RGPD : L'utilisation de Google Analytics interdit sur les sites web Français
Alexandre VALLET
CTO & Responsable commercial
L'autorité française suit les pas de son homologue autrichien et déclare illégale l'utilisation de Google Analytics dans le cadre du RGPD.
Mais qu’est-ce que ça veut dire ? 🤔
1️⃣ Qu’est-ce que Google Analytics ?
Google Analytics est un outil très puissant qui permet d’analyser un grand nombre d’informations relatives à l’activité sur votre site internet. Cette solution est proposée gratuitement par Google.
La collecte d’informations permet de comprendre les données et de mieux identifier les internautes et leurs intérêts pour leur proposer des contenus toujours plus cohérents et personnalisés.
Il est utilisé par une grande majorité des administrateurs de sites internet voulant scruter leur trafic. Il est devenu indispensable lorsque l’on souhaite suivre de près ses campagnes de marketing digital (reporting, calcul du ROI…).
2️⃣ Problème de Google Analytics selon la CNIL
L'association autrichienne Noyb est à l'origine de plusieurs poursuites contre de grandes entreprises technologiques américaines. Noyb a déposé plainte auprès de plusieurs autorités européennes de protection des données dans le cadre d'une action mondiale contre 101 sites Web qui utilisent Google Analytics ou Facebook Connect. Six entreprises françaises étaient ciblées : Leroy Merlin, Huffington Post, Decathlon, Free, Auchan et Sephora.
Noy soupçonne que les deux services avaient illégalement envoyé des données personnelles des Européens aux États-Unis où la loi autorise les autorités à accéder aux données sans le consentement des personnes concernées. La CNIL a donc donné raison à l’association autrichienne.
Dans le cadre de l'utilisation de Google Analytics un numéro d'identification unique est attribué à chaque visiteur. Cet identifiant est une donnée personnelle et les données qui lui sont associées sont "transférées aux Etats-Unis par Google”. Cependant ces “transferts" ne sont "pas suffisamment contrôlés à l'heure actuelle" a déclaré l'agence française. Il existe donc un risque pour les personnes utilisatrices du site français ayant recours à cet outil et dont les données sont exportées.
3️⃣ Quelles conséquences pour vos sites internet ?
Contrairement à ce qu’on entend sur certains blogs, Google Analytics n'a reçu aucune mise en demeure. En effet, les éditeurs de sites doivent agir pour démontrer qu'ils sont conformes au RGPD. Donc, si vous possédez un site internet, pensez à contacter rapidement votre DPO ou la personne qui gère le site pour avoir plus d’informations.
La CNIL considère que l'utilisation de Google Analytics par un site Internet constitue une violation des articles et des mentions soumises au RGPD. En revanche, si vous utilisez Google Analytics, vous pensez peut-être que cette décision n'a pas (encore) d'impact sur votre site Web, car vous n'avez pas reçu d'avis officiel. Mais cela ne signifie pas que votre utilisation est légale. Il suffira qu'une personne physique ou morale dépose une réclamation auprès de la CNIL et vous vous retrouverez dans la même situation que les entreprises citées dans le précédent paragraphe.
3️⃣ Quelles sont les alternatives ?
Vous pouvez notamment consulter Matomo et Wizaly.
Ces deux outils font partie de la liste officielle (https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience) des solutions de mesure d'audience de la CNIL qui sont « identifiées comme pouvant être configurées pour rentrer dans le périmètre de l’exemption au recueil de consentement », « sous réserve d’en faire un usage strictement nécessaire au fonctionnement et aux opérations d’administration courantes du site web ou de l’application ».
4️⃣ L’espoir, attendre une réponse de Google ?
https://support.google.com/analytics/answer/11609059
De ce fait, Google n'étant pas directement visé, on peut légalement s'attendre à une réponse de Google, vu l'ampleur de cette décision susceptible d'affecter leurs clients. En conséquence, Google a publié ce communiqué de presse suite aux premières actions autrichiennes. « [la décision] ne concerne qu’un seul éditeur et son cas particulier », le géant américain a reconnu être conscient que « les autres clients Google Analytics peuvent s’inquiéter de son extension à tous les fournisseurs de données analytiques aux États-Unis, et donc aux transferts de données sur les utilisateurs entre l’UE et les États-Unis ».
“Nous allons ainsi ajouter des paramètres permettant aux clients de personnaliser davantage les données analytiques qu’ils recueillent. Ils pourront ainsi continuer à profiter de Google Analytics tout en atteignant leurs objectifs de conformité.”
Google précise qu’une communication sera apportée « dans les semaines à venir » à ce sujet. Tous professionnels du web l’attendent avec impatience pour savoir s’ils doivent tous modifier ou s’ils pourront maintenir la solution très efficace qu’est Google Analytics.