Google Analytics est un outil permettant aux entreprises de découvrir de nombreuses informations sur leur site web et sur les personnes qui le visitent.
En effet, il permet notamment d’analyser le trafic global d’un site et les sites web à l’origine de celui-ci. Le nombre de prospects convertis, la démographie des visiteurs, la durée de visite sur le site web, les pages qu’ils visitent le plus, le type d’appareil qu’ils utilisent ou encore le trafic sur chaque page font parties des informations accessibles grâce à Google Analytics.
Cela permet aux entreprises de connaître, entre autres, les performances de ses actions marketing, de ses contenus ou de ses produits, quelles plateformes de médias sociaux génèrent le plus de trafic, calculer le ROI (return on investment) de ses campagnes sur les réseaux sociaux… afin de pouvoir ensuite adapter sa stratégie et ses offres selon les envies de son audience. A titre d’exemple, si un smartphone est le terminal le plus utilisé pour accéder à son site, il conviendra pour l’entreprise d’optimiser la configuration mobile de ce dernier. On considère que 80% des sites web utilisent Google Analytics.
Néanmoins, à la suite de l’invalidation du Privacy Shield en 2020 par la Cour de Justice de l’Union Européenne, le transfert de données vers les Etats-Unis est observé avec beaucoup plus d’attention.
C’est dans ce cadre que la CNIL, mais aussi les autorités autrichienne et italienne de la protection des données, ont estimé que l’utilisation de Google Analytics en l’état n’est pas conforme avec les dispositions prévues par le RGPD.
En effet, l’outil de la société américaine Google ne met pas suffisamment en place des mesures permettant d’exclure l’accès aux données transférées par les services de renseignement américains.
Cependant, si vous possédez un site web et que vous utilisez Google Analytics il n’est pas forcément judicieux de se précipiter à arrêter son utilisation. En effet, un arrêt soudain n’aurait que pour conséquence de troubler les résultats de vos performances en ligne, ce qui serait contreproductif pour vous et vos utilisateurs.
Néanmoins, vous ne devez plus utiliser le logiciel dans les conditions ultérieures à ces décisions et vous devez vous tourner vers des solutions alternatives et recommandées par la CNIL, les clauses contractuelles types n’assurant pas non plus un niveau de protection suffisant.
La CNIL a notamment précisé qu’utiliser des méthodes comme celles permettant la modification du paramétrage des conditions de traitement de l’adresse IP ne suffisent pas à rendre l’utiliser de Google Analytics conforme aux dispositions du RPGD. En effet, la seule rupture de tout contact entre le terminal et le serveur le permet.
La CNIL propose notamment l’utilisation d’un proxy, ou serveur mandataire, qui doit respecter un certain nombre de critères comme assurer la suppression de tout paramètre contenu dans les URL collectées ou l’absence de transfert de l’adresse IP vers les serveurs de Google Analytics. Il convient également que les données personnelles soient totalement pseudonymisées et ne permettent pas la réidentification de personnes.
Ainsi, il est recommandé de commencer à se détourner progressivement de Google Analytics et de rapprocher de logiciels alternatifs et européens qui sont conformes avec le RGPD.
On peut notamment évoquer les Français Analytics Suite 2 et Matomo qui sont recommandés par la CNIL.
Rédigé par Jason Gall-CINTAS sous une relecture bienveillante de Me Sophie SAVAÏDES
Pour aller plus loin :
https://www.cnil.fr/fr/presentation-de-larret-de-la-cjue
https://www.cnil.fr/sites/default/files/atoms/files/med_google_analytics_anonymisee.pdf
Vous voulez en savoir plus sur les démarches à suivre ?
Contactez-nous afin que nous puissions vous informer plus accompagner.
© Savaïdes Avocat Janvier 2022
Contact :+33624495112 s.savaides@savaides-avocat.com 12 rue Edmond Rostand 13006 Marseille
Partagez cet article en citant sa source : s.savaides@savaides-avocat.com
« Suite à l’invalidation du Privacy Shield en 2020, Google Analytics n’est plus conforme au RGPD : quel outil utiliser ? »
Bon à savoir
Que faire et quels outils statistiques utiliser ?
- Utiliser un proxy, ou serveur mandataire, qui doit assurer la suppression de tout paramètre contenu dans les URL collectées ou l’absence de transfert de l’adresse IP vers les serveurs de Google Analytics ;
- Pseudonymiser les données personnelles de manière à ce qu’un réidentification ne soit pas possible;
- Essayer les solutions recommandées par la CNIL comme Français Analytics Suite 2 et Matomo ;
Plus de renseignements : s.savaides@savaides-avocat.com
