La semaine dernière, la CNIL, Commission Nationale de l’Informatique et des Libertés, a annoncé la mise en demeure de plusieurs sites français utilisant le service Google Analytics.
C’est l’association NOYB (None Of Your Business), défendant les droits des consommateurs en matière de vie privée, qui a décidé de saisir la CNIL pour le motif suivant : le transfert de données en direction des États-Unis par Google Analytics.
Une décision non sans conséquences car elle signifie l’arrêt potentiel de l’utilisation de la plateforme par les entreprises européennes.
Que signifie concrètement cette décision ? Quelles en sont les conséquences et alternatives ? On vous en dit un peu plus à ce sujet 👇
UN TRANSFERT DE DONNÉES PROBLÉMATIQUE
Google Analytics est un service d’analyse statistique permettant pour ses utilisateurs, d’acquérir et de mesurer différentes données relatives à leur site web. Cet outil est utilisé par une grande majorité des gérants de sites web.
La décision de la CNIL française suit celle de son confrère autrichien prise quelques semaines auparavant concernant le non-respect du RGPD avec l’utilisation de Google.
*Le sigle RGPD signifie « Règlement Général sur la Protection des Données » et encadre sur l’ensemble des pays membres de l’Union Européenne le traitement des données personnelles.
Selon la CNIL, le transfert de données à destination des États-Unis n’est pas suffisamment encadré et est jugé comme illégal car il impose une conformité au RGPD.
Il est important de préciser que ce n’est pas Google qui est jugé comme responsable, mais plutôt les gestionnaires des sites concernés et qu’ils doivent aujourd’hui s’adapter en conséquence de leur côté.
LES CONSÉQUENCES POUR LES PROFESSIONNELS DU WEB
Face à cette décision, les utilisateurs et gestionnaires de sites web français doivent prendre en considération les risques encourus à l’utilisation de Google Analytics. En effet, dans le cas d’une plainte de la part d’un utilisateur, la CNIL sera dans l’obligation de mettre en demeure les responsables. Ces personnes disposeront par la suite d’un délai d’un mois pour clarifier et rendre sa situation conforme.
Une recommandation a été soumise par la CNIL concernant l’utilisation d’un service de mesure et d’analyse de l’audience d’un site web : ce dernier doit produire uniquement des données anonymes.
QUELLE ALTERNATIVE À GOOGLE ANALYTICS POUR NOS CLIENTS ?
Afin de palier et d’anticiper l’éventuelle interdiction future de l’utilisation de Google Analytics, nous prévoyons au sein de L&B SYNERGIE de proposer à nos clients un outil appelé Matomo. Logiciel d’analyse et de mesure d’audience de site web, Matomo protège les données des utilisateurs selon les recommandations de la CNIL, puisque les informations restent entre le propriétaire du site web et son visiteur.
Solution hébergée sur notre propre serveur, donc en France, elle s’impose comme un outil fiable permettant de récolter des données statistiques anonymes et une exemption de consentement puisqu’il n’y a pas de transfert illégaux vers un autre pays.
Il existe d’autres outils d’analyse d’audience du même type, mais fonctionnant sur des services en ligne en mode SAAS (Software As A Service – ou logiciel en tant que service en français). Cependant ces outils fonctionnent bien souvent par un principe d’abonnement payant. A ce titre, La CNIL a d’ailleurs lancé un programme d’évaluation pour déterminer les solutions exemptées de consentement.
QUE FAIRE LES PROCHAINS JOURS ?
Dans l’attente d’une future prise de décision de la part de Google, leur première réaction à la suite des actions autrichiennes à travers un communiqué de presse a été la suivante :
« [la décision] ne concerne qu’un seul éditeur et son cas particulier », le géant américain a concédé être conscient que « les autres clients Google Analytics peuvent s’inquiéter de son extension à tous les fournisseurs de données analytiques aux États-Unis, et donc aux transferts de données sur les utilisateurs entre l’UE et les États-Unis. Nous allons ainsi ajouter des paramètres permettant aux clients de personnaliser davantage les données analytiques qu’ils recueillent. Ils pourront ainsi continuer à profiter de Google Analytics tout en atteignant leurs objectifs de conformité. »
Selon les commentaires de Google, une communication à ce sujet est à venir dans les prochaines semaines. Restons à l’écoute …