Google Analytics attaqué par la CNIL

22 février 2022

La CNIL, la commission nationale de l’informatique et des libertés de France, a été alerté par de nombreuses plaintes émanant de l’association NOYB concernant le transfert de données effectuer par Google Analytics.

L’association NOYB, association basée en Autriche, qui se définit comme le centre européen pour les droits numériques, a avec l’aide d’autres analystes européen poussé un signal d’alarme concernant le transfert de données collecté par Google Analytics vers les Etats Unis.

Explications…

Google Analytics outil d'analyse

Google Analytics, un outil d’analyse d’audience de site Web

Google Analytics est un service gratuit d’analyse d’audience d’un site web ou d’application, souvent installer en plug in et permettant la collecte de données afin de pouvoir établir une analyse totale (démographique, suivi d’audience, groupement de canaux d’acquisition, …)de sa fréquentation.

Chaque visiteur se voit attribué un identifiant unique qui permet au gestionnaire du site de récolter des données sur l’utilisateur lors de sa navigation dans le but de dresser un comportement utilisateur.

L’association NOYB, a sollicité par le biais de plainte, la CNIL concernant des transferts de données en direction des Etats Unis provenant de site ayant Google Analytics d’installé.

101, ce nombre assez important correspond aux réclamations déposées par NOYB dans les 27 états membres de l’Union Européenne et les trois autres états de l’espace économique européen(EEE) contre les 101 responsables de traitement qui transfèreraient des données personnelles vers les Etats-Unis.   

Sur le même sujet :   Conseil de la semaine : Vous avez besoin des avis clients ! (1/2)

Union Européennne

L’Europe soudé face au problème de transfert de données

 

La CNIL s’associe donc à la coopération Européenne, concernant ces fuites de données vers le sol américain, afin de protéger ces données et de prévenir des risques encourut pour les hébergeurs concernés.

En l’occurrence, en mettant en pratique l’arrêt « Schrems II » de la Cour de Justice de l’Union européenne (CJUE) du 16 juillet 2020, ayant invalidé le Privacy Shield

La CJUE (la cour de justice de l’Union Européenne) avait émis l’hypothèse du risque que peuvent entrainer le fait que les services de renseignement américains ai accès aux données personnelles transférés aux Etats-Unis, si ces transferts-là n’était pas mieux encadrés.


Drapeau France

Quels sont les répercussions pour un utilisateur français ?


À l’heure actuelle, la CNIL affirme que ces transferts de données vers les Etats Unis ne sont pas assez encadrés notamment par l’absence de décision d’adéquation concernant les transferts vers les Etats Unis.

Google a bien essayé d’instaurer des mesures supplémentaires relatives aux transferts de données par Google Analytics mais pas suffisante concernant la possibilité pour les services américains d’avoir accès à ces données.

De ce fait, la CNIL constate donc une infraction au RGPD (articles 44 et les suivants) pour le transfert de données, et se donne la possibilité d’une mise en demeure du gestionnaire de site ayant recours à Googles Analytics, afin qu’il se mette en conformité en arrêtant l’utilisation de Google Analytics et en utilisant un autre outil n’ayant pas de transfert de données hors UE.

La solution apportée par la CNIL concernant ces outils de mesure et d’analyse d’audience serait de rendre anonymes les données statistiques permettant ainsi une exemption de consentement si le responsable de traitement garanti qu’il n’y a pas de transferts illégaux.

Sur le même sujet :   Stratégie webmarketing : 5 erreurs à ne plus commettre en 2020 !

La CNIL a engagé d’autres mises en demeure par rapport aux gestionnaires de site utilisant Google Analytics et ne compte pas s’arrêter là, car avec l’aide de ses homologues européens, d’autres outils d’analyse d’audience vont être examinés concernant des possibles transferts de données vers le sol américain.

Matomo et Plausible, des solutions viables en substitution de Google Analytics

Les données sont une denrée rare ainsi qu’extrêmement importante pour l’hébergeur d’un site, et les récolter n’est pas interdit tant que c’est en conformité avec le RGPD.

Dans ce cas-là, quels sont les solutions qui empêchent le transfert de données hors de l’union Européenne ?

La première, c’est Matomo une plateforme d’analyse web qui vous donne la propriété des données à 100%.
Grace a ça, vous pouvez protéger la vie privée de vos utilisateurs sans avoir d’influence externe, car c’est, c’est vous-même qui stocker ces données.

Matomo

La seconde, c’est Plausible, un outil de web analyse qui permet de mesurer le trafic d’un site internet.
Plausible est en conformité avec la RGPD et n’entraine aucun transfert de données hors Union Européenne puisque l’hébergement est en France.

Plausible outil d'analyse d'audience

Nul doute que ces alternatives à Google Analytics vont gagner des utilisateurs avec les récentes actions de la CNIL envers le géant américain.

Avez vous trouvé cet article utile ?

Cliquez sur une étoile pour voter

Note moyenne 0 / 5. Total des avis : 0

Pas de vote à ce jour, soyez le premier à donner votre avis