La réglementation autour de la collecte des données évolue sans arrêt. Il y a d’abord eu le RGPD et son obligation de construire et tenir à jour un référentiel de tous les tags présents sur le site. Puis la réglementation ePrivacy qui exige l’obtention d’un consentement explicite par l’internaute avant déposer des cookies et déclencher des tags lors de sa navigation.
L’année 2023 a été marquée par plusieurs événements significatifs:
- La mise en demeure de Google Analytics par la CNIL, qui a créé un véritable bouleversement chez les annonceurs. Cette situation les a amenés à reconsidérer l’utilisation de leurs outils d’analyse, notamment avec l’arrivée de Google Analytics 4 sur le marché.
- Les amendes records infligées par la CNIL en raison de manquements au respect de la réglementation RGPD.
- L’incertitude persistante concernant le Privacy Shield et les transferts de données entre les États-Unis et l’Europe. Cette situation a soulevé de nombreuses questions concernant la protection des données des utilisateurs.
- L’attention émergente et grandissante de la CNIL sur les applications mobiles, ce qui n’est pas surprenant étant donné que 87 % des Français de 12 ans possèdent un smartphone, ce qui en fait un moyen privilégié d’accéder à Internet.
Dans cet article nous vous présentons les différentes fonctionnalités de notre plateforme vous permettant de confirmer que votre tracking est bien en conformité avec la réglementation ePrivacy.
seenaptic est un outil qui évolue sans cesse. Nous mettrons cet article à jour régulièrement avec les nouvelles fonctionnalités liées à la conformité de votre collecte de données. Gardez l’œil ouvert !
Découvrir les fonctionnalités :
- Une vue synthétique de la conformité.
- Un rapport téléchargeable comme élément de preuve de la conformité.
- Le contrôle du consentement internaute pour répondre aux exigences de la ePrivacy.
- La cartographie pour avoir une vue exhaustive des tags présents sur votre site.
- L’arbre de déclenchement pour identifier le tag à l’origine du piggybacking.
- La détection des données sensibles de vos internautes
Contrôle de la conformité : vers plus d’autonomie et de visibilité pour les DPO.
Au sein de l’entreprise, le DPO joue un rôle crucial en tant que porte-parole et garant de la conformité. Sa mission consiste à veiller à ce que les pratiques de traitement des données respectent pleinement la réglementation RGPD.
Cependant, dans la réalité, cette responsabilité se traduit par une dépendance significative des DPO envers les équipes data. D’une part, ils ont souvent peu de visibilité sur le dispositif de collecte de données et de contrôle de la data. D’autre part, en cas de contrôle de la CNIL, ils ne disposent pas de l’autonomie nécessaire pour rassembler les éléments de preuve attestant la conformité de la collecte de données.
Une vue synthétique de la conformité.
Nous proposons une vue synthétique de la conformité dans le but de gagner en visibilité mais aussi en réactivité en cas d’anomalie du tracking.
Après le nutri-score et le diagnostic de performance énergétique, voici le score de conformité seenaptic ?!
Visuel et facilement interprétable, il permet de voir en un clin d’œil où en est l’état de la conformité des sites web.
Nous avons basé ce score sur 4 critères clés de la conformité :
- Le consentement des utilisateurs,
- Les données sensibles des internautes,
- La localisation du stockage des donnée,
- Les cookies déposés.
En cas d’anomalie, le score établi sur un classement de A à E (A = Tout va bien ; E = rien ne va plus) se dégrade et les équipes peuvent immédiatement voir d’où provient la régression. Pour rappel, cette fonctionnalité vient en complément de notre système d’alerting , pas besoin d’être connecté en permanence à seenaptic !
Un rapport téléchargeable comme élément de preuve de la conformité.
En cas de contrôle de la CNIL, les DPO peuvent désormais lancer un contrôle de conformité en toute autonomie. Ils recevront alors un PV d’audit, document essentiel pour constituer rapidement les éléments de preuve nécessaires.
Le rapport est téléchargeable en un simple clic, permettant ainsi aux DPO de le générer facilement, que ce soit avant ou après la mise en place d’éventuelles corrections liées à la conformité.
Cette fonctionnalité avant/après représente un atout majeur pour justifier l’engagement en faveur de la conformité et démontrer les effets positifs des actions correctrices entreprises.
Le contrôle du consentement internaute pour répondre aux exigences de la e-privacy
Lorsqu’un internaute arrive sur votre site, il doit accepter ou refuser la dépose de cookies et le déclenchement de tags au cours de sa navigation.
Pour cela vous utilisez des outils. Il y a votre TMS qui permet de gérer les tags qui doivent être présents sur vos différents types de pages ainsi que les données qu’ils doivent collecter tout au long de la consultation du site. Et il y a la CMP qui permet d’autoriser ou de bloquer le déclenchement des dits tags en fonction du choix que votre internaute vous a formulé en matière de consentement à la collecte de data. Toutefois, nous rencontrons régulièrement des cas où un premier tag de webanalyse se déclenche lors d’une première navigation sur le site avant même que l’internaute n’ait accepté ou refusé les cookies.
Différents facteurs peuvent aboutir au déclenchement de tags allant à l’encontre du choix de votre utilisateur:
- L’intégration d’un nouveau partenaire qui n’a pas été mis à jour dans la CMP,
- Une erreur de configuration dans votre CMP autorise à tort la présence de tags.
Vérifiez la configuration de votre CMP et assurez-vous de respecter le consentement utilisateur.
Dans seenaptic, vous allez pouvoir programmer des tests pour contrôler le site en refusant les cookies et vous assurer que seuls les tags autorisés se déclenchent. Si des tags sont présents alors qu’on a expressément refusé le tracking, vous recevez une alerte pour pouvoir corriger au plus vite.
La cartographie pour avoir une vue exhaustive des tags présents sur votre site.
Est-ce utile de vous rappeler que le RGPD impose de connaître et maîtriser tous les tags présents sur les pages de votre site.
Il y a les tags analytics et média qui font partie de votre scope data marketing et dont vous avez connaissance pour le pilotage de vos campagnes. Et puis, il y a les autres. Ce sont ces tags qui nous intéressent.
là encore, une multitude de cas peuvent expliquer la présence de tags sur votre site sans forcément en expliquer l’utilité au niveau de votre collecte de données :
- Vous avez résilié un partenaire mais l’information n’a pas circulé en interne et le tag de ce dernier continue de se déclencher sur votre site.
- Un de vos partenaires a fait une mise à jour au niveau de son tag et emmène avec lui un nouveau tag lors de son déclenchement sur vos pages.
Cartographiez vos tags avec seenaptic
Seenaptic va analyser toutes les ressources présentes sur la page et déterminer précisément quel cheminement a permis à la ressource de se déclencher. De cette façon, on peut savoir quel est l’arbre de déclenchement précis de chaque tag : quel tag a embarqué quel autre tag pour finalement comprendre parfaitement l’enchaînement des tags sur la page.
Allez plus loin avec l’arbre de déclenchement pour identifier le tag à l’origine du piggybacking.
En complément de la cartographie des tags, on vous permet de remonter le fil jusqu’à connaître le tag à l’initiative de la présence du tag non prévu.
Piggybacking : le cas Microsoft et Clarity
Microsoft propose Bing Ads pour la diffusion de campagnes d’acquisition visant à augmenter le trafic et la génération de leads. Bing Ads fonctionne via un tag.
Clarity quant à lui, est le nouvel outil de Microsoft permettant de récolter des données plus ou moins précises concernant les visiteurs de son site web. Lors de la mise à jour du tag de Bing Ads, Microsoft a décidé d’embarquer également le tag Clarity.
La cartographie de tags a permis à plusieurs de nos clients utilisant ce prestataire de recevoir des alertes les informant de la présence d’un nouveau tag Clarity sur leur site. Grâce à l’arbre de déclenchement, ils ont pu identifier que Bing Ads en était à l’origine.
La détection des données sensibles de vos internautes
Nous venons de voir que des tags peuvent collecter de la donnée internaute à votre insu. Dans les cas les plus critiques, cette collecte peut concerner des données personnelles des internautes.
La collecte de données personnelles est réglementée. Elle doit faire l’objet d’une attention particulière afin de garantir le respect de la vie privée des internautes. Pour cela, les gestionnaires de sites utilisent plusieurs techniques afin de les projeter : lors de leurs collectes, elles peuvent être anonymisées ou encore hachées par exemple.
Prévenir la collecte de données sensibles.
Lorsque seenaptic vérifie le tracking du site et simule les parcours utilisateurs via ses scénarios, il s’assure que toutes les informations personnelles disponibles sur la page sont protégées. Si un tag se déclenche et envoie l’email de l’utilisateur sur son serveur, une alerte peut être émise pour vérifier que ce comportement est attendu. De cette façon, aucun tag ne peut “voler” les informations personnelles de vos utilisateurs sans que vous n’en soyez avertis.
Pour en savoir plus sur votre conformité RGPD et votre respect de la Directive ePrivacy, demandez une démo dès maintenant.