La nouvelle s’est répandue dans l’hexagone comme une trainée de poudre ces derniers jours…Google Analytics va (visiblement) devenir illégal en France, au regard du RGPD (Règlement Général sur la Protection des Données Personnelles Européens ) ! Passée la stupéfaction, les gestionnaires de sites web ont rapidement compris qu’ils étaient visés et devaient rapidement trouver une solution !
Google Analytics, RGPD...kézako ?
Face à tous ces sigles très présents dans le quotidien des gestionnaires de sites web, il y a parfois de quoi en perdre son lorem ipsum ! Tour d’horizon de ces termes pour mieux comprendre l’histoire.
Google Analytics est utilisé par tous les gestionnaires de sites web depuis de nombreuses années. Son rôle ? Récolter les données des utilisateurs pour analyser la fréquentation dudit site, le comportement des utilisateurs, les requêtes. Un outil puissant, véritable boussole du référencement.
Le sigle RGPD défini le Règlement Général sur la Protection des Données Personnelles, et s’applique aux organisations publiques ou privées traitant des données personnelles, à partir du moment où cette organisation se trouve en Europe et que son activité touche les résidents européens.
Une donnée personnelle est - d’après la définition de la CNIL (Commission Nationale de l’Informatique et des Libertés) - “ toute information se rapportant à une personne physique identifiée ou identifiable”.
Pourquoi le RGPD ne veut plus entendre parler de Google Analytics ?
Popularité ne rime pas toujours avec conformité, c’est en tout cas la conclusion rendue ce jeudi 10 février par la CNIL. Très répandus dans le monde, les outils du géant américain ne sont pas toujours en accord avec les règles des autres pays du monde.
Un problème de transfert de données
En France, la CNIL – en coopération avec ses homologues européens – pointe du doigt la récolte des données de Google Analytics, dont les informations sont transmises aux Etats-Unis, lieu des serveurs de google.
Problème, le pays de tous les possibles, ne possède pas les mêmes règles de confidentialité que l'Europe. Pour faire court, c’est surtout la loi FISA (Foreign Intelligence Surveillance Amendment Act) qui permet aux renseignements américains d’accéder aux données sans avoir à en demander l’accord auprès de la justice du pays concerné.
Mise en demeure par la CNIL
Mais en France (et en Europe), le RGPD est strict et encadre le traitement des données personnelles sur la toile depuis 2018.
En bon gendarme, la CNIL met donc en demeure un gestionnaire de site web…Et on nous dit dans l’oreillette que ce ne sera pas le seul à se faire taper sur les doigts. Pour éviter les mauvaises surprises, la CNIL invite à l’anticipation et à l'utilisation d’un outil qui n’a pas de transfert hors UE.
La fin de Google Analytics : qu’est-ce que ça implique ?
Les gestionnaires de sites web font donc face à un véritable Tsunami tant cet outil est fréquemment utilisé.
Dire Adieu à GA ?
Pour se conformer et anticiper de potentielles remontrances, il est dès lors conseiller aux gestionnaires de sites de supprimer immédiatement Google Analytics…Une solution qui engendre l’impossibilité de mesurer l’audience des sites et donc - à l’instant T - inenvisageable !
Que valent les outils alternatifs ?
Les gestionnaires de sites peuvent également opter pour une solution alternative. Mais le géant américain a su montrer sa toute puissance et se rendre indispensable au point que les utilisateurs ont désormais un degré d’exigence important pour ces outils alternatifs.
Et maintenant, on fait quoi ?
Il nous reste à croiser les doigts très fort, car si les règles du RGPD ne sont pas respectées par le géant américain, en attendant, ce sont les gestionnaires de sites web qui trinquent...