J'utilise GTM pour filtrer les informations personnelles dans les données envoyées à Google Analytics. Je le fais en laissant uniquement GTM envoyer des valeurs non PII à GA. Le flux de données est donc le suivant:
app -> (envoie la charge complète) -> GTM -> (envoie les données filtrées) -> GA
Cependant, je me demande s'il est déconseillé de faire cela si la charge envoyée depuis l'application contient des informations sensibles. Je sais que GTM ne les stocke pas, mais s’ils sortent de la plate-forme en accédant à GTM, je pense que cela pourrait constituer une atteinte à la confiance des utilisateurs. Est-ce une évaluation correcte du problème?
Vous avez supposé que la communication entre l'application et GTM était envoyée sur le résea alors qu'il est fort probable que les données restent local au navigateur et soient transformées par le script de GTM avant d'être envoyées n'importe où. . Vous pouvez voir quelles requêtes réseau sont effectuées, avec les en-têtes et les corps dans le débogueur du navigateur.
J'ai créé des variables personnalisées dans GTM qui sont renseignées en nettoyant les informations PII à partir de variables standard via des fonctions JS. J'envoie uniquement les variables personnalisées aux outils d'analyse et je n'ai observé aucune des variables d'origine envoyées sur le réseau. L'effet est identique à celui de filtrer les données avant de les envoyer à GTM, bien qu'il ne soit en réalité pas possible de nettoyer complètement les données avant qu'elles ne touchent GTM, par exemple. L'URL des pages sur lesquelles GTM est activé ne peut pas être masqué de GTM. Vous devez donc la parcourir dans GTM avant de l'envoyer.
Cela dépend de plusieurs facteurs. L'un d'entre eux pourrait être le GDPR de l'UE, qui stipule clairement que vous ne pouvez pas collecter d'informations personnellement identifiables (certaines exceptions à la règle - demandez à un avocat de vous en informer).
Dans tous les cas, vous devez avoir un accord de traitement de données avec le tiers. Google Analytics a cela, mais pas Google Tag Manager. Puisque vous n’envoyez pas vos paquets de données à GA directement, mais à GTM, qui les envoie à son tour à GA, vous pouvez enfreindre la loi. Pourquoi peut? Parce que GDPR indique que vous devez avoir le contrôle sur les données qui sont sauvegardées et que vous devez pouvoir supprimer ces informations si l’utilisateur le demande.
Étant donné que GTM n'enregistre aucune de ces informations (en tant que revendications GTM), vous ne pouvez toutefois pas vérifier ou signer un contrat de traitement de données, vous êtes dans le noir. La combinaison de plusieurs outils exécutés via GTM peut créer des informations non personnellement identifiables pour les informations identifiables Google, ce qui vous expose à des risques.
Pour être sûr, vous devez parler à un avocat et/ou à un responsable de la protection des données. Dans tous les cas, je veillerais à minimiser les risques et donc à ne pas envoyer de données à GTM que je ne prévois pas de suivre, filtrant les données au préalable.