Récemment, nous vous annoncions que la société Alphabet (maison mère de Google) s’était fait épingler à plusieurs reprises pour non-respect du RGPD et des lois européennes sur la vie privée pour son outil Google Analytics. Depuis l’été 2020 et l’invalidation du « Privacy Shield », il n’existe plus d’accord dans le transfert de données entre l’Europe et les États-Unis… Google Analytics ne serait pas le seul service dans le viseur des régulateurs européens…
Google rejette la faute sur ses utilisateurs
Dès les premières annonces, Alphabet s’était réfugié derrière les conditions d’utilisation de son outil Google Analytics. En substance, s’il y a quelqu’un à blâmer du non-respect du RGPD, ce sont les utilisateurs de l’outil et non l’outil en lui-même. La responsabilité serait portée par celui qui utilise donc le service.
Google Analytics est un service d’analyse de trafic des sites Web. Il est utilisé pour l’analyse, mais aussi le suivi des visiteurs de site en site. Alphabet collecte et analyse une immense quantité d’informations. Puis, à partir de ces informations personnelles et comportementales, la société va revendre des publicités. Cette dernière représente à elle seule plus de 61 milliards de dollars de chiffre d’affaires en 2021 pour la firme de Mountain View.
Google Analytics est sous le feu des projecteurs et cela ne donne pas une bonne image. Alphabet avait la possibilité de fournir une solution de contournement, par exemple l’hébergement des serveurs en Europe. La société n’a pas souhaité aller sur cette voie. Une négociation autour d’un nouveau « Privacy Shield » pourrait également être une solution. Quoiqu’il en soit, en l’état et si rien n’évolue dans les prochains mois, le service pourrait être considéré comme illégal dans toute l’Union européenne.
Auchan.fr épinglé
Hier, la CNIL a mis en demeure un site afin de mettre fin à son usage de Google Analytics, car incompatible avec le RGPD. Quel site ? Rien n’a été dévoilé officiellement… Selon Les Échos, il s’agirait d’Auchan.fr. Pourquoi celui-ci et pas un autre ? Aucune information n’a été transmise pour le moment. Pourquoi pas tous les sites utilisant Google Analytics ? Ce serait beaucoup trop compliqué pour les services de la CNIL. Le site en question dispose d’un délai d’un mois pour se mettre en conformité. Passé ce délai, des sanctions pourraient tomber.
Le souci, c’est que Google Analytics n’est que l’arbre qui cache la forêt. Tous les services de Cloud, les réseaux sociaux, les services de paiement, qui transfèrent ou sauvegardent des données à caractères personnels européennes vers les US, pourraient être dans la même situation.
Alternatives à Google Analytics
Il faut avouer que Google Analytics est un outil complet, performant et gratuit… ce qui n’est pas toujours le cas chez les concurrences. Les alternatives existent depuis de nombreuses années et sont tout aussi performantes. Voici une liste non exhaustive d’outils respectueux de la vie privée et conforme aux exigences du RGPD : Analytics Suite Delta, Piwik PRO, Abla, Retency, Contentsquare, Matomo, Wizaly, Web2Roi…
À la rédaction, notre choix s’est tourné vers Matomo avec hébergement sur notre serveur. Bien réglé, il peut même être exempté de consentement sur le dépôt de cookies à condition de suivre les recommandations de la CNIL. À noter que le SILL (Socle Interministériel de Logiciels Libres) recommande également l’utilisation de Matomo comme outil d’analyse de trafic Web.