Recherche
Effacer la recherche
Fermer la recherche
Applications Google
Menu principal

Bonnes pratiques permettant d'éviter l'envoi d'informations personnelles

Dans le but de protéger la vie privée de nos utilisateurs finaux, les règles Google interdisent l'envoi de données que nous pourrions utiliser comme des informations personnelles ou qui pourraient être considérées comme telles. Les informations personnelles comprennent, sans s'y limiter, des données telles que les adresses e-mail, les numéros de téléphone mobile personnel et les numéros de sécurité sociale. En raison des différences juridiques d'un pays ou d'une région à l'autre et des multiples usages possibles de Google Analytics, veuillez vous rapprocher d'un avocat pour savoir si certaines données collectées peuvent entrer dans le cadre des informations personnelles.

Lorsque vous mettez en œuvre Google Analytics dans une propriété, appliquez les bonnes pratiques décrites dans cet article afin de limiter le risque d'envoi de données personnelles à Google.

Cet article aborde les points suivants :

User ID

Avant d'utiliser les User ID, veuillez consulter les consignes les concernant.

URL et titres de pages

La balise de page Google Analytics de base recueille l'URL et le titre de toutes les pages consultées. Il arrive régulièrement que des informations personnelles soient transmises par inadvertance via ces URL et titres. Le chemin et les paramètres de l'URL doivent absolument être exempts d'informations personnelles. Si vous avez des raisons de penser que vos URL, vos paramètres d'URL ou vos titres sont susceptibles de contenir des informations personnelles, vous devrez les supprimer. Pour modifier l'URL avant son envoi à Google Analytics, vous pouvez ajouter le code analytics.js. Par exemple, pour utiliser l'URL "example.com/example?a=b" :
ga('set', 'location', 'http://example.com/example?a=b');
Pour plus d'informations, reportez-vous aux références pour les développeurs.

De même, vous pouvez modifier le titre d'une page avant son envoi à Google Analytics. Par exemple, pour utiliser le titre "Nouveau titre" :
ga('set', 'title', 'Nouveau titre');
Pour plus d'informations, reportez-vous aux références pour les développeurs.

Il existe d'autres moyens d'éviter l'envoi d'informations personnelles par le biais des URL. Pour en savoir plus, consultez les Bonnes pratiques permettant d'éviter l'envoi d'informations personnelles.

Informations personnelles saisies par l'utilisateur

Les internautes et les utilisateurs saisissent parfois des informations personnelles dans les champs de recherche ou les champs des formulaires. Pensez à supprimer les informations personnelles éventuellement saisies par les utilisateurs avant qu'elles ne soient envoyées à Google Analytics.

Importation de données

Consultez les Règles relatives à l'utilisation des données importées avant d'utiliser l'importation des données ou d'envoyer des données à Google Analytics.

Fonctionnalités de Google Analytics et risques liés à la vie privée

Lorsque vous utilisez les fonctionnalités ci-dessous, vous devez vous assurer qu'aucune information personnelle (noms, numéros de sécurité sociale, adresses e-mail ou autres données similaires) n'est envoyée à Google Analytics. Excluez également les données qui identifient de façon permanente un appareil spécifique (par exemple, l'identifiant d'un téléphone mobile s'il est impossible de le réinitialiser).

  • Remplacement d'un User ID
  • Toutes les dimensions personnalisées
  • Dimensions de campagnes : Source, Support, Mot clé, Campagne, Contenu
    Veillez à n'inclure aucune information personnelle dans les paramètres des campagnes personnalisées utm_source, utm_medium, utm_term, utm_campaign et utm_content.
  • Dimensions de recherche sur les sites : Terme de recherche sur site et Catégorie de recherche sur site
  • Dimensions associées aux événements : Catégorie d'événement, Action d'événement, Libellé d'événement

Géolocalisation

Si vous recueillez des données de géolocalisation, vérifiez qu'il ne s'agit pas de données GPS ou de zone géographique précise. En effet, cela pourrait raisonnablement permettre d'identifier l'individu concerné. Dans le contexte de Google Analytics, les informations de "zone géographique précise" renvoient à des zones inférieures à 2,5 km², y compris toute donnée de latitude/longitude. Par exemple, au Royaume-Uni, un code postal peut concerner une seule et unique résidence. Cette information ne peut donc pas être transmise à Google Analytics.

Google AdSense

Si vous utilisez AdSense, consultez et respectez les Bonnes pratiques permettant d'éviter l'envoi d'informations personnelles du centre d'aide AdSense.

Informations personnelles hachées et avec salage

Vous pouvez envoyer à Google Analytics un identifiant ou une dimension personnalisée chiffrés basés sur des informations personnelles, tant que vous utilisez le niveau de chiffrement approprié. Au minimum, nous exigeons le hachage des informations avec l'algorithme SHA256. Il est également fortement recommandé d'utiliser un salage d'au moins huit caractères. Nonobstant ce qui précède, vous ne pouvez transmettre aucune information de santé protégée chiffrée à Google Analytics (conformément à la loi HIPAA), même si ces données sont hachées ou utilisent un salage.

Clause de non-responsabilité relative à la loi HIPAA

Sauf indication contraire provenant par écrit de Google, l'utilisation de Google Analytics n'est pas destinée à créer des obligations dans le cadre de la loi américaine sur l'assurance maladie (Health Insurance Portability and Accountability Act ou "HIPAA"), telle que modifiée, et Google ne prétend en aucune façon que Google Analytics réponde aux exigences de l'HIPAA. Si vous êtes (ou devenez) une entité soumise à la loi HIPAA ou le partenaire d'une telle entité, vous ne pouvez pas utiliser Google Analytics à des fins impliquant des informations de santé protégées, à moins d'avoir reçu l'accord écrit préalable de Google pour une telle utilisation.

Cet article vous a-t-il été utile ?
Comment pouvons-nous l'améliorer ?