Google Analytics est-il illégal au regard du RGPD ? Tout ce qu'il faut savoir de la décision de la CNIL

Clément Segrétain
13 février 2022 à 10h10
8
© Google Analytics
© Google Analytics

Ce jeudi 10 février, un premier gestionnaire de sites web français a été mis en demeure du fait de son utilisation de Google Analytics : les professionnels du web sont prévenus.

Suite à de nombreuses plaintes de l’association NOYB concernant le transfert de données vers les États-Unis par Google Analytics, la CNIL a tranché. C'est une surprise pour les éditeurs de sites web qui doivent se conformer au RGPD et, le cas échéant, ne plus utiliser l'outil d'analyse d'audience de Google. 

Un transfert de données qui pose problème

Pratique et gratuit, Google Analytics est utilisé pour mesurer la fréquentation des sites internet. Ce service permet d'accorder un identifiant à chaque utilisateur et d’y relier des données le concernant. 

Problème, la CNIL, en coopération avec ses homologues européens, a analysé les conditions dans lesquelles les données collectées grâce à cet outil sont transférées vers les États-Unis et estime désormais que ces transferts ont un caractère illégal. En cause, la possibilité pour les services de renseignements américains d’accéder à ces données. 

En effet, l'utilisation de Google Analytics entrerait en conflit avec l’arrêté « Schrems II », rendu le 16 juillet 2020 par la Cour de Justice de l'Union Européenne. Ce dernier avait invalidé le Privacy Shield, qui avait pour but d'encadrer le transfert de données européennes vers les États-Unis.

Quelles conséquences pour les professionnels du web ?

Après avoir récemment infligé de lourdes amendes à Google, la CNIL estime que son logiciel d'analyse d'audience ne respecte pas les articles 44 et suivants du RGPD, qui concernent l'interdiction du transfert de données personnelles européennes vers les pays qui n'assurent pas des garanties suffisantes.

Cependant, l'entreprise américaine n'est pas tenue pour responsable. Ce sont les utilisateurs de Google Analytics qui doivent trouver une solution acceptable, en ayant recours à un outil conforme au RGPD.

Si le gestionnaire de site mis en demeure ce jeudi dispose d’un mois pour régulariser sa situation, les autres sont prévenus. Ils peuvent d'ores et déjà chercher un autre moyen d’étudier leur audience en attendant que Google trouve potentiellement une solution. La CNIL recommande notamment l'utilisation d'outils privilégiant des données statistiques anonymes.

Par ailleurs, d’autres procédures ont déjà été engagées par le gendarme français des données personnelles à l’encontre d’autres sites utilisant Google Analytics, dont trois sites français édités par Décathlon, Auchan et Sephora.

Source : Blog du modérateur

Clément Segrétain

Clément Segrétain

Rédacteur web et nomade digital, toujours à la recherche de libertés, de coins paradisiaques, mais surtout de Wi-Fi. J’écris aussi bien sur des thématiques voyage, marketing, business ou bien dans le...

Lire d'autres articles

Rédacteur web et nomade digital, toujours à la recherche de libertés, de coins paradisiaques, mais surtout de Wi-Fi. J’écris aussi bien sur des thématiques voyage, marketing, business ou bien dans le domaine du sport. Passionné de technologie et d’écologie, je m’intéresse à la high-tech comme à la low-tech afin de mettre ces outils au service de l’humain et de la planète.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (8)

norwy
Le RGPD impose d’offrir un choix clair et éclairé à l’utilisateur.<br /> Que l’on sache, l’utilisation de Google Analytics fait rarement parti de ces choix car il agit « en sous-marin ».
Mireilledu13
Certaines solutions référencées par la CNIL sont chouettes, parmi elle on a opté pour Abla Analytics qui vous donne les infos importantes, et il suffit d’un copier coller pour l’ajouter sur son site
Polygos
Pour moi ce n’est pas très clair. J’ai créé mon site avec vigbo, un autre avec Wix, etc. Suis je responsable, dès lors que l’outil « interdit » est a disposition, donc répréhensible ? Merci de votre éclairage.
SteveLomalex
Bonjour, vous êtes le responsable de votre site. Dans votre situation, l’outil est à votre disposition, donc pas obligatoire. Vous êtes donc libre de ne pas utiliser cet outil fin de respecter les règles du RGPD.<br /> Quand bien même l’outil interdit vous serez imposé, la CNIL vous répondrait qu’il vous suffit alors de trouver une autre solution que vigbo ou Wix.
maxxi
Combat d’arrière garde, l’Europe n’a pas de GAFA et au lieu d’en créer son seul objectif est de briser ceux qui existent et qui sont utilisés par des milliards d’humains !
Ananas22
Tout à fait d’accord. Et en plus, ils choisissent leur moment. On est en pleine crise économique et ils viennent déstabiliser les entrepreneurs avec leur décision dont le seul but est d’abattre la concurrence pour imposer des outils « souverains » (et moins performants, of course).
Yannick_Camus
En aucun cas il n’est question d’arrière garde ici. Il suffit de 2 minutes sur les textes de lois pour comprendre pourquoi les données ne doivent pas être transmisent aux usa.<br /> Le titre 2 donne tout pouvoir aux usa pour consulter utiliser toute donnée hébergée sur son sol.<br /> Avec comme seul garde fou, la necessité de sécurité OU de domaine économique…<br /> En bref quand tes données partent aux usa considèrent qu’elles sont en libre accès et si tu es une entreprise un tant soit peu innovante tu comprendra la nécessité de garder tes données en Europe…<br /> Usa chine même combat , la Chine le dit juste plus ouvertement
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Google Analytics est-il illégal au regard du RGPD ? Tout ce qu'il faut savoir de la décision de la CNIL Google Analytics est-il illégal au regard du RGPD ? Tout ce qu'il faut savoir de la décision de la CNIL
RGPD : InterHop saisit la CNIL pour que les acteurs e-santé (Alan, Keldoc, Maiia…) arrêtent d’utiliser Google Analytics RGPD : InterHop saisit la CNIL pour que les acteurs e-santé (Alan, Keldoc, Maiia…) arrêtent d’utiliser Google Analytics
Google Analytics : la CNIL s'explique sur les mises en demeure Google Analytics : la CNIL s'explique sur les mises en demeure
Google passera bientôt à la version 4 de sa plateforme Analytics, pour quels changements ? Google passera bientôt à la version 4 de sa plateforme Analytics, pour quels changements ?
500 000 personnes victimes d'une fuite de données de santé : la CNIL condamne Dedalus Biologie 500 000 personnes victimes d'une fuite de données de santé : la CNIL condamne Dedalus Biologie