🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Google Analytics est-il illégal au regard du RGPD ? Tout ce qu'il faut savoir de la décision de la CNIL

13 février 2022 à 10h10
8
Google Analytics © © Google Analytics
© Google Analytics

Ce jeudi 10 février, un premier gestionnaire de sites web français a été mis en demeure du fait de son utilisation de Google Analytics : les professionnels du web sont prévenus.

Suite à de nombreuses plaintes de l’association NOYB concernant le transfert de données vers les États-Unis par Google Analytics, la CNIL a tranché. C'est une surprise pour les éditeurs de sites web qui doivent se conformer au RGPD et, le cas échéant, ne plus utiliser l'outil d'analyse d'audience de Google. 

Un transfert de données qui pose problème

Pratique et gratuit, Google Analytics est utilisé pour mesurer la fréquentation des sites internet. Ce service permet d'accorder un identifiant à chaque utilisateur et d’y relier des données le concernant. 

Problème, la CNIL, en coopération avec ses homologues européens, a analysé les conditions dans lesquelles les données collectées grâce à cet outil sont transférées vers les États-Unis et estime désormais que ces transferts ont un caractère illégal. En cause, la possibilité pour les services de renseignements américains d’accéder à ces données. 

En effet, l'utilisation de Google Analytics entrerait en conflit avec l’arrêté « Schrems II », rendu le 16 juillet 2020 par la Cour de Justice de l'Union Européenne. Ce dernier avait invalidé le Privacy Shield, qui avait pour but d'encadrer le transfert de données européennes vers les États-Unis.

Quelles conséquences pour les professionnels du web ?

Après avoir récemment infligé de lourdes amendes à Google , la CNIL estime que son logiciel d'analyse d'audience ne respecte pas les articles 44 et suivants du RGPD, qui concernent l'interdiction du transfert de données personnelles européennes vers les pays qui n'assurent pas des garanties suffisantes.

Cependant, l'entreprise américaine n'est pas tenue pour responsable. Ce sont les utilisateurs de Google Analytics qui doivent trouver une solution acceptable, en ayant recours à un outil conforme au RGPD.

Si le gestionnaire de site mis en demeure ce jeudi dispose d’un mois pour régulariser sa situation, les autres sont prévenus. Ils peuvent d'ores et déjà chercher un autre moyen d’étudier leur audience en attendant que Google trouve potentiellement une solution. La CNIL recommande notamment l'utilisation d'outils privilégiant des données statistiques anonymes.

Par ailleurs, d’autres procédures ont déjà été engagées par le gendarme français des données personnelles à l’encontre d’autres sites utilisant Google Analytics, dont trois sites français édités par Décathlon, Auchan et Sephora.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
9
norwy
Le RGPD impose d’offrir un choix clair et éclairé à l’utilisateur.<br /> Que l’on sache, l’utilisation de Google Analytics fait rarement parti de ces choix car il agit « en sous-marin ».
Mireilledu13
Certaines solutions référencées par la CNIL sont chouettes, parmi elle on a opté pour Abla Analytics qui vous donne les infos importantes, et il suffit d’un copier coller pour l’ajouter sur son site
Polygos
Pour moi ce n’est pas très clair. J’ai créé mon site avec vigbo, un autre avec Wix, etc. Suis je responsable, dès lors que l’outil « interdit » est a disposition, donc répréhensible ? Merci de votre éclairage.
SteveLomalex
Bonjour, vous êtes le responsable de votre site. Dans votre situation, l’outil est à votre disposition, donc pas obligatoire. Vous êtes donc libre de ne pas utiliser cet outil fin de respecter les règles du RGPD.<br /> Quand bien même l’outil interdit vous serez imposé, la CNIL vous répondrait qu’il vous suffit alors de trouver une autre solution que vigbo ou Wix.
maxxi
Combat d’arrière garde, l’Europe n’a pas de GAFA et au lieu d’en créer son seul objectif est de briser ceux qui existent et qui sont utilisés par des milliards d’humains !
Ananas22
Tout à fait d’accord. Et en plus, ils choisissent leur moment. On est en pleine crise économique et ils viennent déstabiliser les entrepreneurs avec leur décision dont le seul but est d’abattre la concurrence pour imposer des outils « souverains » (et moins performants, of course).
Yannick_Camus
En aucun cas il n’est question d’arrière garde ici. Il suffit de 2 minutes sur les textes de lois pour comprendre pourquoi les données ne doivent pas être transmisent aux usa.<br /> Le titre 2 donne tout pouvoir aux usa pour consulter utiliser toute donnée hébergée sur son sol.<br /> Avec comme seul garde fou, la necessité de sécurité OU de domaine économique…<br /> En bref quand tes données partent aux usa considèrent qu’elles sont en libre accès et si tu es une entreprise un tant soit peu innovante tu comprendra la nécessité de garder tes données en Europe…<br /> Usa chine même combat , la Chine le dit juste plus ouvertement
Oli1
Sympa pour tous les webmasters du monde qui vont devoir changer tout cela, dans l’incompréhension de leur clientèle qu’il va falloir éduquer (et donc passer encore du temps à le faire). Clientèle qui ne comprendra probablement pas pourquoi il faudra passer à la caisse pour du code qu’il ne voit même pas sur son site, et qui fonctionnait très bien jusque-là.<br /> Sinon, qu’en est-il des autres services de Google comme Google maps ? Faudra-t-il également s’en passer ?<br /> Et par la suite, Gmail, Google docs, etc. seront-il interdits ?<br /> Et Google Archive ? Etc. etc.<br /> Si l’Europe avait l’équivalent, je dirais que tout est normal. On parle d’Infomaniak ces temps, une société qui grandit, mais pour avoir testé certaines solutions, je ne recommande pas (exemple : Swiss backup, qui n’a de Suisse que le nom, puisque géré par le logiciel Acronis, pas très Suisse à ma connaissance).<br /> En tant que webmaster, je serais ravi (et peiné pour les utilisateurs) que Wix soit banni, quel travail en perspective ! Est-ce le prochain épisode ?
Voir tous les messages sur le forum

Lectures liées

Soldes NordVPN : cette offre sur ce VPN est tout simplement incroyable !
Piratage : finalement le service de gestion de flux Xstream-Codes est déclaré « légal »
CyberGhost : le meilleur VPN du marché fracasse les soldes d'été !
VPN pas cher : CyberGhost, NordVPN et Surfshark sont à prix vraiment MINI !
Google alerte sur un nouveau logiciel espion, votre smartphone est-il infecté ?
Safari : cette faille vieille de 5 ans permettait à des hackers d'infecter vos appareils Apple
Pendant les soldes, profitez d'un prix fou sur le VPN de CyberGhost
Le chiffrement du Cloud MEGA mis à mal par des chercheurs
Le spyware Pegasus a été utilisé dans au moins 5 pays de l'UE
Pour les soldes d'été, NordVPN baisse le prix de son VPN, mais pas que !
Haut de page