Graves violations du RGPD chez Google Tag Manager (GTM)

von Olaf Brandt

Une étude de l’université d’Utrecht révèle de graves violations du RGPD dans Google Tag Manager (GTM)

L’étude de Google Tag Manager, qui comprend 78 balises côté client et 8 balises côté serveur, ainsi que deux plates-formes de gestion du consentement (CMP), révèle des problèmes importants :

• Par exemple, les données critiques sur les interactions avec les formulaires sont collectées via le Google Tag.
• L’attribution de finalités CMP à des variables d’accord GTM n’est pas conforme.
• Les objectifs de GTM ne sont pas spécifiques ou explicites.
• Des problèmes de timing et des normes erronées entraînent l’exécution de balises sans consentement.
• Le Google Tag envoie des données indépendamment des décisions de consentement de l’utilisateur.

L’étude conclut que le GTM pose plus de défis juridiques qu’il n’apporte de solutions. La vérification des balises exécutées et des constellations de consentement, ainsi que des données traitées, est très complexe et devrait faire l’objet d’une surveillance continue afin d’éviter toute violation de la loi.

Ces risques peuvent être facilement évités grâce à une gestion intégrée des balises et des consentements. C’est pourquoi nous avons créé chez etracker une solution tout-en-un pratique pour gérer les consentements et également piloter des tags tiers de manière confortable et conforme à la protection des données.