Après plusieurs mois de suspens, la Commission Européenne, par une décision prise le 10 juillet 2023, a fini par trancher en faveur de la poursuite de l’utilisation de Google Analytics en France. La plateforme accusée de transférer des données personnelles à des organismes états-uniens a choisi de mettre à jour ces conditions d’utilisation afin de s'accommoder aux exigences européennes.
Pourquoi et comment cette utilisation peut-elle se poursuivre ? C’est ce que nous allons voir dans cet article.
Qu’est-ce que Google Analytics ?
Google Analytics est une plateforme gratuite d’analyse des audiences web créée en 2005 et proposée par Google.
La plateforme est utilisée par les propriétaires de sites internet afin d’obtenir :
- des données sur le trafic,
- des données sur les utilisateurs (localisation, comportements…)
Ces informations ont pour objectif d’optimiser la gestion des sites internet grâce aux nombreux indices qu’elles fournissent sur l’expérience vécue par les utilisateurs.
Google Analytics est le plus souvent utilisé par les équipes de marketing, de communication et les spécialistes du référencement.
Quel est le rôle de la CNIL ?
La CNIL pour Commission Nationale de l’Informatique et des Libertés est une autorité administrative indépendante française.
Elle a pour rôle de garantir aux citoyens français un web sécurisé et d’assurer le respect de la vie privée et des droits humains en ligne.
Cette autorité exerce ses missions conformément à la loi n°78-17 du 6 janvier 1978.
Les missions globales de la CNIL se regroupent autour de quatre grands axes :
- Informer et protéger les droits des utilisateurs,
- Accompagner la conformité des organismes publics et privés,
- Participer à l’anticipation des nouveaux usages et l’innovation,
- Contrôler et sanctionner les organismes non conformes au RGPD
En 2022, la CNIL a prononcé 21 sanctions dont le tiers était motivé par des manquements à la sécurité des données personnelles.
Pourquoi la CNIL s’est inquiétée de l’utilisation de Google Analytics en France ?
Google Analytics est utilisé depuis des dizaines d’années en France.
Cependant, en février 2023, la CNIL avait mis en demeure plusieurs sites web français concernant l’usage de Google Analytics estimant que l’outil constituait une violation du RGPD.
La raison ? Google Analytics était pointé du doigt pour transfert de données vers des organismes américains et plus précisément, vers les États-Unis.
Le problème principal mis en avant par la CNIL était donc le suivant : Un transfert de données à échelle internationale ne permet pas de garantir le respect du RGPD et donc la sécurité des utilisateurs français.
Toutefois, rappelons que la CNIL autorise dans certains cas le transfert de données vers certains organismes américains à condition d’un encadrement strict et de clauses contractuelles particulières.
Pourquoi la CNIL tranche finalement en faveur de l’utilisation de Google Analytics en France ?
"Le nouveau cadre UE-États-Unis de protection des données personnelles garantira la sécurité des flux de données pour les Européens et apportera une sécurité juridique aux entreprises des deux côtés de l'Atlantique. À la suite de l'accord de principe que j'ai conclu avec le président Biden l'année dernière, les États-Unis ont pris des engagements sans précédent pour mettre en place le nouveau cadre" déclare la Présidente de la Commission Européenne Ursula Von der Leyen le 10 juillet 2023.
En effet, suite aux ajustements légaux entrepris par les États-Unis concernant la protection des données personnelles, la Commission juge finalement le transfert de données mené par Google réglementaire et équivalent aux réglementations européennes.
Ces ajustements prévoient notamment :
- l'obligation pour les États-Unis de supprimer les données à caractère personnel lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, et d'assurer la continuité de la protection lorsque les données à caractère personnel sont partagées avec des tiers ;
- l'accès des citoyens de l'UE à un mécanisme de recours indépendant et impartial concernant la collecte et l'utilisation de leurs données par les agences de renseignement américaines ;
- des examens périodiques du fonctionnement du cadre UE-États-Unis de protection des données personnelles, effectués par la Commission européenne, en collaboration avec des représentants des autorités européennes chargées de la protection des données et des autorités américaines compétentes.
La CNIL se repose donc désormais sur cette décision de la Commission Européenne.
Les propriétaires de sites internet peuvent-ils continuer d’utiliser Google Analytics librement ?
Vous l’aurez compris, l’utilisation de Google Analytics redevient donc légale en France sans modifications au préalable des paramètres de sécurité par les propriétaires de sites internet.
À partir de 2024, la plateforme Google Analytics fera donc l’objet de contrôles réguliers par la Commission Européenne afin de garantir le respect de leurs engagements et d’assurer aux internautes européens le respect de leurs vies privées.
Faut-il s’attendre à un retournement de situation ?
À priori, à condition du respect des engagements annoncés par les États-Unis, Google Analytics intègre donc la liste des organismes autorisés par la CNIL à effectuer des transferts de données de l’UE vers les USA.
La plateforme Google Analytics devrait donc rester accessible. Une bonne nouvelle pour les propriétaires de site en France et partout en Europe.
Alors, une solution alternative type Matomo reste-elle pertinente ?
Au delà du fait que Google Analytics n'était jusqu'à présent pas reconnu conforme au RGPD, les statistiques de trafic remontées dans l'outil restent dépendantes du consentement ou non à l'utilisation des cookies pour comptabiliser les visites. On constate, selon les sites, que seulement 30 à 60% des statistiques sont remontées dans GA4 à cause du Cookie consent.
Au contraire, Matomo Analytics permet de pouvoir continuer à analyser des statistiques de trafic réelles en s'affranchissant du consentement des internautes. Cette solution reste donc pertinente si l'analyse des statistiques est en enjeu marketing majeur pour vous.
