Ce début d’année 2022 a été riche en actualité juridique et il y en a un qui aurait préféré échapper à cette tempête médiatique du monde juridique. En effet, un adepte de Google a (encore) été mis en demeure par la CNIL de se conformer au RGPD1.
Cette fois-ci, cela concerne la très populaire fonctionnalité « Google Analytics » qui permet de disposer de statistiques de fréquentation d’un site web. La CNIL a considéré que les transferts des données collectées grâce à cet outil vers les Etats-Unis étaient illégaux et insuffisamment encadrés à l’heure actuelle. En effet, les Etats-Unis n’offrant pas de niveau de protection des données suffisant au regard du RGPD, le transfert ne peut avoir lieu en l’état.
Toutes les sociétés françaises qui utilisent Google Analytics sont concernées par cette décision et peuvent donc être sanctionnées.
En attendant cette mise en conformité, que pouvez-vous faire pour vous protéger et éviter d’être sanctionné par la CNIL à votre tour ?
Conseil n°1 : Régler vos paramètres Google Analytics
- Anonymiser l’adresse IP de vos internautes. Cette opération permet de supprimer les trois derniers chiffres d’une adresse IP pour qu’elle ne puisse plus être attribuée à une personne en particulier.
- Minimiser la collecte des données via Google Analytics.
- Assurez-vous de ne pas avoir d’URL contenant des données personnelles.
- Indiquer une durée de conservation des données personnelles.
- Rédiger et diffuser une politique de confidentialité appropriée.
Ces différentes étapes ne changeront rien au fait que Google Analytics est un outil jugé non conforme au RGPD mais celles-ci permettront de démontrer votre bonne foi en cas de contrôle de la CNIL.
Conseil n°2 : Suivre l’actualité
Le 4 janvier 2022 Google a admis être conscient de l’inquiétude de ses clients face aux transferts de données personnelles vers les Etats-Unis2. Pour permettre l’utilisation de Google Analytics, l’Union Européenne et les Etats-Unis devraient conclure un accord pour l’exploitation des données assure la firme américaine.
En attendant, Google Analytics a mis à disposition des outils permettant de se mettre en conformité3 (à leur sens !).
Conseil n°3 : Choisissez une alternative
Les alternatives à Google Analytics sont nombreuses : StatCounter, Gauges, Simple Analytics… Néanmoins, à la différence de Google Analytics, ces équivalences sont souvent payantes.
Les solutions gratuites sont majoritairement privilégiées par les entreprises, or ces outils se rémunèrent par un autre moyen, par exemple en transférant vos données au plus offrant et c’est donc souvent au détriment de la protection des données personnelles. Le temps est venu de réfléchir à ce que vous souhaitez mettre en avant comme éthique vis-à-vis de vos clients, partenaires, fournisseurs et faites vos choix !
Le cabinet LAWIS a la possibilité de vous accompagner dans votre mise en conformité RGPD !
1 https://www.cnil.fr/fr/utilisation-de-google-analytics-et-transferts-de-donnees-vers-les-etats-unis-la-cnil-met-en-demeure
2 https://support.google.com/analytics/answer/11609059
3 https://support.google.com/analytics/answer/9019185?hl=fr#zippy=%2Cin-this-article%2Ccet-article-aborde-les-points-suivants