Dans un monde numérique en constante évolution, la protection des données et la confidentialité des utilisateurs sont devenues une priorité absolue. Google Analytics 4, en tant que plateforme d’analyse de données, s’engage à respecter ces principes, en particulier en ce qui concerne le traitement des adresses IP. Cet article vise à expliquer en détail comment Google Analytics 4 traite les adresses IP, en mettant l’accent sur les utilisateurs basés dans l’Union Européenne.
Respect de la confidentialité des adresses IP
Google Analytics 4 a adopté une approche proactive pour garantir la confidentialité des adresses IP. Contrairement à de nombreuses autres plateformes, Google Analytics 4 ne conserve ni n’enregistre aucune adresse IP individuelle. Au lieu de cela, il fournit des données de géolocalisation approximatives en déduisant certaines métadonnées à partir des adresses IP, telles que la ville, le continent, le pays, la région, le sous-continent, et leurs identifiants correspondants. Pour le trafic dans l’UE, les données sur les adresses IP sont utilisées uniquement pour déterminer les données de géolocalisation et sont immédiatement supprimées après utilisation.
Collecte des données au sein de l’UE
En accord avec le Règlement Général sur la Protection des Données (RGPD), Google Analytics 4 collecte toutes les données issues d’appareils situés dans l’UE via des domaines et des serveurs basés dans l’UE. Cela garantit que les données des utilisateurs de l’UE sont traitées et stockées conformément aux réglementations locales en matière de confidentialité.
Contrôles régionaux sur la collecte de données
Google Analytics 4 offre des options pour activer ou désactiver la collecte de données par région. Cela s’applique à la fois aux signaux Google et à la collecte de données précises sur l’appareil et la zone géographique. Si la collecte de données pour une région est désactivée, aucune donnée supplémentaire ne sera recueillie à partir de la date de la modification, mais toutes les données historiques que vous avez collectées seront conservées.
Masquage des adresses IP dans Universal Analytics
Dans Universal Analytics, une fonctionnalité permet de masquer les adresses IP en remplaçant le dernier octet des adresses IPv4 et les 80 derniers bits des adresses IPv6 par des zéros dans la mémoire peu après leur envoi à Google Analytics. Cela signifie que l’adresse IP complète n’est jamais écrite sur le disque. Les dimensions géographiques sont ensuite déduites en fonction des adresses IP tronquées.
Fonctionnalité anonymize_ip
Analytics propose la fonctionnalité anonymize_ip qui permet aux propriétaires de sites Web de demander que les adresses IP de tous leurs utilisateurs soient masquées dans Analytics. Cela aide à respecter leurs propres règles de confidentialité ou, dans certains pays, les recommandations des autorités locales chargées de la protection des données, qui peuvent les empêcher de stocker les données complètes des adresses IP. La troncation ou le masquage des adresses IP se produitdès que Google Analytics reçoit les données, avant même qu’elles ne soient stockées ou traitées.
Processus de masquage des adresses IP
Le processus de masquage des adresses IP dans Analytics se produit à deux étapes du pipeline de collecte : au niveau de la balise JavaScript et du réseau de collecte. Lorsqu’une requête HTTP arrive pour gtag.js, elle inclut des informations complémentaires dans l’en-tête de requête HTTP (par exemple, le type de navigateur utilisé) et l’en-tête TCP/IP (par exemple, l’adresse IP du demandeur). Dès qu’une requête arrive, elle est stockée en mémoire pour être tronquée. Si le paramètre &aip=1 est détecté dans l’URL de la requête, le dernier octet de l’adresse IP de l’utilisateur est remplacé par un zéro, tout en restant dans la mémoire. Par exemple, l’adresse IP 12.214.31.144 serait remplacée par 12.214.31.0. Si l’adresse IP est une adresse IPv6, la valeur 0 est attribuée aux 80 derniers des 128 bits. Ce n’est qu’après ce processus de troncation que la demande est écrite sur le disque pour être traitée. Si la méthode de troncation des adresses IP est utilisée, l’adresse IP complète n’est jamais écrite sur le disque, car l’intégralité de la troncation est effectuée en mémoire presque instantanément, après réception de la demande.
