Guide de suivi des sites Web conformes : Comment suivre les utilisateurs en toute légalité

Le web tracking permet à votre entreprise de suivre les comportements et les habitudes des utilisateurs en ligne, ce qui vous permet de créer une expérience en ligne optimale.

Le suivi des sites web n'est cependant pas populaire auprès de tous.

La sensibilisation du public s'est accrue au cours des dernières années, les consommateurs sont plus conscients des personnes qui les suivent et des lois sur la protection de la vie privée qui les régissent dans le monde entier.

Ci-dessous, j'explique comment utiliser le suivi des sites web pour développer et accroître votre activité tout en respectant ces réglementations gouvernementales, et nous entendons un expert du secteur.

Qu'est-ce que le suivi de site web ?

Le suivi de site web consiste à surveiller le comportement d'un utilisateur lorsqu'il visite un site web et à collecter et analyser ces données - une tactique vitale pour de nombreuses entreprises de nos jours.

Par exemple, le suivi sur le web appelé " reciblage" se produit lorsque vous exploitez un magasin d'appareils électroménagers en ligne, qu'un utilisateur visite votre site pour rechercher des aspirateurs et que, plus tard, lorsqu'il navigue sur les médias sociaux, des publicités pour des aspirateurs s'affichent sur son écran.

Voici quelques autres exemples de la manière dont vous pouvez suivre l'activité des utilisateurs :

• Suivi de la logistique du site web du magasin (par exemple, les informations de connexion au compte ou les listes d'achats antérieurs)
• Suivi du trafic sur votre site web
• Suivi du comportement et des préférences des utilisateurs à l'aide d'outils UEBA

Le suivi des comportements des utilisateurs sur votre site web peut vous donner accès à des informations utiles telles que

• Qui visite votre site web
• La durée de leur séjour sur votre site web
• Actions qu'ils effectuent sur votre site web

Ce type d'information peut vous aider à déterminer si vous ciblez le bon public ou si vous devez élargir votre marché cible.

En outre, vous disposerez des données nécessaires pour adapter votre site web aux préférences de vos utilisateurs et apporter les améliorations nécessaires.

Traçage par des tiers ou par des tiers

Il existe deux types de suivi des utilisateurs de sites web : le suivi de première partie et le suivi de tierce partie.

Suivi de première partie

Le suivi de première partie est effectué par le site web que l'utilisateur visite et implique généralement l'utilisation de cookies de suivi.

Les cookies suivent le comportement de l'utilisateur et ce sur quoi il navigue sur le site web, et les données collectées à partir du suivi sont ensuite utilisées pour améliorer l'expérience de l'utilisateur.

Par exemple, si un utilisateur se rend sur le site d'un supermarché en ligne et recherche des fruits, il verra, lors de sa prochaine visite, des liens vers des pages consacrées aux fruits.

Le suivi de première partie enregistre les préférences et les paramètres de l'utilisateur sur votre site web afin qu'il puisse avoir une expérience en ligne positive, et certains d'entre eux expirent en fait une fois que l'utilisateur quitte votre site.

Suivi par des tiers

Le suivi par un tiers est effectué par un site web ou une entité qui n'est pas celui ou celle que l'utilisateur a visité à l'origine.

Pour ce faire, le site ou le logiciel tiers place des cookies de suivi sur le navigateur de l'utilisateur, et les entreprises utilisent principalement ces types de cookies à des fins publicitaires.

Par exemple, lorsqu'un site web hôte permet à un autre site d'y faire de la publicité, le site web publicitaire recueille des informations sur l'utilisateur du site web hôte.

Les cookies de suivi de tiers restent plus longtemps dans le navigateur de l'utilisateur que les cookies de suivi de première partie.

Qu'est-ce que le suivi inter-sites ?

On parle de suivi inter-sites lorsqu'un traceur ou un code suit l'utilisateur d'un site web lorsqu'il visite d'autres sites web, et qu'il est utilisé pour déterminer pourquoi l'utilisateur visite ces autres sites web.

Avantages du suivi des utilisateurs

Le suivi des utilisateurs de votre site web présente de nombreux avantages s'il est effectué conformément à la réglementation relative à la protection de la vie privée :

Quelles sont les activités des visiteurs qui peuvent être suivies ?

Ce que vous choisissez de suivre dépend des objectifs de votre entreprise et des lois applicables en matière de confidentialité des données, mais voici quelques exemples :

• Trafic des pages: Combien de fois un utilisateur se rend-il sur chaque page du site web ?
• Taux de clics: Combien de fois un utilisateur clique-t-il sur une section particulière du site web ?
• Origine du trafic: D'où viennent les utilisateurs du site web (proviennent-ils d'une publicité ou de Google ?).
• Adresses IP: Elles permettent de déterminer la localisation de l'utilisateur.
• Informations fournies volontairement: Il s'agit notamment des informations relatives à la carte de crédit ou à l'adresse de livraison de l'utilisateur.
• Le support utilisé pour accéder au site web: Il peut s'agir d'un ordinateur, d'une tablette, d'un appareil mobile ou d'une autre technologie.
• Les intérêts ou les habitudes d'un visiteur: Cela peut vous aider à décider des fonctionnalités à mettre en œuvre et de la manière d'améliorer votre site.

Méthodes de suivi sur le web

Les sites web peuvent suivre leurs visiteurs en utilisant différentes techniques. Dans la section suivante, nous aborderons quelques-unes des méthodes les plus populaires de suivi des sites web.

Suivi des adresses IP

Chaque utilisateur dispose d'une "adresse" unique pour son appareil, composée de chiffres, appelée adresse de protocole Internet ou adresse IP.

Les opérateurs de sites web peuvent utiliser les adresses IP des utilisateurs pour déterminer leur localisation (ville et pays), ce qui permet de déterminer les données démographiques, les stratégies publicitaires et la manière de cibler les clients.

Cookies

Une autre méthode populaire de suivi des sites web est celle des cookies, qui sont de petits morceaux de données que les sites web stockent sur l'appareil de l'utilisateur.

Les cookies permettent aux sites web de mémoriser les préférences de l'utilisateur et de personnaliser son expérience ; ils peuvent être temporaires ou permanents :

• Les cookies temporaires disparaissent lorsque l'utilisateur quitte le site.
• Les cookies permanents restent sur un ordinateur ou un autre appareil.

En outre, il existe deux types de cookies : les cookies de première partie et les cookies de tierce partie.

• Les cookies de première partie suivent l'utilisateur lorsqu'il navigue sur un site web.
• Les cookies tiers suivent l'utilisateur lorsqu'il navigue d'un site web à l'autre.

Prise d'empreintes digitales

L'empreinte digitale consiste à compiler les paramètres du compte d'un utilisateur et les informations relatives à son navigateur afin d'établir un profil le concernant et de le suivre sur l'internet.

Les informations compilées comprennent

• Dispositif
• Système d'exploitation
• Navigateur
• Langue
• Fuseau horaire

Suivi des pixels

Les pixels sont de petites images qui se chargent sur les pages web et les courriels et peuvent être utilisés pour déterminer si un utilisateur a ouvert un courriel ou visité une page web, entre autres fonctions.

Le suivi des utilisateurs de sites web est-il illégal ?

Le suivi des utilisateurs de sites web n'est pas illégal, mais les lois sur la confidentialité des données le réglementent et les gouvernements du monde entier ont mis en place des lois concernant la confidentialité des données et le suivi des utilisateurs de sites web.

La majorité de ces lois exigent que les sites web obtiennent le consentement de l'utilisateur avant de le suivre.

Les entreprises qui fournissent des services à des utilisateurs vivant dans des régions soumises à ces lois doivent d'abord les informer de leurs pratiques en matière de collecte et de suivi des données, puis obtenir leur consentement à cet effet.

L'objectif du consentement est de permettre aux utilisateurs de contrôler leurs informations personnelles et de décider s'ils veulent que les sites web les suivent.

Règlement sur la protection des données concernant le suivi de l'activité des sites web

En raison de l'augmentation du suivi illégal des utilisateurs, des violations de données, de la vente de données, etc., les gouvernements nationaux et régionaux sont intervenus dans l'arène pour protéger les droits de leurs citoyens en matière de protection de la vie privée.

Voici quelques-unes des réglementations les plus importantes en matière de protection de la vie privée que vous devez connaître :

RGPD et suivi des sites web

L'Union européenne (UE) a adopté le règlement général sur la protection des données (RGPD) en 2018, et il exige que vous disposiez d'une base juridique pour le suivi des sites web.

Il s'agit d'une loi très stricte qui protège la confidentialité des données des citoyens de l'UE, de la Suisse, de l'Islande, du Lichtenstein et de la Norvège.

Les exploitants de sites web qui collectent des données auprès d'individus ou qui leur proposent des biens et des services au sein de l'UE doivent se conformer au RGPD, y compris ceux qui se trouvent en dehors des États membres de l'UE.

En vertu du RGPD, les entreprises ne peuvent traiter des données à caractère personnel sans établir une base légale, telle que le consentement de l'utilisateur.

Les données personnelles comprennent

• Noms et adresses électroniques
• Informations sur la localisation, comme une adresse IP
• L'origine ethnique, le sexe, les croyances religieuses et les opinions politiques
• Données biométriques
• Cookies web

Le traitement des données signifie une action effectuée sur les données - donc tout ce qui est fait sur les données est du traitement de données, y compris le suivi, le stockage, la collecte et la vente.

Les sites web ne peuvent utiliser les données personnelles des visiteurs que s'ils répondent à l'un des critères suivants :

• L'utilisateur a donné son consentement
• Le traitement est nécessaire à l'exécution ou à la conclusion d'un contrat
• Respecter une obligation légale
• Sauver la vie de quelqu'un
• Exécuter des tâches dans l'intérêt public
• Il existe un intérêt légitime

Selon le RGPD, le consentement doit être "librement donné, spécifique, informé et sans ambiguïté" par l'utilisateur et demandé dans un langage clair et facile à comprendre.

Vous devez fournir à l'utilisateur suffisamment d'informations et de transparence sur le suivi du web pour qu'il y ait consentement.

En cas de violation d'une disposition, les sanctions prévues par RGPD sont impitoyables: l'amende peut atteindre 20 millions d'euros (20,3 dollars) ou 4 % du chiffre d'affaires global de l'entreprise, le montant le plus élevé étant retenu.

Les particuliers peuvent également demander une indemnisation pour les dommages subis en cas de violation de leurs données.

CCPA et suivi des sites web

La législature de l'État de Californie a promulgué en juin 2018 le California Consumer Privacy Act(CCPA) pour protéger la confidentialité des données et la sécurité des personnes dans l'État, et elle vous oblige à informer les utilisateurs de vos activités de suivi des données.

Vous relevez de la compétence de la CCPA si vous êtes basé en Californie ou si vous vendez des biens et des services destinés à des utilisateurs californiens et si vous répondez à l'un des critères suivants :

• • Vous avez un revenu brut annuel de plus de 25 millions de dollars.
  • Vous achetez, recevez, vendez ou partagez les informations personnelles d'au moins 100 000 utilisateurs.
  • Plus de la moitié de votre chiffre d'affaires annuel provient de la vente ou du partage des informations personnelles de vos utilisateurs.

En vertu de la CCPA, les résidents californiens ont le droit de :

• Savoir quelles informations sont collectées à leur sujet et comment elles sont utilisées et partagées
• Supprimer les informations personnelles les concernant
• refuser la vente ou le partage de leurs données personnelles
• Limiter l'utilisation et la divulgation de leurs informations personnelles sensibles
• Non-discrimination dans l'exercice des droits conférés par le CCPA

Les informations personnelles comprennent

• Nom
• Adresse électronique
• Identifiant personnel unique
• Identifiant en ligne
• Adresse IP

Par informations personnelles sensibles, on entend

• Numéro de permis de conduire, numéro de passeport, numéro de sécurité sociale (SSN) et numéro d'identification de l'État.
• Adhésion à un syndicat
• les informations d'identification de l'utilisateur, telles que les noms d'utilisateur et les mots de passe
• Données biométriques et génétique
• Origines ethniques ou raciales
• Géolocalisation précise
• Croyances religieuses ou philosophiques
• Informations sur l'orientation sexuelle, la vie sexuelle ou la santé d'un consommateur
• Contenu des textes, courriers et courriels d'un consommateur

Techniquement, tout suivi de site web tombe sous le coup de la CCPA.

Bien que vous n'ayez pas besoin du consentement explicite des utilisateurs pour les suivre, vous devez leur expliquer quelles données vous allez collecter, pourquoi, et leur permettre de refuser le suivi qui implique le partage de leurs informations.

Autres lois sur la protection des données de l'État américain

Outre la CCPA, plusieurs autres lois sur la confidentialité des données en vigueur dans les États américains ont une incidence sur la manière dont vous traquez les données à caractère personnel des personnes résidant dans ces États, notamment les lois suivantes :

• Loi du Colorado sur la protection de la vie privée(CPA)
• Loi du Connecticut sur la protection des données personnelles et la surveillance en ligne(CTDPA)
• Loi sur la protection des données des consommateurs de Virginie(VCDPA)

En vertu de ces lois, vous devez informer vos utilisateurs si vous les suivez et leur fournir un moyen facile de se désengager:

• La vente de leurs données personnelles
• Publicité ciblée

Les autres lois nationales qui entreront en vigueur au cours des prochaines années prévoient des exigences similaires en matière d'opt-out pour le suivi des utilisateurs en ligne.

Autres grandes lois dans le monde

D'autres pays ont suivi et adopté leurs propres lois sur la confidentialité des données. Le Brésil et l'Afrique du Sud en sont deux exemples.

Lois brésiliennes sur la protection de la vie privée

Le Brésil a promulgué sa loi sur la protection des données en août 2020, appelée Lei Geral de Proteção de Dados Pessoais (LGPD), ou loi générale sur la protection des données en anglais.

Le LGPD contrôle la manière dont les sites web suivent leurs utilisateurs brésiliens.

Si vos activités de suivi du web comprennent la collecte et le traitement de données personnelles de vos utilisateurs au Brésil, vous devez respecter la LGPD.

En vertu de la LGPD, vous ne pouvez traiter des données à caractère personnel (sous réserve de raisons juridiques, de recherche, de santé et de sécurité) qu'avec le consentement libre, éclairé et sans ambiguïté de l'utilisateur.

Lois sur la protection de la vie privée en Afrique du Sud

L'Afrique du Sud a adopté en juin 2021 une loi sur la protection des données personnelles, appelée Protection of Personal Information Act (POPIA) .

POPIA définit les normes de traitement des données personnelles des utilisateurs et, comme le RGPD et le LGPD, demande le consentement de l'utilisateur pour traiter ou suivre les informations personnelles.

Elle définit le consentement comme "l'expression volontaire, spécifique et informée de la volonté", exigeant l'autorisation de traiter des informations personnelles.

POPIA définit les informations personnelles comme suit

• Informations démographiques sur l'utilisateur (race, genre, sexe, statut partiel, âge, santé, handicap, religion, culture, croyance, etc.)
• Informations sur la situation éducative, criminelle, financière ou professionnelle de l'utilisateur
• Informations d'identification de l'utilisateur (numéro, symbole, adresse, adresse IP, etc.)
• Informations biométriques de l'utilisateur
• Correspondance privée de l'utilisateur
• Points de vue et opinions d'une autre personne sur l'utilisateur
• Nom de l'utilisateur s'il apparaît avec d'autres informations personnelles

Comment suivre les visiteurs d'un site web et se conformer à la législation ?

La dernière décennie a été marquée par la prise de conscience de l'importance du suivi, de la collecte, du stockage et de la vente des données des utilisateurs. Malheureusement, les tactiques douteuses d'entreprises peu recommandables ont laissé un mauvais goût dans la bouche des consommateurs en ce qui concerne le pistage.

Les utilisateurs réclamant plus de transparence et de protection, les gouvernements nationaux et régionaux sont intervenus pour assurer la médiation.

Voici comment vous pouvez continuer à suivre les utilisateurs de votre site web tout en respectant légalement les lois existantes en matière de protection des données et de la vie privée.

Se concentrer sur l'obtention du consentement de l'utilisateur

La principale préoccupation du RGPD, du LGPD et de diverses autres lois mondiales sur la protection de la vie privée est d'obtenir le consentement de l'utilisateur .

En vertu de ces lois, vous devez obtenir le consentement de l'utilisateur avant de pouvoir collecter ses données, installer des cookies ou le suivre de quelque manière que ce soit.

Aux États-Unis, les lois des États sont différentes.

Elles vous obligent à informer les utilisateurs de tout ce que vous faites, mais au lieu d'obtenir leur consentement, vous devez leur donner un moyen facile de se désengager de ces activités de traitement et d'honorer les paramètres de leur demande "Do-Not-Track" sur leurs navigateurs.

Mais même si vous êtes aux États-Unis, la meilleure pratique consiste à respecter les normes du RGPD lorsque vous suivez les utilisateurs d'un site web.

Construire et maintenir la confiance des utilisateurs

Le respect des lois sur la confidentialité des données est impératif pour gagner la confiance des utilisateurs.

Ayush Trivedi, PDG de Cyber Chief, déclare : "La gestion du consentement est absolument essentielle pour que les entreprises réussissent en ligne aujourd'hui. Il ne s'agit pas seulement de se conformer à la loi, mais aussi d'instaurer la confiance et de favoriser les relations à long terme avec les clients dans un paysage numérique de plus en plus soucieux de la protection de la vie privée."

Il ajoute : "Avec des réglementations telles que le RGPD et la CCPA qui imposent de lourdes amendes en cas de non-conformité, les entreprises sont confrontées à des risques financiers et de réputation importants si elles ne parviennent pas à gérer correctement le consentement des utilisateurs".

Si un utilisateur sait que vous avez la réputation de violer ces règles, il sera moins enclin à visiter votre site, à acheter vos produits ou à utiliser vos services.

Plus votre suivi sur le web sera transparent et convivial, meilleure sera votre réputation en matière de protection des données, et M. Trivedi est d'accord sur ce point.

"Dans l'ère numérique actuelle, la gestion des consentements n'est pas seulement un avantage, c'est la pierre angulaire de l'expérience client. Les dirigeants qui exploitent la puissance des données pour offrir des interactions hyperpersonnalisées tout en respectant la vie privée constateront des gains significatifs en termes de fidélisation de la clientèle et de croissance du chiffre d'affaires."

L'existence de liens clairs et bien visibles vers votre politique de confidentialité et d'autres politiques juridiques n'est pas seulement une exigence légale du site web - c'est aussi un moyen de montrer à vos clients que vous respectez leur vie privée et que vous n'avez rien à cacher.

"Aux chefs d'entreprise réticents, je dirais que la gestion des consentements est un investissement dans l'avenir de leur entreprise." Ayush Tridedi, PDG, Cyber Chief

"Il ne s'agit pas seulement d'éviter les amendes, mais aussi de positionner votre entreprise comme digne de confiance et centrée sur le client dans un monde où les préoccupations en matière de confidentialité des données sont primordiales".

Utilisation Termly

Termly permet à des entreprises comme la vôtre de se conformer facilement aux lois sur la confidentialité des données et de gagner la confiance de vos clients.

Vous pouvez utiliser Termly pour :

• Obtenir le consentement de l'utilisateur à l'aide de notre site plateforme de gestion du consentement (CMP) pour créer un centre de préférences en matière de cookies et lui permettre de personnaliser ses paramètres en matière de cookies. bannière de cookies et un centre de préférences pour les cookies et leur permettre de personnaliser leurs paramètres en matière de cookies.
• Utilisez nos outils pour élaborer une politique de confidentialité et générer un site politique de cookies décrivant votre traitement des données, votre suivi et d'autres activités sur le site web.
• Vous pouvez également générer un accord sur les conditions générales d'utilisation de votre site web
• Et plus encore !
• Essayez Termly gratuitement !

Quels sont les meilleurs outils de suivi des sites web ?

Il existe différents types d'outils permettant de suivre l'activité des utilisateurs sur le site web.

Analyse

Les outils d'analyse suivants permettent de suivre le comportement des visiteurs sur votre site web et sur l'internet :

• Google Analytics: Cet outil gratuit vous aide à analyser les données et à collecter des informations auprès de vos utilisateurs, notamment les paramètres linguistiques, les paramètres du navigateur et le nombre de visites qu'ils ont effectuées sur votre site. Google Analytics permet également de déterminer la source du trafic vers votre site web, par exemple si les utilisateurs proviennent d'un moteur de recherche, d'une publicité ou d'un courriel de marketing.
• KissMetrics: Cet outil vous permet de visualiser l'historique du parcours d'un utilisateur sur votre site web. KissMetrics associe les informations à un utilisateur ; elles ne sont pas collectées de manière anonyme comme avec Google Analytics, et elles suivent le même utilisateur sur plusieurs appareils au lieu de traiter chaque visite comme une personne différente.

Comportement

L'outil de suivi du comportement suivant vous aide à comprendre comment les utilisateurs utilisent votre site web :

• Crazy Egg : Cet outil propose différents produits pour vous aider à mieux comprendre le comportement de vos utilisateurs. Crazy Egg vous montre comment les utilisateurs interagissent avec les pages de votre site web. Par exemple, un rapport sous forme de carte thermique met en évidence les zones de votre site où l'activité de clic est la plus élevée.

Identité du visiteur

L'outil suivant vous aide à identifier les utilisateurs de votre site afin d'en savoir plus sur les produits qui les intéressent :

• Leadfeeder: Outil de marketing interentreprises (B2B), Leadfeeder vous permet d'identifier les utilisateurs d'un site web et de suivre leur activité afin de mieux cibler ce qu'ils recherchent.

Résumé

Le suivi des sites web est un élément important de l'exploitation de votre site web, car la compréhension des comportements de vos utilisateurs peut contribuer à améliorer les performances du site.

Cependant, les lois sur la protection de la vie privée affectent le suivi sur le web, et deux des principales exigences de ces lois sont le consentement de l'utilisateur et la transparence.

Veillez à ce que vos opérations de suivi du web soient conformes à la législation afin d'utiliser les informations à l'avantage de votre entreprise et de maintenir la réputation positive de votre site web.

En savoir plus sur l'auteur

Écrit par Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha est spécialiste en sécurité de l'information et en protection des données, ainsi que déléguée à la protection des données certifiée. Depuis six ans, elle aide les petites et moyennes entreprises à se conformer aux réglementations et accompagne de nombreux accélérateurs internationaux en tant que mentor en conformité. Elle est spécialisée dans la mise en œuvre, le suivi et l’audit de la conformité des entreprises aux réglementations sur la protection des données (HIPAA, LPRDE, Directive ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha a étudié le droit à l’Université de Belgrade et a obtenu son examen du barreau en 2016. En savoir plus sur l'auteur