Commentaires – 

0

Commentaires – 

0

Comment respecter le RGPD avec Google Ads ?

4 Août 2023

RGPD Google Ads

Vous voulez faire de la publicité sur internet avec Google Ads ? Mais vous ne savez pas si c’est légal par rapport à la RGPD ?

Alors cet article est fait pour vous !

La publicité est aujourd’hui l’un des moyens les plus efficaces pour faire connaître sa marque, sensibiliser une audience à la vocation et la mission de son entreprise… Et pour finalement vendre ses produits ou ses services. Elle est bien plus facile à rentabiliser que la publicité traditionnelle (comme celles à la TV ou encore dans les journaux).

Mais nous le savons : les entreprises des GAFA prospèrent en grande partie parce qu’elles stockent des données de milliards d’utilisateurs dans le monde, qu’elles revendent par la suite, ce qui mène à de nombreuses problématiques éthiques. C’est pourquoi la loi prévoit de nombreuses clauses en matière de protection des données personnelles : c’est le Règlement Général sur la Protection des Données, ou RGPD.

Ainsi, il est légitime de se demander comment faire pour respecter le RGPD avec Google Ads ?

C’est ce que nous verrons ensemble dans cet article, alors commençons directement !

RGPD Google Ads

Qu’est-ce que le RGPD ?

Avant d’entrer dans le vif du sujet, il est très important de définir ce qu’est le RGPD. Comme nous venons de le voir ensemble, il s’agit d’un acronyme qui désigne en fait le règlement général sur la protection des données, autrement dit, un ensemble de lois et de normes à respecter au sein de l’Union Européenne.

Cette législation vise à protéger la vie privée des citoyens, en régulant le traitement et la circulation des données personnelles. Les entreprises qui utilisent Google Ads comme outil de publicité en ligne doivent donc nécessairement avoir un aperçu plus ou moins complet de la RGPD, et de la façon dont elle encadre les pratiques de récolte et de traitement de données online.

L’objectif général de la RGPD est aussi d’éviter la récolte d’informations personnelles, à moins d’en avoir l’utilité, c’est-à-dire si le service ou le produit vendu/donné requiert ces informations.

Par exemple, avant, vous pouviez tout à fait demander des informations personnelles comme l’âge, la situation professionnelle, la situation matrimoniale et géographique, même si cela n’avait (à priori) aucun lien avec votre produit ou service… Ce n’est plus le cas aujourd’hui.

Nous pouvons toujours être amenés à récolter des informations personnelles lors de l’inscription d’un internaute à un site internet ou à un service, mais AdWords (Google Ads) oblige les utilisateurs à respecter les règles de confidentialité, donc le non-partage des informations collectées, ou alors l’extrême précaution vis-à-vis d’un éventuel partage.

Important
: Autre spécificité en France, la loi de 1978 établit le fait qu’il est interdit de récolter des données relatives à l’origine raciale, ethnique ou à des opinions religieuses ou politiques, ce sont des données qualifiées comme “sensibles” en France.

Quelles sont les règles de confidentialité pour Google Ads ? 

Ces règles, vous en avez forcément entendu parler… D’ailleurs, ce sont elles qui permettent d’avoir une certaine confidentialité au regard des données que vous entrez dans la plupart des sites sur lesquels vous vous inscrivez.

Ces règles sont liées à la politique de confidentialité, et elles sont désormais obligatoires pour tous les sites qui vendent des services ou produits, et qui évoluent sous la juridiction européenne.

C’est assez simple à respecter en soit : 

  • Il faut un lien redirigeant vers les règles de confidentialités
  • Ces règles doivent expliquer certaines choses
  • Elles doivent préciser ce que l’auteur du site ou l’annonceur va faire des données personnelles récoltées

Ainsi, par exemple, Google invite tous les annonceurs à avoir des règles de confidentialité les plus claires et explicites possibles, surtout dans le cas où les données seraient transmises à des entreprises tiers.

Enfin, il faut préciser aux consommateurs dans les règles de confidentialité que ce dernier à le pouvoir d’accéder, modifier ou supprimer n’importe quelle information personnelle qui le concerne. 

Google Analytics ciblé spécifiquement par le RGPD ? 

Il est également primordial de comprendre que le RGPD est très souvent mis à jour, étant donné qu’il est utile pour lutter contre des évènements actuels, comme les tentatives de cyberattaques sur les services publics en France par exemple (centres hospitaliers ou collectivités par exemple).

Ces mises à jour permettent donc de lutter contre le risque de fuite d’informations personnelles. Mais il existe un organisme qui permet d’agir et de veiller à la conformité RGPD des grosses entreprises (sous-entendue les entreprises qui collectent énormément de données)…

Cet organisme, c’est la
CNIL, ou Commission Nationale de l’Informatique et des Libertés. C’est une autorité indépendante française, qui va permettre à la fois de veiller à la bonne application de la réglementation RGPD pour protéger les citoyens, mais aussi de contrôler et sanctionner les organismes qui ne respectent pas les règles en vigueur.

En 2020, la CNIL s’est aperçue que Google mettait des cookies automatiques (sans consentement) sur le profil de tous ses visiteurs, pour les cibler via des publicités par la suite, ce qui n’est pas conforme à la réglementation RGPD.

C’est ainsi que la CNIL durcit ses jugements, et veille à ce que toutes les entreprises soient en conformité avec les lignes directives en termes de cookies et traceurs publicitaires.

Mais en 2022, la CNIL met en demeure des sites utilisant Google Analytics pour plusieurs raisons : 

  • Violation des règles
  • Violation du RGPD 
  • Données statistiques produites sur des utilisateurs français…
  • Et stockées sur des bases de données et serveurs aux USA

Ainsi, la CNIL propose une solution : utiliser un serveur Proxy pour toutes les entreprises qui utilisent Google Analytics. Sans l’utilisation du Proxy, la solution Google Analytics devient dès lors illégale, puisqu’elle engendre un traitement de données considéré abusif, et violent le RGPD.

 

Est-ce que Google Ads est conforme au RGPD ?

Nous venons d’y répondre brièvement, mais pour résumer, utiliser Google Ads (ou Google Adwords) est légal pour les annonceurs et les sites web français, mais seulement à condition de respecter certaines mesures

  • La récolte du consentement explicite des consommateurs (impossible d’utiliser des cookies ou traceur sans l’accord des utilisateurs)
  • L’information claire de la nature des données récoltées auprès des utilisateurs, ainsi que de la raison de cette récolte et leur partage (ou non) avec des entreprises tierces
  • Le droit à l’oubli, autrement dit, si un utilisateur demande à l’annonceur ou au propriétaire du site web de supprimer ses données personnelles, ces derniers sont obligés d’accepter
  • La responsabilité : c’est à la charge des annonceurs chez qui l’utilisateur renseigne ses données de s’assurer du bon traitement de ces dernières, même en cas d’échanges et de tracker

Pour Google Analytics, qui est un des outils les plus puissants (et les plus souvent associés à Google Adwords), il est nécessaire d’utiliser un Proxy, justement afin de ne pas imposer un cookie à chaque inscrit, ce que fait Google automatiquement.

 

Le RGPD, un problème pour les entreprises françaises ? 

Pour finir, il est aussi très important de bien comprendre que si l’objectif initial de cette loi est parfaitement honorable, le RGPD a finalement des conséquences très négatives sur la compétition et particulièrement celle entre Europe et USA, dans la mesure où ces derniers ne sont pas soumis à une réglementation aussi stricte…

Le RGPD impose en fait des spécificités techniques à tout le monde, petites entreprises comme corporation internationale, ce qui a tendance à faire grincer des dents les directeurs et chefs d’entreprises français.

Selon certains, le RGPD est même ce qui nous empêche de concourir à la course technologique (IA, automatisation et Big Data) avec les géants américains et asiatiques.

Et il est facile de les comprendre, car la petite case “acceptez-vous les conditions générales de notre site web ?” ne pénalise aucunement les grosses corporations américaines (comme Google), puisque les utilisateurs s’empressent d’accepter pour avoir accès au service proposé…

Mais ce ne sera pas le cas pour des plus petites entreprises, encore inconnues du grand public. Pire encore : les USA n’imposent pas le RGPD à leurs utilisateurs ! Un site ou une application américaine permet à n’importe quel utilisateur de profiter de toutes les fonctionnalités en quelques secondes.

Pour un service français, il faudra toute une batterie d’autorisation et de case à cocher ou décocher, ce qui décourage très largement les utilisateurs. Heureusement, lorsqu’il s’agit d’utiliser les services de Google Ads, les entreprises françaises peuvent se débrouiller, et voici comment faire !

Utiliser Google Analytics en conformité avec le RGPD 

Analytics (ou G4) est un outil ultra-puissant d’analyse de trafic sur un site web. Mais il n’est pas tout à fait adapté à la loi RGPD, c’est pourquoi il faudra régler certains détails au préalable, avant de pouvoir utiliser les outils de Google en toute sérénité : 

  • L’obtention du consentement explicite (comme nous l’avons déjà vu)
  • La désactivation du suivi des données “sensibles” de l’utilisateur (informations de paiement, informations relatives à l’état de santé…)
  • La signature du contrat de traitement de données, que vous vous engagez à respecter en tant qu’annonceur et utilisateur de la plateforme. Vous trouverez ce contrat dans les paramètres du compte GA4
  • L’anonymisation de l’adresse IP des utilisateurs (que vous pouvez mettre à jour en l’activant dans les paramètres de suivi de Google Analytics)


Voici les règles les plus simples afin d’
utiliser Google Analytics en conformité avec le RGPD. Sachez également que vous pouvez parfaitement activer le suivi des informations personnelles des utilisateurs, seulement si vous récoltez leur accord au préalable.

Comment respecter le RGPD avec Google Ads ?

Maintenant que vous savez comment utiliser le meilleur outil de tracking lié à votre régie publicitaire, vous devriez également apprendre quelques principes à mettre en place afin d’utiliser Google Ads correctement tout en restant 100 % conforme au RGPD.

Voici quelques directives à suivre impérativement avant de se servir de Google Ads : 

  • Mettre à jour la politique de confidentialité de son site ou service, le plus souvent possible 
  • Être clair et explicite dans la description de la façon dont les données d’un utilisateur sont traitées et collectées. Plus vous êtes clairs, moins vous vous exposez à un risque de contrôle de la CNIL en votre défaveur
  • Recueil du consentement explicite des utilisateurs pour les cookies et les suivis (tracker)
  • Respectez toujours les droits des utilisateurs, et pour ça, restez alerte sur votre service client
  • Limitez dans le temps la conservation des données utilisateurs


Par exemple, si un visiteur arrive sur votre site web, vous devez faire en sorte qu’une
bannière de consentement en bas de l’écran apparaisse, et qu’elle explique brièvement (et de façon claire) quelles données seront collectées, à quoi elles serviront, à qui, etc.

De même, vous devez permettre à l’utilisateur d’Accepter ou d’accéder rapidement aux Paramètres des cookies afin qu’il mette à jour ses préférences en matière de suivi publicitaire.

Autre exemple, si un utilisateur constate que ses données bancaires ont fuité, il peut joindre votre service client en panique, car il se souviendra que ses données ont été stockées sur votre site web (du moins qu’il a renseigné ces dernières lors d’un achat chez vous).

Si vous adoptez déjà une politique de non-stockage de ces données, alors vous pouvez immédiatement rassurer votre utilisateur. Sinon, vous devez impérativement accéder à sa requête et supprimer définitivement ses données de vos bases de données.

Finalement, on peut dire que le RGPD n’entrave pas notre utilisation de Google Ads, mais seulement qu’il nous forme à respecter et recueillir un consentement explicite de nos utilisateurs, et ce, pour respecter la vie privée au maximum. 

 

Google Ads et le respect du RGPD

C’est la fin de cet article ! Vous avez pu apprendre ce que sont le RGPD, le CNIL ou encore la politique de confidentialité. Désormais, vous savez pourquoi tous ces éléments sont importants, et vous savez comment les utiliser sur votre site web !

Plus importants, vous savez comment utiliser Google Ads conformément au RGPD, ainsi que Google Analytics ! Maintenant, vous pouvez profiter à fond des possibilités offertes par la régie du géant de la Silicon Valley…

NOS SERVICES
NOS ARTICLES

Vous souhaitez un audit de votre site web ?

AUDIT SITE WEB - Article blog

Vous aimerez aussi :

Google SGE : l’intelligence artificielle dans Google Search

Google SGE : l’intelligence artificielle dans Google Search

Google Search Generative Experience : l'IA arrive en force sur Google L'intelligence artificielle (IA) ne cesse de progresser et d'étonner par ses capacités. L'une des applications les plus prometteuses est l'utilisation de l'IA générative dans la recherche en ligne,...

Optimiser sa présence sur Google Shopping pour 2024

Optimiser sa présence sur Google Shopping pour 2024

Google Shopping est une plateforme en constante évolution qui permet aux commerçants de promouvoir leurs produits et services auprès de potentiels clients. Pour tirer le meilleur parti de cette opportunité de croissance en 2024, il convient de suivre certaines...