Google Analytics
Charger Analytics, avec ou sans consentement, sans perte de données.
La position du régulateur Français est peu claire sur la nécessité d'obtenir un consentement pour déclencher le chargement de la solution Analytics de Google. En effet, même si la dernière révision de ses recommandations le mentionne nommément, il fait suivre son exclusion par une allusion floue à des mesures d'anonymisation des données :
Dans certains cas il peut être possible de configurer ces outils pour désactiver la réutilisation des données, vérifiez auprès du fournisseur de votre outil qu’il s’engage contractuellement à ne pas réutiliser les données collectées. Soyez également attentifs aux éventuels transferts de données hors de l’Union Européenne qui pourraient être réalisés par votre fournisseur de solution.
Côté Axeptio, on vous recommandera prioritairement de charger Google Analytics en obtenant le consentement de l'utilisateur. Problème : comment concilier le tracking dès l'atterrissage sur le site alors qu'on doit attendre de recevoir une preuve de consentement. Heureusement, une réponse technique existe.

Charger Analytics avec consentement, sans anonymisation

Dans sa documentation technique, Google offre deux manière de charger son script (l'une asynchrone, l'autre non) et détaille le fonctionnement du bout de code à copier coller, dont une partie nous intéresse particulièrement :
1
window.ga=window.ga||function(){(ga.q=ga.q||[]).push(arguments)};ga.l=+new Date;
2
ga('create', 'UA-XXXXX-Y', 'auto');
3
ga('send', 'pageview');
Copied!
Ce code va avoir pour effet de créer une fonction, intitulé ga, qui va être rendue accessible dans la session courante et va permettre de stocker, dans une mémoire tampon, tous les appels qui lui sont passés. On constate d'ailleurs que dès que la fonction est déclarée, celle-ci est immédiatement appelée, lignes 2 et 3, pour passer deux événements, un de type create et un pageview
À ce stade, aucun script n'est chargé, et aucune donnée personnelle n'est envoyée vers un quelconque serveur. C'est en effet le rôle du script qui est chargé par la suite :
1
<script async src='https://www.google-analytics.com/analytics.js'></script>
Copied!
Lorsque le script est chargé dans la page, il va inspecter le contenu de la mémoire tampon, qui se trouve dans la propriété q (pour queue) de la fonction ga(). Il va ensuite rejouer l'intégralité des événements et les envoyer aux serveurs de Google.
Il faut donc, à ce stade, conditionner le chargement de la seule librairie analytics.js à l'acceptation de l'internaute. Le script plus haut, qui déclare et utilise la fonction ga(), doit lui être laissé quoiqu'il arrive. Ainsi, vous ne perdrez pas les données liées au chargement de la page et celles-ci seront bien envoyées une fois le déclenchement de Google Analytics autorisé.

Charger Analytics sans consentement, avec anonymisation

Google est votre fournisseur de solution de mesure d’audience. C’est-à-dire votre sous-traitant en matière de traitement de données personnelles. Un contrat vous lie à cette société. C’est donc l’occasion de refaire le point sur l’encadrement contractuel existant :
  • Téléchargez et signez un Data Protection Agreement. C’est un document contractuel spécifique définissant les obligations que Google doit respecter ;
  • Revoyez les règles contractuelles applicables. L’utilisation de fonctionnalités de publicités Google Analytics vous amène par exemple à devoir respecter certains engagements.
Gardez le pouvoir concernant les données que votre prestataire de mesure d’audience collecte pour votre compte. Plusieurs mesures sont donc à prendre :
  • Connectez-vous à l’interface d’administration de la solution et appliquez les filtres proposés par Google pour minimiser la collecte de données ;
  • Vous transmettrez les URL de vos pages visitées à Google via son outil Google Analytics. Vérifiez par conséquent ces URL, assurez-vous qu’elles ne contiennent pas de donnée personnelle en clair (numéro de téléphone, adresse email, nom…).
L’adresse IP est considérée par la CNIL comme une donnée personnelle présentant un certain niveau de sensibilité. Ne collectez cette donnée que dans la stricte mesure nécessaire. Certes, si vous tronquez une partie des adresses IP collectées, cela impacte la précision des rapports géographiques. Mais ce niveau de précision vous était-il réellement nécessaire ?
Comment procéder pour anonymiser les adresses IP collectées ? En supprimant le dernier octet de l’adresse IP.
  • L’outil Google Tag Manager vous permet de configurer le tag Google Analytics pour le rendre RGPD-friendly.
  • A défaut, votre système de gestion des balises peut vous permettre également d’opérer la manipulation.
  • Enfin, vous pouvez intervenir sur le code source de la balise Javascript de Google Analytics et insérer un paramètre.