Transfert des données Google Analytics aux Etats-Unis : la CNIL prévient !

Google Analytics - non conformité

Vous êtes nombreux à mesurer les résultats de vos sites web via Google Analytics. Seulement voilà, les données sont transférées aux Etats-Unis, et la CNIL vient de mettre en demeure le gestionnaire d’un site web français qui utilisait l’outil, pour non-respect du RGPD.


T’as pas Google Analytics ?

Comme le dit l’adage marketing : qui ne mesure, ne dure !-). Et pour mesurer vous utilisez (presque) tous, la solution Google. Gratuite, facile à installer, et intuitive à utiliser, l’outil de mesures scanne le comportement des internautes :

Le hic avec ces données collectées (liste non-exhaustive) dans le cadre de Google Analytics, c’est qu’elles sont transférées aux Etats-Unis.


Google c’est gratuit, mais c’est toi le produit !

Si on ne vous l’a pas dit mille fois, on ne vous l’a jamais dit : gratuité rime avec exploitation de données ! Et c’est particulièrement vrai avec les outils Google. Les Chinois, qui n’ont pas du tout envie de partager leurs infos avec les Américains, interdisent d’ailleurs l’utilisation de tous les outils et applications Google, y compris Youtube. Parce que les Chinois, eux, ils savent !-).


La CNIL juge non conforme le transfert des données Google Analytics

Après plus de 100 plaintes déposées par l’association NOYB (None Of Your Business) dans 27 états membre de l’Union européenne, la CNIL juge à son tour non-conforme au RGPD, le transfert des données, collectées via l’outil de mesure, aux Etats-Unis.
En bref et pour faire simple, à travers cette mise en demeure, le gendarme du RGPD propose une seule alternative : soit Google Analytics se plie au RGPD, soit les utilisateurs français pourraient être pénalisés par la CNIL.


Si j’utilise Google Analytics, suis-je encore dans la légalité ?

A ce jour oui. A condition de recueillir le consentement préalable de l’internaute quant à l’utilisation de ses datas par Google et à leur destination. D’ailleurs, le débat n’est pas lié à l’utilisation de l’outil de mesure Google, mais au transfert de ces datas. Pour faire simple, le problème est que l’on récupère des données en France sur un site qui se dit conforme au RGPD européen, et que ces données sont transférées à un pays tiers (dans ce cas précis les Etats-Unis) qui ne se soucie guère de ce règlement. Dans le cadre de l’actualité récente, la mise en demeure émise par la CNIL s’adresse bien à un gestionnaire de site français et non à Google, pour non-respect du RGPD.

« La CNIL estime que ces transferts sont illégaux et impose à un gestionnaire du site web français de se conformer au RGPD et, si nécessaire, de ne plus utiliser cet outil dans les conditions actuelles. »


Existe-t-il d’autres outils de mesure ?

Oui, et c’est une bonne nouvelle ! Il existe des alternatives à tous les outils Google, mais ils ne sont pas tous gratuits.
Chez NOVELUS, pour analyser et mesurer l’audience de notre site, on utilise Piwik, et on recommande aussi cette solution à nos clients. Piwik (devenu Matomo en 2018) est un outil gratuit et libre de droits ; les données analysées par cet outil de mesure ne quittent pas le site sur lequel elles ont été collectées. C’est un des outils de mesure exemptés de recueil de consentement par la CNIL à ce jour, dont vous trouverez la liste ici.

Rappelez-vous : qui ne mesure ne dure, mais toute mesure peut valoir procédure !

Parution : 22/03/2022

Fil RSS