Jeudi 10 février 2022, la Commission nationale de l’informatique et des libertés (CNIL) a publié un communiqué au sujet de la mise en demeure du gestionnaire d’un site Web français du fait de son utilisation de Google Analytics, un service d’analyse des audiences des sites web.

 

 

La CNIL appuie sa décision sur l’arrêt « Schrems II » du 16 juillet 2020, qui rend tout transfert de données personnelles de l’Europe vers les Etats-Unis problématique au regard du droit européen.

C’est une décision importante pour la protection des données personnelles des internautes français.

Ce site français a un mois pour se mettre en conformité. Sinon, il encourt une amende pouvant aller jusqu’à 4% de son chiffre d’affaires annuel mondial.

Cette décision met potentiellement fin à l’utilisation de ce service par toutes les entreprises européennes.

Or, Google Analytics serait actuellement présent sur plus de 80 % des sites Web.

 

Qu’est-ce que Google Analytics ?

Google Analytics est une fonctionnalité qui peut être installée par les gestionnaires de sites web tels afin d’en mesurer la fréquentation par les internautes.

Dans ce cadre, un identifiant unique est attribué à chaque visiteur. Cet identifiant et les données qui lui sont associées sont transférés par Google aux États-Unis.

La CNIL, en coopération avec ses homologues européens, a analysé les conditions dans lesquelles les données collectées dans le cadre de l’utilisation de Google Analytics étaient transférées vers les États-Unis et quels étaient les risques.

 

La CNIL estime donc que :

  • ces transferts de données en dehors de l’Union Européenne induits par la solution interviennent en violation du RGPD
  • en conséquence, qu’il apparait nécessaire de suspendre l’utilisation de Google Analytics dans les conditions actuelles.

Cela signifie que Google Analytics, dans ses fonctionnalités actuelles, n’est pas conforme à la règlementation et que les éditeurs de sites français doivent en suspendre lutilisation à brefs délais.

 

Dans une annonce du 4 janvier 2022 Google Analytics a exprimé être conscient de l’inquiétude que peuvent avoir ses clients face aux transferts de données des utilisateurs entre l’Union Européenne et les Etats-Unis. 

Pour permettre l’utilisation de Google Analytics l’Union Européenne et les Etats-Unis devraient conclure un accord pour l’exploitation des données assure la firme américaine. 

 

Toutefois la CNIL conclut que les transferts vers les États-Unis ne sont pas suffisamment encadrés à l’heure actuelle. 

En l’état, la CNIL considère que les services de renseignements américains peuvent accéder aux données de Google Analytics.

Il existe donc un risque pour les personnes utilisatrices du site français ayant recours à cet outil et dont les données sont exportées.

 

Quelles ont été les conséquences ?

Les entreprises doivent donc cesser de recourir à Google Analytics « dans les conditions actuelles« , conclut la Cnil. 

La CNIL propose que les outils de mesure et d’anlayse d’audience produisent uniquement des données statistiques anonymes. 

Cependant, cette méthode requiert des garanties techniques : l’identification de la personne doit être impossible et de « manière irréversible », d’après la CNIL.

De plus, c’est le caractère personnel des données qui constitue le cœur du fonctionnement de Google Analytics.

 

Quelles solutions adopter ? 

La CNIL a d’ailleurs lancé un programme d’évaluation pour déterminer les solutions exemptées de consentement.

La CNIL propose donc que les entreprises françaises se tournent vers des solutions européennes. 

Ces dernières existent et semblent représenter les seules alternatives viables à Google Analytics.

 

Nous pouvons vous en recommander quelques-unes : 

  •    > Mixpanel est un outil d’analyse de trafic de vos plateformes Web et mobiles. Cette solution est orientée vers les TPE, PME et entreprises de tailles plus importantes. Outre l’analyse classique des visites de pages et d’identification des visiteurs, mixpanel présente des rapports sur l’expérience utilisateur.

 

  •   > (anciennement Piwik) est une plateforme d’analyse de statistiques web utilisée sur plus de 1,4 million de sites. Matomo permet de connaître vos visiteurs et d’analyser précisément l’audience de votre site WordPress. C’est un outil open source qui a été créé par un Français, Matthieu Aubry.

 

  •  > Kiss Metrics est une solution qui vous permet de connecter les données et analyses-clés de votre business en ligne aux informations des utilisateurs. Il vous fournit des informations détaillées sur les gens et les groupes de gens qui visitent votre site, ainsi que sur leur comportement de navigation.

 

  •     > Woopra est une plate-forme d’analyse du parcours client en temps réel qui aide les équipes basées sur les données à analyser et à optimiser le parcours total du client.

 

  •   > Fathom Analytics est une plateforme de web analyse qui permet de collecter un grand nombre de données relatives aux visites. Elle est destinée à tous ceux qui cherchent un outil respectueux de la vie privée, et suffisamment puissant pour remplacer Google Analytics.

 

Si vous avez des question sur ce sujet , contactez-nous.