https://youtu.be/mm88K09dw18
Rejoignez l'association pour avoir accès à l'entièreté des conférences du FoP Day 2023 ! : https://friendsofpresta.org/
La conférence "Tracking Analytics et Protections des Données - Les Équilibristes du Web" met en lumière les défis et les enjeux liés à la protection des données sur Internet. Cette conférence vise à explorer les pratiques actuelles en matière de collecte de données, d'analyse des comportements des utilisateurs et de respect de la vie privée.
L'une des thématiques centrales de cette conférence est le tracking analytics, qui concerne la collecte et l'analyse des données sur les comportements des utilisateurs en ligne. Les experts partageront leurs expériences vécues et leurs connaissances sur les techniques de tracking utilisées par les sites web et d'autres plateformes numériques, ainsi que sur les avantages et les limites de ces pratiques.
Parallèlement, la conférence abordera également la question cruciale de la protection des données personnelles. Les intervenants mettront en évidence les réglementations en vigueur, telles que le RGPD, et discuteront des meilleures pratiques en matière de respect de la vie privée des utilisateurs. Ils souligneront l'importance de la transparence, du consentement et des mesures de sécurité pour garantir la confidentialité des données collectées.
Au cours de la conférence, des exemples concrets seront présentés pour illustrer les différentes approches et les dilemmes auxquels sont confrontées les entreprises et les organisations dans le domaine du tracking analytics et de la protection des données. Les participants auront l'occasion d'engager des discussions stimulantes sur les défis éthiques, juridiques et technologiques liés à l'équilibre entre l'exploitation des données et le respect de la vie privée.
En résumé, la conférence "Tracking Analytics et Protections des Données - Les Équilibristes du Web" rassemble des experts et des professionnels du domaine pour explorer les pratiques de tracking analytics, les réglementations sur la protection des données et les défis associés. Cette conférence offre une plateforme unique pour partager des connaissances, discuter des meilleures pratiques et favoriser une réflexion approfondie sur l'utilisation responsable des données sur Internet.
Retrouvez-nous l'année prochaine pour une 4ème édition du Friends Of Presta Day qui promet d'être encore plus inoubliable ! : https://friendsofpresta.org/
2. TITRE
LL pour JardiLLier
Ce n’est pas Pixel !
C’est Kick Sell => KIXELL
https://kixell.fr
https://www.linkedin.com/in/nicolasjardillier/
KIXELL
➔ Tracking, webanalyse et CRO
➔ SEO onsite for sure
➔ Développement sur mesure
et bien sûr Prestashop (depuis 1.4)
4. TITRE
Beaucoup d’attentes
➔ Ce que l’on peut faire
➔ Ce que l’on a le droit de faire
➔ Notre responsabilité juridique
➔ Ce que les clients attendent
André Franquin
6. TITRE
ePrivacy : Directive sur la vie privée et les communications électroniques
→ Concerne la gestion des Cookies
→ C’est une directive, en France incluse dans la loi informatique et libertés*
→ Applicable par ARCEP local aux pays, en France la CNIL
RGPD : RGPD (Règlement général sur la protection des données)
→ Concerne le traitement des données par les traceurs
→ …
Articulation complexe entre le RGPD et ePrivacy
CCPA : California Consumer Privacy Act
HIPAA : Health Insurance Portability and Accountability Act
PECR : Privacy and Electronic Communications Regulations
*Article 82 qui transpose la directive 5.3 de la directive 2022/58/CE
RGPD & ePrivacy
7. TITRE
Prévoit le recueillement du consentement avant toute opération d’écriture
ou de lecture de cookies et autres traceurs :
➔ cookies HTTP
➔ cookies Flash
➔ local Storage
➔ fingerprinting
➔ IDFA (Identifier for advertisers)
➔ identifiant unique dans l’URL
➔ adresse IP
Alternatives aux cookies tiers : https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/alternatives-aux-cookies-tiers
ePrivacy
8. TITRE
Schrems II : privacy shield
Max Schrems activiste autrichien militant
pour la protection des données privées
16 Juillet 2020 : Affaire devant la cours de justice
de l’union européen invalidant le privacy shield
(protéger les citoyens européens contre
l’utilisation et le traitement de données côté Etats-
Unis)
Wikipedia
9. TITRE
Le tracking c’est :
➔ Collecter, analyser et exploiter des données issues de
sites web ou d’applications mobiles
Dans le but de :
➔ Comprendre le comportement des audiences,
➔ Analyser les performances des campagnes
d’acquisition,
➔ Remonter les conversions pour les régies
publicitaires,
➔ Personnaliser les sites,
➔ …
Tracking : le plus simplement
Comment :
Cookies / Pixels :
➔ Analytics
➔ Facebook
➔ Twitter
➔ Bing
➔ Google Ads
➔ Linkedin
➔ Google Optimize
➔ Pinterest
➔ Hotjar
➔ Etc …
10. TITRE
Un traceur peut être exempté s’il se limite à certains KPIs :
➔ la mesure de l’audience, page par page,
➔ le referrer que ce soit interne ou externe au site,
➔ les types de terminal, navigateur et taille d’écran
➔ le temps de chargement des pages
➔ le temps passé sur chaque page, taux de rebond, de profondeur de défilement,
➔ les actions utilisateurs (clic, sélection),
➔ la zone géographique d’origine des requêtes
https://www.cnil.fr/fr/solutions-de-mesure-daudience-exemptees-de-consentement-la-cnil-lance-un-programme-devaluation
Solutions de mesure d’audience exemptées de consentement : Programme d’évaluation CNIL
12. TITRE
ITP : Intelligent Tracking Protection
La Prévention Intelligente du Suivi
➔ Conserver 7 jours les cookies 1st party s’ils sont placés par un sous-domaine
dont l’adresse IP est différente de l’IP du domaine principal (Safari 16.4)
➔ Bloquer le cookie 1st party en passant par une redirection (depuis ITP 1.0)
➔ Bloquer les cookies tiers
➔ Bloquer le suivi inter-domaine (depuis ITP2.2)
➔ Réduction de l’utilisation du localStorage (ITP2.3)
➔ Etc …
WebKit : https://webkit.org/tracking-prevention/
14. TITRE
Google Chrome :
➔ Q1 2024 : 1% des utilisateurs auront les cookies tiers désactivés
➔ Q2 2024 : tous les utilisateurs seront concernés
Le 18 Mai 2023 : https://privacysandbox.com/intl/en_us/news/the-next-stages-of-privacy-sandbox-general-availability
Privacy Sandbox
15. TITRE
La responsabilité : l’entreprise est le
responsable du traitement des données.
Mais aussi les sous-traitants s’ils sont
impliqués dans le traitement des
données.
Mettre en place une bannière de cookie
ne suffit pas à être “RGPD compliant”
Peux tu mettre mon site 100% en règle avec le RGPD ?
16. TITRE
Concrètement, que peut-on mettre
en place :
➔ en respectant les utilisateurs
(RGPD & ePrivacy) ?
➔ en composant avec les
contraintes techniques (ITP) ?
➔ en évoluant vers la fin des
cookies tiers ?
➔ en contournant les adBlockers ?
Quels outils ?
Concrètement !
17. TITRE
Quelle stratégie adopter ?
Se poser les questions business !
➔ Définition des KPIs « Quelles données
vous permettent de mesurer vos
objectifs ? »
➔ « Comment les consulter et à
quelle fréquence ? »
➔ Quelles sont les sources
d’acquisition ?
➔ …
May I have your attention please ?
Quels outils privilégier ?
Limiter les dépendances !
➔ Google Tag Manager
➔ Google Tag Manager Server Side
➔ BigQuery
➔ CMP
➔ …
19. TITRE
Umault : SUNSET | GA4 Parody Trailer | Google
Analytics 4
1er Juillet 2023 c’est le début du nouveau
tracking Google Analytics !
Peut-on se passer de GA ?
Sunset Google Analytics
20. TITRE
Patch rapide pour GA4 avec GTM
Sur la base d’un
dataLayer construit pour
Universal Analytics :
https://kixell.fr/fop-eec.json
22. TITRE
Quelle stratégie adopter ?
Se poser les questions business !
➔ Définition des KPIs « Quelles données
vous permettent de mesurer vos
objectifs ? »
➔ « Comment les consulter et à
quelle fréquence ? »
➔ Quelles sont les sources
d’acquisition ?
➔ …
May I have your attention please ?
Quels outils privilégier ?
Limiter les dépendances !
➔ Google Tag Manager
➔ Google Tag Manager Server Side
➔ BigQuery
➔ CMP
➔ …
23. TITRE
Multiplier les outils Analytics :
➔ Non exempt de consentement
➔ Exempt de consentement
Google Analytics
Matomo
Piano Analytics
Piwik Pro
Thank-you
Plausible
Fathom
….
Conclusion
24. TITRE
Fonctionnalités à désactiver :
➔ Export de données + rapports des visiteurs
➔ Adresse IP
➔ Cookies tiers et le cross-domain
➔ Utilisation du “User ID”
➔ Module e-commerce
➔ Heatmap et enregistrement des sessions
Permettre aux utilisateurs de ne pas être suivis (Opt-out)
Vérifier qu’aucune donnée à caractère personnel n’est collectée
https://www.cnil.fr/sites/default/files/atoms/files/matomo_analytics_-_exemption_-_guide_de_configuration.pdf
Matomo : Réglages pour l’exemption CNIL
25. TITRE
Matomo : Coûts
Auto-hébergé :
➔ plugin Custom report (minimum) 200 € / an
➔ un bundle complet : 1700 € / an
➔ en fonction du nombre de hits l’hébergement : de 20 € à 400 € / mois
➔ le support : 1790 € / an
27. TITRE
21 000 sites web et applications mobiles
Etude du consentement par Didomi en 2023
https://www.didomi.io/fr/data-privacy-benchmark
28. TITRE
Impact du plan d’action de la CNIL
https://www.cnil.fr/fr/evolution-des-pratiques-du-web-en-matiere-de-cookies-la-cnil-evalue-limpact-de-son-plan-daction
30. TITRE
Google Consent Mode (analytics_storage)
➔ Une CMP sur le site
➔ Google Consent Mode déployé
➔ 1000 évènements quotidiens (avec analytics_storage=’denied’)
➔ 1000 utilisateurs quotidiens déclenchent des événements avec analytics_storage=‘granted’
pendant au moins 7 jours durant les 28 derniers jours.
33. TITRE
CMP + multiplier les outils Analytics :
➔ Non exempt de consentement
➔ Exempt de consentement
Google Analytics (Consent Mode)
Matomo exempté (opt-out)
Comment les mettre en œuvre ?
Une solution comme une autre …
38. TITRE
Pseudonymiser :
➔ Adresse IP
➔ Identifiant utilisateur (x-ga-js_client_id et client_id)
➔ User Agent
➔ Tout ce qui permet d’identifier un utilisateur
➔ Et pour Google Analytics le referrer
La pseudonymisation
https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/google-analytics-et-transferts-de-donnees-comment-mettre-son-outil-
de-mesure-daudience-en-conformite
39. TITRE
Le 26 avril 2023, le Tribunal de l'Union européenne a rendu son arrêt dans l'affaire T-557/20, SRB
contre CEPD.
https://www.insideprivacy.com/eu-data-protection/eu-general-court-clarifies-when-pseudonymized-data-is-considered-personal-data/
➔ les données pseudonymisées transmises ne sont pas considérées comme des données à
caractère personnel si aucun moyen de réidentifier les personnes concernées
➔ En contradiction avec l’article 4 du RGPD
Prise en compte du jugement récent :
➔ identifiant de cookie pseudonymisé first-party de GA ne devrait pas être considéré comme
des données à caractère personnel
➔ Tant que les données collectées ne permettent pas de remonter à la personne
Ceci reste une interprétation nécessitant l’avis de responsables juridiques et de traitement des
données.
La pseudonymisation - Débat parmi les spécialistes du marketing et les juristes
41. TITRE
ITP - Safari 16.4
https://www.monsite.com
123.123.123.123
https://kgtm.monsite.com
456.456.456.456
42. TITRE
ITP - Safari 16.4
https://www.monsite.com
123.123.123.123
https://kgtm.monsite.com
456.456.456.456
Maintenir un identifiant par un cookie et stocker
les infos de campagnes dans un firestore
45. TITRE
GTM Server Side :
➔ GTM server-side et transport url
➔ GTM.js en first party
➔ URL alternative au gtm.js
➔ URL alternative au gtag.js
AdBlockers
48. TITRE
Taux de non choix, de consentement et de refus par canal et device :
Nouveau KPI
NB hits
Affichage
consentem
ent
Réponses
Taux de
réponses
Consentem
ents
Taux de
consentem
ent
Google Ads 30714 25013 81,44% 16887 67,51%
Facebook Ads 15749 13722 87,13% 10995 80,13%
Retargeting 4320 3321 76,88% 3289 99,04%
Display 1500 669 44,60% 489 73,09%
49. TITRE
SGTM - Update du 7 Juin 2023
https://developers.google.com/tag-platform/tag-manager/server-side/transformations?hl=fr