CNIL vs. Google Analytics

Google Analytics déclaré illégal en Europe ?

CNIL vs GOOGLE ANALYTICS 10
CNIL vs. Google Analytics

Contexte : La CNIL vient de mettre en demeure un gestionnaire de site web français, qui utilise Google Analytics, de se conformer au RGPD.

  • Que signifie cette décision ?
  • Que reproche t-on à Google ?
  • Pourquoi sanctionner les annonceurs ?
  • Quelles solutions côté Google ?
  • Existe t-il des solutions alternatives ?
  • Pixalione à vos côtés

Rares sont ceux qui pouvaient s’attendre à une telle décision !

La différence maintenant est que c’est clairement établi.

Cela signifie très concrètement que toute entreprise européenne utilisant Google Analytics est susceptible d’être sanctionnée par la CNIL du fait de ne pas respecter les niveaux de protection requis par le Règlement Général sur la Protection des Données.

Coup de tonnerre pour les professionnels du web, puisque Google Analytics atteint près de 80% de part de marché en France notamment.

Que reproche t-on à Google ?

Ce qui pose problème, c’est le transfert des données personnelles des Européens aux Etats-Unis depuis que la Cour de justice de l’Union européenne (UE) a invalidé, le 16 juillet 2020, l’accord dit « Privacy Shield » ( « bouclier de protection des données »), à l’initiative du militant autrichien de la vie privée Maximilian Schrems.

Le Privacy Shield, un accord UE-EU conclu en 2016, autorisait les entreprises européennes à transférer des données personnelles aux Etats-Unis. Le juge européen a prouvé que les programmes de surveillance américains ne sont pas compatibles avec les principes du RGPD.

Dans le cas de Google Analytics, La CNIL explique que chaque visiteur d’un site est identifié, et « cet identifiant (qui constitue une donnée personnelle) et les données qui lui sont associées sont transférés par Google aux États-Unis »…

Pourquoi sanctionner les annonceurs ?

Google Analytics est un sous-traitant, et non le responsable du traitement des données

Maintenant que l’utilisation de Google Analytics est condamnée ouvertement, n’importe quel site peut subir un contrôle de la CNIL et écoper d’une amende publique.

Le risque réputationnel est encore plus élevé que le risque financier.

« Toute entreprise se servant de Google Analytics est désormais susceptible d’être sanctionnée par la Cnil »

Les gestionnaires mis en demeure disposent d’un délai d’un mois pour se mettre en conformité

CNIL vs GOOGLE ANALYTICS 11
CNIL vs. Google Analytics

Quelles solutions côté Google ?

Une des solutions serait que ces données soient transférées vers les serveurs de l’entreprise en Irlande.

Mais même dans ce cas se poserait la question d’une potentielle ingérence des autorités américaines…

… puisque les autorités américaines auraient toujours la possibilité d’accéder aux données hébergées dans les serveurs informatiques de leurs filiales possiblement basées dans d’autres pays. Elles pourraient dès lors toujours accéder à ces données personnelles des citoyens européens sans les en informer ni leur proposer de recours…

« Même si les données étaient transférées vers les serveurs de Google en Irlande se poserait la question d’une potentielle ingérence des autorités américaines »

En face, Google peut-il adapter Google Analytics ?

Plutôt que de proposer une évolution de son outil, Google réclamerait un nouveau cadre législatif européen en remplacement du Privacy Shield.

A date et en l’état, peu de chance que sa position évolue.

CNIL vs GOOGLE ANALYTICS 12
CNIL vs. Google Analytics

Existe t-il des solutions alternatives?

Cette décision pousserait les entreprises à se tourner vers des solutions alternatives plus protectrices du RGPD. Notre benchmark des solutions pouvant bénéficier de l’exemption

CNIL vs. Google Analytics

Benchmark : Notre top 3 !

Si ces outils sont configurés correctement, il sera alors possible de suivre les comportements utilisateurs sans à avoir à demander le consentement pour le dépôt de traceurs. C’est donc un avantage considérable face à une solution telle que Google Analytics qui nécessite déjà aujourd’hui à minima un consentement avant de pouvoir collecter des données.

Si vous souhaitez mettre en place un complément de mesure d’audience, notre équipe Data sera en mesure de vous accompagner dans le choix de la solution, la configuration de l’outil et l’analyse des données.

CNIL vs GOOGLE ANALYTICS 13