La nouvelle Loi sur la Protection des Données (LPD) en Suisse, qui entrera en vigueur en septembre 2023, apporte des changements significatifs pour les webmasters. L’un des outils de tracking les plus utilisés, Google Analytics, est directement concerné par ces nouvelles régulations. Cet article vous aidera à comprendre les implications de la LPD sur Google Analytics et comment vous pouvez vous assurer que votre site devienne ou reste conforme.
Pour rappel, la LPD impose des restrictions sur la manière dont les données peuvent être collectées, stockées et utilisées. Les webmasters doivent obtenir le consentement explicite des utilisateurs avant de collecter leurs données, et ils doivent également fournir des informations claires sur l’utilisation de ces données.
LPD et Google Analytics
Google Analytics est un outil essentiel pour de nombreux webmasters, fournissant des informations précieuses sur le comportement des utilisateurs. Il est notamment utilisé pour savoir ce qu’il faut optimiser sur son site, ou remonter les conversions des utilisateurs sur le site. Cependant, Google Analytics collecte des données personnelles, ce qui le place sous le coup de la nLPD. Les webmasters doivent donc prendre des mesures pour s’assurer que leur utilisation de Google Analytics est conforme à la (n)LPD.
Consentement des utilisateurs et bannières de cookies
La première étape pour se conformer à la LPD est de s’assurer que vous obtenez le consentement explicite des utilisateurs avant de collecter leurs données. Cela signifie que vous devez avoir un message clair sur votre site qui informe les utilisateurs que vous utilisez Google Analytics et leur donne la possibilité d’accepter ou de refuser.
Cela peut être accompli en utilisant une bannière de cookies, qui est un petit message qui apparaît sur votre site lorsque les utilisateurs le visitent pour la première fois. Cette bannière doit informer les utilisateurs que votre site utilise des cookies, expliquer à quoi ils servent et donner aux utilisateurs la possibilité d’accepter ou de refuser leur utilisation.
Il est important de noter que le consentement doit être actif, ce qui signifie que les utilisateurs doivent prendre une action explicite pour donner leur consentement, comme cliquer sur un bouton. Le simple fait de continuer à utiliser le site ne peut pas être considéré comme un consentement.
Nous recommandons fortement l’utilisation de la plateforme Illow, qui est à ce jour la seule certifiée conforme à la LPD en Suisse. Pas de questions complexes à vous poser: en passant pas cet outil de « Cookie Management Platform » et en suivant correctement les étapes, votre site sera conforme (en tout cas sur l’aspect du consentement aux cookies)
Anonymisation des données
La LPD exige également que les données personnelles soient anonymisées autant que possible. Dans Google Analytics, cela peut être accompli en activant l’anonymisation IP. Cela masque une partie de l’adresse IP de l’utilisateur, rendant plus difficile (voir impossible) l’identification de l’individu.
Pour activer l’anonymisation IP dans Google Analytics, vous pouvez modifier les paramètres de votre compte directement sur la plateforme ou jouter une ligne de code à votre script de suivi Google Analytics. Le code à ajouter est :
ga('set', 'anonymizeIp', true);
Cela doit être ajouté avant la ligne de code qui envoie la pageview, comme ceci :
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');
Il est important de noter que l’anonymisation IP doit être activée uniquement si l’utilisateur n’accepte pas le cookie statistique. Si l’utilisateur accepte le cookie, vous pouvez évidemment collecter l’adresse IP complète.
Accès et suppression des données
La LPD donne aux individus le droit d’accéder à leurs données et de demander leur suppression. Les webmasters doivent donc mettre en place des procédures pour répondre à ces demandes. Dans Google Analytics, cela peut être géré en utilisant l’outil de suppression des données.
Pour utiliser l’outil de suppression des données de Google Analytics, vous devez d’abord identifier l’utilisateur dont les données doivent être supprimées. Cela peut être fait en utilisant l’ID client de Google Analytics, qui est un identifiant unique attribué à chaque utilisateur.
Une fois que vous avez identifié l’utilisateur, vous pouvez utiliser l’outil de suppression des données pour supprimer les données de cet utilisateur. Cela supprimera toutes les données associées à cet utilisateur de vos rapports Google Analytics.
Conclusion
La LPD apporte clairement des changements importants pour les webmasters en Suisse. En comprenant ces changements et en prenant les mesures appropriées, vous pouvez vous assurer que votre utilisation de Google Analytics est conforme à la loi. Cela protège non seulement les données de vos utilisateurs, mais aussi votre entreprise contre d’éventuelles sanctions.
Ressources supplémentaires
Pour plus d’informations sur la LPD et Google Analytics, consultez les ressources suivantes: