Google Analytics et confidentialité : ce que vous devez savoir
Google Analytics serait utilisé par plus de la moitié de tous les sites Web. Cela signifie qu’au cours d’une période de navigation donnée, il est probable qu’au moins une partie de l’activité de cet utilisateur soit suivie par les propriétaires de sites Web et que les données soient envoyées à Google.
La popularité de Google Analytics n’est pas une surprise étant donné qu’il comprend une suite d’outils puissante, qu’il est assez simple à utiliser et qu’il est gratuit. Aussi utile que soit ce service pour les propriétaires d’entreprise, il est également puissant pour Google lui-même. Il pilote la collecte et la communication de quantités massives de données et contribue à la position de Google en tant que centrale de données.
Lorsque nous parlons de données, nous devons également parler de confidentialité. Bien entendu, ce ne sont pas vraiment les clients Analytics (propriétaires de sites Web) qui doivent s’inquiéter. Ce sont plutôt les utilisateurs (visiteurs du site Web) qui sont suivis. Bien que des politiques de confidentialité soient en place, il est bien connu qu’elles ne sont pas toujours respectées par les propriétaires de sites Web. En tant que tel, la grande majorité des utilisateurs peuvent fournir plus d’informations à Google qu’ils ne le pensent.
Dans cet article, nous approfondirons Google Analytics et les politiques et directives de confidentialité associées. Nous examinerons comment les informations sont collectées et utilisées. Enfin, nous donnerons un aperçu de ce que les propriétaires de sites peuvent faire pour garantir qu'ils respectent les politiques, et de ce que les visiteurs du site Web peuvent faire pour protéger leurs informations.
Une introduction à Google Analytics et à la confidentialité des données
La manière fondamentale dont fonctionne Google Analytics est que les clients collectent des données via leur site Web et qu'elles sont envoyées à Google pour analyse. Ensuite, les données sont renvoyées au client pour fournir des informations sur le trafic de son site Web (par exemple, la région géographique et le type d'appareil utilisé) et l'activité de l'utilisateur (par exemple, les pages vues et les clics sur les liens).
Lorsqu’il s’agit de confidentialité, les visiteurs du site Web peuvent bien sûr s’inquiéter. Beaucoup fournissent des informations personnelles, telles que des adresses e-mail et des informations de facturation, au propriétaire du site Web. Et ils pourraient se demander si Google reçoit cette information. Après tout, Google collecte autant d’informations personnelles que possible sur autant d’utilisateurs que possible. En fait, tout son modèle économique tourne autour de cela. Dans le but de mieux servir les clients, il s’agit essentiellement de créer un profil détaillé de chaque internaute afin de vendre de la publicité.
Google est très explicite à ce sujet dans sa couverture politique de confidentialité (il n'y en a pas de distinct pour Google Analytics) où il détaille comment les informations sont collectées et à quoi elles sont utilisées. Cependant, lorsqu'il s'agit de Google Analytics, les tableauxapparaîtreêtre tourné. Google déclare qu’il ne souhaite pas accéder aux informations personnelles des utilisateurs via les clients. De plus, les clients ne doivent pas stocker ou suivre eux-mêmes ces données via la plateforme Analytics. Cela est nécessaire pour respecter diverses réglementations (selon le pays) concernant le stockage des données personnelles.
La responsabilité incombe aux clients
Au lieu de cela, Google dit aux clients (propriétaires de sites Web) pour s’assurer qu’ils n’envoient aucune information personnelle identifiable (PII) via Analytics. Ce sont donc les propriétaires qui portent la plus grande responsabilité en matière d’anonymisation des informations :
'Vous n'aiderez pas et n'autoriserez pas un tiers à transmettre à Google des informations que Google pourrait utiliser ou reconnaître comme des informations personnellement identifiables.'
Google propose divers outils pour les aider à y parvenir et définit des règles dans ses conditions d'utilisation. L'une des directives les plus importantes stipule que chaque client de Google Analytics doit avoir une politique de confidentialité sur son site qui mentionne le fait que le site utilise des analyses.
« Vous devez publier une politique de confidentialité et cette politique de confidentialité doit fournir un avis sur votre utilisation des cookies utilisés pour collecter des données. Vous devez divulguer l'utilisation de Google Analytics et la manière dont il collecte et traite les données. Cela peut être fait en affichant un lien bien visible vers le site « Comment Google utilise les données lorsque vous utilisez les sites ou applications de nos partenaires » (situé à l'adresse www.google.com/policies/privacy/partners/ , ou toute autre URL que Google peut fournir de temps à autre).
Bien entendu, cette stipulation est largement ignorée, voire même pas lue, ce qui n’est pas un bon début.
Les clients peuvent faire plusieurs choses pour empêcher la divulgation d'informations personnelles, notamment masquer les adresses IP et désactiver le suivi sur certaines pages.
Encore une fois, la plupart ne le font pas réellement et ne lisent même pas suffisamment de documentation pour connaître leurs options. Il est possible que Google s’appuie sur le fait que les propriétaires soient négligents, car cela signifie qu’il a accès à davantage d’informations personnelles alors que la responsabilité incombe à une autre partie.
Si Google ne souhaitait pas accéder aux données, il pourrait activer des contrôles de confidentialité tels que le masquage IP et désactiver le suivi par défaut. De cette façon, les propriétaires devraient désactiver manuellement ces contrôles, ce qui augmenterait probablement considérablement la conformité. En indiquant aux propriétaires ce qu’ils peuvent et ne peuvent pas faire et en leur fournissant les outils nécessaires pour le faire, Google se dégage de toute responsabilité et peut continuer à collecter des informations sur les utilisateurs.
Dans le Paramètres de partage de donnéessection de la politique, il est clair que de vraies personnes ont accès aux données utilisateur envoyées par les propriétaires : « Tous les représentants de Google qui peuvent accéder aux données de compte, y compris les fournisseurs, doivent accepter les termes et conditions de la politique d'accès interne. L'accès aux données nécessite une authentification appropriée ; tous les accès se font via SSL et sont enregistrés pour examen de sécurité, et les représentants ne peuvent utiliser que des ordinateurs approuvés par Google pour accéder aux données client.
Bien que Google ait beaucoup à dire sur la question des propriétaires qui n'envoient pas de données personnelles, il n'y a pas grand-chose à dire sur ce qui se passe lorsque Google reçoit de telles informations par inadvertance. Sa politique stipule que le stockage de ces informations par les propriétaires de sites pourrait entraîner la résiliation de leurs comptes. Mais étant donné le faible taux de conformité, il est peu probable que cela se produise aussi souvent. De plus, il ne révèle toujours pas ce que Google pourrait faire avec ces informations. Ce manque de commentaires sur les conséquences du non-respect est probablement ce qui est le plus inquiétant.
Google Analyse universelle
Google Universal Analytics apporte le concept de profil utilisateur aux propriétaires de sites Web. Cela signifie essentiellement que les propriétaires auront un aperçu des utilisateurs sur la base de plusieurs sessions pour avoir une meilleure vue de la manière dont chaque client interagit avec son entreprise. Ceci n'est pas censé être lié à des informations personnelles, mais un identifiant utilisateur (non considéré comme des informations personnelles) peut être attribué à la place.
Cela signifie pour les utilisateurs, une fois de plus, qu'un profil est en train d'être construit à leur sujet. C’est une arme à double tranchant. Même si cela peut aider les entreprises à mieux servir les utilisateurs, par exemple en créant une expérience de site plus personnalisée, cela peut aussi ressembler à une atteinte à la vie privée.
Les types d’informations collectées
Alors, que voient exactement les propriétaires et Google lorsque vous êtes sur un site qui utilise Google Analytics ? Nous expliquerons ici quelles informations les utilisateurs abandonnent et comment elles sont collectées.
Biscuits
Comme indiqué dans le Sauvegarde de vos donnéessection de réponse , 'Google Analytics utilise principalement des cookies propriétaires pour rendre compte des interactions des utilisateurs sur les sites Web des clients de Google Analytics.' Les cookies sont de petits éléments de données que les sites Web utilisent pour suivre les visites et l'activité d'utilisateurs spécifiques. Les cookies utilisé par Google Analytics suivre les identifiants des utilisateurs et les informations de campagne sur chaque utilisateur.
Voici quelques-uns des éléments suivis :
- Suivi des pages :Les clients peuvent suivre les pages vues de manière globale ou spécifique à un utilisateur.
- Suivi des événements :Les événements peuvent être des éléments tels que des téléchargements, des lectures de vidéos et des clics sur des annonces mobiles.
- Interactions sociales:Il s'agit d'une version plus spécifique du suivi des événements qui se concentre sur les éléments des médias sociaux, tels que les « J'aime » Facebook.
- Suivi d'application/d'écran :Cela permet de suivre quelle partie du contenu les utilisateurs consultent.
Dans l'ensemble, les activités des utilisateurs sur un site particulier peuvent être suivies à un niveau très spécifique.
Les cookies de Google Analytics ne sont que l'un des plusieurs types de cookies utilisé par Google. Les cookies publicitaires sont un autre type de cookies potentiellement préoccupants. Ceux-ci couvrent des éléments tels que les recherches Google précédentes et les interactions avec les annonces. Lorsque les clients utilisent les fonctionnalités publicitaires de Google, ils accepter ces cookies sur leur site. Encore une fois, ils sont censés le divulguer dans leurs politiques de confidentialité, mais nous ne retiendrons pas notre souffle.
Protocole de mesure
Google propose également l'utilisation du Protocole de mesure . Cela implique l’envoi de requêtes HTTP de données brutes d’interaction utilisateur depuis n’importe quel environnement. L’une des applications de cette approche est de donner aux clients la possibilité de « lier leur comportement en ligne à leur comportement hors ligne ». Comment ça? Eh bien, à l'ère du Internet des objets (IoT) , ce ne sont pas seulement votre ordinateur de bureau, votre tablette et votre smartphone qui sont connectés à Internet.
Le protocole de mesure va au-delà des sites Web et des applications mobiles pour envoyer à Google des données sur les événements hors site tels que les ouvertures d'e-mails, les clics sur des URL, les analyses de codes QR et les achats hors ligne. Et cela ne s’arrête pas là. Tout, des téléviseurs et systèmes audio aux micro-ondes et machines à laver, peut également être connecté.
Les données peuvent être envoyées depuis n'importe lequel de ces appareils via Google Analytics via le protocole de mesure, ce qui signifie que les entreprises peuvent réellement en apprendre davantage sur votre comportement hors ligne. Ceux qui possèdent ce que l’on appelle des « maisons intelligentes » pourraient avoir leur journée entière planifiée, à partir de l’heure à laquelle ils préparent leur café jusqu’au jour où ils lavent leurs articles délicats. Peut-être un peu trop effrayant.
De plus, Google se vante de une de ses études de cas que le protocole de mesure a aidé « en capturant le trafic provenant d'appareils mobiles qui ne prennent pas en charge (ou ont désactivé) JavaScript ». Ironiquement, l'une des principales raisons de désactiver JavaScript sur un appareil mobile est d'éviter d'être suivi en premier lieu.
Comment tout s'assemble
Google est une centrale de données et bien que cette industrie soit je traverse quelques changements , il ne montre aucun signe de ralentissement. La principale source de revenus de l’entreprise est la publicité et elle utilise les informations des utilisateurs pour propulser son très lucratif Google Adwords. La grande quantité de données collectées aide les entreprises à cibler leurs annonces à un niveau très spécifique, faisant ainsi de Google un acteur incontournable. des profits vraiment énormes .
Analytics est gratuit et offre le complément parfait au modèle Adwords, permettant aux clients de voir l'efficacité de leurs annonces. Vous n'avez pas besoin d'être client AdWords pour utiliser Analytics (et vice versa). Mais si vous utilisez déjà Analytics et que vous cherchez à diffuser des annonces payantes, il est probable qu'AdWords semble être une progression naturelle. Les deux peuvent être facilement intégrés et accessibles via la même interface.
Google dispose déjà de tellement d’informations sur les utilisateurs de votre site qu’il a le pouvoir de vous aider à diffuser des annonces hautement ciblées. De plus, même si un utilisateur ne passe pas à AdWords, Google a toujours accès à une tonne de données globales sur le site qu'il peut utiliser au profit d'autres clients AdWords.
Au sein d'AdWords, Google propose une fonctionnalité de remarketing. Cela aide les clients à recibler les anciens visiteurs du site Web en diffusant des publicités sur tous les appareils de ces utilisateurs. Cela signifie que lorsque vous visitez un site Web sur votre ordinateur, le simple fait que vous ayez accédé à ce site peut signifier que vous commencez à voir des publicités pour cette entreprise apparaître partout, sur votre ordinateur et vos appareils mobiles.
Cela peut sembler sérieusement invasif. Ce n’est pas seulement gênant et ennuyeux, mais cela peut poser des problèmes de confidentialité, surtout si vous partagez certains appareils avec d’autres. Vous voulez surprendre votre petite amie avec une demande en mariage ? Alors évitez définitivement de regarder des bagues en ligne, sinon votre secret ne restera pas en sécurité longtemps.
Comment protéger votre vie privée
Heureusement, vous n’avez pas besoin de faire beaucoup de recherches et d’ajustements pour vous assurer que vos données sont aussi sécurisées que possible. Que vous soyez un client de Google Analytics ou un visiteur d'un site Web, il existe des commandes disponibles pour vous aider .
Clients (propriétaires du site)
Nous avons mentionné certaines des options disponibles plus tôt, mais nous les aborderons un peu plus en détail ici. Encore une fois, il incombe aux clients de Google Analytics de s'assurer que les informations personnelles ne parviennent pas à Google.
Afficher une politique de confidentialité
Lorsque vous devenez client Analytics, vous acceptez les conditions qui incluent la publication d'une politique de confidentialité sur votre site. Ce n'implique pas seulement une mention du fait que vous utilisez Analytics. Vous devez également expliquer quelles fonctionnalités sont utilisées et ce qu’il advient des données. Si vous êtes utiliser les fonctionnalités de publicité , vous devrez également le divulguer.
Supprimer les informations personnelles des données
Même si cela peut être une tâche fastidieuse, suppression des informations personnelles à partir des données de votre site Web est indispensable si vous souhaitez respecter les règles. Quelles que soient les données collectées sur votre site, qu'il s'agisse de noms, d'adresses e-mail ou de numéros de téléphone, elles doivent être supprimées avant que les données ne soient envoyées à Google.
Anonymiser la propriété intellectuelle
Si un propriétaire de site demande l'anonymisation de l'adresse IP, Google définira la dernière partie de l'adresse IP de chaque utilisateur à des zéros afin que l'adresse complète ne soit jamais stockée. Cependant, étant donné que l'adresse IP est utilisée pour les rapports géographiques, masquer l'adresse IP peut rendre cela moins précis.
Désactiver le suivi
Il y a la possibilité de désactiver le suivi sur certaines pages ou pour certains utilisateurs. Cela signifie que les propriétaires pourraient potentiellement offrir à leurs utilisateurs la possibilité de se désinscrire (ou de s'inscrire si cela est configuré de cette façon) du suivi Google Analytics.
Utilisateurs (visiteurs du site)
Puisqu’il ressort clairement des études qu’on ne peut pas faire confiance à de nombreux propriétaires pour suivre les directives en vigueur, les utilisateurs seraient prudents de mettre en place leurs propres mesures pour empêcher le suivi et la collecte de leurs informations.
Contrôles de confidentialité de Google
Google a mis en place un section entière de contrôle de la confidentialité pour vous aider à décider d'éléments tels que les informations collectées par Google, le type de données associées à votre compte et les annonces à diffuser. Même si c'est génial, il y a quelques problèmes. Tout d’abord, vous devez être titulaire d’un compte Google (par exemple client Gmail ou G Suite) pour accéder aux commandes, ce qui signifie que vous pourriez finir par transmettre davantage d’informations personnelles. Deuxièmement, par défaut, les paramètres sont définis sur les options les moins privées. Vous devez accéder manuellement à chaque section et tout modifier si vous espérez conserver une certaine confidentialité.
Module complémentaire de navigateur de désactivation de Google Analytics
Si vous vous souciez uniquement d'Analytics, vous pouvez utiliser l'outil Module complémentaire de navigateur de désactivation de Google Analytics . Cela empêchera que l'activité de votre site soit surveillée par Google Analytics. Cependant, cela n’empêche pas les propriétaires de sites de collecter des informations via d’autres méthodes.
Extensions tierces
Si vous souhaitez un module complémentaire de navigateur plus complet, il existe beaucoup d'extensions tierces disponible. Ceux-ci aideront à bloquer le suivi de Google Analytics ainsi que d’autres sites de suivi courants.
Utiliser un réseau privé virtuel (VPN)
Enfin, l’un des meilleurs moyens de naviguer sans souci est d’utiliser un réseau privé virtuel (VPN) comme ExpressVPN ou CyberGhost. Ceux-ci fournissent un masquage IP en vous donnant une adresse IP entièrement différente d'un emplacement de serveur de votre choix. De cette façon, vous n’avez pas besoin de compter sur les propriétaires de sites pour anonymiser vos données à votre place. De plus, les VPN présentent de nombreux autres avantages, notamment la sécurisation des connexions Wi-Fi ouvertes et le déblocage de contenus géo-restreints. Avec certains prix commençant à moins de 3 $ par mois, cela vaut la peine d’avoir l’esprit tranquille.
Commentaires finaux
Dans le paysage actuel, il serait difficile pour de nombreuses entreprises, en particulier celles en ligne, de rivaliser sans recourir à des logiciels d’analyse. En effet, le succès de nombreuses entreprises dépend de leur capacité à suivre la manière dont les clients interagissent avec leurs sites. Par conséquent, la collecte d’au moins certaines données anonymisées peut être considérée comme cruciale.
Cela étant dit, la protection de la vie privée demeure une préoccupation réelle et valable pour les consommateurs. Il est donc de plus en plus important pour les entreprises de trouver un équilibre entre le suivi de l’activité des consommateurs et le respect de leur vie privée. Comme indiqué ci-dessus, cela est possible en étant clair sur les informations exactes qui sont collectées, en prenant des mesures pour anonymiser les données et en expliquant comment on peut se désinscrire complètement.
' Google Analytics » par Negative Space sous licence CC PAR 2.0