Modification de l’observation "Do Not Track

von Katrin Nebermann

Modification de l’observation "Do Not Track

Chez etracker, nous nous sommes engagés à respecter le principe de Privacy by Design. Cela signifie que nos solutions sont configurées par défaut de manière à respecter la protection des données et qu’aucun réglage supplémentaire n’est nécessaire pour satisfaire aux exigences légales du RGPD et de la loi TTDSG. Cela inclut, entre autres, l’anonymisation automatique des adresses IP dès que possible, c’est-à-dire dès la mise en cache lors de l’acceptation des données, et l’absence de cookies nécessitant un consentement préalable dans la variante standard.

Jusqu’à présent, il s’agissait également d’empêcher la collecte de données lorsque la fonction "Do Not Track" était activée dans le navigateur de l’utilisateur. Ceci est contrôlé au moyen de ce paramètre dans le code etracker :

data-respect-dnt="true" (données de référence)

Ce paramètre ne fait désormais plus partie de la configuration standard du code etracker, mais il peut toujours être utilisé.

Pourquoi la prévention de la collecte de données n’est-elle plus activée par défaut pour les signaux "Do Not Track" ?

Par le passé, les paramètres "Do Not Track" ont parfois été considérés comme une opposition au sens de l’article 21, paragraphe 5, du RGPD, qui dispose que

"Dans le cadre de l’utilisation de services de la société de l’information, la personne concernée […] peut exercer son droit d’opposition au moyen de procédures automatisées utilisant des spécifications techniques".

Toutefois, "Do Not Track" ne doit pas être considéré comme une opposition préalable générale à toute forme de collecte de données sur les sites web, mais vise spécifiquement la transmission de données de sites web à des tiers.

Selon le "World Wide Web Consortium" (W3C) :

"Le tracking est la collecte de données sur les activités d’un utilisateur donné dans différents contextes et le stockage, l’utilisation ou la divulgation de données dérivées de ces activités en dehors du contexte dans lequel elles ont eu lieu".

(Voir https://www.w3.org/TR/tracking-dnt/)

Le fabricant du navigateur Mozilla le formule de manière plus compréhensible dans ses informations sur la "fonction de non-suivi" :

"La plupart des grands sites web suivent le comportement de leurs visiteurs et vendent ensuite ces données ou les partagent avec d’autres entreprises. Ces données peuvent être utilisées pour vous proposer des publicités, des produits ou des services adaptés à vos besoins. Firefox dispose d’une fonction appelée Do Not Track (Ne pas suivre) qui vous permet d’indiquer à n’importe quel site web, à ses annonceurs et à d’autres fournisseurs de contenu que vous ne souhaitez pas que votre comportement de navigation soit enregistré".

(Voir : https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen)

Cela ressemble à la définition d’Apple en ce qui concerne le suivi des applications :

""Suivi" fait référence à l’association de données collectées par votre application sur un utilisateur final ou un appareil spécifique, telles qu’un identifiant d’utilisateur, un identifiant d’appareil ou un profil, avec des données de tiers à des fins de publicité ciblée ou de mesure publicitaire, ou au partage de données collectées par votre application sur un utilisateur final ou un appareil spécifique avec un courtier en données".

(Voir https://developer.apple.com/app-store/app-privacy-details/#user -tracking)

De même, le nouveau signal de navigateur de Global Privacy Control (GPC) ne s’oppose pas non plus aux analyses Web respectueuses de la vie privée, mais s’oppose explicitement à la vente de données (voir https://globalprivacycontrol.org/).

Avec etracker Analytics, aucun suivi n’est effectué conformément à ces définitions. Et dans la version standard, etracker Analytics est justement configuré de manière à exclure aussi bien une identification qu’un suivi de l’utilisateur. Les données ne sont ni utilisées pour les propres besoins de l’entreprise de traitement, ni transmises par celle-ci à des tiers.

On peut donc dire à juste titre qu’avec etracker Analytics, le signal "Do Not Track" ainsi que le signal "GPS" sont respectés dès le départ grâce au mode de traitement respectueux de la protection des données. Il n’est donc pas nécessaire de bloquer complètement la collecte de données avec etracker Analytics. De même, etracker App Analytics ne requiert pas de consentement conformément aux directives d’Apple, car il n’y a pas de "tracking" au sens d’Apple.

Le respect de la règle "Do Not Track" est facultatif.

De la même manière que Firefox déclare : "Le respect de ce paramètre est facultatif", les clients etracker ont le choix d’activer ou non la fonction "Do Not Track". Dans le nouveau standard, la collecte de données n’est pas bloquée. Mais si le paramètre data-respect-dnt="true" est défini, la collecte de données est bloquée lorsque le signal du navigateur est activé.

Quel est l’impact de ce changement sur les intégrations de code existantes ?

Pour les clients qui utilisent le code standard actuel, rien ne change sans intervention de leur part. Nous recommandons de reconsidérer le blocage actuel et de supprimer le paramètre. En effet, le changement permet de mesurer en moyenne environ 15% de visites supplémentaires et d’interactions correspondantes. Cela a donc un impact sur l’utilisation du quota de visites.

Veuillez noter que ceci ne constitue pas un conseil juridique. En cas d’incertitude sur la responsabilité de bloquer les signaux "Do Not Track", nous vous conseillons de vous renseigner auprès d’un professionnel. Si vous avez besoin d’aide pour résoudre des problèmes liés à l’utilisation de l’Internet, nous vous mettrons volontiers en contact avec des avocats spécialisés pour des consultations individuelles.