Après avoir confirmé la non-conformité de Google Analytics vis-à-vis du RGPD, la CNIL a proposé une seule solution pour rendre l’outil conforme !
Accès rapide (Sommaire) :
Plusieurs raisons sont évoquées par la CNIL, voici les deux principales :
Oui. La CNIL l’a confirmé dans une session de questions/réponses, il n’est à ce jour pas possible de configurer Google Analytics pour que les données ne soient pas hébergées dans des serveurs situés hors des États-Unis.
Par ailleurs, même en l’absence de transfert de données, le simple fait qu’il s’agisse d’une solution de web analyse extra-européenne implique que des autorités de pays tiers pourraient demander l’accès aux données, même si ces dernières seraient hébergées sur des serveurs situés dans l’Union Européenne.
La proxyfication est donc la seule solution proposée par la CNIL pour pouvoir utiliser Google Analytics en conformité avec le RGPD.
La proxyfication consiste à utiliser un serveur mandataire pour éviter tout contact direct entre l’appareil de l’internaute et les serveurs de l’outil de web analyse Google Analytics.
Concrètement, la proxyfication, si elle est bien paramétrée, agira comme une étape de pseudonymisation des données avant export vers les serveurs de Google.
Pour que le paramétrage soit totalement conforme, l’ensemble des informations transmises sur les serveurs de Google Analytics ne doivent en aucun cas permettre la réidentification d’une personne, quel que soit le recoupage d’informations opéré.
Voici les différentes mesures présentées par la CNIL comme nécessaires pour que la proxyfication soit considérée comme conforme au RGPD :
Vous Souhaitez Recevoir Nos Meilleurs Articles ?
(Vous pourrez vous désinscrire à tout moment.)
Si cette proxyfication ne peut être envisageable dans votre infrastructure, la seule alternative envisageable pour être en conformité avec le RGPD sera de changer de solution de web analyse pour un outil disposant d’options de paramétrage conformes au RGPD.
Il existe à ce jour un certain nombre d’alternatives à Google Analytics qui peuvent même être, dans certains cas, exemptés de collecte de consentement pour recueillir des données de trafic simples et anonymes.
Voici une sélection des deux solutions pertinentes :
Pour aller plus loin, nous vous recommandons vivement la lecture des deux articles publiés par la CNIL à ce sujet :
Vous Souhaitez Recevoir Nos Meilleurs Articles ?
(Vous pourrez vous désinscrire à tout moment.)
Bonjour ,
Merci pour cet article très intéressant.
Du coup, cela veut dire également que Google ads est concerné et que les entreprises vont devoir trouver d’autres solutions pour leur campagnes de marketing sur le web ?
Bonjour,
Dans la logique, je dirais que « Oui » même si la CNIL n’a pas encore communiqué officiellement sur le sujet.
Dans la pratique, étant donné la position dominante de Google Ads (malgré l’alternative Bing Ads), je ne vois pas trop comment la CNIL va pouvoir imposer cela…
Pour les solutions de web analyse, c’est « plus simple » car il existe déjà un nombre relativement important d’alternatives conformes pouvant remplacer Google Analytics.
Merci pour cet article très détaillé ! J’ai trouvé deux offres pour mettre Google Analytics en conformité : Eulerian Analytics Booster (routing.api.eulerian.ca/register) qui est gratuite, et Sirdata Analytics Helper (helper.sirdata.io/login) qui est payante mais permet aussi de visualiser des statistiques sans consentement.
Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *
Lancé en 2014 et aujourd’hui visité chaque mois par plusieurs centaines de milliers de professionnels du numérique, LEPTIDIGITAL est un media marketing digital vous proposant le meilleur de l’actualité digitale (SEO, Webmarketing, Social Media, SEA, Emailing, E-commerce, Growth Hacking, UX …) en plus d’astuces et tutoriels détaillés.
Vous souhaitez…
Recevoir notre newsletter marketing digital ?
Annoncer sur leptidigital ?