Vous êtes-vous déjà demandé si Google Analytics est légal ou non en France ? Ou encore comment la CNIL contrôle le respect de la vie privée et des données sur internet ?
Dans l’épisode du podcast Plezi Decode, Benoît Collet, growth chez Plezi 🇫🇷 et Raphaël Buchard, ex-avocat et CEO de Dipeeo ont démystifiés le débat entre Google Analytics et la CNIL sur la protection des données.
Google Analytics RGPD : Le 07 juin 2022, la CNIL a publié une FAQ concernant l’utilisation de Google Analytics.
Ce communiqué fait suite à la mise en demeure d’un organisme par l’Autorité de Protection des données française pour l’utilisation de cet outil, désormais considéré comme non conforme au RGPD puisqu’effectuant des transferts de données aux Etats-Unis.
La CNIL appuie son raisonnement sur l’arrêt Schrems II, rendu par la Cour de Justice de l’Union européenne (CJUE). ⚖️
Dans cette décision du 16 juillet 2020, la CJUE a invalidé le Privacy Shield, accord qui encadrait le transfert de données personnelles entre les Etats-Unis et l’Union européenne, au motif que celui-ci n’offrait pas un niveau de protection suffisant face au risque d’accès d’autorités américaines aux données personnelles de résidents européens.
Depuis cette invalidation, désormais, seule la mise en place de mesures techniques, juridiques et organisationnelles supplémentaires permet d’assurer un niveau de protection des données substantiellement équivalent à celui prévu par le RGPD en cas de transfert transatlantique.
Mais bien que Google (dont le siège social se situe aux Etats-Unis) ait mis en place de telles mesures afin d’encadrer les transferts en dehors de l’UE, la CNIL a jugé que celles-ci n’étaient toujours pas assez sécures au regard du risque d’accès aux données de services de renseignements américains. 👮♂️
De ce fait, l’Autorité de protection des données estime qu’en utilisant Google Analytics 3, les sites web permettent le transfert illégal de données d’internautes européens.
Si Google Analytics 4 est une solution encore tout à fait jouable pour le moment, elle peut être plus risquée à l’avenir. En effet, dans chacun de ses communiqués, la CNIL semble volontairement entretenir un flou en mentionnant l’illicéité de Google Analytics, mais sans préciser la version de l’outil concernée.
Or la décision déclarant l’outil non conforme portait uniquement sur Google Analytics 3, et non la version 4 de la solution (cette dernière n’étant pas encore disponible au moment de la décision).
Avec GA4, Google a décidé de faire évoluer son outil afin d’anonymiser les adresses IP des internautes sans avoir à les héberger auparavant aux Etats-Unis.
Cette nouvelle version n’est donc pour le moment pas interdite en France, mais il se peut que cette situation évolue si la CNIL juge, à l’avenir, les mesures d’anonymisation de GA4 insuffisantes.
Voici donc une liste d’alternatives à Google Analytics pour la mesure d’audience conformes au RGPD et validées par la CNIL :
Ou appelez nous directement au 01 59 06 81 85
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
Ou appelez nous directement au 01 59 06 81 85
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
01 59 06 81 85
contact@dipeeo.com
4 boulevard de Montmartre –
75009 Paris
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.