L’outil de mesures statistiques Google Analytics fait couler beaucoup d’encre depuis quelques semaines dans le monde du web. L’association NOYB a saisi la CNIL, de plusieurs plaintes à l’égard de l’outil d’analyse de Google. En cause, des transferts de données jugés illégaux, vers les Etats-Unis. En quoi l’usage de Google Analytics est illégal en France, quelles-sont les conséquences et les responsabilités ? Faisons le point pour comprendre rapidement.
A quoi sert Google Analytics ?
Pour rappel, Google Analytics est un outil d’analyse d’audience et de mesures statistiques propulsé par Google. Il est utile pour analyser les pages les plus fréquentées d’un site internet, le comportement des internautes ou encore connaître quelques indications géographiques sur les visiteurs d’un site.
C’est (c’était) l’outil d’analyse de référence, installé par la plupart des éditeurs de sites web. Il est gratuit et ne requiert que la création d’un compte Google.
Google Analytics, non conforme au RGPD
Coup de tonnerre pour les professionnels du web, cet outil a fait l’objet de plusieurs plaintes par l’association de protections des données utilisateurs : NOYB, auprès de la CNIL. Après une analyse en coopération avec ses homologues européens, le verdict est sans appel. La CNIL estime que Google Analytics ne respecte pas le RGPD car les données collectées font l’objet de transferts vers les Etats-Unis. Hors, ces transferts ne sont pas suffisamment encadrés à l’heure actuelle.
A ce jour, la CNIL déclare que l’usage de Google Analytics représente une violation du RGPD* et exige des éditeurs de sites, qu’ils cessent son utilisation en l’état actuel des choses.
*Voici l’article de la CNIL : https://www.cnil.fr/fr/utilisation-de-google-analytics-et-transferts-de-donnees-vers-les-etats-unis-la-cnil-met-en-demeure
Les conséquences et responsabilités pour les gestionnaires de site web
La CNIL est claire sur le sujet, la responsabilité de l’usage de Google Analytics revient intégralement aux gestionnaires de sites web. Google, n’est en rien responsable. Elle met d’ailleurs en demeure le gestionnaire du site de se mettre en conformité avec le règlement RGPD.
Autrement dit : la solution est d’utiliser un outil d’analyses statistiques alternatif. Il devra être conforme au RGPD selon son article 44, sans envois de données en dehors de l’Union Européenne.
Les éditeurs de sites sont responsables des outils qu’ils utilisent et ont 1 mois pour sélectionner un autre outil afin de se mettre en conformité avec la législation européenne.
Une première mise en demeure pour un éditeur français
Un éditeur de site dont la CNIL n’a pas communiqué le nom a ainsi fait l’objet d’une mise en demeure ce mois de février 2022. Il est tenu pour responsable du non-respect du RGPD concernant le traitement des données des utilisateurs de son site web.
L’éditeur a un délai d’1 mois pour se mettre en conformité et justifier auprès de la CNIL, que les mesures ont bien été prises. Passé ce délai, si aucune mesure n’a été mise en place, des sanctions pourront être prises à son égard.
Votre agence se met en conformité
Chez Cap Visibilité, nous testons actuellement des outils d’analyses statistiques alternatifs à Google Analytics en conformité avec le RGPD.
Parmi ces outils, nous sélectionnerons celui qui nous semble le mieux afin de continuer à vous fournir des données statistiques de vos sites web en étant en règle avec le RGPD.
Nos équipes sont agiles. Le web est un domaine en constante mutation où il faut être capable de transformer et d’ajuster ses méthodes ! Nous saurons nous adapter à cette nouvelle contrainte.