Jugé non respectueux du RGPD, Google Analytics est déclaré illégal par la CNIL
Le règlement général sur la protection des données (RGPD) impose aux propriétaires de sites web l’obtention du consentement de l’internaute avant le dépôt de cookies ou d’autres techniques pour observer l’accès à leur équipement terminal (ordinateur, portable, mobile, etc.)
Mais d’autres raisons semblent poser problème à la Commission nationale de l’informatique et des libertés (CNIL).
En effet, les opérations nécessaires à la constitution d’un profil individuel ou de groupe et à la fourniture de publicité ciblée, requièrent le consentement préalable de l’utilisateur, qu’il y ait ou non traitement de données personnelles, dans la mesure où elles ne font pas directement partie du service directement demandé par l’utilisateur (directive ePrivacy et article 82 de la loi Informatique et Libertés).
Mais même avec cet accord, la CNIL considère la solution Google Analytics (GA) comme illégale vis à vis du RGPD en raison d’un transfert de données outre-Atlantique : en se basant sur le fait que Google attribue un identifiant unique et anonyme à chaque visiteur pour effectuer ces mesures, cet identifiant peut permettre à Google de retrouver l’identité des visiteurs ou son adresse IP en recoupant les données et constitue donc une donnée personnelle.
Google assure avoir pris des mesures de sécurisation supplémentaires qui assureraient une « protection pratique et effective selon tout standard raisonnable » mais des protections justement jugées insuffisantes en Europe. Google attend donc une solution légale entre Washington et la Commission européenne et ne s’est pas prononcé actuellement.
Récente interdiction d’utilisation de Google Analytics imposée par la CNIL
Le calcul des revenus publicitaires ou Adwords des éditeurs de site internet repose souvent sur les chiffres d’audience issus de la solution Google Analytics et la remettre en cause est très problématique.
C’est ce qui inquiète l’écosystème publicitaire car la Commission nationale de l’informatique et des libertés a mis en demeure mi-février un éditeur de site web de se mettre en conformité ou de cesser de recourir à cet outil sous un mois et plus généralement, à toute solution similaire qui transfère des données hors de l’Union européenne (UE) – comprendre vers les États-Unis – en violation des articles 44 et suivants du RGPD.
Indiquant travailler avec les gendarmes des données personnelles de trente pays européens, dont les 27 États membres de l’UE, la CNIL estime que l’acceptation des cookies par l’utilisateur français ou européen d’un site n’exclut pas le risque que les services de renseignements américains accèdent à ses informations personnelles exportées.
L’Autorité sous-entend ainsi que les mesures adoptées par Google pour encadrer ces flux avec la fonctionnalité Analytics sont insuffisantes. Elle a ajouté avoir engagé des procédures de mises en demeure à l’encontre d’autres gestionnaires de sites afin de les contraindre à revoir leur utilisation de GA…Ce qui amène un imbroglio juridique entre le « Privacy Shield » négocié en 2016 et le RGPD autour de la sécurité juridique sur internet et une incertitude sur son dénouement.
Des outils d’analyse légaux pour se substituer à Google Analytics
Pas de panique, cette situation problématique ne fait que commencer et ne concerne principalement que les sites web utilisant la publicité sur internet. GA a encore de beaux jours devant lui !
Mais si vous avez des doutes ou comme certains n’avez pas été enthousiasmé par la nouvelle version GA4 pour suivre votre référencement naturel, il existe des solutions alternatives gratuites ou payantes pour l’analyse et la mesure d’audience du trafic d’un site internet.
Egalement, pour les sites qui souhaitent agir proactivement, il est possible de se passer de consentement (c.-à-d. qui ne requièrent pas l’aval de l’internaute pour les cookies et autres traceurs) et de trouver des outils statistiques conseillés par les agences SEO respectueux du RGPD.
En effet, l’exemption de consentement s’applique en effet si l’outil :
- est utilisé pour le compte exclusif de l’éditeur pour obtenir des statistiques anonymes ;
- ne permet pas de suivre la navigation du visiteur ;
- garantit l’anonymisation des données, empêchant le recoupement avec d’autres sources ;
- n’effectue aucun transfert illégal.
Et les alternatives à Google Analytics se présentent sous trois formes :
- une version gratuite d’outils limités par un certain volume de pages vues chaque mois ;
- des outils payants ;
- de simples scripts JS gratuits que le gestionnaire de site doit installer sur son propre serveur.
Les solutions gratuites :
| Nom | Plafond de gratuité par mois | avantages |
| AFS Analytics | 10 000 pages vues | Temps réel – personnalisable – heatmap |
| Matomo | Open source – Simple – pas d’échantillonnage de données | |
| Stats Counter | auto hébergement – peu de fonctionnalité | |
| clicky | 3 000 pages vues | Détaillé – intuitif -peu de fonctionnalité pack gratuit |
| OpenWeb Analytics | Open source – Simple – intuitif -ressemble GA | |
| GoatCounter | 100 000 pages vues | usage non commercial – auto hébergement |
| Offen | auto hébergement | |
| Piwik PRO Analytics Core | 500 000 actions | Simple – pas d’échantillonnage de données |
| umami | auto hébergement |
Les solutions payantes :
| Nom | Coût | Avantages |
| Abla Analytics | 7 € | Pas de cookies |
| Analytics Suite Delta | sur demande | Français – plutôt ecommerce – haute de gamme |
| etracker Analytics | 19 € | |
| Matomo Cloud | 19 € | Exemption de consentement après paramétrage |
| Piwik PRO Analytics Enterprise | sur demande | Exemption de consentement après paramétrage |
| Simple Analytics | 9 € | Simple – Pas de cookies |
Source : https://www.webrankinfo.com