👉🏽 Outil adopté par plus de 65 % des grands sites web français, d’après les derniers chiffres de 2016, Google Analytics est devenu un incontournable pour tous celles et ceux qui souhaitent analyser l’audience de leur site web. Mais cela pourrait bientôt changer.
En effet, la CNIL a récemment mis en demeure un gestionnaire de site web utilisant la fonctionnalité d’analyse Google au regard que son utilisation ne serait pas conforme aux garanties des articles 44 et suivants du RGPD imposant l’obligation d’encadrer les transferts de données à caractère personnel hors de l’Union Européenne. Ainsi, la CNIL lui préconise de mettre en conformité le traitement de Google Analytics avec les dispositions du RGPD en cessant de traiter les données personnelles des utilisateurs et ce dans un délai imparti. 📝 ✅
Quel danger pour les utilisateurs ?
Au regard du RGPD, les sites web qui utilisent Google Analytics n’agissent plus en conformité. En effet, le niveau de protection de données est insuffisant pour le comité européen de la protection des données. En cause ? La possibilité pour les services de renseignements américains d’accéder à ces données. Effectivement, la législation américaine autorise l’accès à ces données aux agences la National Security Agency (NSA), ce qui crée un véritable décalage entre ces deux différentes normes. Les utilisateurs de sites français ayant recours à cet outil s’exposent donc à la fuite de leurs données puisque celles-ci sont exportées au géant américain.
À l’heure actuelle, les utilsateurs.trice.s. de Google Analytics, sont susceptibles de recevoir une mise en demeure de la part de la CNIL : pas d’amende, mais un simple rappel à la loi. La CNIL met alors en demeure le gestionnaire de respecter la réglementation européenne.
La question qui se pose aujourd’hui serait celle de savoir s’il est toujours « légal » d’utiliser Google Analytics au risque d’être pénalisé plus lourdement dans un avenir proche par les hautes autorités européennes. À ce jour, le danger qui pèse sur les utilisateurs est à relativiser, en effet selon Me Etienne Drouard, président de la commission « enjeux réglementaires » le raisonnement suivi par la CNIL lors de la mise en demeure du gestionnaire de site web ne semble pas s’appliquer au cas d’espèces. 👩🏽⚖️👨🏼⚖️
Quelles solutions pour les utilisateur.trice.s. de Google Analytics ?
Selon Vincent Lahaye, responsable tracking chez Ouest-France, il est possible d’utiliser Google Analytics sans transfert de données, ce qui pourra effacer le risque qui pèse aujourd’hui sur les utilisateurs. Cette procédure, qui semble complexe, gagnerait à être connue. 🎙
Autre piste, il convient de trouver des solutions alternatives restées trop longtemps dans l’ombre du géant Google Analytics. Il existe aujourd’hui des logiciels conformes au RGPD. On peut citer Matomo, Plausible Analytics, Statshop, Fathom… Et pour cela, la CNIL a dressé une liste de solutions pour les utilisateurs.trices.
Ainsi, nos propres sites seraient-ils devenus un réel danger pour nous-même ? Nos sites internet risquent-ils d’être pénalisés ou voire même supprimés ? Est-il déjà trop tard pour éviter le transfert de nos données ? Affaire à suivre… 👀
