RGPD, la CNIL déclare la guerre à Google Analytics, quelles sont les alternatives pour les gestionnaires de sites Web ?

Vous êtes peut être passé à coté mais la solution de tracking en ligne Google Analytics a été considérée comme illégale en Autriche car les données des internautes étaient transférées aux Etats-Unis. Depuis la fin du Privacy Shield en juillet 2020, (accord avorté de transfert de données entre les USA et l’UE), il est désormais illégal de transférer des données personnelles d’internautes européens sur des serveurs en dehors d’un pays de l’Union Européenne.

Google Analytics vs CNIL

Quelques jours plus tard, c’est au tour de la France avec la CNIL, qui a pris des premières mesures en direction de plusieurs éditeurs de sites Internet en leur demandant de ne plus transmettre de hits à Google Analytics. Solution leader du marché mais désormais Illégale en France et en UE, quelles sont les alternatives à considérer ?

La minimisation de Google

Google a fait des déclarations, indiquant que la décision était isolée à quelques éditeurs de sites et ne concernait pas l’outil Google Analytics dans son ensemble (lire le communiqué). 

Mais la réalité est que cette décision Autrichienne est loin d’être une action isolée, tous les membres de l’UE sont concernés : cette décision a déjà un impact en France, et la CNIL a commencé à agir aussi contre Google Analytics (lire le post de la CNIL) en commandant aux éditeurs de sites de ne plus utiliser la solution Google Analytics.

Il y a pourtant une solution simple

Ce que Google ne dit pas non plus, c’est qu’ils pourraient proposer une localisation Européenne des serveurs de Google Analytics, cela réglerait simplement le problème.

Faites entrer les lobbys américains

Sur son blog, Google demande aux autorités américaines et européennes de se mettre d’accord sur une nouvelle version du Privacy Shield, accord sur les transferts de données entre l’Union Européenne et les USA, (billet de blog Google).

Ce qu’il faut lire entre les lignes, c’est que les lobbys américains vont pousser le gouvernement américain à agir pour de nouvelles législations sur le transfert de données USA-Europe. Mais quelle sera la réaction de l’Europe ?

J’utilise Google Analytics sur mon site Internet, dois-je arrêter de l’utiliser ?

En utilisant Google Analytics, vous vous mettez, éditeur de site Internet dans le collimateur de la CNIL qui pourra exiger de vous que vous cessiez d’utiliser cette solution analytics.

Mes conseils à court terme sont donc :

  • Considérez une nouvelle solution Analytics validée par la CNIL,
  • Restreindre l’exécution des tag Google Analytics au consentement de votre bannière CMP (Consent Management Platform).

Considérer une nouvelle solution analytics

Il convient donc de se tourner vers d’autres solutions du marché qui ont elles été validées par la CNIL, comme les solutions Matomo ou encore AT Internet, (voir la liste des solutions white listées par la CNIL). N’hésitez pas à prendre contact avec Digimood pour un devis d’intégration de l’une de ces solutions sur votre site.

Mettre Google Analytics derrière le consentement CMP

Tant que vous n’êtes pas visé personnellement par une procédure de la CNIL, mon conseil toutefois sera de laisser Google Analytics tourner derrière le consentement cookie de votre bannière CMP. Google, les USA, l’Europe et la CNIL n’en ont pas fini avec cette affaire et nous ne sommes pas à l’abri que la solution Google Analytics évolue et redevienne légale en Europe, il serait dommage de se priver de toute cette Data si la situation n’était que temporaire.

Gary Le Masson

Head of Data & Analytics

Digimood

 

Vous avez une question ? Accompagnement
SEO, SEA et SMA


Contactez Digimood