Google Analytics est-il devenu un outil illégal ?

Impossible que vous soyez passés à côté de ce coup de tonnerre :

La CNIL a rendu illégal l’usage de Google Analytics en France !

Autant vous dire que, chez WeBop, cette décision nous a beaucoup interrogés, vu que Google Analytics est l’outil de tracking que nous intégrons par défaut chez nos clients…

Un court instant, on s’est demandés si on n’allait pas changer d’outil pour éviter d’éventuels problèmes ; et puis, on a lu attentivement la décision de la CNIL.

Alors, devons-nous pour autant nous inquiéter ? L’utilisation de Google Analytics est-elle vraiment devenue illégale dans nos vertes contrées ?

Petite analyse en 2 minutes chrono avec notre nouveau format, le Décryptage 😉

En bref : c’est compliqué

Faut-il abandonner Google Analytics ?

On va d’abord se fendre d’une réponse de normand (nos réponses préférées) : oui… et non.

Oui, car cette décision de la CNIL rend littéralement l’utilisation de Google Analytics sujette à caution. Mais inutile de vous emballer : Google a publié un communiqué pour annoncer qu’ils allaient procéder à des modifications, il faut donc s’armer de patience…

Précisons toutefois qu’aucune sanction pécuniaire n’a été prévue pour les gestionnaires de sites à l’heure où nous écrivons ces lignes, et si la CNIL vous tape sur les doigts, vous avez 1 mois pour procéder aux modifications (cela signifie que si vous recevez une amende, n’y répondez pas, c’est une arnaque).

Non, car dans les faits, ce n’est pas l’outil en lui-même qui est incriminé !

En effet, si on reprend la base de la plainte de Noyb, c’est le transfert de données personnelles aux USA qui pose problème car ces derniers ne permettent pas la gestion des données de manière sécurisée (notamment avec les services de renseignement américains qui peuvent y avoir accès).

C’est la raison principale pour laquelle Noyb a déposé 101 plaintes ( !) contre des gestionnaires de site européens, et l’on remarquera que Google n’est pas le seul concerné dans le lot puisqu’on retrouve, entre autres GAFAM, un certain Facebook… Dit autrement : Instagram, YouTube, Twitter & consorts sont tous dans le viseur.

Là où l’on pourrait s’étonner, c’est que la collecte de données personnelles dans GA est interdite par les conditions générales d’utilisation du service, et il est clair que si vous remontez des adresses mail en clair sur votre compte, vous risquez de ne pas faire long feu…

Cependant, si on lit la plainte de Noyb, on peut lire qu’ont été collectés : « au moins l’adresse IP du plaignant et les données des cookies », et clairement, en matière de données personnelles, on sera d’accord pour dire que c’est très faible quand on voit toutes les données potentiellement collectables par un certain Facebook.

En attendant d’en savoir plus (et que le coup de pression sur les GAFAM porte son fruit, car ce n’est ni plus ni moins que ça), on vous conseille :

De laisser votre compte Google Analytics tranquille ;
De vous renseigner malgré tout sur les alternatives possibles à GA (et compatibles RGPD) ;
De vous assurer que vos sites web bénéficient d’éléments de webanalyse conformes à l’exemption de consentement dans les termes du RGPD.

La suite au prochain épisode, car les GAFAM vont sans doute réagir là-dessus très rapidement !