Important
La Mesure Hybride ne concerne que certains marchés disposant d'une exemption de consentement pour le dépôt de traceurs de mesure d'audience.Elle se base sur l’exemption ePrivacy telle que définie par la CNIL et dont les conditions sont fixés l’article 5 de la délibération CNIL n° 2020-091 du 17 septembre 2020 (lignes directrices).
Définition
En application du RGPD et de la directive ePrivacy, le traitement de données à caractère personnel pour l'Analytics nécessite le consentement préalable du visiteur.
Dans certains pays de l'Union Européenne, une exception existe : l’exemption ePrivacy.
La mesure hybride est une combinaison des 2 systèmes : la navigation démarre en "exemption" et on passe en Analytics complet une fois le consentement du visiteur obtenu.
Ainsi :
- Il est possible de recueillir le consentement de l'utilisateur, contrairement à la seule exemption CNIL : le visiteur passe ainsi d'un statut "exempté" à un statut "opt-in".
- L'identification "utilisateur", les données personnelles et plus globalement toutes vos données Analytics peuvent être envoyées en cas de passage en "opt-in".
Ces principes majeurs vous permettent d'apprécier pleinement le potentiel de l'Analytics Suite et de l'Exemption CNIL.
Avantages
Avec la mesure hybride vos visiteurs ne sont ni perdus ni dupliqués avant consentement, vous obtenez des données de qualités.
Vous pouvez collecter les informations strictement nécessaires à la fourniture de vos services.
Une fois le consentement obtenu de vos visiteurs, ils peuvent être identifiés en tant qu'utilisateurs et vous pouvez extraire leurs données ou collecter des données personnelles.
De cette façon, vous collectez des données plus complètes et exhaustives !
Risques
Au contraire des autres méthodes, pas de risque identifié.
Important
L'Exemption ePrivacy est un prérequis de la mesure hybride. Par conséquent, la mesure hybride est réservée à certains marchés uniquement.
Veuillez valider sa mise en place auprès de vos équipes légales avant toute implémentation.
Comportement attendu
Afin de respecter les décisions de vos utilisateurs, vous devez être en mesure de modifier l'état du consentement au cours de la visite.
Etape | Description | |
Arrivée sur le site |
L'identification visiteur est permise et les cookies dédiés peuvent être déposés (idrxvr,atidx,atid ou atuserid). |
|
Visiteur décide de se mettre en |
L'identification visiteur est permise et les cookies dédiés déposés (idrxvr,atidx,atid ou atuserid) sur la première page persistent. |
|
Visiteur decide de se mettre en |
Tous les cookies sont définis avec la valeur "OPT-OUT". |
Configuration du marqueur
La mesure hybride s'appuie sur le plugin Privacy de Tag Composer disponible dans la version Javascript 5.24.0.
Il est important de veiller à mettre en place la bonne version du marqueur qui vous garantira de ne collecter que les informations strictement nécessaires en mode exempté.
Prérequis
Ce plugin et ses méthodes ne s'appliquent que pour une identification visiteur client-side, ils n'affecteront que les cookies first-party.
Marquage
Pour manier le consentement visiteur dans le marquage de la Mesure Hybride, il vous suffit d'ajouter une ligne au début de votre marquage SmartTag.
Ensuite, passez simplement d'un état à l'autre en fonction du consentement exprimé par le visiteur.
Exempt
var tag = new ATInternet.Tracker.Tag();
tag.privacy.setVisitorMode('cnil', 'exempt'); // Visiteur défini en Exempt
tag.page.set({
name: 'pageName',
});
tag.dispatch();
Ici, le marqueur ne collectera que des informations strictement nécessaires, communes à tous types d'activité :
s | idclient | vm | vc | ts | vtag | ptag | p | type | click |
numéro de site | identifiant visiteur | mode visiteur | consentement visiteur | timestamp du hit | version du marqueur | plateforme utilisant le marqueur | libellé de page | type de hit | type de clic |
Si vous désirez rajouter des paramètres alimentant des propriétés que vous jugez strictement nécessaires à votre activité, vous pourrez les ajouter dans le marqueur ou via Tag Composer.
Toutes les informations sont disponibles au sein de la documentation développeur.
Opt-In
var tag = new ATInternet.Tracker.Tag();
tag.privacy.setVisitorOptin(); // Visiteur défini en Opt-In
tag.page.set({
name: 'pageName',
});
tag.dispatch();
Opt-Out
var tag = new ATInternet.Tracker.Tag();
tag.privacy.setVisitorOptout(); // Visiteur défini en Opt-Out
tag.page.set({
name: 'pageName',
});
tag.dispatch();
Il est possible de ne pas envoyer d'information en passant la configuration du Tracker sendHitWhenOptOut à false.
Certification
La mise en place de l'Exemption CNIL permet également de réduire la perte de traffic dans les analyses certifiées (ACPM).
Afin de vous assurer un marquage adapté aux certifications nous vous invitons à préciser dans le cadre d'un marquage de site responsive, les propriétés suivantes : customObject = {"device":"APPsmartphone"}, et customObject = {"device":"APPtablet"}.
Propriétés
Propriétés de consentement
Les nouvelles méthodes du plugin Privacy ajoutent 2 propriétés à vos hits :
- Mode visiteur : visitor_privacy_mode / &vm pour filtrer les événements basés sur le statut de consentement (exempt/optin/optout)
- Consentement visiteur : visitor_privacy_consent / &vc pour permettre d'identifier le trafic consenti directement quand 'true'
Informations non strictement nécessaires
L'identification "utilisateur" par exemple est seulement disponible quand le mode visiteur est en "opt-in".
Même s'il est mis sur le même marquage de page, seule la méthode "opt-in" autorisera l'ajout des propriétés au hits.
var tag = new ATInternet.Tracker.Tag();
tag.privacy.setVisitorMode('cnil','exempt'); // Visiteur défini en Exempt
tag.page.set({
name: 'pageName',
});
tag.identifiedVisitor.set({
id: 123456 // Non transmis, du fait du mode visiteur défini en Exempt
});
tag.dispatch();
Il en va de même pour toutes les informations qui n'ont pas été jugées strictement nécessaires par notre équipe Privacy.
En votre qualité de responsable de traitement, c'est néanmoins à vous de faire le choix. Il vous sera donc possible d'indiquer directement dans le marqueur ou via Tag Composer les paramètres que vous souhaitez "autoriser" afin qu'ils puissent alimenter vos analyses en mode exempté.
Explorer
Une fois le marquage mis en place, et les propriétés ajoutées aux hits, vous êtes en mesure de les ajouter à vos analyses Explorer avec le bouton "Combiner avec" au-dessus de chaque tableau.
Vous serez ensuite en mesure de filtrer sur les valeurs des propriétés (mode visiteur : "exempt"/"opt-in"; consentement visiteur : true/false).
Analyse Privacy
Dans Explorer vous pouvez atteindre Audience > Trafic général > Privacy pour retrouver le nombre d'événements considérés comme "opt-out".
Quand le visiteur a un statut "opt-out", ses données sont anonymisées, exclues du trafic général et n'alimentent que cette analyse.
Vous verrez également peut-être un statut Privacy appellé No cookie browser.
Cela représente les événements où le cookie n'a pas pu être déposé, dû à la configuration du navigateur sur le dépôt de cookie.
Data Query / Data Flow
Vous pouvez ajouter le Mode visiteur et le Consentement visiteur consent à vos jeux de données.
Aussi, vous pouvez consulter l'identification utilisateur et les données personnelles, en utilisant le mode visiteur filtré sur la valeur optin.