Récapitulatif Gestion du consentement pour Google Analytics

Olivier Duffez (admin)
Membre du personnel
Avec les nouvelles directives 2021 de la CNIL concernant les cookies, qu'en est-il de Google Analytics et du consentement pour les cookies ?

Peut-on trouver une façon de configurer Analytics pour s'épargner d'obtenir le consentement préalables des internautes ?
Qu'est-ce que le Consent Mode de Google Analytics et suffit-il à être conforme à la loi ?
Matomo, AT Internet ou d'autres sont-ils vraiment exemptés de consentement préalable ?

Voilà quelques unes des questions auxquelles 4 CMP ont répondu (Consent Management Platform) : Sirdata CMP, SFBX (AppConsent), Consent Manager et Axeptio.

J'ouvre cette discussion pour regrouper les questions que vous avez concernant spécialement Google Analytics (et autres outils de web analytics).

consentement-cookies-analytics.jpg
 
WRInaute accro
Salut

Tout d'abord merci à Olivier pour cet excellent dossier concernant le RGPD.

J'aurais des questions suite à ce dossier. Questions qui pourraient surement intéresser du monde. C'est pour cette raison que je les poses ici.

1) Concernant le Consent mode Google Analytics

Alors c'est clairement (dans mon cas) ce qui m'a semblé le plus intéressant pour potentiellement se passer des CMP. Mais je ne suis pas certain d'avoir tous compris.

J'ai bien consulté la page suivante pour son intégration :

https://developers.google.com/gtagjs/devguide/consent

J'ai donc bien mis les 2 paramètres suivant dans le script de Google Analytics sur toutes mes pages :

Code:
gtag('consent', 'default', {
  'ad_storage': 'denied',
  'analytics_storage': 'denied'
});

De ce que je comprends dans la doc, Analytics continuerait comme ça son fonctionnement pour un service minimum, et sans stocker de cookie.

Voir doc ici : https://support.google.com/analytics/answer/9976101?hl=fr

Mais j'ai toujours ce fichu cookie d'Analytics. Résultat même si j'utilisais une CMP (qui utilise le Consent mode) j'aurais surement toujours le même problème.

Voici mon code complet affiché sur mes pages :

Code:
 <script async src="https://www.googletagmanager.com/gtag/js?id=mon_id"></script>
     <script>
       window.dataLayer = window.dataLayer || [];
       function gtag(){dataLayer.push(arguments);}

       gtag('consent', 'default', {
        'ad_storage': 'denied',
        'analytics_storage': 'denied'
        });
      
       gtag('js', new Date());
  
       gtag('config', 'mon_id', { 'anonymize_ip': true });   
     </script>

A noter que j'ai également configuré pour les ip anonymes (je ne suis même pas certain que ça soit pris en compte non plus).

Quelqu'un aurait une explication sur le disfonctionnement de ce mode ?

2) Concernant Xiti

Savez vous si Xiti est RGPD friendly et si il stock des cookies comme Analytics ?
Car si c'est le cas ça peut être une très bonne alternative pour tous ceux qui ne cherchent pas des stats poussées.
 
Dernière édition:
WRInaute accro
Je crois que c'est indiqué dans les docs.
mais je t'avouerais que pour le moment ce qui m'importe c'est surtout de virer ce cookie d'Analytics.

Bon sinon je viens d'essayer Xiti et même soucis. On a un fichu cookie mais impossible de savoir comment le virer.
 
WRInaute accro
J'ai essayé d'ajouter ceci :

Code:
 <script>
     gtag('consent', 'update', {
              'ad_storage': 'denied',
        'analytics_storage': 'denied'
        });
     </script>

Ceci afin de simuler le refus du visteur. Et ça ne change rien non plus. Bon ça paraissait évident vu que le "Denied" ne semble pas être pris en compte même si on le met comme valeur par défaut.

Y a t-il un truc que je n'ai pas compris avec ce Consent mode qui me semblait vraiment être la solution que je cherchais ? :/
 
Nouveau WRInaute
Bonjour à tous,

Indépendément du sujet Consent mod. Est-ce qu'il y a une information de la part de Google disant qu'ils auraient déposé un dossier auprès de la CNIL pour que GA soit exempté de consentement ?

Je fais référence à cet article : https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience

AT Internet viens d'être accepter est-ce utopique de penser que Google pourrait l'être ?

Merci par avance
 
Olivier Duffez (admin)
Membre du personnel
ça fait 3 ans que la CNIL n'est toujours pas claire à 100% sur cette question, c'est tout de même délirant.
à mon avis la réponse finale sera que Google n'est pas exempté.
 
Nouveau WRInaute
ça fait 3 ans que la CNIL n'est toujours pas claire à 100% sur cette question, c'est tout de même délirant.
à mon avis la réponse finale sera que Google n'est pas exempté.

C'est malheureusement ce qu'il risque d'arriver... Mais c'est quand même dingue de la part de Google de ne pas se mettre en conformité.

De mon coté j'ai suivi l'ensemble des actions possibles pour être en "conformité". Anonymisation des IP's et tout le reste.

Mais si ils ne sont pas exemptés voici pour moi les options possibles :

  • Migration massive vers d'autres outils (AT internet est visiblement exempté par exemple )
  • Soit une majorité de personne en non conformité
  • Les gens demandes le consentement et perdent une partie du trafic ( Je n'arrive pas à me projeté en terme d'impact actuellement)
  • Soit le sujet du consent mode mais pareil je ne mesure pas encore l'impact sur le traitement des données
Merci pour cette réponse en tout cas.
 
WRInaute discret
Hello,

J'ai également du mal à croire que Google laisse son outil non-conforme à la législation FR, interprétée par la CNIL...

Avez-vous vu passer la mise à jour des CGU de GA qui est intervenue le 31 ? Quelqu'un a pris le temps de voir ce qui avait changé ? J'ai entendu dire que Google avait mis à jour ses CGU justement pour se mettre en conformité...

Sinon 1 petit critique (que j'espère constructive ;) ) sur l'article WRI:

La question posée: Quid de GA et du consentement des cookies ? >> On pose la question à des CMP... Qui ont de mon point de vue une représentation et une interprétation biaisée de ces changements réglementaires. Il faudrait varier les intervenants sur ces questions selon moi...

Par ailleurs, SFBX répond à WRI:

est indiqué « Sous réserve des conditions de ses règles de confidentialité, Google (et ses filiales détenues à 100 %) peuvent conserver et utiliser les informations recueillies lors de Votre utilisation du Service. »

J'avais une interprétation complètement différente de ce paragraphe... Pour moi il ne s'agit pas ici des données collectées pour le compte des annonceurs, mais des données d'utilisation, par les annonceurs, de l'interface Google Analytics (En gros, ya un outil de suivi d'audience dans GA quoi...)
 
WRInaute passionné
Je fais référence à cet article : https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience

AT Internet viens d'être accepter est-ce utopique de penser que Google pourrait l'être ?
je ne vois pas pourquoi il faudrait déposer un dossier, il est clairement indiqué "ces traceurs doivent..servir à produire des données statistiques anonymes uniquement...."
puis "..
De manière générale, la CNIL considère que les mesures suivantes sont strictement nécessaires pour la bonne administration d’un site :
  • la mesure de l’audience, page par page ;
  • la liste des pages à partir desquelles un lien a été suivi pour demander la page courante (parfois nommé « referrer ») que ce soit interne ou externe au site, par page et agrégée de manière journalière ;
  • les type de terminal, navigateur et taille d’écran des visiteurs, par page et agrégé de manière journalière ;
  • des statistiques de temps de chargement des pages, par page et agrégée de manière horaire ;
  • des statistiques de temps passé sur chaque page, de taux de rebond, de profondeur de défilement, par page et agrégée de manière journalière ;
  • des statistiques sur les actions utilisateurs (clic, sélection), par page et agrégée de manière journalière ;
  • des statistiques sur la zone géographique d’origine des requêtes, par page et agrégée de manière journalière..."
donc où est le problème avec Google Analytics ?
 
Nouveau WRInaute
Bonjour,

Je suis 100% d'accord mais beaucoup semblent dire que même si par exemple je suis conforme l'utilisation que Google peut faire de mes données est problématique.

Même si tant que la CNIL n'a pas tranché en disant GA est conforme ou non conforme (pour l'instant) je suis d'avis de dire que si de mon coté j'ai mis en oeuvre l'ensemble des configurations possibles je ne vais pas avoir de problème car il y a pour l'instant un flou. Le service juridique de mon entreprise à l'inverse préfère jouer la carte de la sécurité...

Je fais référence à cet articles de la CNIL

Les offres de mesure d’audience n’entrent pas dans le périmètre de l’exemption notamment lorsque les fournisseurs indiquent réutiliser les données pour leur propre compte. C’est le cas notamment de plusieurs grandes offres de mesure d’audience disponibles sur le marché (voir notamment les politiques de confidentialité de Google Analytics, de Quantcast Analytics ou encore de Facebook Analytics). Pour bénéficier de l’exemption, vous devez obtenir de la part du fournisseur de votre outil un engagement contractuel de ne pas réutiliser les données collectées et les indications de paramétrage à suivre.


Du coup aujourd'hui je n'ai trouvé aucune information dans le contrat de GA allant dans ce sens...

Bonne journée
 
WRInaute accro
Le consent mode, quand il sera opérationnel (si il l'est vraiment un jour), semble être une très bonne solution j'ai l'impression. En tout cas pour ceux qui ne veulent pas des stats poussées.

Mais encore faut-il que ca marche, car normalement en mettant

Code:
'ad_storage': 'denied',
 'analytics_storage': 'denied'

On devrait être conforme et sans cookie. Hors actuellement ça ne fonctionne pas. Les CMP ne devraient pas pour le moment se servir de ça pour le moment.

En tout cas de mon côté j'ai viré Adsense et il me reste qu'un cookie celui d'Analytics. Mais je suis prêt à le virer si ça peut m'éviter de mettre une fichue CMP qui gonfle tout le monde et qui sont incompréhensibles pour la plupart des internautes (Moi compris pour certaines). Et il faudra de toutes façons que d'autres solutions existes car c'est du grand n'importe quoi. Et nul doute que Google n'a pas envie d'en rester la.

Le web gratuit est en train de disparaitre, les internautes sont pris en otage "soit tu payes, soit tu donnes tes données personnelles, soit tu vas voir ailleurs". C'est pas un internet qui me fait rêver. Alors qu'il serait simple de mettre fin aux publicités personnalisés mais uniquement ciblés sur le contenu (thème du site) et d'arrêter de récupérer des données personnelles juste pour avoir des stats.
 
WRInaute accro
Ah alors je viens de vérifier avec le consent mode et en mettant à "denied" c'est encore pire que ce que je croyais. Non seulement J'ai toujours le fichu cookie d'analytics mais je n'ai plus de stats.
Donc du coup je ne comprend rien à ce consent mode et il serait peut être bon d'avoir des explications la dessus. :/
 
Nouveau WRInaute
Bonjour

j'ai lu de la doc sur google analytic, je pense qu'il faut bien mettre le code analytic et après on charge le code du "J’accepte" du RGPD

https://support.google.com/analytics/answer/9976101?hl=fr

Remarque : Le mode Consentement doit être mis en œuvre de sorte que les balises se chargent avant que la boîte de dialogue de collecte du consentement n'apparaisse. De cette façon, les balises Google ajustent leur comportement en fonction du choix de l'utilisateur en termes de consentement aux cookies. Assurez-vous que votre mise en œuvre charge les balises Google dans tous les cas, et pas uniquement si l'utilisateur donne son consentement. Sinon, Google ne recevra pas les pings nécessaires à une mesure précise.
 
Dernière édition:
Nouveau WRInaute
Bonjour,

Il faut savoir qu'actuellement il y a peu d'outil dit "d'analyse quantitative" qui sont exempté de consentement CNIL : Analytics Suite Delta de AT Internet (anciennement Xiti), SmartProfile de Net Solution Partner dans sa version 21 ... voir : https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience
Ce sont les seuls qui ont pu montrer/prouver qu'ils n'exploites aucune données à caractère personnel, ni ne réutilisent ou exploite ces données à d'autres fins...
En effet, il est possible de retrouver une personne sans données à caractère dit "personnel" en faisant du re-croisement de données. Hors il semblerait que google ne soit pas du tout clair sur ce point...
"Les offres de mesure d’audience n’entrent pas dans le périmètre de l’exemption notamment lorsque les fournisseurs indiquent réutiliser les données pour leur propre compte. C’est le cas notamment de plusieurs grandes offres de mesure d’audience disponibles sur le marché (voir notamment les politiques de confidentialité de Google Analytics, de Quantcast Analytics ou encore de Facebook Analytics)." voir https://www.cnil.fr/fr/mesurer-la-frequentation-de-vos-sites-web-et-de-vos-applications
Attention l'exemption ne fonctionne qu'avec une certaine configuration de l'outil et également un engagement du "client" à ne pas faire de croisement de données.

Google n'a donc pas d'exemption, il faut donc toujours demander le consentement avant d'envoyer les données à celui-ci. Sinon vous serez "hors la loi".

Autre point important, ce n'est pas par ce qu'il y a l'exemption CNIL que cela veut dire qu'aucun cookie n'est déposé coté client.
Par exemple AT Internet dépose son cookie, mais lors de hit envoyés au serveur passe des paramètres afin d'indiqué l'état du consentement. Cela permet alors au serveur de ne récupérer que ce qui est autorisé et de ne pas stoker le reste.
Voir la documentation : https://developers.atinternet-solut...avancees-javascript-fr/privacy-javascript-fr/

Quand a cette version de gestion de consentement de google j'aurai tendance à ne pas lui faire confiance... rien ne nous dit qu'il n'exploite pas ou ne croise pas le peu de données qu'il reçoit... je conseillerai donc de ne déclencher les hits que lorsque l'utilisateur à donné son accord. Je ne laisserai pas à google la main sur ce qu'il a le droit ou non de récupérer ;-) même s'il dit le faire comme il faut


Enfin pour la gestion du consentement vous avez pleins de solutions :

- utilisation d'une CMP (Consent Managment Plateform) qui permet de gérer le consentement. En général un cookie est déposé sur le poste client et permet de savoir ce qu'il a autorisé ou non. A la lecture de ce cookie vous pourrez déclencher ou non les différents hit.
La aussi il existe une myriade d'outil, la CNIL utilise par exemple https://tarteaucitron.io/fr/ vous aurez soit à mettre le script dans la configuration soit à faire la gestion manuellement en fonction des outils ;-)

- utiliser une CMP et un TMS (Tag Managment System) qui s'appuit sur la CMP pour déclencher les hits. La aussi il existe pleins de solutions.

- tout faire vous même : y a du boulot ^^

Je vous conseillerai au vu du peu que j'ai vu d'utiliser tarteaucitron (il y a une version gratuite) et de configurer avec Google, c'est assez simple ;-)

upload_2021-5-27_17-40-58.png

Voila tout j'espère faire avance le smilblick
 
WRInaute passionné
Autre point important, ce n'est pas par ce qu'il y a l'exemption CNIL que cela veut dire qu'aucun cookie n'est déposé coté client
il faut faire le distingo entre les cookies et les traceurs, la loi porte sur les traceurs en général, qui peuvent être des cookies ou autre...

le consentement est obligatoire pour les traceurs et non spécifiquement pour les cookies....



en complément et d'après une courte étude de mes utilisateurs, et des personnes de mon entourage (y compris moi) : ...ça fait chier ces demandes de consentement.....on clique systématiquement sur tout accepter pour pouvoir utiliser pleinement le site, on n'a pas le temps de lire et de s'amuser à configurer le consentement.......c'est quoi le consentement ?....."

en gros tout le monde s'en fout et ça gene tt le monde

si kelkun à une étude qui démontre que ne serait ce que 1% des visiteurs dit "c'est génial, je peux configurer mon consentement comme je veux" je veux voir

après l'ENA, il serait bien de fermer d'autres grandes écoles : ils réfléchissent trop et mal
 
Dernière édition:
Nouveau WRInaute
ouep. on est super contents de ne plus pouvoir faire de tracking pour mesurer par exemple un taux de conversion ou valider des investissements marketing.
C'est possible avec des outils exempté de consentement si vous ne voulez pas de bandeau et si l'utilisateur n'est pas "identifiable".
Sinon il suffit que la personne ait accepté le dépôt de cookie. Cela dépend alors de votre taux d'acceptation sur le bandeau.
 
Nouveau WRInaute
il faut faire le distingo entre les cookies et les traceurs, la loi porte sur les traceurs en général, qui peuvent être des cookies ou autre...

le consentement est obligatoire pour les traceurs et non spécifiquement pour les cookies....
Tout à fait mais dans le contexte de ma phrase je parlais spécifiquement du cas de dépôt de cookie AT Internet pour répondre à la phrase
Ah alors je viens de vérifier avec le consent mode et en mettant à "denied" c'est encore pire que ce que je croyais. Non seulement J'ai toujours le fichu cookie d'analytics mais je n'ai plus de stats.
Donc du coup je ne comprend rien à ce consent mode et il serait peut être bon d'avoir des explications la dessus. :/
Les outils de mesure d'audience déposent en général un cookie pour détecter que c'est le même utilisateur "userId" (poste/navigateur) mais ce n'est pas pour autant que les hits avec toutes les informations sont traités.
C'est le cas pour AT internet et peut être bien aussi pour : Google je n'ai pas testé ^^


Pour la partie
en complément et d'après une courte étude de mes utilisateurs, et des personnes de mon entourage (y compris moi) : ...ça fait chier ces demandes de consentement.....on clique systématiquement sur tout accepter pour pouvoir utiliser pleinement le site, on n'a pas le temps de lire et de s'amuser à configurer le consentement.......c'est quoi le consentement ?....."

en gros tout le monde s'en fout et ça gene tt le monde

si kelkun à une étude qui démontre que ne serait ce que 1% des visiteurs dit "c'est génial, je peux configurer mon consentement comme je veux" je veux voir

après l'ENA, il serait bien de fermer d'autres grandes écoles : ils réfléchissent trop et mal

Je vous rejoins pas vraiment, la mise en place de cette législation oblige à plein d'acteurs du web : public, grosses boites privées de faire attention aux outils qu'ils utilisent et aux données qu'ils manipulent. Quand il s'agit de la protection de mes données, je vous avoue en être plutôt content...
Sans faire de démagogie, oui c'est chiant, oui la plupart des visiteurs n'y comprennent rien et valident, mais les sociétés qui manipulent les données elles sont contraintes de ne pas vous tracer par défaut (sauf exemption CNIL) et savent exactement comment les manipuler pour vous tracer...

Cela permet pour moi aux grosses entreprises / institution en Europe de prendre conscience des outils qu'ils utilisent et des données qu'ils envoient.
En général dans les outils "gratuits", s'il n'y a pas de produit vendu, c'est que c'est vous et vos données le produit ;-)

Pour ce qui est des petites/moyennes entreprises, le risque d'un contrôle CNIL sur ce genre de sujet est à la marge... sauf dénonciation ou exploitation de données personnelles sensible non justifiées.
 
WRInaute passionné
En général dans les outils "gratuits", s'il n'y a pas de produit vendu, c'est que c'est vous et vos données le produit ;-)
absolument, où est le problème ?
les utilisateurs veulent du gratuit à tout va, ils ont donc bien conscience qu'il y a un juste retour des choses (et s'ils n'en ont pas conscience, ce sont plutot eux qu'il faut former)

si tout le monde payait un juste prix pour chaque service rendu (site, appli, etc...) nous n'en serions pas là
comme je suis vieux, je me souviens d'un site que j'ai créé en 1999 où nous demandions un abonnement de quelques euros pour l'utilisation de notre service (de qualité), et on a eu des retours du style :"...;mais c pas possible de faire payer....l'esprit du net c'est le tout gratuit....etc..."
Ce sont donc les utilisateurs eux mêmes qui ont provoqués tout cela

d'ailleurs la démonstration en est faite avec les quelques sites qui font payer l'accés à leur site si le visiteur n'accepte pas les cookies. C'est parait il, border-line légalement, mais ils ont eu raison d'oser , j'espère au moins que ça va réveiller les utilisateurs de site/appli, parce que à force que la loi les prennent pour des abrutis et les sur-protège ils le deviennent vraiment ...
 
WRInaute accro
La question que je me pose c'est : est-ce qu'on peut quand même et toujours proposer des services gratuits sans forcément récupérer des données personnelles et les revendre ?

Comment faisions nous avant Google ? N'y avait il pas des services gratuits sans récupération et vente de nos données personnelles ? Idem comment faisions nous avant Analytics ?

Je sais évidemment que la vente de données personnelles ne date pas d'hier mais est ce que ça a toujours été la seule solution pour proposer des services gratuits même avant Google,Facebook etc. .

Est-ce si peu crédible et rentable d'avoir par exemple des publicités qui soient uniquement adaptées au contenu des sites/applications etc. et non pas sur les recherches et la vie personnelle de nos utilisateurs ?
Ceux qui à la base on le plus a perdre c'est les GAFA qui ont construit tout leur business la dessus. On les as d'ailleurs laissé faire à tort.
 
Olivier Duffez (admin)
Membre du personnel
je joue sur les mots, mais Google ne revend pas les données personnelles. Il tire ses revenus publicitaires d'un meilleur ciblage possible grâce à la collecte des données personnelles.

apparemment, la publicité ciblée sur l'utilisateur rapporte plus qu'une simple publicité contextuelle, voilà la raison.

Ceux qui à la base on le plus a perdre c'est les GAFA
c'est en effet l'idée qu'on peut avoir au début, mais quand je vois les revenus de Google qui continuent de s'envoler, je crois bien qu'au contraire les grands gagnants du RGPD sont les géants d'Internet.
 
WRInaute passionné
On les as d'ailleurs laissé faire à tort.
trop facile, ils ont proposés un modèle et tout le monde (beaucoup de monde) à bouffé dans la gamelle.
personne n'était obligé

et ces services nous apportent beaucoup, même si on ne s'en rend pas compte
il faut donc bien le payer à un moment ou un autre

PAR EXEMPLE, cas d'Amazon :
quel site commerçant français à un service de qualité équivalent à Amazon (sans compter bien entendu la grosseur du catalogue) ==> AUCUN (et de très loin)

beaucoup de ceux qui critiquent Amazon (le gros méchant, bouuh...c'est toujours plus valorisant (ou plus lache) de crier avec la meute ....) utilise quand même ses services. Alors pourquoi ? pour la qualité de service que les français (et certainement bcp d'autre pays) ne sont pas capable de donner
on se plaint des cookies/traceurs, mais Amazon protège mieux ses clients que n'importe qui : remboursement sur la bonne foi, réactivité du service-client, qualité des réponses apportées, ...

dernière remarque : au printemps dernier quand on a obligé Amazon à fermer ces centres de distribution : tt le monde était content, oh la la on a vaincu e méchant GAFA
Amazon a continué à livrer la France depuis ses entrepots européens. ET les français croyant avoir gagné ont encore perdu : parce qu'il a fallu payer le chomage partiel des salariés

En conclusion : laissez travailler en paix ceux qu'ils le veulent, on a tout/tous à y gagner

PS : la seule chose que perso je reproche au GAFA est de na pas payer de taxe : mais seuls les gouvernements peuvent y faire qqe chose.
 
WRInaute accro
@saluts92 je n'ai jamais dit qu'on n'était pas aussi en parti responsable.

Amazon ça fait un moment que j'ai pris la décision de ne plus rien acheter chez eux et c'est loin d'être aussi difficile que ça en a l'air. Ils peuvent avoir les meilleurs services et services clients ça ne donne pas tous les droits. C'est valable pour tous les GAFAM et autres grosses sociétés.
En écrasant tout sur son passage et sans payer les taxes rien d'étonnant à ce qu'ils aient un énorme catalogue et un service client merveilleux.
Il me semble qu'Amazon se foutait un peu de ses employés dans les centres de distribution et que les consignes n'étaient pas respectées concernant le Covid (mais on parle peut être pas de la même chose). D'ailleurs Amazon respecte peut être ses clients mais pour ses salariés on repassera. A moins que tu travailles chez Amazon et que tu en a une toute autre expérience?
Puis niveau chômage on pourrait très bien parler des emplois qu'ils détruisent. Et la on ne parle pas de chômage partiel. Amazon c'est un bulldozer pas le père noël. Ils nous donnent juste l'illusion d'être indispensable et surtout font tout pour l'être en ne laissant petit à petit aucune alternative.
Les taxes qu'ils ne payent pas n'est clairement pas le seul reproche que l'on puisse faire aux GAFAM. mais clairement les GAFAM (mais pas seulement) sont en train de piller l'argent public et de vider nos caisses. A côté de ça L'argent dépensé pour payer les chômage partiel parait bien dérisoire.
Mais on digresse je pense et je ne suis pas venu ici pour faire du militantisme. :)


@WebRankInfo : Merci pour l'article je regarderais ça.

J'ai conscience que les pubs ciblées rapportent plus. En tout cas je l'imagine car je ne l'ai pas forcément constaté dans mon ancien secteur d'activité. Mais je ne sais pas dans quelle proportion. J'imagine que ca doit dépendre du secteur d'activité.
 
Nouveau WRInaute
Bonjour,
Du coup, comme je ne suis pas un spécialiste des cookies j'aurais besoin d'une clarification sur l'article.
Pour resumer, si on utilise Google Analytics 4 et que l'on passe par le G-tag, on a plus besoin de la barre d'acceptation de cookie car Google n'en dépose plus ? Car sur mon site au final je n'avais que le code google analytics comme cookie, mais vue que je suis passé au GA4 ... C'est bien ça ?
 
Nouveau WRInaute
Ok, donc j'ai l'impression qu'il dépose des cookies seulement si on est pas connecté a un compte google sur son navigateur. Car j'ai scan mon site avec "BuiltWith" qui détecte les cookies et je n'en ai pas de Google analytics. Mais bon du coup je vais continuer à gérer mes cookies avec Axeptio, merci pour votre réponse.
 
WRInaute accro
c'est en effet l'idée qu'on peut avoir au début, mais quand je vois les revenus de Google qui continuent de s'envoler, je crois bien qu'au contraire les grands gagnants du RGPD sont les géants d'Internet.

En lisant l'article ci-dessous on comprend un peu mieux effectivement pourquoi les GAFAM sont les grands gagnants du RGPD ou en tout cas pas les perdants comme espéré :

https://www.laquadrature.net/2021/05/25/les-gafam-echappent-au-rgpd-avec-la-complicite-de-la-cnil/

Et il y a également quelques points traités ici qui sont très intéressants. :

https://www.journaldunet.com/ebusiness/publicite/1502065-rgpd-cnil-la-debacle/

Flippant mais également très énervant !
 
Nouveau WRInaute
Bonjour,
Je ressors cette conversation du fossé mais je suis en plein dans cette problématique !
Mon entreprise accepte (enfin!) d'installer un CMP... Seulement le problème de la chute de trafic vient forcément sur le tapis.

Je me demandais s'il n'existait pas un plug-in / outil très basique afin de suivre le trafic de son site, sans dépôt de cookies. Avec uniquement 2/3 stats importantes aux yeux des N+1 (visiteurs uniques, visiteurs, pages vues...) ?
Et ainsi conserver Analytics uniquement pour les stats plus poussée de conversions et autres.

En espérant qu'un jour Google se mette en conformité !

Merci d'avance :)
 
Nouveau WRInaute
Matomo si tu l'héberges sur ton serveur, ça devrait faire l'affaire.
Merci beaucoup je vais regarder ça :)

Deuxième "petite" question :
Notre agence de développement propose d'installer un module qu'ils ont développé en interne et me dit que l'on peut anonymiser les données sur Analytics afin d'éviter toute perte de trafic... cependant à en voir les messages de cette discussion j'ai l'impression que ce n'est pas encore possible ? Y'a-t-il eu des màj entre les derniers messages de juin et aujourd'hui ? Merci !
 
Nouveau WRInaute
Bonjour,
On fait le point sur Google Analytics Comment empêché les cookies d'être autorisés ? Qu'est-ce que le mode de consentement ? Et GA4 ? Ou Matomo ?
 
Nouveau WRInaute
je viens de recevoir une relance de GG sur l'activation de ma balise GA4 en argumentant que GA4 est complètement anonyme: donc COnsentement safe ?
La réponse m'intéresse également !

J'ai entendu que Google pourrait en effet anonymiser les cookies pour Google Analytics mais qu'il allait continuer à s'en servir pour améliorer ses ciblages publicitaires... donc finalement ça ne serait toujours pas RGPD-friendly !
J'aimerais bien un autre avis là dessus ?
 
WRInaute accro
Bonjour

Dans mon cas avec le Google Tag Manager :

Pour Google Analytics, ou Google Tag Manager, avec Sirdata :

- De quelle manière, et à quelle valeur, doit-on réduire la durée du cookie _gat ?

Est-ce que la configuration de GA suffit, ou moins ?

Je n'ai pas GA4.

- Doit-on effacer les cookies de Analytics si refus après acceptation ?

Merci beaucoup.
 
WRInaute accro
Voilà, voilà

Durée _ga : 6 mois non glissant.

ip anonymisées,

_ga non updatable.

Pour la suppression de _ga après refus je ne sais pas.

Amicalement.
 
WRInaute accro
Bonjour

Pour le partenaire 755 "Google Advertising Products", qui correspond à Google Tag Manager, voici la config IAB TCF 2.0 recommandée par Google :

- Consentement : 1, 3, 4.

J'y ai mis aussi 8 consentement.

- Intérêt légitime : 2, 5, 6, 7, 9, 10.

- Finalité spéciale 1 : intérêt légitime ou consentement, Google ou Sirdata, les avis divergent ?

- Finalité spéciale 2 : interdite par Google, cause fingerprinting.

Merci de vos avis.

Amicalement.
 
WRInaute accro
Y a un bug.

La solution Analytics Helper de Sirdata est payante.

Et elle est obligatoire si on veut être ok avec la CNIL.

Donc, pas de migration vers G4.

Google Consent de Sirdata ne suffit pas ( pas de filtrage des data vers les US ).

Qu'est-ce qui reste pour adopter G4 d'accord avec la CNIL ?

Matomo ?

Dur, dur...
 
Discussions similaires
Haut