Depuis le début de l’année, Google encaisse les coups. En effet, les CNIL européennes lui tombent dessus de façon coordonnée, en faisant suite à des plaintes déposées en août 2020.
Certains éditeurs de sites ont donc reçu des mises en demeure leur demandant de modifier leur configuration ou d’arrêter d’utiliser l’outil de mesure statistique.
Pourquoi ? Parce que Google Analytics traite des données personnelles depuis les États-Unis (adresses IP, cookies,…). En tout cas, avec les configurations des sociétés incriminées.
Mais ça, c’est déjà du passé. On finira forcément par avoir un Google Analytics conforme.
Qu’est-ce qui a changé ?
En effet, plusieurs voix s’élèvent pour apporter de la nuance et rappeler que l’on ne peut pas faire de généralités.
- Tout d’abord, ce n’était peut-être pas le cas en août 2020 mais maintenant on contractualise avec Google Irlande, pas Google LLC ;
- On peut anonymiser les adresses IP (et cette opération se fait sur des serveurs européens d’après les dires de Google) ;
- On peut empêcher Google d’utiliser les cookies pour d’autres fins que la mesure d’audience ;
- Et Google Analytics n’est pas Facebook ; le Cloud Act américain ne s’intéresse pas aux adresses IP. D’où la prise de parole de Google qui a déclaré qu’ils n’avaient jamais reçu une seule demande des services de renseignement.
Ainsi, ce n’est pas parce que certaines sociétés reçoivent des mises en demeure que tous les utilisateurs de la solution sont dans l’illégalité. Surtout ceux qui font attention à leur configuration depuis des années.
Un coup d’avance avec la prochaine version ?
Et puis surtout, Google se prépare pour le futur depuis longtemps déjà avec Google Analytics 4.
Ils ont d’ailleurs récemment annoncé que la version précédente, Universal Analytics, arrêtera de collecter des données en juillet 2023.
Donc tout le monde passera à la prochaine version (GA4) de gré ou de force dans un peu plus d’un an.
Et justement, cette nouvelle approche a été conçue pour fonctionner sans aucune donnée personnelle. Les adresses IP ne seront plus collectées et l’outil peut même fonctionner sans aucun cookie.
Google devrait d’ailleurs annoncer de nouvelles options à ce sujet au mois d’avril.
Nous devrons toujours désactiver certaines fonctionnalités (le partage avec d’autres services ou encore Google Signals) mais clairement, tout sera fait pour que l’on puisse continuer à utiliser Google Analytics en toute légalité.
Et même sans avoir à demander le consentement si on s’assure de la bonne configuration !
🧑🍳 Notre avis :
N’en déplaise aux activistes, aux anti-Google et aux marchands de peur, s’il existe des lois c’est pour que tout le monde bénéficie d’un cadre légal stable.
Après, c’est à la justice de la faire respecter… or nous avons eu droit à un tribunal médiatique sous fond d’enjeux politiques.
Justement, un nouvel accord pour le transfert des données vers les USA a été annoncé le 28 mars (un nouveau Privacy Shield), ce qui pourra mettre un terme à l’incertitude juridique que l’on vit depuis juillet 2020.
Il faudra toutefois de nombreux mois avant qu’il ne voit officiellement le jour.
Pour en savoir plus :
- La CNIL se serait trompé sur le raisonnement juridique (en français mais payant)
- Comment utiliser GA4 en toute conformité (en anglais, avec une analyse d’impact du transfert des données)
- L’annonce du prochain Privacy Shield (en français)
🤔 Google Analytics 4 sera légal, ok. Mais vu que son interface est plus difficile à prendre en main que la version précédente, faut-il pour autant l’utiliser ?
Ou bien migrer vers Matomo puisque de toute façon il faudra bien quitter Universal Analytics ? On planche dessus et on mettra la formation WordPress à jour dans les mois à venir !
⚠️ Mise à jour de juin 2022 : nouveau coup dur
La CNIL a publié un article le 7 juin 2022 détaillant la seule configuration acceptable pour utiliser Google Analytics : via un proxy.
En gros, il faudrait un service intermédiaire (et européen) qui se chargerait de la collecte et de l’anonymisation totale des données pour les envoyer ensuite aux serveurs de Google.
Mais il ne resterait plus autant de données exploitables, notamment avec la perte du referrer, ce qui enlève une grande partie de l’intérêt de la mesure statistique.
Donc en attendant une grosse adaptation de la part de Google Analytics, le service est bel et bien illégal jusqu’à nouvel ordre.
Est-ce que l’outil finira par être conforme ? Oh oui, bien sûr !
Mais dans combien de mois ?
Aucun commentaire