Les éléments de base sont les suivants
etracker
Commencez dès maintenant

Analyse web avec IA et ChatGPT

Conseils et astuces
2 min Temps de lecture
Inhalt
Éviter les identifiants accidentels Pourquoi les identifiants sont-ils critiques ? Que faire si les identifiants sont explicitement demandés ?

von Olaf Brandt

Éviter les identifiants accidentels

Avec etracker Analytics, l’adresse IP est automatiquement anonymisée dans la mémoire de travail des serveurs de réception des données – donc au moment le plus précoce possible. En outre, il existe désormais un automatisme pour l’anonymisation des identifiants dans les URL des pages selon le principe de la confidentialité par conception (Privacy by Design).

Notez que comme ces identifiants peuvent avoir des valeurs très différentes, l’automatisation avec des méthodes heuristiques ne peut pas remplacer la vérification individuelle dans le reporting.

Exemple d’URL avec ID :

https://shop.demoshop.de/index.php/payment/customer_id/38027161-e6f9-304e-b25c-8a24ea780395/target/payment

Résultat dans le reporting avec anonymisation automatique :

https://shop.demoshop.de/index.php/payment/customer_id/.../target/payment

En revanche, dans les paramètres d’URL, les identifiants ne sont capturés que si les paramètres correspondants sont explicitement inclus dans la capture. Dans ce cas, l’anonymisation automatique s’applique de la même manière.

Pourquoi les identifiants sont-ils critiques ?

Si des identifiants de session ou d’utilisateur sont collectés, il faut d’une part tenir compte des aspects relatifs à la protection des données et, d’autre part, l’exploitabilité des données et la durée de chargement des rapports sont affectées en raison d’une cardinalité inutilement élevée.

Outre l’impact négatif sur les analyses, les identifiants peuvent également avoir un lien avec les personnes. Dans ce cas, il peut y avoir une violation de l’article 5 du RGPD, qui exige la minimisation des données comme l’un des principes du traitement des données à caractère personnel : les données à caractère personnel doivent donc être "limitées à ce qui est nécessaire aux fins du traitement".

Selon l’arrêt du Tribunal de l’Union européenne (TUE) du 26.4.2023 (affaire : T-557/20), les conditions suivantes doivent être remplies pour qu’un identifiant puisse être considéré comme personnel :

  1. Contrairement aux données anonymes, la personne derrière l’identifiant peut être ré-identifiée en utilisant des informations supplémentaires conservées séparément.
  2. Le ou les destinataires des données disposent de ces informations pour la ré-identification ou ont des moyens légaux d’accéder à de telles informations.

Cela signifie que les exploitants de sites Web qui utilisent Google Analytics doivent notamment réfléchir aux possibilités de ré-identification dont dispose Google lui-même, étant donné que Google n’est pas seulement un sous-traitant, mais également un destinataire des données.

Que faire si les identifiants sont explicitement demandés ?

Il convient de distinguer deux cas :

  1. L’ID réel n’est pas pertinent dans l’analyse. Il s’agit uniquement de savoir si un identifiant est disponible pour distinguer, par exemple, les visites avec et sans connexion.

    Comme l’anonymisation remplace la valeur du paramètre, mais pas le paramètre en tant que tel, il suffit de filtrer en fonction du paramètre correspondant, par ex :

    oid=…
  2. L’identifiant respectif est pertinent à des fins de remarketing ou autre matching. Dans ce cas, une dimension de segment distincte peut être utilisée soit au niveau de la visite, soit au niveau de l’utilisateur. Pour cela, allez dans Paramètres → Compte → Enrichissement des données → Dimensions propres.

Le nouvel automatisme renforce ainsi le respect de la protection des données d’etracker Analytics tout en rendant l’évaluation plus simple et plus rapide.

Plus d'informations sur le thème
Tous les articles