Anonymisation de Google Analytics


L’anonymisation de Google Analytics signifie qu’on modifie l’adresse IP des visiteurs d’un site web avant l'envoi des données de suivi, afin que les moteurs de recherche ne puissent plus attribuer ces données à une adresse IP exacte.

Raisons de l’anonymisation[modifier]

Google Analytics suscite encore et toujours de fortes inquiétudes au sujet de la protection des données. L'accusation principale est que, avec Google Analytics, de nombreuses données sont collectées, ce qui pourrait être clairement attribué aux utilisateurs individuels par leur adresse IP.

Le jugement du 24 novembre 2011 par la Cour de justice européenne (Az. C-70/10) statue que les adresses IP peuvent être considérées comme des données personnelles car elles permettent de tirer des conclusions au sujet de l’utilisateur. L’anonymat des adresses IP des utilisateurs est donc devenu une condition nécessaire à une utilisation d’outils de suivi et de pistage légalement conforme.

600x400-GoogleAnalyticsanonymisieren-fr-01.png

Devoirs du propriétaire du site web[modifier]

Pour utiliser Google Analytics en accord avec les conditions légales, le propriétaire d’un site doit prendre en compte de nombreuses étapes :

  • Contrat : Les experts considèrent que vous avez conclu un contrat avec Google pour le traitement de données selon la Loi sur la protection des données. Ce doit être fait par écrit.
  • Anonymisation des adresses IP : Si vous voulez rendre votre Google Analytics anonyme, les huit derniers bits (le dernier octuor) de l’adresse IP doivent être effacés. Le code de Google Analytics est prolongé à cet effet avec la fonction « anonymizeIP ».
  • Droits d’opposition : Chaque utilisateur a le droit de contester l’usage de ses données personnelles. À cet effet, le gestionnaire du site doit fournir un lien de désactivation add-on, qui empêche la collecte de données par Google Analytics. Ce lien est placé dans la politique de confidentialité au sein d’un double opt-out cookie, qui se verra exclu du pistage.
  • Déclaration de confidentialité : Google a précédemment publié un article qui vous informe de l’emploi de Google Analytics et qui est intégré à la politique de confidentialité. Bien qu’il ne soit officiellement plus fourni par Google, cet article est toujours considéré comme un standard.
  • Données obsolètes : des données obsolètes existantes ont été collectées sans aucune anonymisation et cela était donc illégal. Si vous voulez vous placez du côté sûr, vous devrez, en principe, supprimer vos vieux profils et créer des nouveaux qui seront en accord avec les évaluations de l’anonymisation.

Modifier le IP des visiteurs[modifier]

Pour que l’IP d’un visiteur soit stocké dans Analytics sous une forme masquée, la fonction _anonymizelp doit être appliquée. L’intégration complète et standardisée d’un code de suivi de Google Analytics ressemblera à cela :

Pour l’analyse universelle :

<script>

(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');

ga('create', 'UA-XXXXXXX-X', 'website.de');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');

</script>

Le code de suivi qui se conforme à la protection des données classique ressemble à cela :

<script type="text/javascript">
 
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-XXXXXXX-YY']);
_gaq.push(['_gat._anonymizeIp']);
_gaq.push(['_trackPageview']);
 
 (function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();
 
</script>
 

L'ancienne méthode de suivi permet encore l'utilisation de Google Analytics, mais les possibilités d'analyse sont limitées. Google recommande donc de mettre en œuvre le nouveau code.

Chaque extension dotée de la donnée anonymizeIP n’est plus complètement sauvegardée par Google. Bien que les adresses IP soient livrées non-masquées dans le but de l’évaluation de Google Analytics, elles se voient directement anonymisées avant le processus de sauvegarde et ensuite stockées.

L'anonymisation de l'adresse IP est également possible avec Google Tag Manager. Soit le code de suivi complet, y compris la donnée anonymize-IP est intégré, ou alors une variable distincte est créée, qui sera utilisée pour chaque code de suivi.

Conséquences pour la transmission non chiffrée de l'adresse IP[modifier]

Si les opérateurs de sites web n'empêchent pas la transmission de l'adresse IP complète à Google, ils violent théoriquement la loi et peuvent donc risquer un avertissement.

Liens web[modifier]