Alerte Google AdWords : Policy Breach Notice – Passing PII

Vous avez reçu un email d’alerte de Google indiquant que votre compte Google AdWords est en infraction concernant les règles de sécurité (Policy Breach Notice) ? Google vous dit que votre site transmet des « PII » et que si vous ne réglez pas le problème rapidement, certaines fonctionnalités telles que les listes de remarketing seront désactivées, mais vous ne savez pas ce que cela veut dire ? Voici en synthèse ce que vous devez faire.

Personally Identifiable Information (PII)

Pour rappel, voici le contenu de l’email de Google :

Passing PII to Google is a breach of your contract with Google and may result in disabling of remarketing lists, custom combination lists, similar audiences and other associated lists that violate our policies, if it is not resolved by XXX.

La première chose à comprendre ici est qu’est-ce qu’un PII ? En Anglais, Personally Identifiable Information, cela correspond simplement à des informations personnelles de vos utilisateurs, qui peuvent permettre de les identifier. Ces informations peuvent être :

  • Numéro de carte de crédit
  • Nom, prénom
  • Adresse e-mail
  • Numéro de carte d’identité

Pour en savoir plus sur le règlement de Google concernant la collecte de données, rendez-vous ici.

Envoi de PII à Google

En outre, l’email de Google indique finalement que votre site affiche en clair des informations personnelles de vos utilisateurs directement dans les URLs. Par exemple, vous pouvez avoir une page de confirmation d’inscription à une newsletter du type : https://www.monsite.com/newsletter-confirm?email=pseudo@email.com

Afficher en clair une adresse e-mail dans une URL ne vous semble peut-être pas si grave, mais… sachez que l’ensemble des tags Média que vous incluez sur votre site, du type Facebook, Google Remarketing, Trading Desks, … stockent l’URL de la page visitée par chaque utilisateur, afin d’effectuer un profilage. Vous l’aurez donc compris, en stockant l’URL de la page, ils stockent donc également involontairement les adresses emails. Certains peuvent d’ailleurs également le faire volontairement pour enrichir leur base email…

La solution

Maintenant que vous avez compris l’enjeu, il faut corriger le problème pour pouvoir informer Google via le formulaire dédié, que les mesures adéquates ont été prises.

Pour ce faire, la meilleure solution consiste à éviter d’envoyer ces informations dans vos URLs. Pour les plus techniques d’entre vous, comprenez donc qu’il faut privilégier le POST au GET pour ce genre de paramètres. Malheureusement, cela requiert donc une action de la part de votre développeur / service IT, ce qui peut prendre du temps selon votre organisation.

Bien que Google ne le conseille pas, car ce n’est pas la meilleure solution à long terme, c’est vrai, il existe une solution court-termiste qui vous permettra au moins de maintenir vos fonctionnalités Google AdWords le temps que votre DSI modifie le fonctionnement technique des pages incriminées. Cette solution n’est autre que de ne pas appeler les tags de Google sur les pages qui contiennent une adresse e-mai dans l’URL.

Deux possibilités :

  • Vos tags sont appelés via un TMS (Tag Management System) du type Google Tag Manager ou Eulerian => Il vous suffit d’ajouter une exception pour les URLs contenant soit un « @ » soit « %40 » qui est la forme URL encodée de l’arobase.
  • Vos tags sont appelés en dur sur vos pages => Vous n’avez pas de Joker à utiliser, vous devez forcément passer votre IT.

Surtout, une fois que le problème est corrigé, n’oubliez pas d’en informer Google via le formulaire suivant : https://support.google.com/adwordspolicy/contact/pii_remediation

Il serait dommage d’avoir pris les mesures nécessaires et de voir les fonctionnalités coupées.

Publié le dans Google AdWords

Dernières publications

Retrouvez les dernières actualités webmarketing partagées sur le Blog.

Facebook va proposer des templates graphiques saisonniers pour les Dynamic Ads
Facebook va proposer des templates graphiques saisonniers pour les Dynamic Ads
L’utilisation de catalogues produits est une Best Practice pour les campagnes à la performance sur Facebook Ads. C’est le cas pour les sites e-commerce bien évidemment, mais pas seulement. En effet, d’autres secteurs tels que le travel ou encore l’automobile ...
Blog Facebook
Il y a 11 jours
Le format Responsive Display Ads ouvert à tous sur Google Ads
Le format Responsive Display Ads ouvert à tous sur Google Ads
Connaissez-vous les Google Responsive Display Ads (RDA) ? Il s’agit d’un format du Google Display Network (GDN), l’adnetwork de Google, qui était accessible en Beta à certains annonceurs jusqu’à il y a peu. Dorénavant, ce format est disponible à tous. ...
Blog Google AdWords
Il y a 12 jours

Newsletter Veille Digitale

Ne perdez pas le fil ! Recevez une fois par mois le résumé des dernières publications de mon blog en vous abonnant à la newsletter.

Facebook fournit davantage de transparence sur ses supports de diffusion
Facebook fournit davantage de transparence sur ses supports de diffusion
Facebook introduit un peu plus de transparence concernant les supports de diffusion de ses publications sponsorisées, de quoi ravir ceux qui se soucient de la Brand Safety. Liste des éditeurs Via une fonctionnalité disponible depuis quelques temps en Beta pour certains annonceurs, ...
Blog Facebook
Il y a 13 jours
La Google Search Console devient de moins en moins fiable
La Google Search Console devient de moins en moins fiable
Le titre est accrocheur, certes, mais la réalité est là et vous allez rapidement le comprendre. C’est un fait, se fier à 100% à la Google Search Console est une erreur. C’est un outil très utile, je ne dis pas le contraire, mais il est important de connaître les écueils ...
Blog SEO
Facebook Advanced Matching : augmentez la taille de vos audiences et votre attribution cross-devices
Facebook Advanced Matching : augmentez la taille de vos audiences et votre attribution cross-devices
Afin de pouvoir constituer des audiences et suivre des conversions, Facebook nécessite que les utilisateurs de votre site / application soient authentifiés sur sa plateforme. Cela signifie que pour avoir des bassins d’audience de reciblage qui soient les plus volumétriques ...
Blog Facebook