Le Règlement général sur la protection des données (RGPD) ou General Data Protection Regulation (GDPR) et le California Consumer Privacy Act (CCPA, Loi californienne sur la confidentialité des consommateurs) sont des ensembles de lois sur la confidentialité en ligne que tous les propriétaires de sites Web doivent connaître et respecter. Il définit des règles spécifiques sur le traitement des données personnelles, y compris la collecte, le stockage et la suppression.
Le RGPD peut fortement affecter les données des utilisateurs que vous collectez sur le site Web et la façon dont vous les gérez. Dans cet article de blog, je voudrais expliquer comment Google Tag Manager côté serveur peut aider à adapter le suivi aux exigences du RGPD.
Le RGPD est un ensemble de règles qui limitent les informations sur les sites Web des utilisateurs qui peuvent être collectées, la manière dont ils doivent les gérer, les stocker et les traiter. Cet ensemble de règles est organisé en 99 articles individuels des lois RGPD.
Le RGPD est entré en vigueur le 25 mai 2018. Cependant, les grands principes des lois RGPD restent les mêmes dans tous les pays européens, et chaque pays a le droit de le modifier en fonction de ses besoins. C'est pourquoi vous devez être conscient des aspects du RGPD dans votre pays.
Il est important de comprendre que les règles du RGPD s'appliquent également à vous si vous avez une entreprise et un site Web en dehors de l'UE (disons aux États-Unis ou en Asie). Vous devez toujours vous conformer aux règles du RGPD si un utilisateur visite votre site depuis un pays européen.
Le point principal dont parlent les règles du RGPD est l'utilisation des données personnelles. Il décrit quand et comment les propriétaires de sites Web peuvent collecter des données personnelles, les stocker et s'ils sont autorisés à les transférer à des tiers.
Bien que chaque pays ait le droit de modifier la définition des informations personnelles identifiables (PII), le nom, l'adresse, l'e-mail, l'adresse IP ou même les cookies d'un utilisateur peuvent être considérés comme des PII. En plus, les données sur la santé, les préférences religieuses et politiques des utilisateurs peuvent également être des PII.
Bien que l'objectif principal de RGPD, ePrivacy et CCPA était d'empêcher les grandes sociétés de publicité (comme Google ou Facebook) de vous profiler sur différents sites Web et de protéger la confidentialité des utilisateurs, le plus souvent, les petites entreprises ont commencé à recevoir des notifications ou des amendes pour non-respect de la politique RGPD .
1. Consentement aux cookies
Web Google Tag Manager a récemment publié une fonctionnalité de mode de consentement. Cette fonctionnalité est toujours en version bêta, ce qui signifie que nous pouvons nous attendre à de nombreuses améliorations et modifications dans un avenir proche. Lorsque le mode de consentement est activé, Google vérifie le statut de consentement des utilisateurs et réagit en conséquence. En fonction de l'utilisateur sélectionné sur votre bannière de cookies, Google comprendra si GTM peut définir des cookies.
Le mode de consentement Web de Google Tag Manager doit fonctionner avec la plateforme de gestion des consentements (CMP - consent management platform). L'objectif principal de CMP est de permettre aux utilisateurs de sélectionner les cookies qu'ils autorisent le site à utiliser. La plupart des CMP populaires ont une intégration avec le mode de consentement Web GTM. Cela signifie qu'ils bloquent automatiquement les cookies et les traceurs jusqu'à ce que l'utilisateur donne son consentement.
Il existe plusieurs exigences différentes pour la bannière de cookies, et chaque pays a ses ajustements. Par exemple, le gouvernement allemand exige que vous utilisiez une couleur pour tous les boutons. Vous ne pouvez pas rendre le bouton "Autoriser les cookies" vert alors que le bouton de blocage est blanc, ce qui rend plus naturellement correct d'appuyer sur le bouton vert.
Une autre exigence pour une bannière de cookies est qu'un utilisateur puisse facilement naviguer sur votre site Web sans cliquer sur aucun bouton de la bannière de cookies. Une autre mise à jour récente essentielle indique que vous devez conserver les logos des décisions de consentement des utilisateurs.
2. Consentement promotionnel par e-mail
Dans la plupart des cas, il existe deux types d'e-mails : promotionnels et strictement nécessaires. Vous n'êtes pas autorisé à envoyer des e-mails promotionnels aux utilisateurs sans leur consentement.
Commentaires