Grâce à l’enregistrement des données des cookies, on remarque un effet lors de l’utilisation du site.

Les cookies de suivi sont automatiquement placés lors de la visite d’un site web si cette méthode est utilisée. Ils ne servent pas, comme les cookies ordinaires, à personnaliser le contenu des pages, mais à collecter des informations sur l’utilisateur et son comportement. Les données collectées permettent d’obtenir des informations sur ses centres d’intérêt. Ces informations sont utilisées pour des actions de marketing précises, afin de cibler et d’afficher des annonces correspondants le plus possible aux intérêt de l’utilisateur.

Les cookies de suivi ne peuvent pas être utilisés uniquement sur un seul site web, ce qui signifie qu’il est possible de collaborer avec d’autres exploitants de sites. Cette collaboration peut avoir lieu via une synchronisation directe des cookies. Conformément au règlement sur la protection des données (RGPD), les cookies de suivi ne peuvent collecter, traiter et transmettre des données qu’avec le consentement de l’utilisateur.

Problème des cookies de suivi

La collecte d’informations par le biais de cookies ne peut pas être considérée comme un suivi respectueux de la vie privée. Le problème le plus important avec le suivi par cookies est probablement le vol et l’abus de données. Si les cookies ne sont pas suffisamment protégés, les données stockées peuvent être facilement consultées.

Un autre problème est le profilage. Des profils personnels sont créés par l’utilisation de cookies. En règle générale, seule la création de profils anonymes devrait être possible. Toutefois, un profil détaillé peut être établi en raison des cookies de suivi intersites.

La collecte d’informations privées peut porter atteinte à la vie privée de l’utilisateur. Cela ne correspond pas aux bases légales et peut être poursuivi comme un abus de la sphère privée.

En outre, la fonctionnalité des cookies est critiquée, car ils sont généralement placés sur l’ordinateur de l’utilisateur à son insu.

Que sont les données à caractère personnel ?

Selon l’article 4, point 1, du RGPD, les données à caractère personnel sont toutes les informations se rapportant à une personne physique identifiée ou identifiable. De même, les différentes informations partielles qui permettent d’identifier une personne donnée constituent des données à caractère personnel.

Si les données collectées sont anonymisées, pseudonymisées ou cryptées et que l’utilisateur ne peut plus être identifié, les données ne sont plus considérées comme des données à caractère personnel. Si l’utilisateur peut à nouveau être identifié après l’anonymisation des données, celles-ci restent des données à caractère personnel. Les données à caractère personnel ne sont pas des informations individuelles sur des personnes morales.

Un utilisateur est identifiable si des caractéristiques particulières des données permettent de déduire directement ou indirectement l’identité d’une personne physique.

Les données à caractère personnel peuvent être :

L'essentiel sur le webtracking conforme à la protection des données

  • Les logiciels de tracking doivent respecter les directives du RGPD
  • Le tracking avec des cookies ne peut se faire qu’avec le consentement de l’utilisateur.
  • L’anonymisation ou la pseudonymisation des données d’utilisation collectées ne doit pas être annulée.
  • Les adresses IP complètes ne doivent pas être enregistrées
  • La déclaration de protection des données doit être adaptée
  • Les visiteurs du site doivent être informés de la création de profils.
  • Un opt-in doit être disponible. Les utilisateurs doivent consentir volontairement, en toute connaissance de cause à la collecte de leurs données.
  • Ce consentement doit être consigné, il doit pouvoir être consulté à tout moment et l’objectif de la collecte doit être clair pour l’utilisateur.
  • La possibilité d’opt-out doit exister. Les utilisateurs peuvent ainsi s’opposer au traitement des données.
  • Si le tracking est effectué par une autre entreprise, un contrat de traitement des données de commande doit être conclu.

Pourquoi IT-WINGS - Votre partenaire pour un tracking conforme à la protection des données

Chez IT-WINGS, nous avons des années d’expérience en matière d’analyse numérique et de business intelligence. En tant que partenaire certifié etracker et bientôt Piwik Pro, nous sommes à vos côtés pour un tracking conforme à la protection des données.

Profitez de notre expérience basée sur les données de plusieurs années et faites passer votre entreprise à un niveau supérieur. Nous atteignons avec vous des objectifs d’entreprise à court, moyen et long terme. Nous développons avec vous des concepts parfaitement adaptés à vos besoins et sommes à vos côtés pour toutes vos demandes.

IT-WINGS - LE BON CHOIX

Icône équipe interdisciplinaire avec plusieurs personnes

Équipe interdisciplinaire

Visualisation B2B-B2C avec icône personne et icône sac

Expertise B2B & B2C

Analyse web innovante avec icône superman

Analyse web innovante

Icône Jumelles

Méthode de travail proactive

Approche holistique

NEWSLETTER IT-WINGS

Restez toujours à jour !

NOS CLIENTS