Blog
Blog
Blog
Blog
Quelles informations peuvent collecter les sites web ?

A travers nos articles, notre mission est de vous éclairer autour de nos savoir-faire en web et nos connaissances du digital. Raconter nos métiers nous semble être un bon moyen de partager notre passion avec vous. Que vous soyez novice ou expert du web, que vous soyez web friendly ou webophobe, notre ambition est d'intéresser le plus grand nombre et d'apporter des réponses dans chacun de nos articles.

29 décembre 2022 separateur 291 Vues separateur 8 MIN DE LECTURE
Quelles informations peuvent collecter les sites web ?

Quelles informations peuvent collecter les sites ?

Sans le savoir, nous partageons quotidiennement un bon nombre d’informations qui peuvent intéresser les entreprises. En effet, pour certaines, nos habitudes de consommation ainsi que notre historique de recherche web peuvent leur être très utile. Dans leur collecte de données, les entreprises sont soumises à des lois par la CNIL sur la protection des données personnelles depuis de nombreux débordements. Ainsi, quelles sont les informations qui peuvent être collectées par les sites web dans le cadre légal ?

Quelle est la législation sur la collecte des données ?

Le RGPD, c’est quoi ?

Le Règlement Général sur la Protection des données, plus communément appelé RGPD, s’applique à toutes les entreprises d’origine européenne ou exerçant en Europe. Même si votre entreprise est rattachée hors de l’Europe, vous devez respecter cette loi dès que vous vendez vos produits ou vos services dans les pays européens. 

Les pays européens ont l’obligation de se conformer au RGPD, mais peuvent décider de mettre en place des lois encore plus strictes pour protéger leurs citoyens. C’est le cas de l’Allemagne, par exemple, qui a une législation nationale parfois plus stricte. 

Le Règlement Général sur la Protection des Données protège la vie privée et dicte la façon dont les données personnelles doivent être traitées par une entreprise.

Que signifie “données personnelles” ?

La commission nationale de l’informatique et des libertés, dit CNIL, donne la définition d’une donnée à caractère personnel : “Toute information se rapportant à une personne physique identifiée ou identifiable”

Une personne peut être identifiée : 

➡️ directement, grâce à son nom et prénom par exemple

➡️ indirectement, par un numéro de téléphone, un identifiant, le numéro de sécurité social… 

Et l’identification d’une personne physique peut être effectuée à partir d’une seule donnée ou d’un croisement de données personnelles. 

Attention, les coordonnées d’une entreprise comme le numéro de téléphone ou l’adresse postale ne sont pas, en règle générale, des données personnelles puisqu’elles sont accessibles.

Qu’est-ce qui est considéré comme données à caractère personnel ?

Les données personnelles désignent toutes les données qui donnent des informations sur votre vie privée, sur vous et qui contribuent à vous identifier. 

Par exemple : 

➡️ Votre nom et prénom

➡️ Votre adresse postale et adresse mail  

➡️ Votre date de naissance ou âge

➡️ Votre sexe 

➡️ Votre adresse IP 

➡️ Votre numéro de téléphone 

➡️ Une photographie 

➡️ Vos données bancaires (RIB) 

➡️ Votre identifiant de connexion

➡️ Votre numéro de sécurité sociale

Et les données personnelles dites spéciales ?

Il existe des données personnelles dites spéciales. Elles désignent toutes les informations relatives à des données à caractère personnel plus sensibles que les données personnelles telles que votre santé, votre religion, des spécificités physiques (par exemple : un handicap) ou votre origine ethnique.

Sauf cas exceptionnel, il est strictement interdit de traiter et collecter des données personnelles spéciales.

La big data

L’ensemble de ces informations est considéré comme “big data”, ou encore “données massives”. Le développement des réseaux, d’internet et de la tech ces dernières années a favorisé la production de data de plus en plus nombreuses : textes, vidéos, photos… La big data s’appuie sur 3 principes fondamentaux : le volume, la véracité ainsi que la variété des données récoltées.

Pourquoi respecter cette législation est-il important ?

La loi concernant la protection de la vie privée d’un utilisateur s’évertue de donner aux clients la possibilité de décider eux-mêmes du destin de leurs informations et des personnes pouvant y avoir accès. 

En cas de non-respect de la législation, la CNIL peut prononcer des sanctions à l’encontre des personnes traitant les données dans votre entreprise. Ces sanctions arrivent lors de contrôle de la CNIL, de plaintes ou de méconnaissances des lois RGPD. 

Pour la procédure ordinaire, les sanctions monétaires peuvent être jusqu’à 20 millions d’euros ou jusqu’à 4% du chiffre d’affaires annuel. Ces sanctions peuvent être rendues publiques. 

Lors d’une infraction au RGPD, la CNIL peut donner différentes sanctions : 

➡️ Prononcer un rappel à l’ordre 

➡️ Demander de mettre le traitement en conformité avec le règlement 

➡️ Limiter sur une courte ou longue durée le traitement 

➡️ Suspendre le flux de données  

➡️ Énoncer une amende

Quelles sont les conditions de consentement ?

Votre entreprise doit remplir un certain nombre de conditions pour obtenir le consentement d’un utilisateur. C’est-à-dire que l’utilisateur doit indiquer qu’il est d’accord pour partager ces données personnelles aux fins que votre entreprise annonce. 

Cela veut dire que votre entreprise doit désigner à quelles fins vous utilisez les informations de vos clients. Et vous devez seulement traiter les données à caractère personnel à ces fins. Il est important que tout le monde, y compris vos clients, comprennent votre texte. N’utilisez donc pas trop de jargon juridique. Aujourd’hui, la façon dont une entité gère ses données personnelles a des répercussions sur sa notoriété d’entreprise.

Le consentement d’un utilisateur ne doit pas être forcé et très clairement explicité. Vous ne pouvez pas obliger des clients à donner leur accord, par exemple, pour s’inscrire à une newsletter lorsqu’il passe une commande dans votre entreprise. 

Et n’oubliez pas, vos clients doivent avoir la possibilité, à tout moment, de modifier leur donner, leur consentement ou de vous demander de les supprimer.

Quelles sont les informations concernées ?

Quelles sont les informations que nous partageons sur le web ?

Sur un site web ou des applications, il est possible de recueillir un grand nombre d’informations à caractère personnel. Parmi ces informations, on retrouve : 

➡️ Des données de contact : nom, prénom, adresse, mail, numéro de téléphone  

➡️ Des informations plus précises concernant votre entreprise  

➡️ Des informations sur l’historique d’un utilisateur : ce qu’ils aiment ou non, les problèmes rencontrés dans le passé… 

➡️ Des données personnalisées : date d’anniversaire, nombre d’enfants ou d’animaux… 

Toutes ces informations sont par la suite catégorisées en données quantitatives et qualitatives. La partie quantitative est représentée sous la forme de pourcentages ou de statistiques. Au contraire, la partie qualitative est sous forme de données descriptives : couleur, qualité…

Quel type d’information à caractère personnel les réseaux sociaux peuvent collecter ?

Les réseaux sociaux ne doivent pas être oubliés lorsque l’on parle de données personnelles collectées. Un réseau social comme Facebook ou Instagram va enregistrer plusieurs informations à votre sujet : tout ce qui va être écrit ou publié sur votre profil, toutes les photos ou vidéos, tous les “j’aime”, tout ce qui est consulté, votre géolocalisation ou encore l’identité de chaque utilisateur avec qui vous échangez. 

Il n’est pas rare non plus d’avoir des publicités sur les réseaux sociaux en rapport avec vos recherches sur le web. Par exemple, si vous cherchez des “Converses rouges”, des pubs concernant des converses peuvent vous être suggérées sur Facebook.

Quelles données peuvent-être collectées par les cookies ?

Tout d’abord, un cookie désigne un petit fichier informatique, ou traceur, déposé par exemple lors de la consultation d’un site web, la lecture d’un mail, l’installation d’une application mobile ou d’un logiciel quel que soit l’outil utilisé (téléphone, ordinateur, console de jeux…). 

Le consentement des cookies par un utilisateur est au cœur de la collecte et du traitement des données. C’est le RGPD qui définit les règles de l'utilisation des cookies

Ces cookies peuvent collecter des données à caractère personnel qui seront renseignées par les utilisateurs. Il peut s’agir du nom, d' une localisation, d’un mail, ou de centres d’intérêts. 

L’usage des cookies publicitaires permet d’adapter la stratégie marketing et les communications qui sont adressées aux clients. La navigation sur une page internet ou une application avec des publicités pour un de vos services ou pour un de vos partenaires pourra déclencher l’envoi d’un courrier en rapport avec la publicité présente.

Quelles autres données donnez-vous de votre plein gré ?

Tous les jours, vous donnez volontiers une partie de vos données comme les recherches que vous effectuez sur le navigateur web Google, ce que vous regardez sur un réseau social ou ce que vous publiez sur internet. 

Ces services ont installé des politiques de confidentialité dans lesquelles ils expliquent à un utilisateur comment ses données sont utilisées. La plupart du temps, cette collecte a pour ambition d’améliorer un produit ou un service ou pour cibler leurs publicités plus précisément. En tant qu’utilisateur, la politique de confidentialité doit être acceptée pour que leurs données soient collectées et échangées entre différents services. 

Une politique de confidentialité de ces services est généralement rédigée dans des termes généraux.

Quelles méthodes utiliser pour collecter des données ?

Qu’est-ce que la collecte des données ?

La collecte des données est un processus qui va permettre à votre entreprise d’amasser de nombreux résultats dans des domaines variés (affaires, société, études..). Ces informations seront par la suite analysées pour répondre à des attentes précises. La tech utilisée pour arriver aux résultats d’une collecte joue un rôle important. 

Le mode d’utilisation de ces outils tech doit être clairement défini et limité, pour réduire le risque d’erreur.

Pour quels objectifs ?

Avant de récupérer les données d’un utilisateur sur le web, vous devez faire attention à la façon dont vous les recueillez. En effet, l’Union Européenne a renforcé la protection des données à caractère personnel avec le RGPD

En amont, vous devrez définir des objectifs afin d’obtenir des données utiles pour votre entreprise, autant au point de vue marketing que commercial. 

Plusieurs objectifs se présentent à vous : 

➡️ Améliorer la fidélité de vos clients   

➡️ Vous positionner comme le leader dans votre secteur  

➡️ Mesurer le succès d’un produit ou service 

➡️ Accroître vos ventes 

➡️ Comprendre le parcours d’un utilisateur sur votre site web

Une fois vos objectifs fixés, de nombreux outils s’offrent à vous pour obtenir un maximum d’informations : 

➡️ Les sondages ou questionnaires : Google Forms, KeySurvey   

➡️ Les groupes de discussion : forums, groupe Facebook, réseaux sociaux…  

➡️ Les formulaires d’inscription : ebook, quizz, webinar, newsletters…  

Plus vous diffuserez l'ensemble de ces pratiques sur votre site web et vos réseaux sociaux, plus votre analyse sera complète.

Les outils à votre disposition

Heureusement pour votre entreprise, la collecte des données à caractère personnel a évolué avec le développement de la tech. Vous pouvez maintenant recueillir un ensemble de données essentielles dans le cadre de votre business. 

Les outils suivants vous permettront de récolter deux types de data : les indispensables à votre activité en ligne et à la réglementation, et celles qui vous seront utiles dans quelques temps.

Les outils de Google

Le navigateur Google met à votre disposition de nombreux outils : 

➡️ Google Trends, une base de données des recherches depuis le début d’internet. Cet outil vous permettra d’analyser la tendance d’un marché comparé au volume des recherches fait par les utilisateurs. Vous aurez accès aux données sur la saisonnalité et l’évolution d’une thématique. 

➡️ Google Suggest, un outil de saisie semi-automatique qui s'appuie sur les dernières recherches effectuées par un utilisateur. 

➡️ Google Analytics, un outil qui vous donnera l’analyse en temps réel de votre site web. Google Analytics collecte des centaines de données issues du trafic internet (temps passé sur le site, parcours du navigateur…). 

➡️ Google Adwords, recherche les mots-clés les plus utilisés par Google. Vous aurez accès au niveau de concurrence mais aussi au coût par clic.

Les outils des concurrents

Google n’est pas le seul à proposer des outils, comme Analytics, pour la collecte et le traitement des données à caractère personnel. Bien que le navigateur Google offre de nombreux avantages comme la gratuité, vous pouvez vous tourner vers d’autres alternatives. 

Parmi les plus réputés, vous trouverez : Semrush, SimilarWeb, Hotjar ou encore Dropcontact.io. Chacun avec des fonctionnalités bien différentes. L’un vous servira pour générer des backlinks, un autre pour analyser le trafic de vos concurrents ou bien un autre pour analyser le comportement de navigation d’un utilisateur sur votre site web.

Les avantages de ces outils

En plus de vous permettre de connaître encore mieux votre cible et vos concurrents lors de leur navigation sur Internet, ces outils vous aideront à : 

➡️ Anticiper les futurs besoins en ligne d’un utilisateur   

➡️ Posséder un avantage concurrentiel  

➡️ Faciliter le traitement de l’information

➡️ Centraliser l’ensemble des données à caractère personnel dans un même endroit 

➡️ Mettre en place une action ou appuyer votre stratégie marketing

Comment ne pas être pisté sur internet ?

En tant qu’utilisateur, protéger vos données personnelles vis-à-vis des sites web et navigateur est possible. Vous serez totalement dans votre droit. Pour cela, il existe des méthodes que vous pouvez mettre en place ! 

La navigation anonyme

Avec la navigation anonyme sur des sites web, vous ne pourrez pas être pisté. Vous pouvez utiliser la navigation anonyme par le biais de services proxy ou VPN (réseaux privés virtuels). Ces outils masquent votre adresse IP, autrement dit votre identifiant unique sur Internet.

La suppression des cookies de tiers

En supprimant ou bloquant les cookies tiers, vous stoppez net une partie de cette collecte. Ces cookies tiers se trouvent dans les paramètres de votre navigateur. Mais si vous ne les trouvez pas, utilisez un outil comme CCleaner qui supprimera tous les cookies tiers automatiquement.

L’utilisation d’extensions de protection de la vie privée

Votre navigateur peut laisser fuiter des données à caractère personnel susceptibles d’être utilisées par les sites pour vous suivre ou vous identifier. 

Vous êtes dans le droit d’opter pour une extension ou un add-on axé sur la protection de votre vie privée et de votre navigation.

La navigation privée

Solution tout aussi simple, la navigation privée ! En utilisant un moteur de recherche de cette façon, vos informations à caractère personnel ne seront ni collectées ni partagées. Vous ne serez pas soumis à des cookies tiers. Et votre adresse IP ne sera pas enregistrée avec cette forme de navigation.

Vous cherchez une agence de confiance pour la mise en place d’un RGPD exemplaire pour votre projet de site web ou d’applications ? Contactez dès maintenant notre équipe d'experts.