Google Analytics possède des conditions générales d'utilisation complètes. Parmi les points évoqués, celui au sujet de la protection de la vie privée est particulièrement dense. Google veut faire de son service de webanalyse un outil puissant pour comprendre le trafic de votre site et le comportement des utilisateurs, mais précise les limites à ne pas franchir. Quelles sont les conditions d'utilisation de Google Analytics ? En quoi elles peuvent impacter vos propres règles de confidentialité ? Voici un point complet.
Les conditions d'utilisation de Google Analytics
Google Analytics est un outil de webanalyse qui permet d'analyser le trafic d'un site internet. En aucun cas il ne doit être détourné de son usage et être utilisé pour suivre, collecter ou mettre en ligne des données permettant d’identifier personnellement un individu. Google interdit formellement de collecter et de diffuser des données personnelles pouvant être reliées à une personne en particulier. C'est le principe de confidentialité et de protection de la vie privée.Une hypocrisie ? Non, pas du tout. Google collecte effectivement des informations via des cookies publicitaires et des identifiants anonymes. Vous avez aussi la possibilité de collecter des informations personnelles (nom prénom, adresse e-mail...). La ligne à ne pas franchir, c'est l'association de ces données via un outil Google. La firme Américaine impose ainsi de prendre "les mesures nécessaires pour que les données permettant d'identifier personnellement les internautes ne puissent pas être associées aux données anonymes recueillies via les fonctionnalités ou les produits publicitaires Google". Analytics n'est pas un outil de fichage, et toute utilisation dans ce but est condamnée.
Avoir des règles de confidentialité en accord avec les principes de Google Analytics
Pour être totalement en accord avec les conditions d'utilisation du service Google Analytics, vous devez publier une page avec vos règles de confidentialité et en informer vos visiteurs. Ils doivent savoir que vous vous engagez à respecter les principes de confidentialité de Google Analytics, et qu'aucune dérive n'est réalisée.Les éléments clés à retrouver dans vos règles de confidentialité :
- Vous devez informer de l’utilisation de Google Analytics ;
- Vous devez expliquer aux internautes comment les données sont collectées et traitées (un lien vers la page www.google.fr/policies/privacy/partners/ suffit) ;
- Vous ne devez contourner aucune des fonctionnalités mises en place en matière de vie privée (ne pas outrepasser les règles de Google Analytics) ;
- Vous devez indiquer aux visiteurs qu'ils peuvent désactiver les fonctionnalités publicitaires Google Analytics.
Étonnant, Google suggère aussi que vous informiez vos visiteurs de la possibilité de bloquer purement et simplement Google Analytics. Un module qui se greffe sur les navigateurs permet en effet de bloquer la transmission des données (à télécharger ici). Informez-en vos visiteurs si vous le souhaitez.
Les règles relatives au consentement de l'utilisateur
Si Google possède des conditions d'utilisation aussi drastiques, c'est parce que la législation qui encadre les questions relatives à la collecte et à l'utilisation de données est de plus en plus stricte. Ainsi, il existe des règles relatives au consentement de l'utilisateur dans l'Union européenne. Vous devez vous y conformer, si vous utilisez un produit de la suite Google, ou tout autre dispositif qui peut collecter des données (un site, une application, une publication par e-mail ou toute autre propriété). L'utilisateur final doit vous autoriser à collecter des informations. Deux choses sont ainsi indispensables pour les éditeurs de sites et applications qui interviennent en France, et plus globalement dans l'Union Européenne.
- Il faut obtenir le consentement pour, la collecte, le partage et l'utilisation de données ;
- Il faut transmettre des informations claires et complètes concernant le stockage et l'utilisation des cookies.
Comment cela se matérialise t-il concrètement ? Vous avez sans doute remarqué l'apparition depuis quelques mois de bandeaux qui se chargent lors d'une première visite sur un site web. Ce bandeau, qui peut se charger en haut de votre écran, sous la barre de navigation, ou apparaître tout en bas, est un outil pour obtenir le consentement. Pour ajouter une fonction de consentement à l'utilisation des cookies, il existe des scripts gratuits à intégrer au code de vos pages web. C'est le cas par exemple du Cookie Consent Kit de la Commission européenne. Cookie Consent de Silktide ou Cookie Control de CIVIC sont d'autres solutions également accessibles gratuitement. Selon la solution technique que vous retenez, mais aussi votre niveau de connaissances techniques, vous pouvez personnaliser l'aspect de ce bandeau d'information.N'oubliez pas que le message de consentement n'est pas le même d'un site à un autre. En effet, cela dépend en grande partie de votre utilisation des cookies et d'autres informations. A chaque fois, proposez un lien "en savoir plus" pour que vos utilisateurs puissent connaître avec plus de précision vos règles de confidentialité et les services avec lesquels vous travaillez.