Publié le 17 février 2022 à 5 h 39 min

Avis d’expert : Google peut-il devenir « Persona Non Grata » en Europe ?

CNIL vs  GOOGLE ANALYTICS

Google Analytics déclaré illégal en Europe ?

Contexte : La CNIL vient de mettre en demeure un gestionnaire de site web français, qui utilise Google Analytics, de se conformer au RGPD.

  1. Que signifie cette décision ?
  2. Que reproche t-on à Google ?
  3. Pourquoi sanctionner les annonceurs ?
  4. Quelles solutions côté Google ?
  5. Existe t-il des solutions alternatives ?
  6. Pixalione à vos côtés

Que signifie cette décision ?

  • Rares sont ceux qui pouvaient s’attendre à une telle décision !

La différence maintenant est que c’est clairement établi.

  • Cela signifie très concrètement que toute entreprise européenne utilisant Google Analytics est susceptible d’être sanctionnée par la CNIL du fait de ne pas respecter les niveaux de protection requis par le Règlement Général sur la Protection des Données.

CASE DISMISSED

Coup de tonnerre pour les professionnels du web, puisque Google Analytics atteint près de 80% de part de marché en France notamment.

GOOGLE ANALYTICS

Que reproche t-on à Google ?

Ce qui pose problème, c’est le transfert des données personnelles des Européens aux Etats-Unis depuis que la Cour de justice de l’Union européenne (UE) a invalidé, le 16 juillet 2020, l’accord dit « Privacy Shield » ( « bouclier de protection des données »), à l’initiative du militant autrichien de la vie privée Maximilian Schrems.

Le Privacy Shield, un accord UE-EU conclu en 2016, autorisait les entreprises européennes à transférer des données personnelles aux Etats-Unis. Le juge européen a prouvé que les programmes de surveillance américains ne sont pas compatibles avec les principes du RGPD.

Dans le cas de Google Analytics, La CNIL explique que chaque visiteur d’un site est identifié, et « cet identifiant (qui constitue une donnée personnelle) et les données qui lui sont associées sont transférés par Google aux États-Unis »..

The EU - U.S. Privacy Shield

« Les données des internautes sont transférées vers les Etats-Unis en violation des articles 44 et suivants du RGPD »

Pourquoi sanctionner les annonceurs ?

« Google Analytics est un sous-traitant, et non le responsable du traitement des données »

Maintenant que l’utilisation de Google Analytics est condamnée ouvertement, n’importe quel site peut subir un contrôle de la CNIL et écoper d’une amende publique.

Le risque réputationnel est encore plus élevé que le risque financier.

CNIL

« Toute entreprise se servant de Google Analytics est désormais susceptible d’être sanctionnée par la Cnil »

Les gestionnaires mis en demeure disposent d’un délai d’un mois pour se mettre en conformité

Quelles solutions côté Google ?

Une des solutions serait que ces données soient transférées vers les serveurs de l’entreprise en Irlande.

Mais même dans ce cas se poserait la question d’une potentielle ingérence des autorités américaines…

… puisque les autorités américaines auraient toujours la possibilité d’accéder aux données hébergées dans les serveurs informatiques de leurs filiales possiblement basées dans d’autres pays. Elles pourraient dès lors toujours accéder à ces données personnelles des citoyens européens sans les en informer ni leur proposer de recours…

« Même si les données étaient transférées vers les serveurs de Google en Irlande se poserait la question d’une potentielle ingérence des autorités américaines »

En face, Google peut-il adapter Google Analytics ?

Plutôt que de proposer une évolution de son outil, Google réclamerait un nouveau cadre législatif européen en remplacement du Privacy Shield.

A date et en l’état, peu de chance que sa position évolue.

Quelles solutions côté Google ?

position évolue

Existe t-il des solutions alternatives?

Cette décision pousserait les entreprises à se tourner vers des solutions alternatives plus protectrices du RGPD. Notre benchmark des solutions pouvant bénéficier de l’exemption :

RGPD COMPLIANT

Benchmark : Notre top 3 !

Benchmark : Notre top 3 !

Si ces outils sont configurés correctement, il sera alors possible de suivre les comportements utilisateurs sans à avoir à demander le consentement pour le dépôt de traceurs. C’est donc un avantage considérable face à une solution telle que Google Analytics qui nécessite déjà aujourd’hui à minima un consentement avant de pouvoir collecter des données.

Si vous souhaitez mettre en place un complément de mesure d’audience, notre équipe Data sera en mesure de vous accompagner dans le choix de la solution, la configuration de l’outil et l’analyse des données.

Romain LECACHEY

Retrouvez les conseils de Romain LECACHEY,
Head of DATA & Analytics Pixalione

Discutons de vos besoins ensemble