Comment le GDPR affecte votre suivi et votre publicité Google

Publié: 2018-05-01

Dans cette série de blogs, nous aborderons :

• Blog 1 : Qu'est-ce que le RGPD ?
• Blogue 2 : Ce que les entreprises canadiennes et américaines doivent savoir
• Blog 3 : comment cela affecte votre suivi et votre publicité sur Facebook
• Message actuel : Comment cela affecte-t-il votre suivi et votre publicité Google ?

Comment le GDPR va-t-il affecter votre Google Analytics et Adwords ?

Alors que le nouvel ensemble de règles GDPR affectera principalement les entreprises de l'UE ou les entreprises qui diffusent des publicités ou traitent les données personnelles des utilisateurs de l'UE, les entreprises du Canada et des États-Unis seront toujours affectées. C'est pourquoi il est nécessaire d'apporter les modifications nécessaires et de prendre des mesures importantes pour se conformer au RGPD avant que la nouvelle réglementation n'entre en vigueur.

En bref, l'objectif du RGPD (règlement général sur la protection des données) de l'UE est de protéger la confidentialité des données des citoyens de l'UE et d'adapter la manière dont les entreprises abordent et traitent les données personnelles des utilisateurs. Si vous souhaitez en savoir plus sur le RGPD en général, nous vous recommandons vivement de lire nos articles précédents de cette série. Cet article particulier expliquera comment mettre à jour votre stratégie Google Analytics et Adwords pour rester conforme.

Il y a quelques semaines, Google a lancé un nouveau site dédié pour préparer les propriétaires de sites Web, les clients et les partenaires aux prochaines lois GDPR. Sur le site, ils fournissent des informations sur le contrôle que les entreprises ont sur les données, les solutions techniques que Google propose pour vous aider à vous mettre en conformité, un aperçu des modifications qu'ils ont apportées à leurs produits et contrats, des mises à jour de confidentialité et de sécurité, ainsi que des ressources et des formations pour les partenaires. .

Mise à jour de la politique de consentement de l'utilisateur de l'UE de Google

Google a récemment mis à jour sa politique de consentement de l'utilisateur de l'UE pour refléter les nouvelles exigences légales du RGPD.

Dans la politique, ils définissent la responsabilité des éditeurs utilisant les produits Google de prendre des mesures supplémentaires pour obtenir un consentement juridiquement valide de leurs utilisateurs pour la collecte de données pour les annonces personnalisées et pour l'utilisation de cookies lorsque la loi l'exige.

Accords de traitement de données mis à jour

Ils ont également mis à jour leurs accords de traitement de données pour refléter les nouvelles obligations des responsables du traitement et des sous-traitants. Le DPA (accord de traitement des données) peut être examiné et accepté dans les comptes Google Analytics ou Double Click.

Nouveaux contrôles de conservation des données

Ils ont également mis à jour leurs contrôles de conservation des données pour donner aux utilisateurs de Google Analytics la possibilité de gérer la conservation et la suppression des données stockées. Google Analytics supprimera automatiquement les données des utilisateurs et des événements antérieures à la période de conservation sélectionnée.

Ils prévoient également d'introduire un nouvel outil de suppression d'utilisateurs qui permettra aux utilisateurs de Google Analytics de gérer la suppression de toutes les données associées à un utilisateur individuel (par exemple, un visiteur du site). Les détails seront bientôt disponibles sur le site Google Developers.

Google travaille également avec des groupes de l'industrie, y compris IAB Europe, pour explorer les solutions de consentement proposées pour les éditeurs.

Conformité RGPD Google Adwords

Bien qu'il incombe à Google d'obtenir le consentement pour des propriétés telles que la recherche, YouTube et Gmail, il incombe aux propriétaires de sites Web d'obtenir le consentement pour continuer à collecter les informations dont ils ont besoin pour cibler les annonces avec Adwords, AdSense, AdMob, DoubleClick Ad Exchange et DoubleClick sur pour le compte d'un tiers.

Les réglementations GDPR affecteront toutes les entreprises du monde entier qui reçoivent du trafic sur le site Web de l'UE et utilisent n'importe quel type de Google Analytics et de produits publicitaires de ciblage. Même si vous êtes une entreprise basée aux États-Unis ou au Canada et que vous ne ciblez pas spécifiquement les utilisateurs européens, les personnes de l'UE peuvent toujours visiter votre site et vous n'êtes pas autorisé à les suivre ou à les cibler sans leur consentement.

Google Adwords fournit des fonctionnalités avancées de publicité de remarketing, notamment des e-mails de clients destinés à une audience sur le marché, une audience d'affinité et une audience similaire. Étant donné que la diffusion d'annonces de remarketing nécessite l'utilisation de cookies, les entreprises devront obtenir le consentement des visiteurs de l'UE avant de pouvoir continuer à utiliser tout type d'annonces ciblant ces personnes. Encore une fois, ce règlement s'applique aux entreprises partout dans le monde - pas seulement à l'UE.

Les annonces de ciblage géographique et les extensions de lieu peuvent également être affectées par ces nouvelles règles, car elles sont déclenchées en fonction de la proximité géographique actuelle de l'utilisateur. Cependant, à ce stade, il n'est toujours pas clair si les annonces de ciblage géographique et les extensions de lieu devront être configurées.

Dans son dernier message aux partenaires, Google a mentionné qu'il travaillait sur une solution consistant à fournir des publicités anonymisées et non personnalisées dans les cas où le consentement ne peut être obtenu. Ce changement pourrait être une excellente solution pour de nombreux propriétaires de sites Web et annonceurs, leur permettant de continuer à diffuser des annonces sans consentement préalable.

Conformité RGPD de Google Analytics

En ce qui concerne Google Analytics, alors que GA aide à suivre les performances de votre site Web et à analyser les comportements des utilisateurs à un niveau très granulaire, il traite également les adresses IP des utilisateurs ou collecte des données via des cookies publicitaires (rapports démographiques et d'intérêt), qui peuvent être considérés comme la collecte et le traitement des données personnelles. Par conséquent, vous aurez désormais besoin du consentement de l'utilisateur ainsi que de la divulgation des informations suivantes dans la politique de confidentialité.

Cependant, dans le projet actuel de règlement ePrivacy (règlement sur la vie privée et les communications électroniques, une loi qui complète le RGPD), ils font une exception pour les données personnelles utilisées à des fins d'analyse Web. Ainsi, si le seul but de l'analyse Web est d'utiliser les données collectées uniquement pour les performances d'un site Web de suivi , il n'est probablement pas nécessaire d'obtenir le consentement des utilisateurs. Cependant, si l'une des données collectées à partir de l'analyse est utilisée à des fins de profilage d'utilisateur, de publicité ou à toute autre fin commerciale, le consentement de l'utilisateur sera requis pour chacune de ces activités.

Google propose actuellement une solution qui pourrait aider à résoudre le problème des adresses IP via l'anonymisation IP dans Analytics. À ce stade, il n'est pas clair si l'exemption relative aux cookies du règlement ePrivacy s'appliquera uniquement aux outils propriétaires exploités par le site Web ou si elle couvrira les outils tiers tels que Google Analytics. Cela deviendra plus clair lorsque la nouvelle réglementation e-Privacy sera finalisée.

Un plan d'action en 7 étapes pour devenir conforme au RGPD avec Google Adwords et Google Analytics

Dans les cas où le consentement n'a pas été obtenu, la publicité de remarketing et l'utilisation des e-mails des clients dans Adwords doivent être résiliées d'ici le 25 mai 2018.
Implémentez l'anonymisation IP dans Google Analytics. Cela peut être fait en activant la fonction d'anonymisation de l'IP au niveau du code ou dans Google Tag Manager, en ajustant la balise ou en ajoutant un nouveau champ nommé 'anonymizeIp' avec une valeur de 'true'.
Acceptez les conditions générales de traitement des données (DPA) que nous avons mentionnées ci-dessus. Les clients GA peuvent accepter les conditions mises à jour dans les paramètres du compte.
Apportez les modifications nécessaires aux contrôles de conservation des données mis à jour dans GA (voir ci-dessus).
Effectuez un audit des données de votre site Web pour voir si vous collectez des informations personnelles identifiables (IPI). Un exemple courant de collecte de données PII est lorsqu'une information utilisateur est capturée dans une URL de page qui contient un paramètre "email=querystring". Par exemple, cela peut arriver sur une page de remerciement. Assurez-vous qu'aucune PII n'est collectée et envoyée à Google Analytics.
Obtenir et enregistrer un consentement aux cookies conforme au RGPD. Certaines des principales exigences pour que le consentement soit conforme comprennent :

Le consentement doit être reçu avant de placer des cookies sur le navigateur de l'utilisateur
Tous les enregistrements du consentement doivent être enregistrés et stockés par le propriétaire du site Web
Fournir aux utilisateurs des options et des instructions claires sur les cookies qu'ils peuvent refuser ou accepter
Chaque partie pour laquelle des cookies sont utilisés doit également être identifiée

Mettez à jour votre politique de confidentialité. Les propriétaires de sites Web doivent mettre en place une politique de confidentialité complète qui doit inclure des détails sur la manière dont les données de l'utilisateur final seront traitées, quelles sont les principales finalités et quels services et outils tiers y ont accès.

Alors que Google continue de déployer de nouveaux outils et politiques pour aider les propriétaires de sites Web et les annonceurs à se conformer au RGPD, nous mettrons à jour ce blog pour vous tenir informé.

Remarque : Nous ne sommes pas des avocats, alors assurez-vous de revoir vos obligations avec votre équipe juridique. Les informations que nous partageons sont basées sur les meilleures pratiques marketing générales et sur des informations que notre équipe a examinées à partir de diverses sources.