Google Analytics vs CNIL : le point à date, les impacts, les solutions
Le 10 février 2022, un gestionnaire de site français a été mis en demeure par la CNIL, en raison de son utilisation de Google Analytics. Cette décision fait suite à plusieurs plaintes de l’association NOYB (My Privacy is None of Your Business). Elle visait notamment plusieurs sociétés françaises telles que Auchan, Decathlon et Sephora. Dans cet article, découvrons les fondements de cette mise en demeure, et leurs impacts pour les utilisateurs de Google Analytics.
Pourquoi le recours à Google Analytics pose problème selon la CNIL ?
Google Analytics permet de récolter des données, que la CNIL considère comme des données personnelles. Parmi elles, l’adresse IP, les données liées à l’appareil et au navigateur, utilisé pour consulter le site, ou encore un identifiant unique attribué à chaque utilisateur par Google Analytics.
La CNIL estime que ces données, par l’intermédiaire de différents recoupements, permettraient de pouvoir identifier un individu, malgré toutes les mesures techniques d’anonymisation actuellement à disposition des gestionnaires de site.
Or, ces données sont transférées vers les Etats-Unis, ce qui pose un problème d’ordre juridique. Les services de renseignement américains ont en effet la possibilité, sur demande, d’accéder aux données récoltées par Google. Et donc potentiellement l’accès à des données personnelles appartenant à des utilisateurs européens.
L’utilisation de Google Analytics ne permettait pas d’offrir les garanties appropriées et le niveau de protection suffisant pour les citoyens européens. En effet, le traitement de leurs données échappait à un cadre réglementaire, équivalent à celui de l’Union Européenne.
Quel avenir pour Google Analytics ?
De par sa gratuité et sa facilité d’installation, Google Analytics est aujourd’hui l’outil de mesure d’audience le plus largement utilisé. Son interdiction pure et simple provoquerait un véritable séisme pour bon nombre de gestionnaires de site. Ceux n’ayant pas forcément les capacités et/ou les ressources nécessaires pour changer de solution d’analyse.
Au regard de l’importance du marché européen, il est difficile de penser que Google fasse l’impasse sur ce dernier sans réagir. Dans une communication du 4 février, quelques jours avant la mise en demeure de la CNIL, l’entreprise américaine a fait savoir que des « paramètres permettant aux clients de personnaliser davantage les données analytiques qu’ils recueillent » seraient intégrés à l’outil. On attend des informations complémentaires à ce sujet dans les semaines qui arrivent. Reste à savoir si ces dispositions supplémentaires seront suffisantes aux yeux de la CNIL.
D’une manière plus globale, au-delà de Google Analytics, d’autres services proposés par des entreprises américaines pourraient être remis en cause pour des raisons similaires de transfert de données personnelles. Si cela devait se confirmer, les Etats-Unis et l’Union Européenne devront trouver un nouvel accord pour permettre la continuité de ces services tout en garantissant la protection des données des citoyens européens.
Finalement, vous l’aurez donc compris, Google Analytics n’est pas encore condamné, mais son avenir reste incertain.
Les questions à se poser et les impacts à prévoir
Le gestionnaire de site français, mis en demeure par la CNIL, dispose d’un délai d’un mois pour se mettre en conformité. Même si Google n’est pas directement visé par cette décision, il est difficile d’imaginer comment le gestionnaire de site concerné pourrait aujourd’hui répondre à la requête de la CNIL, si ce n’est en abandonnant l’utilisation de Google Analytics.
De plus, une réflexion s’impose pour les nombreuses entreprises ayant aujourd’hui recours à Google Analytics pour piloter leur présence digitale. Dans cette optique, nous vous invitons à entamer ce processus au travers de plusieurs questions :
- Si la CNIL devait vous mettre en demeure demain, seriez-vous en capacité de mettre en place une autre solution d’analyse d’audience ?
- Si vous deviez arrêter d’utiliser Google Analytics, quel serait l’impact sur votre activité et votre pilotage ?
Au-delà de ces questions, et avant de nous attarder sur les alternatives à Google Analytics, il est important de noter et d’anticiper les impacts qui peuvent découler d’une migration vers un autre outil d’analyse d’audience. Ces derniers peuvent être d’ordre :
- Budgétaire (coût d’abonnement à prévoir pour certaines solutions)
- Technique (hébergement des données en propre, maintenance de l’infrastructure)
- Organisationnel (prise en main du nouvel outil, formation)
- Stratégique (nouvel historique de données à construire, évolution du plan de taggage)
Les alternatives à Google Analytics
Ces dernières années, de nombreux outils de mesure d’audience ont fait leur apparition. Dans le contexte du RGPD, de plus en plus ont d’ailleurs fait le choix d’orienter leur stratégie autour du respect du traitement des données personnelles. À cet égard, la CNIL met régulièrement à jour une liste de solutions de mesure d’audience, qui sous réserve de configurations spécifiques, peuvent être exemptées de consentement. Parmi elles, on retrouve notamment AT Internet, Matomo ou Piwik PRO.
Pour choisir la solution la plus adaptée à vos besoins, plusieurs critères sont à prendre en compte
- volume de trafic
- ressources techniques
- leviers d’acquisition
Dans ce cas, n’hésitez pas à nous contacter pour vous accompagner dans cette réflexion.
Réfléchir à une potentielle alternative
S’il est encore trop tôt pour présager la fin de Google Analytics, notamment au regard des paramétrages complémentaires attendus prochainement, chaque entreprise utilisant l’outil devrait engager une réflexion autour de sa dépendance vis-à-vis de la solution, et de ses capacités à déployer une alternative si nécessaire. La prochaine communication de Google concernant les mesures supplémentaires annoncées pour répondre aux enjeux de conformité est donc vivement attendue.
Avec sa dernière version Google Analytics 4, lancée en octobre 2020, la firme américaine avait promis un outil assurant la protection des données personnelles. Aujourd’hui la promesse initiale n’est pas pleinement tenue, mais en intégrant de nouvelles fonctionnalités
cette dernière version pourrait assurer l’avenir de Google Analytics en Europe.
-
Marketing digitalGoogle Ads : 5 astuces pour de meilleurs résultatsIl existe des dizaines de possibilités d’utiliser Google Ads pour fructifier vos campagnes. On vous donne 5 conseils à intégrer à toutes vos campagnes pour avoir des résultats optimaux. Suivez le guide : -
Marketing digitalGoogle décrypte : les grandes tendances du confinementIl y a quelques jours, l’équipe Axess Adcom a participé à la 3ème édition de « Google Décrypte », un webinar organisé par les équipes Google avec à la clé les dernières tendances observées sur le net. -
Marketing digitalSafari 14 : la nouvelle version du navigateur ne bloquera pas Google AnalyticsLa semaine dernière, Apple a présenté les prochaines mises à jour majeures de ses systèmes d’exploitation, lors de sa conférence annuelle pour les développeurs (WWDC).
