RGPD Google Analytics : conservation des données

WRInaute passionné
Bonjour,

Je viens de recevoir un message de GG Analytics me demandant de choisir une durée pour la conservation des données personnelles.

Si je comprends bien seules les informations personnelles (cookies pour le suivi, id utilisateur, ) sont touchées ?

les statistiques liées à ces utilisateurs (visite, page vues, etc..) resteront bien anonymement quand même par la suite ?

Egalement je ne trouve aucune notion de durée à ce sujet dans la nouvelle loi ? Qu'en pensez vous ? faut il laisser les 26 mois par défaut que propose Google ?
 
Olivier Duffez (admin)
Membre du personnel
D'après cet article issu d'un expert Google Analytics, il est possible de rester conforme au RGPD tout en paramétrant que les données n'expirent jamais. A condition de :
  • fournir un moyen à l'utilisateur qui le désire de supprimer toutes ses données (Google va bientôt fournir un outil pour ça)
  • anonymiser les données
  • utiliser les données historiques d'Analytics à des fins de "recherche" (car c'est ce qu'autorise le règlement semble-t-il, voir ici).
En choisissant une durée non illimitée (donc par exemple les 26 mois par défaut), dès le 25 mai plein de données disparaitront de votre compte Google Analytics...
 
WRInaute passionné
fournir un moyen à l'utilisateur qui le désire de supprimer toutes ses données (Google va bientôt fournir un outil pour ça)
ok, mais comment allons nous faire pour identifier l'utilisateur ?
anonymiser les données
comment faire ? et si cela est possible cela remet en cause tous le suivi des PUB adwords non ?
En choisissant une durée non illimitée (donc par exemple les 26 mois par défaut), dès le 25 mai plein de données disparaitront de votre compte Google Analytics...
ça correspond à quoi "plein de données"
 
WRInaute accro
Bonjour

Hier, j'ai anonymisé les adresses ip sur Google Tag Manager et fait en sorte que le https soit obligatoire :

Ce sont les deux variables à ajouter : anonymiseIp true et forceSSL true.

Il suffit de se connecter sur son interface Tag Manager.

- Sélectionner la balise de Google Analytics,

- Cliquer sur le crayon en haut à droite pour éditer la balise,

- Si besoin, cocher la case "réécrire la valeur" ( je ne me souviens plus c'est pour modifier la balise GA ),

- Ajouter un nom de variable dans la liste ( anonymiseIp ) puis sa valeur ( true ) , puis Enregistrer,

- Même chose pour forceSSL, true,

- Publier cette dernière version en cliquant "Envoyer".

Je ne sais pas si ces deux modifications ( plus le fait de régler à 13 mois la durée de conservation des données ), sont suffisants pour être dans les clous du GDPR par rapport à Google.

Et puis... j'ai configuré tarteaucitron avec GTM.

Merci beaucoup pour vos réponses.
 
Nouveau WRInaute
si tu utilises des fonctionnalités de publicité Google Analytics, alors il est impératif d'obtenir le consentement explicite préalable des internautes (source). Bon courage dans ce cas...

les données concernées sont expliquées sur https://support.google.com/analytics/answer/7667196

Bonjour,

Si j'ai bien compris, mes sites utilisant tous GA, ses cookies et tout le tralala, je doit ajouter dans mes CGU le lien suivant https://tools.google.com/dlpage/gaoptout/ pour qu'ils puissent si besoin désactiver le tracking GA. CGU que quasi personne ne lit évidemment ....
En sus des autres actions à mener spécifiquement sur la plate-forme GA.

Pour la conservation des données, j'ai aussi lu (https://www.empirik.fr/2018/04/16/g...d-quelles-nouveautes-quelles-actions-prendre/) : "Par défaut, Google impose la durée de rétention des données à 26 mois, renouvelable. Nous vous conseillons d’augmenter cette période à 38 mois renouvelable sauf contre-indication de votre service juridique."
Qu'en pensez-vous ?

Cdt
Céline
 
Nouveau WRInaute
Bonjour à tous,
@ortolojf, l'anonymisation des adresses et le SSL ne règlent pas le problème des cookies.
mais il semble que tu ais réglé ce dernier problème avec tartauciton.
Peux-tu nous en dire plus.

@Céline, La question des cookies date de 2014. Je vois ici beaucoup de gens qui se réveillent suite à la RGPD ... Je fais aussi parti de ceux-là :)
Quand on fait des recherches sur le site de la CNIL, on se dit que ceux qui croient être en conformité avec la loi avec un simple bandeau avertissant l'internaute de la présence de cookies, ne sont pas plus conformes que les retardataires.
En fait même le lien que tu proposes n'est pas conforme car il désactive le tracking pour tous les sites et un coupeur de cheveux en quatre pourrait nous retourner que la solution proposée n'est pas ergonomique et que donc ...
Bon ceci dit c'est déjà ça.
Il me semble que les seules solutions vraiment conforme à la loi de 2014 sont celles du type du gestionnaire de tag type "tartaucitron.js et là encore merci à Ortolojf de nous en dire plus particulièrement comment paramétrer tartaucitron avec GTM.

En complément : plus d'infos sur les cookies

Bien à vous
Rogerlenoir
 
Dernière édition:
WRInaute impliqué
c'est marrant les cookies ont toujours fait couler beaucoup d'ancre de forum.
A une époque un cookie pouvait piloter les missiles qui avait gardé la partie date sur 2 chiffres. Donc à l'an 2000, la partie date repassait à 0, très inférieur à la date limite d'auto allumage des missiles...

Plus tard, si on volait un cookie, on pouvait dévaliser la banque centrale parce qu'un utilisateur de la banque centrale n'avait pas effacé ses cookies de session...

Après si on n'avertissait pas que noter site utilisait des cookies, on était méchant.

Et l'histoire se renouvelle, et c'est reparti pour un tour.

La fracture entre les utilisateurs des technologies et ceux qui les ont créées est gigantesque aujourd'hui.
Même les informaticiens fraichement sortis des écoles travaillent à des niveaux d'abstractions très éloignées des systèmes.

C'est ainsi que la fracture numérique s'élargit chaque jour, toujours un peu plus.

D'un côté les utilisateurs qui un jour dans leur émission de télé disent qu'on peut réagir en directe avec des twittos et qui 2 ans après se plaignent et sortent des livres sur les méfaits des twitt en tous genres.

Et de l'autre, des informaticiens dans des pays qui ont fait 300 fois le tour de windows XP jusque dans ses plus sombres octets; et la même chose avec android.


Heureusement pour nous, le coupable à toutes ces intrusions, malversations des données, enregistrement automatisé des données, recoupage des données est officiellement trouvé : le cookie

Et la solution à tous ces stockage des données : la rgpd

Et la solution pour définitivement lourder les cookies et le problèmes des protocoles déconnectés : le minitel (qui au passage est top, et ferait un malheur avec les réseaux actuel).

Que va devenir cookie monster ?
https://www.youtube.com/results?search_query=cookie+monster
sauvez cookie monster !!!!!!
 
Dernière édition:
WRInaute accro
Bonjour Monsieur

J'ai adapté tarteaucitron pour qu'il soit asynchrone.

Vous pouvez regarder sur le code html/javascript de la page : https://www.pronostics-courses.fr

C'est le dernier script en bas de page.

Quant au code en fin de page :

JavaScript:
<script>

tarteaucitron.user.googletagmanagerId='GTM-XXYYYYYY';
(tarteaucitron.job=tarteaucitron.job||[]).push('googletagmanager');
(tarteaucitron.job=tarteaucitron.job||[]).push('gplus');
(tarteaucitron.job=tarteaucitron.job||[]).push('facebook');

</script>

Merci

Respectueusement.
 
WRInaute passionné
je n'arrive pas a comprendre quelles informations seront réellement supprimées après le délai de conservation par GG Analytics.

pouvez vous m'aider ?
 
WRInaute impliqué
Je ne voudrais pas tuer zorro et démasquer dondiego, mais
quelque chose me dit que rogerlenoir et ortolojf ne font qu'un

C'est une suspicion qui va au delà de l'anonymisation des données.
Tout est dans le style

Bon mais comme cette vidéo sur les cookies vaut le détour, je replace un lien

Et pour le référencement, n'hésitez pas à mettre des vidéos dans vos sites, ca augment de manière dratique le temps que passent les visiteurs sur vaut pages


 
WRInaute accro
Ah

Je détecte quelque chose d'aporique ( contradictoire ) dans votre dire.

C'est surtout son côté gratuit qui m'interroge. :)

Moi je dis çà je dis rien.

Amicalement.
 
WRInaute passionné
Je ne sais pas si ces deux modifications ( plus le fait de régler à 13 mois la durée de conservation des données ), sont suffisants pour être dans les clous du GDPR par rapport à Google.
comment fais tu pour régler la durée de conservation des COOKIES de GG Analytics à 13 mois stp ?
 
WRInaute accro
Bonjour Monsieur

Il me semble, que Google offre la possibilité de fixer à 14 mois, 26 mois ou + la durée de conservation des données.

Ceci si on utilise GA ou Tag Manager.

Quant aux cookies, il y a un paramètre à mettre sur le code Javascript.

Ou sinon, on peut utiliser la technologie Google Measurement Protocol, pour anonymiser totalement toutes les données tranmises.

A ce moment-là, il n'y a plus de cookie.

Voir le thread de yoyo910 :

https://www.webrankinfo.com/forum/t/consentement-avec-google-analytics.193455/#post-1575509

Respectueusement.
 
Discussions similaires
Haut