Suite à une période récente de débat médiatique renouvelé (j’utilise ce terme de manière vague !) sur la légalité du suivi des visiteurs d’un site Web avec Google Analytics, Sara Andersson, fondatrice de Search Integration AB et du blog No Ketchup (d’où la référence dans mon titre), a interviewé moi de mes opinions sur cette dernière semaine et sur ce que devrait être le débat vraiment porter sur. Comme toujours, je serais intéressé par vos commentaires…
Vous pouvez également lire l’interview originale en suédois.
1. Vous avez travaillé au sein de Google en tant que responsable fondateur de Web Analytics EMEA, écrit des livres sur Google Analytics et travaillé avec le produit depuis sa création. Pouvez-vous me donner votre avis sur la façon dont Google considère ce produit et comment il gère les données en interne ?
C’était fascinant pour moi de voir l’autre côté de la barrière lorsque j’ai rejoint Google. Avant de travailler dans le domaine de la mesure Web, je venais d’une formation en développement Web et en référencement, je dois donc admettre que j’étais assez curieux lorsque j’ai rejoint l’entreprise en 2005. Essentiellement, il y avait deux raisons principales pour lesquelles j’ai accepté ce rôle :
- La volonté claire de Google de faire avancer le produit. J’entends par là que l’acquisition d’Urchin n’était que le début de la progression de l’industrie de la mesure Web (contrairement à tant d’acquisitions qui s’estompent après la bulle initiale)
- L’engagement de Google envers l’utilisateur final. Qu’il s’agisse de l’expérience utilisateur, de la priorité, des nouvelles fonctionnalités ou de la confidentialité. L’annonceur, bien que très précieux et bien entretenu en soi, vient en fait après ceux-ci.
Je ne vois aucun changement dans les valeurs de Google aujourd’hui.
Google, comme toute organisation, utilise les données pour comprendre son activité : ses produits, ses utilisateurs et ses clients. Il collecte les données de tous ses produits. Comme on peut s’y attendre avec Google, cela se produit à très, très grande échelle. Si grand que vous pouvez considérer un utilisateur individuel comme un grain de sel dissous dans l’océan. Ce que je veux dire, c’est que les individus sont un « point de données » si minuscule qu’il n’est pas pertinent pour l’organisation. Google s’intéresse aux tendances, c’est-à-dire la prochaine grande chose. Lorsque vous servez des centaines de millions d’utilisateurs chaque jour, se concentrer sur les individus n’a tout simplement pas de sens.
Considérez également que bien que très populaire, le modèle commercial de Google repose entièrement sur la confiance. Les utilisateurs de la recherche Google, d’AdWords, d’Analytics ou de tout autre produit ne signent pas de contrat contraignant. Les utilisateurs sont libres d’aller ailleurs à tout moment – comme vous le savez, c’est très facile à faire dans un monde numérique. Par conséquent, depuis le tout début, Google a pris au sérieux la confidentialité du point de vue des utilisateurs finaux. D’après mon expérience, c’est unique – généralement, une organisation considère les questions de confidentialité de son propre point de vue.
2. Les dernières discussions sur Google Analytics étant illégales et le fait qu’elles proposent aux gens de ne pas utiliser GA sur leurs sites, quelle est votre réaction à cela ? Les inquiétudes sont-elles du TOUT légitimes ?
Pour être franc, la plupart du journalisme médiatique que j’ai vu sur ce sujet a été très pauvre. C’est décevant car il y a des discussions légitimes à avoir sur la confidentialité en ligne. Cependant ce que j’ai vu en Suède (Expressen, Dagen Nyheter) et en Norvège (Digi i Norway) est superficiel et alarmiste.
En bref, il n’y a rien d’illégal à suivre un visiteur sur votre site Web anonymement et en agrégat.
Voici mon analogie avec la vie privée :
Un parent debout au coin d’une rue compte le nombre de voitures qui franchissent la porte de l’école. Ils sont intéressés par la sécurité et la fluidité du trafic. Par conséquent, ils comptent le nombre de voitures qui passent par minute, notent leur type, par exemple voiture, SUV, bus, camion, etc., notent leur vitesse et tout autre facteur, comme la météo et la quantité de lumière du jour. Tous les usagers de ce tronçon particulier de route sont concernés par ces données – la commune locale, les parents, les enfants, les enseignants, les navetteurs, les commerces et les entreprises, et les entreprises de livraison.
L’observateur a une raison légitime d’observer et de mesurer les conditions de circulation et il y a aucun problème de confidentialité avec ça. Aucune information personnelle identifiable (PII) n’est collectée et le trafic est rapporté de manière globale. Autrement dit, les individus ne sont pas suivis. C’est ainsi que fonctionne Google Analytics.
Bien sûr, vous pouvez modifier mon analogie ci-dessus pour la rendre très effrayante – et illégale. Par exemple, l’observateur note les plaques d’immatriculation, prend des photos ou des vidéos des chauffeurs, arrête les chauffeurs pour leur demander leur nom et leur adresse, puis les suit pour découvrir où ils se rendent en voiture. Dans le monde en ligne, il existe des outils qui font cela, mais Google Analytics est ne pas l’un d’eux.
3. La dernière loi européenne sur la protection de la vie privée tente d’empêcher les gens de suivre les informations individuelles. Que pensez-vous de cela par rapport à Google Analytics en tant que produit ?
La loi européenne sur la protection de la vie privée couvre le scénario effrayant que je décris ci-dessus. Il a été introduit en mai 2011 dans l’ensemble des 27 États membres, ce qui est maintenant tout à fait clair à ce sujet. Essentiellement, il est illégal de collecter des PII sans consentement explicite. En d’autres termes, vous devez d’abord obtenir la permission du visiteur. En plus:
- Les propriétaires de sites doivent avoir mis en place une politique de confidentialité des meilleures pratiques décrivant le suivi en cours et cela doit être facilement accessible – lisez mon explication et l’anatomie d’une politique de confidentialité en détail.
- Si vous suivez autre chose que des informations anonymes et agrégées sur les visiteurs, vous aurez également besoin du consentement explicite de vos visiteurs.
Si tout ce que vous utilisez pour collecter des données sur les visiteurs est Google Analytics, vous n’avez pas besoin du consentement explicite de vos visiteurs car rien de ce que fait Google Analytics n’est illégal.
La GRANDE mise en garde… les modules complémentaires tiers
En tant que propriétaire de site Web, vous devez comprendre quelles technologies de suivi sont déployées sur votre ou vos sites Web. Il est peu probable que Google Analytics soit le seul instrument de suivi dont vous disposez. Les produits « complémentaires » tels que DoubleClick, Adsense, Disqus, YouTube, ShareThis, LivePerson Chat et les boutons de plugins sociaux (Tweet me, Follow me, Facebook Like, Google Plus, LinkedIn, etc.), définissent tous des cookies tiers qui suivent personnes. Autrement dit, le comportement du navigateur individuel est suivi sur le Web. Si vous les déployez, vous avez besoin du consentement explicite du visiteur.
L’essentiel est que vous devez auditer votre site Web pour comprendre les implications en matière de confidentialité pour vos visiteurs. J’en parle plus dans mon article : Google Analytics et la nouvelle loi européenne sur la confidentialité #3.
4. Pourquoi Google Analytics est-il au centre du débat sur la confidentialité ? Existe-t-il d’autres services et outils que, selon vous, les propriétaires de sites Web devraient connaître lorsqu’il s’agit de suivre des données sensibles ?
Je suppose qu’il est logique que le leader du marché soit le plus surveillé. On estime que plus de la moitié du Web et 45 % des entreprises du Fortune 500 utilisent Google Analytics. Je ne pense pas que G se soucie de l’attention elle-même. Les considérations de confidentialité sont une grande partie de tout développement de produit – à partir de la base. Google ne fait peut-être pas toujours les choses correctement, mais les équipes produit réfléchissent longuement et sérieusement aux questions de confidentialité afin d’être bien préparées à ce type d’examen.
Cependant, se concentrer uniquement sur GA détourne le débat des autres préoccupations clés en matière de confidentialité que je mentionne dans ma réponse à Q2. C’est-à-dire la pléthore d’outils, de scripts et de plug-ins tiers qui suivent les individus lorsqu’ils se déplacent sur le Web. C’est quelque chose d’effrayant pour moi. Et cela devient très personnel (et encore plus effrayant !) lorsqu’un visiteur utilise son téléphone portable pour naviguer sur le Web.
N’oubliez pas que Google Analytics ne suit que le trafic anonyme et agrégé vers un site Web spécifique au profit du propriétaire du site Web. Ces informations ne sont pas transmises sur le Web. Une fois qu’un visiteur quitte un site, le suivi GA sur ce site se termine. Même si le visiteur se rend sur un autre site Web qui utilise GA.
5. Que peuvent faire les propriétaires de sites Web pour expliquer à leurs visiteurs comment ils traitent les données ?
Comprenez d’abord la loi dans ce domaine – ce n’est pas complexe, en fait, cela tourne beaucoup autour du bon sens et des meilleures pratiques, telles que la transparence et la responsabilité. Jetez un œil à mon récent post résumant ceci : Google Analytics et la nouvelle loi européenne sur la confidentialité #3. Ensuite, auditez votre site Web pour le suivi des balises. Comprenez quelles données votre site Web collecte et minimisez les implications en matière de confidentialité en réduisant au minimum les balises de suivi.
Si vous collectez des informations personnelles identifiables (PII), arrêtez de le faire ! Je vois très peu de valeur dans le suivi d’individus spécifiques sur le Web. Considérer ce qui suit:
- Savoir qu’un client existant est sur votre site Web, et
- sont arrivés sur votre site à l’origine via une recherche Google, mais depuis en cliquant sur l’un de vos e-mails marketing, et
- passe le plus clair de son temps à regarder les produits XYZ sur votre site, et
- a téléchargé votre PDF d’offres spéciales, et
- s’est abonné à votre newsletter mensuelle
La liste ci-dessus contient des informations très précieuses pour votre entreprise et votre équipe marketing. Aucune de ces informations ne nécessite de PII. Il peut également être déclaré de manière agrégée, c’est-à-dire non spécifique à un individu.
Bien sûr, une fois qu’un visiteur effectue une transaction ou s’inscrit avec vous, il vous donne ses PII. Pas de problème avec cela, transmettez simplement les informations dans votre système principal avec les informations Google Analytics ci-dessus. C’est un transparent pour le visiteur. Cependant, ne retransmettez pas les PII dans Google Analytics car cela enfreint les conditions d’utilisation.
6. Au-delà des préoccupations des propriétaires de sites Web, sur quoi devrait porter le débat sur la confidentialité ?
Pour moi, le débat important est « qui surveille les moniteurs?«
Les modules complémentaires mentionnés au troisième trimestre ont déjà la possibilité de suivre les visiteurs autour du web. J’insiste délibérément sur « autour du Web », car cela rejoint les comportements individuels des visiteurs. C’est-à-dire, suivre le fait que je visite des sites Web indépendants et ce que je fais sur eux. Cela est possible en raison de la nature omniprésente de ces plugins. Bien que je trouve leur suivi effrayant, vous pouvez supprimer leurs capacités de suivi en rejetant les cookies tiers. En fait, je recommande à tous les utilisateurs de le faire par défaut dans leurs navigateurs, bien que le plugin puisse cesser de fonctionner. En outre, il est très facile de supprimer ces plugins par les propriétaires de sites Web.
Cependant, pensez aux entreprises qui contrôlent la « fenêtre Internet » à laquelle nous accédons tous – Google, Firefox, Microsoft, Apple, Yahoo, Twitter, Facebook (et d’autres entreprises émergentes, par exemple Samsung pour les téléphones intelligents et la télévision intelligente), ont toutes la capacité pour joindre les points de données sans rapport. Tant que ces informations restent anonymes et agrégées, je n’y vois aucun mal. Cependant, la triangulation des données est une préoccupation que j’ai. C’est-à-dire lier des points de données anonymes jusqu’à ce qu’ils révèlent qui je suis et quelles sont mes habitudes.
Comme toujours, veuillez ajouter vos opinions et vos commentaires avec un commentaire.
© Brian Clifton pour Mesurer le succès, 2012. | Lien permanent | Aucun commentaire | Ajouter à del.icio.us
Balises de publication : tiers, loi sur les cookies, UE, loi sur la confidentialité de l’UE, illégal, confidentialité
Messages associés (générés automatiquement) :
- Un guide de confidentialité des meilleures pratiques en 10 points pour travailler avec Google Analytics
- Google Analytics et la nouvelle loi européenne sur la confidentialité #2
- Google Analytics et la nouvelle loi européenne sur la confidentialité #1
- Google Analytics et la nouvelle loi européenne sur la confidentialité #3
- Le rapport de confidentialité de la FTC « Do Not Track » – une occasion manquée
