Les éléments de base sont les suivants
Documentation help.etracker.com
Documentation
Commencez dès maintenant

Mise en balance des intérêts

Inhalt
etracker analytics 1. l'existence d'un intérêt légitime du responsable du traitement ou d'un tiers 2. nécessité du traitement des données pour la sauvegarde des intérêts légitimes 3. mise en balance avec les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée dans un cas spécifique Gestionnaire de tags etracker 1. fonctionnement et objectif d'etracker tag manager 2) Conformité juridique et obligation de consentement des codes tiers 3. conformité juridique et liberté de consentement du gestionnaire de balises etracker lui-même Conclusion

etracker analytics

L’équilibre des intérêts (article 6, paragraphe 1, point f du RGPD) comme base juridique pour l’utilisation de etracker analytics pour l’analyse web

La question se pose de savoir si le mode sans cookie d’etracker analytics, prévu par défaut, peut être légitimé par l’article 6, paragraphe 1, point f) du RGPD. Selon cette disposition, le traitement de données à caractère personnel est licite “lorsque le traitement est effectué dans le but de sauvegarder les intérêts légitimes du responsable du traitement, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux des personnes concernées”.

L’article 6, paragraphe 1, du RGPD est complété par le considérant 47 :

“La licéité du traitement peut être fondée sur les intérêts légitimes d’un responsable du traitement, y compris d’un responsable auquel les données à caractère personnel peuvent être divulguées, ou d’un tiers, à condition que ne prévalent pas les intérêts ou les libertés et droits fondamentaux de la personne concernée, compte tenu des attentes raisonnables de la personne concernée fondées sur sa relation avec le responsable du traitement. Un intérêt légitime pourrait par exemple exister s’il existe une relation déterminante et appropriée entre la personne concernée et le responsable du traitement, par exemple si la personne concernée est un client du responsable du traitement ou est à son service. En tout état de cause, l’existence d’un intérêt légitime devrait être évaluée avec un soin particulier, en examinant également si, au moment de la collecte des données à caractère personnel et compte tenu des circonstances dans lesquelles elle est effectuée, une personne concernée peut raisonnablement s’attendre à ce qu’un traitement soit éventuellement effectué à cette fin. En particulier, lorsque des données à caractère personnel sont traitées dans des situations où une personne concernée ne peut raisonnablement pas s’attendre à ce que le traitement se poursuive, les intérêts et les droits fondamentaux de la personne concernée pourraient prévaloir sur l’intérêt du responsable du traitement. Étant donné qu’il incombe au législateur de fournir, par voie législative, la base juridique pour le traitement des données à caractère personnel par les autorités publiques, cette base juridique ne devrait pas s’appliquer aux traitements effectués par les autorités publiques dans l’exercice de leurs fonctions”.

Le point de départ de toute mise en balance des intérêts dans le cadre de l’article 6, paragraphe 1, point f) du RGPD est, d’une part, le droit de la personne concernée à la vie privée et les conséquences qu’entraîne pour elle le traitement des données en question et, d’autre part, les intérêts du responsable du traitement ou de tiers. Dans le cadre de la mise en balance, il convient également de tenir compte des circonstances auxquelles la personne concernée peut raisonnablement s’attendre lorsqu’elle visite un site web. En d’autres termes, tant que les processus de traitement des données mis en œuvre par etracker pour le compte d’autrui se situent dans le cadre de ces attentes, il est défendable de fonder l’admissibilité du traitement des données correspondant sur l’article 6, paragraphe 1, point f) du RGPD.

À cet égard, il convient de tenir compte, dans le cadre de la mise en balance des intérêts, du fait que les personnes concernées par l’analyse Web disposent d’un droit d’opposition complet et à tout moment (article 21, paragraphe 2, du RGPD), dont elles doivent être expressément informées dans les informations relatives à la protection des données du site Web (article 21, paragraphe 4, du RGPD). Conformément à l’article 21, paragraphe 3 du RGPD, l’opposition a pour conséquence que les données à caractère personnel ne peuvent plus être traitées, et notamment utilisées, à des fins statistiques.

Conformément aux lignes directrices relatives au traitement des données à caractère personnel sur la base d’un intérêt légitime du Comité européen de la protection des données (CEPD), le responsable du traitement doit remplir trois conditions cumulatives pour pouvoir invoquer un intérêt légitime :

  1. La poursuite d’un intérêt légitime par le responsable du traitement ou par un tiers ;
  2. La nécessité de traiter des données à caractère personnel aux fins de la poursuite de l’intérêt légitime ;
  3. Les intérêts ou libertés fondamentales et les droits des personnes physiques ne prévalent pas sur les intérêts légitimes du responsable du traitement ou d’un tiers (exercice d’équilibre).

En ce qui concerne l’utilisation d’etracker analytics, on peut retenir ce qui suit :

1. l’existence d’un intérêt légitime du responsable du traitement ou d’un tiers

Les lignes directrices de l’EDSA susmentionnées mentionnent explicitement comme intérêts légitimes, entre autres, le maintien de la fonctionnalité des sites web rendus accessibles à tous, ainsi que l’amélioration du produit (pour rendre son produit ou son service plus performant et donc plus attractif) en référence à l’affaire C-252/21, considérant 122.

L’optimisation de l’offre web respective remplit également les autres exigences relatives à l’existence d’un intérêt légitime :

  • L’intérêt est légitime, c’est-à-dire qu’il n’est pas contraire au droit de l’UE ou des États membres.
  • L’intérêt est formulé de manière claire et précise.
  • L’intérêt doit être réel et présent, et non spéculatif.

2. nécessité du traitement des données pour la sauvegarde des intérêts légitimes

Le traitement doit être approprié pour atteindre l’intérêt du responsable du traitement à optimiser l’offre web, sans qu’il existe de moyen moins contraignant et aussi efficace. En cas d’utilisation d’etracker analytics, le traitement est limité au strict nécessaire. La collecte de données à caractère personnel nettement moins nombreuses n’est pas techniquement possible, car une réduction à la mesure techniquement nécessaire est déjà effectuée par le protocole TCP/IP.

Selon les lignes directrices de l’EDSA, la nécessité au sens du principe de minimisation des données signifie que “lorsqu’il existe des alternatives raisonnables, aussi efficaces mais moins intrusives, le traitement ne peut pas être considéré comme “nécessaire””.

Les arguments en faveur d’etracker analytics sont entre autres

  • L’anonymisation IP a déjà lieu dans le cache de l’acceptation des données, ce qui fait que l’adresse IP complète n’est pas persistante.
  • Les rapports sont essentiellement agrégés. Les analyses au niveau des visiteurs sont limitées aux 50 derniers visiteurs et sont utilisées à des fins d’assurance qualité.
  • Dans le cas du suivi de session, des valeurs de hachage anonymes sont générées côté backend et formées avec une valeur changeant quotidiennement, appelée “salt”, afin d’exclure techniquement un enchaînement de visites, un fingerprinting ou un profilage au-delà d’un jour calendaire.

3. mise en balance avec les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée dans un cas spécifique

Selon les lignes directrices de l’EDSA, les aspects suivants doivent être pris en compte lors de la mise en balance des intérêts :

i) les intérêts, les droits fondamentaux et les libertés fondamentales des personnes concernées.

ii) l’impact du traitement sur les personnes concernées, notamment

a. Le type de données à traiter,
b. Le contexte du traitement et
c. Toute autre conséquence du traitement.

iii) les attentes légitimes de la personne concernée.

iv) la mise en balance finale des droits et intérêts contradictoires, y compris la possibilité d’autres mesures d’atténuation.

En ce qui concerne l’utilisation d’etracker analytics, on peut retenir ce qui suit :

i) les intérêts, les droits fondamentaux et les libertés fondamentales des personnes concernées

Compte tenu de la petite taille du traitement des données et de son impact négligeable sur les utilisateurs, il n’y a pas de risque de perte de contrôle sur ses propres données, de ré-identification des personnes concernées, d’utilisation des données personnelles à des fins publicitaires ou de création de profils de personnalité ou d’utilisateurs.

Le droit d’opposition normé par l’article 21, paragraphe 2 du RGPD est effectivement garanti. Il est possible à tout moment pour un visiteur d’un site Web sur lequel la technologie d’etracker est utilisée de s’opposer au traitement de ses données. Les obligations de transparence correspondantes peuvent être respectées à tous égards conformément aux exigences des articles 13 et 14 du RGPD. Pour ce faire, etracker met à disposition des textes modèles préformulés.

ii) l’impact du traitement sur les personnes concernées, notamment

Par défaut, les enregistrements ne sont pas liés ni enrichis. Le transfert d’identifiants inter-appareils est facultatif et nécessite une évaluation des risques distincte.

Le traitement des données proprement dit se fait exclusivement et délibérément sur une base pseudonymisée (probablement même sur une base anonyme). La pseudonymisation est un moyen efficace de réduire l’ingérence dans les droits de la personne concernée. La réduction de l’adresse IP s’effectue de manière automatisée au moment le plus précoce possible dans le traitement et ne nécessite aucune adaptation des paramètres ou du code de suivi. Les exigences de l’article 5 du RGPD et de sa mise en œuvre technique et organisationnelle conformément à l’article 25 du RGPD, en particulier l’article 25, paragraphe 2 du RGPD (privacy by default), sont ainsi respectées. “Les informations permettant d’attribuer les données à caractère personnel à une personne concernée spécifique” (article 4, point 5 du RGPD) ne sont pas enregistrées par défaut dans le système d’analyse web. Il n’est pas non plus prévu d’identifiants qui permettraient de tirer des conclusions sur la personne du visiteur.

Même lorsqu’il est utilisé sur des sites web qui s’adressent à des personnes particulièrement vulnérables, comme les enfants, ou qui fournissent des contenus sur des sujets sensibles, il n’a pas pour effet d’accorder plus d’importance aux intérêts, aux droits et aux libertés fondamentaux des personnes concernées. En effet, il n’y a pas de profilage ou de risque d’exploitation de vulnérabilités particulières.

L’ingérence dans les droits des personnes concernées est minime et n’a aucun effet juridique pour les personnes concernées. Contrairement à ce qui se passerait par exemple dans le cas d’une évaluation de crédit par une banque, il s’agit ici uniquement d’analyser des données pseudonymes, voire anonymes, généralement sous forme agrégée pour améliorer la présence sur le web.

En tant que sous-traitant, etracker opère en tant qu’entreprise autonome et indépendante à partir d’un siège social et d’un centre informatique à Hambourg. Il n’existe notamment aucune relation sociale avec des entreprises situées en dehors de l’UE ou dans des pays tiers peu sûrs, ce qui rendrait plus difficile la protection des droits des personnes concernées.

La durée de l’observation est limitée à un jour maximum, car tous les identifiants de visite sont automatiquement associés à la date correspondante, ce qui exclut toute reconnaissance des visiteurs en mode standard les jours suivants.

On peut noter qu’il n’y a pas de traitement d’ensembles de données particulièrement volumineux, ni même de données sensibles. Le niveau d’intervention est donc faible.

En mode sans cookie, toutes les interactions sur le site Web peuvent être enregistrées sous la même forme que dans la procédure basée sur les cookies. Il est toutefois exclu que des profils d’utilisateurs soient créés et que les visiteurs soient “reconnus” au fil du temps (une identification ou une ré-identification est exclue dans les deux procédures, car l’adresse IP est raccourcie par défaut au plus tôt et donc anonymisée).

En mode standard sans cookie, les données suivantes sont collectées et mises à disposition pour l’analyse :

  • Informations sur le terminal, le système d’exploitation et le navigateur utilisés ;
  • Informations géographiques jusqu’au niveau de la ville au maximum ;
  • l’URL appelée avec le titre de la page correspondante et des informations optionnelles sur le contenu de la page ;
  • le site web qui a permis d’accéder à la page individuelle consultée (site référent, y compris l’attribution aux moteurs de recherche et aux sites de médias sociaux ainsi que la lecture des paramètres de la campagne) ;
  • les pages suivantes consultées à partir de la page web consultée au sein d’un seul site web pendant la session ;
  • le temps passé sur le site ;
  • autres interactions (clics) sur le site, telles que les termes de recherche saisis, les fichiers téléchargés, les appels de liens externes, les vidéos visionnées, les inscriptions, les demandes, les articles commandés, etc.

Il n’est pas possible d’afficher les valeurs uniques des visiteurs, la répartition de la fréquence des sessions par visiteur au cours de la période, ni l’enchaînement des visites pour former des parcours clients ou des chemins de conversion qui résultent de plusieurs visites sur des périodes supérieures à 24 heures ou sur plusieurs terminaux.

iii) Les attentes légitimes de la personne concernée

Lorsqu’il utilise des sites web et des applications, l’utilisateur ne s’attend généralement pas à ce que les données de l’utilisateur soient traitées par des tiers à des fins personnelles, à ce que des profils étendus soient créés sur de nombreux sites web ou à ce que des enregistrements de session granulaires soient réalisés et lisibles (appelés enregistrements de session).

Avec etracker analytics, les données des utilisateurs sont traitées exclusivement pour le compte du fournisseur de services et non pas à des fins propres dans le but d’établir une publicité personnelle, sans association avec des données personnelles obtenues dans d’autres contextes et sans transmission à des tiers.

iv) la mise en balance finale des droits et intérêts opposés, y compris la possibilité de prendre d’autres mesures d’atténuation

Dans ce contexte, nous considérons que le traitement des données présenté en mode sans cookie peut être justifié sur la base de l’article 6, paragraphe 1, point f), du RGPD ou avec l’utilisation de cookies sur la base de l’article 6, paragraphe 1, point a), du RGPD, à condition que les visiteurs soient informés de l’utilisation de cette technologie par etracker dans le cadre des déclarations de protection des données et que la possibilité d’opt-out leur soit donnée. La conclusion d’un contrat de traitement des commandes est obligatoire.

Remarque juridique : La pesée des intérêts susmentionnée a été effectuée par etracker après des recherches approfondies ainsi que le contrôle externe des solutions etracker et la distinction avec le ePrivacyseal en toute conscience et a été contrôlée et confirmée dans ses évaluations par le responsable de la protection des données de l’entreprise du sous-traitant. Elle ne prétend pas à la validité dans chaque cas particulier, ni à l’exactitude générale dans les procédures judiciaires et administratives, et ne remplace pas un conseil juridique. Veuillez également prendre en compte les informations relatives à la protection des données conformément à nos conditions générales et à l’accord de traitement des commandes.

Gestionnaire de tags etracker

L’équilibre des intérêts (article 6, paragraphe 1, point f) du RGPD) comme base juridique pour l’utilisation du module “Tag Manager” de etracker analytics

1. fonctionnement et objectif d’etracker tag manager

Pour pouvoir utiliser etracker tag manager, il faut tout d’abord intégrer le code de suivi etracker dans le code HTML du site web, code qui constitue la base de l’utilisation de etracker analytics. Il n’existe pas de code spécial ou d’intégration particulière pour le etracker tag manager, étant donné que celui-ci n’est pas un produit etracker autonome, mais ne peut être utilisé qu’en combinaison avec etracker analytics.

Le gestionnaire de tags etracker offre les deux fonctions suivantes :

  1. Suivi des événements, des objectifs et des dimensions de segment dans etracker analytics sans programmation ou adaptations dans le HTML du site web.
  2. Intégration de balises (code tiers) dans une page Web sans programmation ou adaptation du code HTML du site Web et diffusion de ces balises selon des conditions définies et avec des variables préalablement configurées.

Le tag manager etracker peut également être utilisé exclusivement pour la configuration des données saisies avec etracker analytics (point 1). Il s’agit donc d’une fonction de confort qui sert en premier lieu les intérêts de l’exploitant du site web en optimisant les processus d’installation et de configuration des fonctions du site web.

2) Conformité juridique et obligation de consentement des codes tiers

En ce qui concerne la question de la base juridique pour l’utilisation du gestionnaire de balises etracker, il convient de faire la différence entre

  • le tag manager lui-même et
  • le code tiers éventuellement diffusé par son intermédiaire

peuvent être distingués.

Pour les exigences légales relatives aux codes tiers à diffuser au moyen du Tag Manager, un contrôle séparé est nécessaire, dont le résultat dépend du code tiers concerné et de son mode de fonctionnement. Lors de la sélection et de la configuration des tags à diffuser, etracker tag manager propose donc l’attribution d’une catégorie de consentement appropriée. Celle-ci est automatiquement reliée à l’etracker consent manager, ce qui permet de s’assurer que les tags nécessitant un consentement ne sont diffusés qu’avec le consentement de l’utilisateur.

Pour les tags tiers préconfigurés, la base “consentement” est déjà prédéfinie sous la finalité “Marketing”. Ce préréglage correspond à notre recommandation pour le tag concerné dans sa mise en œuvre standard et devrait être vérifié une nouvelle fois par le client. Pour les tags intégrés individuellement, le client etracker est responsable, par l’intermédiaire de son administrateur, de la catégorisation correcte. En ce qui concerne une éventuelle obligation de consentement pour les tags de tiers, il faut avant tout tenir compte de l’accès aux terminaux des utilisateurs (conformément à la loi TDDDG) ainsi que du traitement des données à caractère personnel lié au tag (conformément au RGPD).

Il est important de noter, dans le cadre de l’obligation de consentement des balises tierces, que

conformément à la TDDDG

  1. seuls les cookies strictement nécessaires d’un point de vue technique sont exemptés de l’obligation de consentement.
  2. l’évaluation de la nécessité de l’accès aux terminaux doit se faire de manière objective et technique, et non pas en fonction de la question de savoir si l’accès est souhaitable ou nécessaire d’un point de vue commercial pour l’opérateur du site.

conformément au RGPD

  • l’obtention d’un consentement ne doit pas être considérée en soi comme plus respectueuse de la vie privée que l’intérêt légitime.
  • la mise en balance des intérêts ne peut être considérée comme une base juridique que si le traitement ne va pas à l’encontre des attentes raisonnables des utilisateurs et qu’il n’existe pas de moyens moins contraignants raisonnables et tout aussi efficaces pour les finalités.
  • même en cas de consentement, il existe des exigences supplémentaires en matière de conformité à la protection des données, à savoir le respect des principes tels que la “limitation des finalités”, la “minimisation des données”, le “respect de la vie privée dès la conception” et le “respect de la vie privée par défaut”.

3. conformité juridique et liberté de consentement du gestionnaire de balises etracker lui-même

3.1 etracker tag manager et TDDDG

En tant que tel, etracker tag manager – tout comme etracker analytics dans sa configuration correspondante – n’utilise pas de cookies ou de technologies similaires permettant d’enregistrer des informations dans l’équipement terminal de l’utilisateur final ou d’accéder à des informations déjà enregistrées dans l’équipement terminal. Par conséquent, etracker tag manager n’est pas soumis à l’obligation de consentement conformément au § 25 de la loi allemande sur les services de télécommunication (TDDDG).

3.2 etracker tag manager et RGPD

La question se pose en outre de savoir si le mode sans cookie d’etracker analytics, prévu par défaut, peut être légitimé par l’article 6, paragraphe 1, point f), du RGPD, même en cas d’utilisation du module Tag Manager, ou si un consentement est nécessaire en raison du traitement des données à caractère personnel en tant que tel. Conformément à l’article 6, paragraphe 1, point f) du RGPD, le traitement des données à caractère personnel est légitime “lorsque le traitement est effectué dans le but de sauvegarder les intérêts légitimes du responsable du traitement, à condition que ne prévalent pas les intérêts ou les libertés et droits fondamentaux des personnes concernées”.

Le point de départ de la mise en balance des intérêts conformément à l’article 6, paragraphe 1, point f), du RGPD est, d’une part, le droit à la vie privée de la personne concernée et les conséquences qu’entraîne pour elle le traitement des données en question et, d’autre part, les intérêts du responsable du traitement ou d’un tiers. Dans le cadre de la mise en balance, il convient également de tenir compte des circonstances auxquelles la personne concernée peut raisonnablement s’attendre lorsqu’elle visite un site web. En d’autres termes, tant que les processus de traitement des données effectués par etracker pour le compte d’autrui se situent dans le cadre de ces attentes, il est défendable de fonder l’admissibilité du traitement des données correspondant sur l’article 6, paragraphe 1, point f) du RGPD.

Dans le cadre de la mise en balance des intérêts, il convient tout d’abord de tenir compte du fait que les personnes concernées par l’analyse web et la gestion des balises correspondante disposent d’un droit d’opposition complet et à tout moment (article 21, paragraphe 2 du RGPD), dont elles doivent être expressément informées dans les informations relatives à la protection des données du site web (article 21, paragraphe 4 du RGPD). Conformément à l’article 21, paragraphe 3, du RGPD, l’opposition a pour conséquence que les données à caractère personnel ne peuvent plus être traitées, et notamment utilisées, à des fins connexes. Si l’on applique les considérations qui précèdent aux faits à évaluer ici, on peut retenir ce qui suit :

1. l’existence d’un intérêt légitime du responsable du traitement ou d’un tiers

L’optimisation des processus d’installation et de configuration des fonctions du site web peut être considérée comme un intérêt légitime de l’exploitant du site web. Les fonctions ainsi indirectement prises en charge, telles que la mesure d’audience et les analyses statistiques, ainsi que l’optimisation de l’offre web respective et la personnalisation/individualisation de l’offre en fonction de l’utilisateur respectif, sont expressément citées comme intérêts légitimes des exploitants de sites web conformément aux orientations des autorités de surveillance pour les fournisseurs de télémédias. En tant qu'”instrument d’habilitation” pour la mise en œuvre de ces intérêts légitimes, l’utilisation de la gestion des balises est donc également un intérêt légitime.

2. nécessité du traitement des données pour la sauvegarde des intérêts légitimes

Conformément à la note d’orientation susmentionnée, le traitement doit être approprié pour atteindre l’intérêt du responsable du traitement et il ne doit pas exister de moyen moins contraignant et aussi efficace. En cas d’utilisation d’etracker analytics, même avec le module Tag Manager, le traitement des données est limité au strict nécessaire. La collecte de données à caractère personnel nettement moins nombreuses n’est pas techniquement possible, étant donné qu’une réduction à la mesure techniquement nécessaire est déjà effectuée par le protocole TCP/IP. Une transmission de données personnelles à des tiers n’est pas effectuée par etracker analytics lui-même, mais, le cas échéant, uniquement par le biais des balises de fournisseurs tiers qui doivent être contrôlées de manière autonome. Dans ce contexte, il convient de noter qu’etracker n’est pas un “tiers” au sens de l’article 4, point 10, du RGPD, mais qu’il agit en tant que sous-traitant exclusivement selon les instructions de l’exploitant du site web et ne poursuit pas ses propres objectifs de traitement. Il n’existe donc pas de moyens de traitement tout aussi efficaces au regard de l’objectif poursuivi et plus légers dans leurs effets pour la personne concernée.

3. mise en balance avec les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée dans un cas spécifique

a) Attente raisonnable des personnes concernées et prévisibilité

Avec etracker analytics, les données des utilisateurs sont traitées exclusivement pour le compte du fournisseur de services (exploitant du site web) et non pas à des fins propres au processeur (etracker) dans le but de créer une publicité personnelle, sans association avec des données personnelles obtenues dans d’autres contextes et sans transmission à des tiers. De même, aucun enregistrement de session granulaire n’est réalisé et rendu lisible (ce que l’on appelle des enregistrements de session). Cela vaut également pour le module etracker Tag Manager, avec lequel seules les balises configurées par le client sont diffusées selon les conditions et les variables définies. Le fait que les exploitants de sites Web utilisent des fonctions de confort pour optimiser les processus d’installation et de configuration de fonctions de sites Web devrait être dans le cadre des attentes raisonnables des utilisateurs.

Lorsqu’il est correctement mis en œuvre, le traitement ultérieur des données à caractère personnel n’a lieu qu’avec le consentement transparent, volontaire et éclairé de la personne concernée. Le gestionnaire de balises n’entreprend donc un traitement ultérieur que dans la mesure où il est mis en œuvre de manière légitime.

b) Possibilités d’intervention des personnes concernées (transparence & possibilité d’opposition)

Le droit d’opposition normé par l’article 21, paragraphe 2 du RGPD est effectivement garanti. Il est possible à tout moment pour un visiteur d’un site Web sur lequel la technologie d’etracker est utilisée de s’opposer au traitement de ses données. Les obligations de transparence correspondantes peuvent être respectées à tous égards conformément aux exigences des articles 13 et 14 du RGPD. Pour ce faire, etracker met à disposition des textes types.

c) Chaînage des données

Chez etracker, le traitement des données à des fins statistiques s’effectue exclusivement et délibérément sur une base pseudonymisée (voire même sur une base anonymisée1 selon le point de vue juridique). La pseudonymisation est un moyen efficace de réduire l’atteinte aux droits de la personne concernée. La réduction de l’adresse IP s’effectue de manière automatisée le plus tôt possible dans le traitement et ne nécessite aucune adaptation des paramètres ou du code de suivi. Les exigences de l’article 5 du RGPD et de sa mise en œuvre technique et organisationnelle conformément à l’article 25 du RGPD, en particulier l’article 25, paragraphe 2 du RGPD (privacy by default), sont ainsi respectées. “Les informations permettant d’attribuer les données à caractère personnel à une personne concernée spécifique” (article 4, point 5 du RGPD) ne sont pas enregistrées par défaut dans le système d’analyse web. Il n’est pas non plus prévu d’identifiants qui permettraient de tirer des conclusions sur la personne du visiteur.

Par défaut, les enregistrements ne sont pas liés ni enrichis. Le transfert d’identifiants inter-appareils est optionnel et nécessite un contrôle des risques séparé. Le module etracker Tag Manager ne contient pas de fonctions permettant de transférer des données d’un fournisseur de balises à un autre, mais uniquement des fonctions permettant de transmettre des informations de site Web à des balises autonomes correspondantes au moment de l’exécution.

d) Acteurs impliqués

En tant que sous-traitant, etracker opère en tant qu’entreprise liée aux instructions du responsable du traitement à partir d’un siège social et d’un centre informatique à Hambourg (UE). En particulier, il n’existe aucune relation juridique avec des entreprises situées en dehors de l’UE ou dans des pays tiers peu sûrs, ce qui rendrait plus difficile la protection des droits des personnes concernées, etracker ne met pas non plus à disposition, elle-même ou en combinaison avec des tiers, des produits ou effectue des traitements de données qui entraîneraient une réutilisation des données traitées à l’aide du gestionnaire de balises à d’autres fins (de profilage) ou qui n’auraient de sens que pour etracker. En outre, etracker n’utilise pas les informations traitées par le gestionnaire de balises à d’autres fins, propres ou non, en particulier pour le développement ou l’optimisation de ses propres services2.

e) la durée de l’observation

La durée de l’observation au moyen des identifiants propres à etracker est limitée à un jour maximum, car tous les identifiants de visite sont automatiquement associés à la date correspondante, ce qui exclut toute reconnaissance des visiteurs en mode standard les jours suivants.

f) les personnes concernées (par exemple, les personnes vulnérables)

Même lorsqu’il est utilisé sur des sites web destinés à des personnes particulièrement vulnérables, comme des enfants, ou qui fournissent des contenus sur des sujets sensibles, il ne donne pas plus d’importance aux intérêts, aux libertés et aux droits fondamentaux des personnes concernées. Il n’y a pas de profilage ni de risque d’exploitation de vulnérabilités particulières par l’analyse web et la gestion des balises elles-mêmes.

g) les catégories de données

L’ingérence dans les droits des personnes concernées est proportionnellement limitée dans son objet et sa gravité pour les personnes concernées. Contrairement à ce qui se passerait par exemple dans le cas d’une évaluation de crédit par une banque, l’utilisation en question concerne uniquement l’analyse de données pseudonymes, voire anonymes, généralement sous forme agrégée, en vue d’améliorer la présence sur le web.

h) la portée du traitement des données

On peut noter qu’il n’y a pas de traitement d’ensembles de données particulièrement volumineux, ni même de données sensibles. Le niveau d’intervention est donc faible.

En mode sans cookie, toutes les interactions sur le site Web peuvent être enregistrées de la même manière qu’avec la méthode basée sur les cookies. Cependant, même en cas d’utilisation de cookies, aucun profil d’utilisateur n’est créé par le gestionnaire de balises et les visiteurs ne sont pas “reconnus” au fil du temps (une identification ou une ré-identification est évitée dans les deux procédures, car l’adresse IP est raccourcie par défaut le plus tôt possible et donc anonymisée).

En mode standard sans cookie, les données suivantes sont collectées et mises à disposition pour l’analyse :

  • Informations sur le terminal, le système d’exploitation et le navigateur utilisés ;
  • Informations géographiques jusqu’au niveau de la ville au maximum ;
  • l’URL appelée avec le titre de la page correspondante et des informations optionnelles sur le contenu de la page ;
  • le site web qui a permis d’accéder à la page individuelle consultée (site référent, y compris l’attribution aux moteurs de recherche et aux sites de médias sociaux ainsi que la lecture des paramètres de la campagne) ;
  • les pages suivantes consultées à partir de la page web consultée au sein d’un seul site web pendant la session ;
  • le temps passé sur le site ;
  • autres interactions (clics) sur le site, telles que les termes de recherche saisis, les fichiers téléchargés, les appels de liens externes, les vidéos visionnées, les inscriptions, les demandes, les articles commandés, etc.

Il n’est pas possible d’afficher les valeurs uniques des visiteurs, la répartition de la fréquence des sessions par visiteur au cours de la période, ni l’enchaînement des visites en parcours client ou en chemins de conversion qui résultent de plusieurs visites sur des périodes supérieures à 24 heures ou sur plusieurs terminaux.

Conclusion

D’après notre estimation, l’utilisation du tag manager etracker est possible si le responsable le configure correctement et conformément à sa destination.

  • ne sont pas soumis à l’obligation de consentement conformément au § 25 de la loi TDDDG,
  • nécessaires à la préservation des intérêts légitimes de l’exploitant du site web, sous la forme d’une gestion des balises sûre, conforme à la législation et performante au sens de la base juridique de l’article 6, paragraphe 1, point f) du RGPD,
  • aucun intérêt légitime des personnes concernées à ce que le traitement ne soit pas effectué ne prévaut sur les intérêts légitimes du responsable du traitement, notamment le profilage non autorisé ou le détournement de finalité des données à caractère personnel traitées, qui est à craindre.

Dans ce contexte, nous considérons que le traitement des données présenté en mode standard peut être justifié sur la base de l’article 6, paragraphe 1, point f), du RGPD ou avec l’utilisation de cookies sur la base de l’article 6, paragraphe 1, point a), du RGPD, à condition que les visiteurs soient informés de l’utilisation de cette technologie par etracker dans le cadre des déclarations de protection des données et qu’ils aient la possibilité d’opt-out du traitement des données. La conclusion d’un contrat de traitement des commandes est obligatoire. Le contrat peut être conclu par voie électronique lors du mandatement ou de l’inscription.

Remarque juridique : La pesée des intérêts susmentionnée a été effectuée par etracker après des recherches approfondies ainsi que le contrôle externe des solutions etracker et la distinction avec le ePrivacyseal en toute conscience et a été contrôlée et confirmée dans ses évaluations par le responsable de la protection des données de l’entreprise du sous-traitant. Elle ne prétend pas à la validité dans chaque cas particulier, ni à l’exactitude générale dans les procédures judiciaires et administratives, et ne remplace pas un conseil juridique. Veuillez également prendre en compte les informations relatives à la protection des données conformément à nos conditions générales et à l’accord de traitement des commandes.

1 TPI, arr. V. 26.04.2023, AZ T-557/20, PT 104
2 Cf. DSK, OH Services numériques, point 111[EH[1]