C’est un sujet récurrent ces derniers mois. Les dernières recommandations CNIL obligent les acteurs du numérique à modifier la façon dont ils agissent avec notamment une gestion beaucoup plus précise des cookies et traceurs sur leurs sites. Une question qui revient souvent lorsque l’on me questionne sur ces problématiques : Google Analytics peut-il bénéficier d’une exemption de consentement ?
La CNIL a en effet listé sur cette page des conditions, qui permettent en théorie, une dispense de consentement. Partant de cette liste, voici donc des ajustements à réaliser sur votre compte Google Analytics pour prétendre à une exemption de consentement.
Être exempté de consentement avec Google Analytics et Google Tag Manager.
Pas de prérequis particulier, si ce n’est que vous devez avoir un duo Analytics / Tag Manager actif pour pouvoir réaliser les ajustements qui vont suivre.
1. Ajuster la durée du cookie _ga à 13 mois
Par défaut, les cookies Google Analytics ont une durée de vie de 24 mois. Pour changer la date à laquelle celui-ci va expirer, il vous suffit de le configurer à travers Google Tag Manager. Pour se faire, plusieurs étapes :
A. Création d’une variable GTM de type « cookie » pour récupérer les données contenues dans le cookie _ga.
B. Une fois cette variable créée, il va falloir créer une variable JavaScript personnalisée pour effectuer le bon calcul et retourner la bonne date d’expiration. Pour cela, je vous propose la méthode proposée par Franck Scandolera, de Formation Analytics :
function(){
try {
var ga = {{cookie GA}};
var ga_create= (Number(ga.split(".").pop()))*1000;
var sec_expire = 60*60*24*30*13*1000;
var t = new Date().getTime();
var t0 = new Date(ga_create).getTime();
var t1 = t0 + sec_expire;
var t_diff = Math.round((t1-t)/1000);
return t_diff;
} catch(e){
return sec_expire/1000;
console.log(e);
}
}
Attention à bien remplacer var ga par la valeur de votre variable précédemment créée (cookie GA pour moi dans cet exemple).
C. Enfin, dans votre variable de paramètres Google Analytics, il vous suffit alors d’ajouter un champ prédéfini cookieExpires et de le remplir par la valeur de votre variable JavaScript tout juste créée.
2. Supprimer les autorisations de partage de données vers Google sur votre compte
Par défaut, et sans peut-être même le savoir, vous partagez des données sur votre utilisation de Google Analytics. Pour aller vérifier si c’est le cas ou non, et faire les ajustements si nécessaires, il faut vous rendre dans les paramètres de votre compte Google Analytics. En bas de cet onglet, vous avez un item « Paramètres de partage des données ». Il vous faut alors décocher toutes les lignes pour supprimer ces autorisations.
3. S’assurer que le consentement lié aux cookies de publicité ciblée est bien respecté
Sur votre variable de paramètres Google Analytics, assurez-vous d’avoir bien ajouté le champ allowAdFeatures et de passer ce champ à « true » si vous avez reccueilli le consentement de l’internaute pour de la publicité cible, et de le laisser à « false » si ce n’est pas le cas.
4. Anonymiser les adresses IP de vos internautes
Là aussi, la manipulation est relativement simple. Toujours dans votre variable de paramètres Google Analytics, il vous suffit d’ajouter un autre champ nommé anonymizeIp et de le passer à « true ». Cela va avoir pour action de tronquer les derniers octets de l’adresse IP de l’internaute, et d’être ainsi en règle avec les recommandations de la CNIL sur ce sujet.
5. Désactiver tous les liens automatiques avec les solutions partenaires
Etant donné qu’aucun recoupement de données ne doit être effectué avec des outils tiers (pour bénéficier d’une exemption de consentement), il faut vous rendre dans les paramètres de votre compte Google Analytics pour vérifier cela.
Vous avez une partie dédiée à l’association de produits dans les paramètres de votre propriété :
Il vous faudra désactiver toutes les connexions présentes ici pour être en règle. La même chose est à faire si vous aviez décidé d’envoyer des données vers d’autres solutions non mentionnées ici.
6. Ne pas récolter de données personnelles
Enfin (mais là, c’est à gérer directement de votre côté) soyez attentifs à ne pas récolter de données personnelles. Cela paraît bête mais on en trouve souvent via l’implémentation de votre tracking (avec des dimensions personnalisées par ex.) ou par le biais de paramètres d’urls qui contiendraient par exemple un mail, ou encore un nom de famille.
Même si cela semble suffire au premier abord pour pouvoir déposer les cookies Google Analytics dès l’arrivée des internautes sur votre site, ce n’est finalement pas si simple que ça, et je vous invite à découvrir cet article avec de nouveaux éléments de réponse sur ce cas.