Google Analytics devenu “illégal” ?

Contexte :

Le 10 février dernier, la CNIL (Commission Nationale de l'Informatique et des Libertés) met en demeure un gestionnaire de site web (Auchan, pour ne pas le citer) de se mettre en conformité avec les règles régissant le transfert de données.

La CJUE (Cours de Justice de L’Union Européenne) a effectivement mis en lumière le risque que les services de renseignement américains accèdent aux données personnelles transférées aux États-Unis, si les transferts n’étaient pas correctement encadrés. C'est plus précisément depuis le 16 juillet 2020, que la CJUE a statué que tout service en cloud hébergé aux États-Unis n’était plus conforme au RGPD et aux lois européennes sur la protection de la vie privée.

La CNIL conclut donc que les transferts vers les États-Unis ne sont pas suffisamment encadrés à l’heure actuelle. Google doit donc parvenir à une anonymisation des données plus stricte afin de répondre aux attentes de l'autorité française.

Techniquement :

Concrètement, la technologie sur laquelle s'appuient les versions précédentes et actuelles de Google Analytics ne permet pas d'anonymiser l'adresse IP de l'internaute sans les héberger d'abord en dehors de l'UE.

Google travaillerait actuellement à l'ajout de contrôles supplémentaires qui permettront aux clients de personnaliser davantage les données analytiques qu'ils collectent afin de continuer à profiter de Google Analytics tout en atteignant leurs objectifs de conformité.

Autre solution envisagée par Google, serait l’abandon d’Universal Analytics au profit de Google Analytics (GA4) qui, lui, est capable d’une anonymisation plus stricte, il ne stockera plus non plus les adresses IP.

Universal Analytics serait abandonné à partir de juillet 2023 pour sa version Standard et en octobre 2023 pour la version 360.

Quel impact pour les marketers ?

L’utilisation de Google Analytics implique donc le consentement des visiteurs d’un site web, via la gestion des cookies, que ces derniers acceptent ou refusent.

Un des effets de bord de cette mesure réside dans une “perte de trafic” constaté dans les statistiques, les internautes refusant de donner leur consentement ne sont par conséquent plus suivis.

Quelles solutions pour être en conformité et avoir une vue plus juste des statistiques ?

Les éditeurs ou détenteurs de sites web vont donc devoir trouver des alternatives en attendant une solution définitive de Google.

La CNIL liste sur son site une sélection d’outils permettant de rentrer dans le périmètre de l’exemption au recueil du consentement, à condition de respecter une configuration précise.

Parmi elles, Matomo (anciennement Piwik), créée en 2007, est disponible en SAAS ou hébergement sur vos propres serveurs.

N’ayant plus besoin d’obtenir le consentement de l’internaute, le niveau d’analyse de votre trafic web est plus efficace et juridiquement viable.

Si vous aussi, vous avez des questions ou un doute sur le fait d’être en conformité par rapport à votre site web, contactez-nous, nous nous ferons un plaisir de vous éclairer sur le sujet.

Logo de la CNIL.

Vous avez un projet digital ?
Discutons-en !

Contactez-nous

Article précédent Le protocole HTTP / 2

Article suivant Refonte de site web - les points clés pour organiser son projet