45

consultants et experts

800

Références

4

Continents

« La satisfaction de nos clients est notre engagement ultime  »

Gwénaëlle Henri
Gwénaëlle Henri

« Votre marque commence ici  »

Ilias Meslohi
Ilias Meslohi
EM BG
22:00
jeudi 26 janvier

paris

Europe

22:00
jeudi 26 janvier

casablanca

africa

Blanche BG
Blanche BG Hover
Mirovia BG
Mirovia BG Hover
Welawcare BG
We lawcare BG Hover
Desk
Desk Soon

Middle East Africa

Close Icon
03 Oct. 2022

Anne Marchand

Google Analytics incompatible avec le RGPD : quelles conséquences ?

Google Analytics incompatible avec le RGPD : quelles conséquences ?
  • Cybersécurité
  • Digital
  • rgpd

La remise en cause de l’utilisation de Google en Europe impacte de nombreux éditeurs de sites web. Pourquoi faut-il désormais renoncer à Google Analytics, mastodonte de l’audience des sites web, et quelles solutions de remplacement privilégier ?

La remise en cause de l’utilisation de Google en Europe impacte de nombreux éditeurs de sites web. Pourquoi faut-il désormais renoncer à Google Analytics, mastodonte de l’audience des sites web, et quelles solutions de remplacement privilégier ?

Temps de lecture : 3 min

Outil statistique gratuit proposé par Google, Google Analytics permet aux administrateurs des sites web de suivre l’évolution de l’audience d’un site, mais également d’observer comment les visiteurs y naviguent, ce qu’ils y font et comment ils y sont arrivés.

Coup d’arrêt de la CJCE en 2020

Totalement gratuit et largement plébiscité par les éditeurs de site web européens, cet outil a été remis en cause par la Cour de justice de l’Union européenne (CJUE) dans un arrêt du 16 juillet 2020. Cet arrêt « Shrems II » a invalidé le régime de transferts de données entre l’Union européenne et les États-Unis appelé Privacy Shield, qui permettait le libre transfert de données de citoyens européens vers les États-Unis. Dans cet arrêt, la CJUE considère que « les limitations de la protection des données à caractère personnel qui découlent de la réglementation interne des États-Unis portant sur l’accès et l’utilisation, par les autorités publiques américaines, de telles données transférées depuis l’Union vers ce pays tiers […], ne sont pas encadrées d’une manière à répondre à des exigences substantiellement équivalentes à celles requises [par le] droit de l’Union ».

Le verdict de la CNIL

Après plus d’un an d’enquête, la Commission Nationale de l’Informatique et des Libertés (CNIL) a rendu son verdict : l’utilisation de Google Analytics n’est pas compatible avec le Règlement Général sur la Protection des Données (RGPD). Dans la Foire aux Questions disponible sur son site web, la CNIL explique que l’utilisation de cet outil mène à une violation de la réglementation applicable à la protection des données et confirme que la version actuelle de Google Analytics ne permet pas d’anonymiser les données ou d’empêcher leur transfert vers les États-Unis.

Pourquoi les cabinets d’avocats doivent s’adapter

Continuer à utiliser Google Analytics constitue une infraction au RGPD et les acteurs du droit, plus que quiconque, sont tenus de se mettre au diapason des recommandations de la CNIL. Sinon ? Le risque est celui d’une mise en demeure de la CNIL qui réclamera une mise en conformité du traitement des données avec le RGPD sous peine de se voir infliger une amende équivalente à 4 % du chiffre d’affaires. De ce risque financier découle naturellement un risque de réputation et de perte de confiance des clients.

Bien que cette nouveauté puisse mettre en difficulté un grand nombre d’entreprises, c’est également l’occasion pour l’Europe de se détacher de sa dépendance aux outils américains et de réaffirmer sa souveraineté numérique.

Quelles sont les alternatives ?

Que les entreprises françaises se rassurent, si Google Analytics occupait début 2022 86,5 % du marché (source : données de W3Techs) ce n’est pas la seule plateforme d’analyse web, et les solutions de substitution ne se sont pas fait attendre. Parmi elles, on trouve notamment AT Internet ou Matomo, entreprise française recommandée par la CNIL, avec une solution déjà largement adoptée à l’international, notamment par d’importantes institutions, comme la Commission européenne (À propos d’Europa Analytics) la  NASA ou les Nations Unies.


Sources :

Est-ce bientôt la fin de Google Analytics en Europe ?

La CNIL donne des pistes pour continuer à utiliser Google Analytics

Matomo On-Premise

Suivi des données personnelles ou IIP avec Matomo

Matomo 4.5.0 : Alternative à Google Analytics respectueuse de la vie privé

Invalidation du Privacy shield : les conséquences pour les organismes souhaitant transférer des données personnelles hors de l’UE

Présentation de l’arrêt de la CJUE