Règlement du programme Ad Manager et Ad Exchange

Bonnes pratiques permettant d'éviter l'envoi d'informations personnelles

Dans le but de protéger la vie privée de nos utilisateurs finaux, le règlement des produits publicitaires Google exige que les éditeurs ne nous envoient pas de données que nous pourrions utiliser comme des informations personnelles ou qui pourraient être considérées comme telles. Cet article traite de quelques bonnes pratiques à adopter pour divers aspects inhérents à la conception d'une page, l'objectif étant d'éviter l'envoi d'informations personnelles dans les URL que vous transmettez à Google.

  1. Mise en œuvre des formulaires (avec la méthode POST au lieu de GET)
  2. Schémas d'URL
  3. Liens figurant dans les e-mails
  4. Mots clés utilisés à des fins de ciblage

Mise en œuvre des formulaires (avec la méthode POST au lieu de GET)

Contexte : le protocole HTTP permet d'envoyer des formulaires au moyen des méthodes GET et POST. POST est la méthode à privilégier pour l'envoi des formulaires. Si vous utilisez la méthode GET, les paramètres du formulaire sont inclus dans l'URL figurant dans la barre d'adresse (explications détaillées). Dans ce cas, si des annonces Google sont affichées sur la page qui s'affiche après l'envoi du formulaire, l'URL contenant les paramètres du formulaire est envoyée aux systèmes Google dans le cadre de la demande d'annonce.

Contrôle du classement : le code HTML de la balise FORM (visible en affichant le code source) contient l'attribut method=get. Pour information, si aucune méthode n'est définie, la méthode par défaut est get. Dans la plupart des cas, vous pouvez le vérifier en consultant le code source de la page. Par ailleurs, lors de l'envoi du formulaire, les valeurs saisies figurent dans l'URL de la page affichée après l'envoi.

Solution : mettez à jour le code source de la page ou le composant générant le code HTML. Remplacez l'attribut de la balise FORM par method=post.

Haut de page

Schémas d'URL

Contexte : certains sites, en particulier ceux qui proposent des profils utilisateur ou une fonctionnalité de connexion à un compte utilisateur, utilisent des formats d'URL qui affichent des informations personnelles au sein même de l'URL. Par exemple, un site offrant la possibilité de se connecter à un compte peut contenir un lien vers une page "Mes paramètres", avec une URL de type site.com/settings/exemple@e-mail.com. Les annonces diffusées sur les pages ainsi obtenues pourraient envoyer aux systèmes Google les informations personnelles présentes dans les URL.

Contrôle du classement : parcourez le site et observez si les URL contiennent des informations personnelles. Voici les exemples les plus courants de liens et de pages susceptibles de contenir des informations personnelles : pages de profil, paramètres, compte, notifications et alertes, messagerie et e-mail, inscription et création de compte, connexion à un compte, et autres liens qui semblent associés aux informations de l'utilisateur.

Solution : dans la plupart des cas, les informations personnelles affichées dans l'URL peuvent être remplacées par un identifiant unique spécifique au site (référence) ou un UUID. Par exemple, site.com/settings/sample@email.com peut être modifié en site.com/settings/43231, où 43231 est un nombre qui identifie de manière unique le compte dont l'adresse e-mail est sample@email.com.

Haut de page

Liens figurant dans les e-mails

Contexte : l'adresse e-mail est souvent utilisée à des fins de validation dans le cadre des processus d'inscription ou de création de compte sur un site. Les liens d'inscription ou de confirmation figurant dans certains de ces e-mails de validation contiennent des informations personnelles, site.com/confirm?email=sample@email.com&token=413203, par exemple. Si l'URL de la page de confirmation contient des informations personnelles et si la page héberge des annonces, les informations personnelles pourraient être transmises dans les demandes d'annonces. C'est également souvent le cas avec les liens permettant de s'inscrire à une newsletter ou de demander un nouveau mot de passe.

Contrôle du classement : créez un compte, puis contrôlez si l'URL figurant dans l'e-mail de validation ou de confirmation contient une adresse e-mail ou d'autres informations personnelles.

Solution : la solution indiquée dans le paragraphe Schémas d'URL de cet article est également valable pour ces liens. Ainsi, l'éditeur du site doit supprimer les informations personnelles du lien et utiliser des identifiants ou des jetons pour associer l'adresse e-mail de validation au compte utilisateur.

Haut de page

Mots clés utilisés à des fins de ciblage

Contexte : bien souvent, les éditeurs utilisent des paires valeur/clé et un ciblage par mots clés pour cibler des emplacements spécifiques sur une page ou, dans certains cas, des utilisateurs spécifiques. Étant donné que les paramètres des mots clés et des paires valeur/clé sont choisis par l'éditeur, tout comme les valeurs transmises dans les paramètres, l'éditeur doit veiller à ce qu'ils ne contiennent pas d'informations personnelles.

Contrôle du classement : sur votre ad server, générez un rapport sur les valeurs du champ de ciblage par paires valeur/clé. Vous pouvez également consulter le code source de vos pages pour savoir quelles données sont collectées dans les paires valeur/clé de vos tags.

Solution : supprimez le paramètre de ciblage des tags des annonces et de l'ad server, ou modifiez les valeurs de ciblage de sorte qu'aucune information personnelle ne soit transmise dans la demande d'annonce.

Haut de page

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?