La CNIL vient de mettre en demeure un gestionnaire de sites web pour avoir utilisé Google Analytics. Reconnaissant ainsi que les transferts de données personnelles des utilisateurs vers les États-Unis par Google ne permettent pas de garantir leur confidentialité !
Alors quelles conséquences pour vous si vous utilisez Google Analytics ? Quelles alternatives pour pouvoir continuer à analyser le trafic sur votre site internet ?
On vous explique tout.
Google Analytics est un service gratuit de Google vous permettant de mesurer la fréquentation sur vos sites internet. Très pratique, cet outil connaît un grand succès dans le monde avec une part du marché de plus de 87% ! (source w3techs.com)
Google Analytics : un outil intéressant d’un point de vue marketing et commercial, mais côté protection des données utilisateurs et RGPD c’est une toute autre histoire…
Effectivement, ce service attribue un identifiant à chacun de vos visiteurs, ce qui permet de relier toutes les informations collectées via Google Analytics et d’en tirer des conclusions sur son identité et son comportement d’internaute. Ces données sont transférées aux États-Unis, où là, aucune garantie suffisante ne nous assure qu’elles seront protégées et non exploitées par des tiers.
Avec le Règlement général sur la protection des données (RGPD), les internautes Européens sont heureusement protégés… tant que leurs données restent au sein de l’Europe !
Si, dans les faits, cela fait déjà 2 ans que l’arrêt « Schrems II » établit clairement que « toute entité ayant utilisé depuis le 16 juillet 2020 un service de suivi d’utilisateur extra-européen sur son site/application viole l’article 44 et suivant du RGPD relatif au principe général sur le transfert de données. », c’est avec une récente mise en demeure de la CNIL que les choses risquent de bouger vraiment.
La CNIL le dit clairement :
« […] les transferts vers les États-Unis ne sont pas suffisamment encadrés à l’heure actuelle. […].
Il existe donc un risque pour les personnes utilisatrices du site français ayant recours à cet outil et dont les données sont exportées. La CNIL constate que les données des internautes sont ainsi transférées vers les États-Unis en violation des articles 44 et suivants du RGPD. Elle met donc en demeure le gestionnaire de site de mettre en conformité ces traitements avec le RGPD, si nécessaire en cessant d’avoir recours à la fonctionnalité Google Analytics (dans les conditions actuelles) ou en ayant recours à un outil n’entraînant pas de transfert hors UE. Le gestionnaire de site en cause dispose d’un délai d’un mois pour se mettre en conformité. »
Et c’est pour cette raison, que ce jeudi 10 février 2022 un premier gestionnaire de sites web français a été épinglé par la CNIL, il dispose d’un mois pour régulariser sa situation sous peine d’une très forte amende. Et d’autres vont certainement suivre assez vite. Ainsi, on parle déjà de procédures engagées à l’encontre de plusieurs sites utilisant Google Analytics, dont des mastodontes français !
Un pas important vers une utilisation du web plus respectueuse des internautes !
Alors vous vous demandez peut-être comment faire pour continuer à mesurer le trafic sur votre site internet sans cet outil ? Quelles alternatives tout aussi efficaces existe-t-il pour analyser ces données et optimiser votre site ?
Chez Comsapik nous avons toujours fait le choix des logiciels libres, que nous hébergeons nous-même, en Europe : le meilleur moyen de garantir à nos clients et leurs visiteurs un traitement de leurs données respectueux de la législation Européenne.
Vous souhaitez en savoir plus ? Contactez-nous !
