Google Analytics ou « GA » pour les intimes, est la plateforme la plus communément utilisée par les entreprises et les webmasters du monde entier qui suivent et analysent les données de leur site web. En somme, l’outil idéal.
Mais pas si parfait, d’après la CNIL.
Pourquoi Google Analytics pose problème à la CNIL ?
En France, la CNIL, Commission nationale de l’informatique et des libertés, est une autorité administrative indépendante.
Ces derniers mois, elle a reçu de multiples plaintes émanant de l’organisation de défense de la vie privée NOYB. Toutes ces réclamations visaient le même sujet : la transmission des données de l’Europe vers les Etats-Unis.
Et alors ?
Le fonctionnement de Google Analytics suppose la transparence de l’adresse IP et l’utilisation d’un cookie traçant les utilisateurs. Ces éléments, qui constituent des données personnelles, sont systématiquement transférés par Google aux États-Unis et peuvent permettre de cibler directement (ou indirectement) n’importe quel individu. Ce qui, en soi, constitue une infraction aux règles RGPD européennes relatives à la protection des données et des libertés.
Le risque : les services de renseignement américains pourraient facilement accéder à ces données personnelles et les exploiter.
A-t-on encore le droit d’utiliser Google Analytics ?
Oui. Jusqu’au 10 mars 2022, théoriquement.
LA CNIL a offert quatre semaines à compter du 10 février dernier pour que chacun se mette en conformité. Passé ce délai, la commission se réserve le droit de mettre en demeure tout gestionnaire de site web français utilisant Google Analytics (GA).
D’ailleurs, voici la lettre type de mise en demeure : LTA
Mais ne posez pas une 1/2 journée de congés pour tout lire. Je vous en propose un résumé :
- Le cookie Google Analytics (client ID) est considéré comme une donnée personnelle qui peut permettre d’identifier un individu.
- La solution d’anonymisation de l’adresse IP proposée par Google n’est pas valide
- Les récentes mesures prises par Google ne permettent pas d’empêcher l’accès aux datas par les services de renseignement américains.
- La possibilité de refus du tracking (cookie consent), n’est pas valable car l’utilisateur ne donne pas son consentement explicite au transfert de données.
- Si le gestionnaire de site ne s’est pas conformé sous un mois, un rapporteur peut être désigné pour qu’une des sanctions prévues par la loi soit prononcée.
L’urgence d’attendre
Vos données Analytics sont précieuses. Ne cédez pas à la panique. Pour le moment, vous n’avez reçu aucune mise en demeure.
Néanmoins, rien ne vous empêche de préparer l’avenir dès aujourd’hui. Des solutions alternatives à Google Analytics existent : Matomo, Fathom, Simple Analytics, AT Internet, Eulerian, etc.
Libre à vous de les installer parallèlement à GA et le les tester.
Notez bien : ces solutions Analytics ne sont pas nécessairement celles qui dispensent les sites de consentement (la fameuse bannière « J’accepte les cookies » en Home Page). Le transfert des données vers les US est un sujet différent.
Retrouvez la totalité des infos sur le site de la CNIL en cliquant ICI. Nous vous tiendrons informés des évolutions concernant ces problématiques légales à l’échelle européenne. Stay tuned !
Une info, un devis, un audit de vos campagnes ?
Contactez vite vos experts Adspring. Nous serons ravis de faire décoller vos campagnes et d’accélérer votre croissance digitale !
