Suite à la décision de la CNIL autrichienne, le mois dernier, la CNIL française a rendu sa décision concernant l’usage de Google Analytics, considérant des manquements des RGPD.

Le jeudi 10 février 2022, la CNIL a pris sa décision concernant Google Analytics. Elle a considéré que l’usage de la solution d’analyse par un site web représentait une violation des articles 44 et suivant du RGPD. Il est important de bien comprendre le contexte et les conséquences directes et indirectes de cette décision.

"La CNIL a été saisie de plusieurs plaintes par l’association NOYB concernant le transfert, vers les États-Unis, de données collectées lors de visites sur des sites web utilisant Google Analytics. Au total, 101 réclamations ont été déposées par NOYB dans les 27 États membres de l’Union européenne et les trois autres États de l’espace économique européen (EEE) à l’encontre de 101 responsables de traitement qui transfèreraient des données personnelles vers les États-Unis."

En résumé :

• La CNIL a reçu plusieurs plaintes de l’association NOYB. Elle était appelée à se prononcer sur la légalité du transfert de données vers les USA.
• Au regard de ses observations sur les sites concernés, elle a estimé que les conditions permettant un transfert légal n’étaient pas réunies.
• Les sites visés par les plaintes ont reçu une mise en demeure. Ils ont un mois pour se mettre en conformité. Le nombre de sites et les noms de domaine n’ont pas été dévoilés par la CNIL. Mais les documents de NOYB montrent que les entreprises directement concernées sont vraisemblablement Decathlon France SA, Auchan E-commerce France et Sephora SAS. 

La CNIL pointe du doigt Google qui fournit un outil qui envoie des données personnelles vers les États-Unis. La grande majorité des sites web utilisent cet outil, désormais considéré comme « non conforme » par la CNIL française au regard du RGPD.

Bon nombre de DPO ou web analyste (SEO) sont déjà au courant de cette décision. Dans le cas contraire, si vous utilisez Google Analytics, vous pourriez estimer que cette décision n’a pas encore vraiment d’impact sur votre site, puisque vous n’avez pas reçu de mise en demeure. Mais cela ne veut pas dire que votre usage est légal. Il suffirait qu’une personne physique ou morale porte plainte auprès de la CNIL et qu’elle s’en saisisse pour que vous vous retrouviez dans la même situation que les entreprises visées ces actions.

Tout gestionnaire de site mis en cause par une plainte dispose d’un délai d’un mois pour se mettre en conformité.  

Cette affaire risque de fortement bousculer les professionnels du web. Elle rappelle en tous cas les déclarations récentes de Meta, qui exige un nouveau cadre réglementaire pour permettre le transfert de données vers les États-Unis. 

Méta, la société mère de Facebook envisage de quitter l’Europe si le groupe n’est plus autorisé à partager les données des utilisateurs européens avec les États-Unis. 

Mais quelle alternative française ? : Matomo 

Matomo, anciennement connu sous le nom de Piwik,  est un logiciel de web analyse Open Source ou en mode cloud recommandé par la CNIL. Il permet de récolter et d’analyser un très grand nombre de données liées aux visites. La plateforme est respectueuse de la vie privée des internautes, et permet de protéger les données. Elle n’entraîne pas de transfert de données hors Union européenne, et il s’agit donc d'une bonne alternative à Google Analytics. 

Son principal avantage vis-à-vis de Google Analytics : l’utilisateur reste le seul maître de ses données. 

Bien entendu, cela signifie que le logiciel doit être hébergé et configuré sur un serveur. Cela implique donc également que les données prendront sur l’espace de stockage du serveur et qu’il faudra en assurer la sécurité, ce qui n’est pas le cas avec un outil comme Google Analytics ou Yandex Metrica. 

Les fonctionnalités principales sont :

• Fonctionnalités d’optimisation de la conversion
• Profils des visiteurs 
• Référencement SEO amélioré
• E-commerce
• Suivi des campagnes
• Rapports récapitulatifs – combinez les rapports provenant de plusieurs sites Web
• Marque blanche – intégrez votre image de marque dans votre interface et vos rapports