Retour sur la mise en demeure de la CNIL

Retour sur la mise en demeure de la CNIL contre Google Analytics

Vous devez être nombreux à utiliser Google Analytics pour analyser les statistiques de fréquentation de votre site web. Suite à plusieurs plaintes, la CNIL a analysé les conditions dans lesquelles les données collectées étaient transférées vers les États-Unis.

Conclusion ? Google ne respecte pas les normes RDGP lors du transfert des données. La CNIL a donc restreint l’utilisation de Google Analytics dans les circonstances actuelles.

En clair, qu'est-ce que cela veut dire ?

Google Analytics est un outil qui peut être intégré à votre site internet mais aussi à un gestionnaire de sites web (sites de vente en ligne). Ainsi, il permet de mesurer les statistiques de fréquentation par les internautes. De ce fait, pour pouvoir se connecter un identifiant unique est attribué à chaque visiteur. Celui-ci est donc constitué de données personnelles et Google transfère les données qui y sont associées aux États-Unis. Suite à 101 réclamations dans les 27 états membres de l’Union Européenne, la CNIL a analysé les conditions dans lesquelles le transfert des données était effectué. Il s’avère que le transfert de données est mal encadré et les services de renseignement américain ont accès aux données.

Quelles sont les conséquences ?

La CNIL a conclut que les transferts de données vers les États-Unis ne sont pas suffisamment encadrés. En effet, malgré que Google adopte des mesures supplémentaires, ce transfert n’est pas conforme au RGPD. Ce transfert de données est une violation de l’article 44 et suivants du RGPD. Par conséquent, il existe un risque pour les personnes utilisatrices du site français ayant recours à cet outil et dont des données sont exportées. Google Analytics est considéré comme illégal, au regard du RGPD. La CNIL a ainsi mis en demeure des gestionnaires de sites français afin qu’ils mettent en conformité ces traitements avec le RGPD sous 1 mois.

Nos recommandations

Google Analytics n’est pas le seul outil qui permet d’analyser l’audience de votre site. Il est recommandé de ne plus utiliser Analytics jusqu’à ce qu’ils mettent en conformité leur transfert de données. Par conséquent, d’autres outils peuvent remplacer temporairement (ou définitivement) l’outil. Par exemple, Matomo est l’outil le plus utilisé après Analytics. Chez Soteria Lab, nous utilisons celui-ci et toutes les données d’audience sont anonymisées. De ce fait, nous n’avons pas besoin de votre consentement pour le dépôt de cookie de suivi sur votre PC, car aucune donnée personnelle n’est stockée sur nos serveurs.