Google Analytics et le RGPD : comment se mettre en conformité ?
En février 2022, la CNIL a déclaré que Google Analytics n’était pas en conformité avec le RGPD. Un vent de panique a alors agité les entreprises utilisant des données collectées par Google Analytics. La CNIL, saisie par l’association NOYB, a estimé que le géant américain ne respectait pas le règlement européen sur la protection des données quant au transfert des données aux États-Unis.
Les conséquences sont immédiates pour les gestionnaires de sites web qui doivent dans tous les cas se conformer au RGPD. En pratique, la CNIL envisage même d’interdire l’utilisation de Google Analytics tant que Google n’encadrera pas suffisamment le transfert de données personnelles vers les Etats-Unis.
Faut-il changer d’outil d’analyse de données sur les sites web ? Peut-on attendre que Google rentre dans le rang sur le territoire européen, au risque d’être soi-même épinglé dans l’intervalle ? Sinon, comment se mettre en conformité avec le RGPD ? Quelle alternative à Google Analytics choisir ? Peut-on tout de même, et comment respecter le RGPD avec Google Analytics ?
Les raisons et les conséquences de la mise en demeure de Google Analytics par la CNIL
Google Analytics utilise à ses fins propres les données de vos utilisateurs et les transfère par conséquent aux États-Unis, ce qui n’est pas conforme au RGPD, comme le souligne la CNIL dans un article du 10 février 2022. Or vous devez obligatoirement respecter le règlement européen pour la protection des données.
Ces obligations doivent d’ailleurs être précisées dans votre politique de confidentialité, confirmant le respect par votre entreprise du RGPD. Si bien que le risque quant à la gestion des données utilisateurs de votre site vous concerne directement, quand bien même le transfert vers les Etats-Unis n’est pas directement de votre fait.
Pour rappel, ce règlement général sur la protection des données est applicable dans l’union européenne depuis le 25 mai 2018. Si la CNIL a fait preuve de tolérance et davantage mené une mission de sensibilisation pendant quelques années, elle commence désormais à sévir davantage et appliquer des sanctions, souvent lourdes, aux entreprises qui ne mettraient pas en oeuvre d’actions correctives pour respecter le RGPD.
Dans ce cadre, Google Analytics est désormais dans le viseur. Or, c’est incontestablement l’outil le plus utilisé par les entreprises pour suivre les performances d’un site internet, ce qui met bon nombre de société dans l’embarras.
Le rôle de Google Analytics
Google Analytics est un outil puissant d’analyse de données des visiteurs des sites Web. Il récolte donc des informations et traite des données personnelles pour fournir des analyses des comportements des utilisateurs sur un site internet. Il s’intéresse notamment à :
- La fréquence
- La durée de leur visite sur le site
- Leur lieu de connexion
- La provenance de la connexion (réseaux sociaux, moteur de recherche, autre site web, connexion directe)
- Les mots clés utilisés pour arriver sur le site
Ces données utilisateurs, compilées et analysées, permettent ensuite de déterminer une stratégie de marketing digital et de campagne publicitaire. Cela, afin de générer plus de visites, améliorer le parcours client et donc convertir plus de clients.
Les conséquences du transfert des données personnelles de Google Analytics vers les Etats-Unis sur la conformité RGPD
Ce qu’un gestionnaire de site web fait des données de ses utilisateurs est déjà un enjeu très important. Mais ce qu’en fait Google Analytics, sans même que l’administrateur du site n’en soit informé, est une autre problématique. Or il apparaît que l’entreprise américaine transfère les données aux États-Unis sans respecter la réglementation européenne.
Au départ, ce sont uniquement quelques sites de grands groupes français qui ont été mis en demeure par la CNIL pour non-conformité avec le RGPD (et non Google Analytics lui-même). Pour autant, est-ce que cela dédouane les autres sites Web, notamment les entreprises moins connues ? Hélas, non.
Elles aussi peuvent être mises en demeure à tout moment si une association ou ne serait-ce qu’un particulier porte plainte. C’est du moins le cas tant que Google n’a pas agi sur ses méthodes de transfert de données depuis l’union européenne vers outre-Atlantique (ou tout autre pays d’ailleurs).
Respecter le RGPD avec Google Analytics : est-ce encore possible ?
Bonne nouvelle : respecter le RGPD avec Google Analytics est effectivement possible. En pratique, rester dans les clous du RGPD, sans pour autant supprimer Google Analytics, suppose de limiter les données de ses utilisateurs. Pour cela, connectez-vous à votre interface utilisateur, votre tableau de bord, afin de vérifier que vous ne récoltez pas de données personnelles clairement identifiables, comme un numéro de téléphone, une adresse mail, ou même le nom des visiteurs.
Vous pouvez également réduire la durée de vie des cookies Google Analytics. Le RGPD donne par exemple une limite de 13 mois pour les cookies publicitaires. Ce que ne respecte dans tous les cas pas Google, puisque la durée minimale de conservation des cookies est de 14 mois. Pour changer cela, il faut agir sur le site dans le code source de la balise JavaScript, ou via l’outil Google Tag Manager. Forcément, dans ce contexte, Google Analytics, à la base facile d’utilisation, devient tout de suite beaucoup plus technique.
Les solutions alternatives à Google Analytics pour respecter le RGPD
Mais plutôt que d’en passer par des ajustements de Google Analytics fastidieux, pourquoi ne pas choisir une solution alternative ? Certes, Google Analytics est un outil très puissant avec un très grand nombre de données disponibles. Mais selon votre activité, vous n’avez pas forcément besoin de tout ce qu’il propose et surtout, vous prenez un risque quant à votre réputation auprès de vos clients et partenaires.
De plus, ce ne sont pas forcément des données adaptées à ce que vous recherchez vraiment pour augmenter votre croissance et la satisfaction client. Il existe ainsi d’autres solutions, plus éthiques et permettant une analyse des données utilisateurs qui répond véritablement à vos besoins.
Matomo, l’alternative à Google Analytics qui vous laisse maître de vos données
Recommandé par la CNIL et conforme au RGPD, Matomo est un outil d’analyse en open source qui protège vos données et celles de vos clients. Cette solution ne transfère pas les datas dans un autre pays : et pour cause, elle ne les héberge pas chez elle, mais directement chez vous ou sur un Cloud sécurisé. De plus, cette solution vous permet une utilisation plus fluide de votre site, sans écrans de consentement.
Matomo offre une version freemium en auto-hébergement qui nécessite quelques connaissances techniques et un serveur, mais avec les fonctionnalités principales et un nombre de sites illimité. Les versions Cloud sont payantes et le tarif dépend du niveau de visites sur le site.
Sitecore Experience Analytics, l’amélioration de l’expérience client au coeur de la performance
Aujourd’hui, le comportement des clients sur les sites Internet ne s’arrête plus à des données utilisateurs, mais doit englober une réelle analyse de l’expérience client. C’est dans cette optique que Sitecore a développé Sitecore Experience Analytics pour mesurer à la fois la quantité et la qualité des interactions.
Cette dernière est mesurée par un indicateur : la valeur d’engagement, calculée à la fois sur l’utilisation du visiteur et par des points attribués en fonction de ses actions. Ces points découlent directement de votre activité et de vos objectifs. Vous pourrez ainsi déterminer les axes de votre marketing digital et votre budget sur les bons canaux.
Sitecore Experience Analytics est en outre 100 % conforme au RGPD et n’utilise pas vos données clients à ses propres fins.
Nous sommes un des principaux partenaires de la plateforme en France. Découvrez toutes les fonctionnalités offertes par Sitecore.
Mise en conformité RGPD
Le respect du RGPD est une obligation pour les entreprises et les sites internet qui collectent des données sur leurs clients et utilisateurs. L’utilisation de Google Analytics en l’état représente donc un risque légal, en premier lieu une mise en demeure de la CNIL.
Au-delà des enjeux légaux, une telle situation a un impact négatif sur la réputation d’une marque et sur la confiance client. Pour éviter pareil blâme et détériorer votre image de marque, il est important de passer à une solution d’analyse de données adaptée et conforme au RGPD. Ou, a minima, de mettre en oeuvre les ajustements nécessaires avec Google Analytics pour répondre aux exigences de la CNIL et du règlement européen pour la protection des données.
Voulez-vous être accompagné par une équipe experte afin de vous mettre en conformité RGPD ?
Contactez-nous, nos spécialistes pourront vous guider et vous aider à trouver une solution alternative à Google Analytics.
Voir plus de Actualités
Optimiser l’usage des LLMs en entreprise grâce à la RAG (Génération Augmentée par Récupération)
Tout savoir sur la Directive NIS2 : exigences, sanctions et solutions de conformité
Optimiser le développement web avec Scriban dans Sitecore SXA
Comment installer un ERP avec succès : Étapes clés et pièges à éviter
les articles