Google Analytics finira par être conforme

Depuis le début de l’année, Google encaisse les coups. En effet, les CNIL européennes lui tombent dessus de façon coordonnée, en faisant suite à des plaintes déposées en août 2020.

Certains éditeurs de sites ont donc reçu des mises en demeure leur demandant de modifier leur configuration ou d’arrêter d’utiliser l’outil de mesure statistique.

Pourquoi ? Parce que Google Analytics traite des données personnelles depuis les États-Unis (adresses IP, cookies,…). En tout cas, avec les configurations des sociétés incriminées.

Mais ça, c’est déjà du passé. On finira forcément par avoir un Google Analytics conforme.

Qu’est-ce qui a changé ?

En effet, plusieurs voix s’élèvent pour apporter de la nuance et rappeler que l’on ne peut pas faire de généralités.

• Tout d’abord, ce n’était peut-être pas le cas en août 2020 mais maintenant on contractualise avec Google Irlande, pas Google LLC ;
• On peut anonymiser les adresses IP (et cette opération se fait sur des serveurs européens d’après les dires de Google) ;
• On peut empêcher Google d’utiliser les cookies pour d’autres fins que la mesure d’audience ;
• Et Google Analytics n’est pas Facebook ; le Cloud Act américain ne s’intéresse pas aux adresses IP. D’où la prise de parole de Google qui a déclaré qu’ils n’avaient jamais reçu une seule demande des services de renseignement.

Ainsi, ce n’est pas parce que certaines sociétés reçoivent des mises en demeure que tous les utilisateurs de la solution sont dans l’illégalité. Surtout ceux qui font attention à leur configuration depuis des années.

Un coup d’avance avec la prochaine version ?

Et puis surtout, Google se prépare pour le futur depuis longtemps déjà avec Google Analytics 4.

Ils ont d’ailleurs récemment annoncé que la version précédente, Universal Analytics, arrêtera de collecter des données en juillet 2023.

Donc tout le monde passera à la prochaine version (GA4) de gré ou de force dans un peu plus d’un an.

Et justement, cette nouvelle approche a été conçue pour fonctionner sans aucune donnée personnelle. Les adresses IP ne seront plus collectées et l’outil peut même fonctionner sans aucun cookie.

Google devrait d’ailleurs annoncer de nouvelles options à ce sujet au mois d’avril.

Nous devrons toujours désactiver certaines fonctionnalités (le partage avec d’autres services ou encore Google Signals) mais clairement, tout sera fait pour que l’on puisse continuer à utiliser Google Analytics en toute légalité.

Et même sans avoir à demander le consentement si on s’assure de la bonne configuration !

🤔 Google Analytics 4 sera légal, ok. Mais vu que son interface est plus difficile à prendre en main que la version précédente, faut-il pour autant l’utiliser ?

Ou bien migrer vers Matomo puisque de toute façon il faudra bien quitter Universal Analytics ? On planche dessus et on mettra la formation WordPress à jour dans les mois à venir !

⚠️ Mise à jour de juin 2022 : nouveau coup dur

La CNIL a publié un article le 7 juin 2022 détaillant la seule configuration acceptable pour utiliser Google Analytics : via un proxy.

En gros, il faudrait un service intermédiaire (et européen) qui se chargerait de la collecte et de l’anonymisation totale des données pour les envoyer ensuite aux serveurs de Google.

Mais il ne resterait plus autant de données exploitables, notamment avec la perte du referrer, ce qui enlève une grande partie de l’intérêt de la mesure statistique.

Donc en attendant une grosse adaptation de la part de Google Analytics, le service est bel et bien illégal jusqu’à nouvel ordre.

Est-ce que l’outil finira par être conforme ? Oh oui, bien sûr !
Mais dans combien de mois ?