Google Analytics
L’annonce de la CNIL concernant l’usage de Google Analytics a jeté un coup de froid. L’utilisation de cet outil d’analyse n’est pas conforme au règlement européen de la protection des données. Le risque d’exposition à des tiers des données à caractère personnel et confidentiel récoltées par Google Analytics existe. Alors, faut-il abandonner Google Analytics ? D’autres ressources fiables avec la protection des données existent-elles ? Lisez cet article qui vous aidera à y voir plus clair.
Qu’est-ce que Google Analytics ?
Google Analytics est l’outil de mesure d’audience conçu par Google pour analyser le trafic et les actions des visiteurs d’un site internet. Cet outil est simple, complet et gratuit. Il s’installe sans effort et se relie à tous les sites web. C’est pourquoi 70% des entreprises mondiales l’utilisent pour qualifier leur audience et mesurer la performance de leur site.
Google Analytics sert par exemple à connaître la fréquentation et les sources de votre trafic: moteur de recherche, réseaux sociaux ou campagnes publicitaires. Il vous aide à réaliser un profilage de votre audience : provenance géographique, heure de connexion,etc. Il vous donne également des informations concernant le comportement des internautes: volume de trafic sur une période donnée, pages consultées, temps de navigation. Les données collectées aident ainsi au référencement des sites internet et à l’élaboration de plans d’action marketing.
Pour fournir ces statistiques, Google Analytics attribue un identifiant unique à chaque visiteur du site étudié. Cet identifiant, qui est considéré comme une donnée à caractère personnel, est importé et conservé sur les serveurs de Google aux Etats-Unis.
La position de la CNIL face à Google Analytics
Suite à plusieurs plaintes de l’association autrichienne NOYB, la CNIL (Commission Nationale de l’Informatique et des Libertés) s’est penchée sur la conformité au RGPD de ces transferts de données vers les Etats-Unis.
Dans son communiqué de presse du 10 février 2022, la CNIL conclut que les données stockées aux Etats-Unis ne bénéficient pas d’une protection suffisante. En effet, les services de renseignements américains peuvent y avoir accès. La protection des données des personnes concernées, malgré les efforts de Google, n’est à donc ce jour pas satisfaisante comme le réclame le RGPD. Leurs données pourraient être consultées.
Pour autant, la CNIL ne déclare pas explicitement Google Analytics illégal en France. Et elle demande aux gestionnaires de site utilisant Google Analytics de se mettre en conformité avec les articles 44 et suivants du RGPD, quitte à abandonner cet outil. C’est donc bien le gestionnaire du site, responsable du traitement des données, qui est incriminé. Avec Google Analytics, il ne garantit pas une totale protection des données collectées.
Peut-on toujours utiliser Google Analytics ?
Tant que vous n’êtes pas mis en demeure par la CNIL, cette décision ne s’applique pas pour vous. Mais tous les gestionnaires de site qui utilisent Google Analytics ont désormais un risque de se voir notifier une demande de mise en conformité par la CNIL.
Google Anlytics continue à date de collecter des identifiants pour chaque visiteur qui sont transférés sur les serveurs américains. La conservation des données n’offre donc pas le niveau de protection optimal exigé par les lois Informatique et Libertés.
Nul doute que Google s’active pour trouver des solutions pour se conformer au règlement européen et français de protection de données (RGPD). Mais aucun délai n’est pour l’instant annoncé.
Mes recommandations pour continuer à étudier son audience
Selon votre situation et votre compétence en informatique, plusieurs solutions de collecte, traitement et analyse de données s’avèrent judicieuses.
Garder Google Analytics
Arrêter Google Analytics d’un seul coup, si c’est votre outil principal depuis longtemps, vous conduirait à une perte de compétitivité. Vos statistiques vous permettent d’étudier votre audience et donc d’agir en conséquence. Perdre cet outil d’analyse, c’est tout recommencer à zéro: stratégie globale, plan d’action, suivi des KPI.
Aussi, il est plus sage pour la continuité de votre stratégie commerciale et vos plans d’actions marketing de garder encore cette solution.
Toutefois, vous, ou votre prestataire de service informatique, devez vous assurer dans les paramétrages de réaliser les actions suivantes pour vous conformer au règlement :
- Supprimez le dépôt des cookies sur les ordinateurs de vos visiteurs
- Générez des usersId anonymes pour chaque visiteur
- Anonymisez l’adresse ip de chaque visiteur.
- Acceptez les clauses contractuelles types de protection de données dans Google Analytics
- Ne transférez aucune donnée personnelle comme un numéro commande ou un identifiant d’un utilisateur dans le système.
Ainsi les traitements des données restent anonymes et ne comportent aucune information considérée comme personnelle. Et surtout, l’anonymisation de l’IP européen s’effectue sur des serveurs européens de Google. Vos obligations légales seraient donc respectées.
Les autres outils conformes aux lois libertés et informatique
Si vous lancez votre site, c’est l’opportunité d’essayer d’autres plateformes de data analytics. Plusieurs alternatives ont été validées par la CNIL.
Matomo Analytics de Matomo est une plateforme open source. Vous possédez 100% des données de votre audience. Vous protégez ainsi la vie privée des visiteurs de votre site. Vous ne partagez pas vos données.Vous êtes d’ailleurs exempté de demander le consentement des cookies.
Analytics Suite Delta (anciennement Xiti) d’AT Internet est un outil d’analyse digitale français. Avec cette ressource, vous évitez aussi le recueil de consentement. La collecte de données est strictement limitée à la mesure d’audience. Les traitements des données de votre audience ne servent donc pas à d’autres finalités.
En conclusion
La protection des données personnelles des internautes reste une donnée fondamentale. Pour vous et votre entreprise, vous démontrez ainsi clairement que vous vous conformez à la politique de protection de données. Mais pour vos clients, c’est aussi un moyen de valoriser vos engagements concernant leur vie privée et leurs données personnelles. Recourir à un autre outil que Google Analytics semble déstabilisant tellement son ancrage est puissant dans le digital. Mais les données d’un autre outil peuvent se révéler plus appropriées pour votre activité. C’est le moment de tester.