La semaine dernière, la CNIL a publié sur son site un article ayant l’effet d’une bombe…

En quelques mots elle vous annonce que Google Analytics (solution de mesure d’audience très largement leader sur le marché mondial) est désormais, en l’état, un outil inutilisable dans le cadre du RGPD…

En effet, l’association autrichienne NOYB a déposé dans de nombreux pays de l’UE (27) une série de plaintes (101) concernant l’utilisation de Google Analytics et de Facebook Connect. Les sociétés françaises concernées sont Décathlon, Sephora, Leroy Merlin, Free Mobile, Auchan et le Huffington Post. Il est question ici du transfert de données personnelles (identifiant unique attribué à chaque visiteur et les données rattachées) vers les Etats-Unis qui représente un risque notable de voir les services de renseignement américains accéder à ces données sans que les intéressés aient donné leur consentement.

Google bien qu’ayant adopté des premières mesures complémentaires mais insuffisantes selon la CNIL. Google a apporté une réponse en demandant à l’UE de modifier son cadre règlementaire jugé trop rigide par l’éditeur.

C’est pourquoi, la CNIL s’est pour le moment positionnée en jugeant que les garanties nécessaires à un transfert de données hors UE n’étaient pas réunies et qu’il y avait violation des articles 44 et suivants du RGPD. Ainsi la semaine dernière la CNIL a démarré les hostilités en mettant en demeure un gestionnaire de site web dont l’identité reste inconnue. Il est cependant aisé d’imaginer que cette affaire risque de faire tache d’huile…

Aquitem avait déjà pris les devants…

En septembre dernier un article sur le site de la CNIL avait initié son intention d’identifier les solutions de mesure d’audience « RGPD compatibles ». Ainsi, certaines solutions étaient déjà nommées avec un guide qui précisait pour chacune d’entre elles les configurations à associer.
Aquitem avait déjà depuis plusieurs mois pris les devants en choisissant une solution gratuite, hébergée sur ses propres serveurs (dans ses locaux en Gironde) pour sa Plateforme Zefid’ by Aquitem et son outil de Datavisualisation MyDataviz’. Tout est sous contrôle : La solution n’a d’autre finalité que de mesurer les performances des sites web, de détecter les problèmes de navigation et d’optimiser les performances techniques et l’ergonomie. Tout cela sans dépôt de cookies sur le poste des internautes. Les durées de conservation des données sont elles aussi maitrisées et les internautes sont informés de leurs droits et peuvent à tout moment s’exclure du traitement.

Mais concrètement que devez-vous faire pour vous mettre en conformité ?

Vous pouvez commencer par vérifier la configuration de vos propriétés et vues Google Analytics pour réaliser un état des lieux des données que vous transmettez et agir pour minimiser leur collecte. Mais si vous souhaitez tout simplement arrêter d’utiliser Google Analytics, nous serons là pour vous accompagner dans cette démarche qui peut paraitre assez complexe. Pour commencer, il conviendra de supprimer le taggage de votre site en tenant compte de la complexité des paramétrages que vous avez opérés (présence ou non de conversions par exemple). Comme vous ne pouvez pas (en bon stratège que vous êtes) vous passer d’outil de mesure d’audience, il faudra alors en installer un nouveau. Nous pourrons vous aider à choisir la solution la plus adaptée à vos besoins et à votre budget. Nous étudierons avec vous votre nouveau plan de taggage et la mise en place de vos objectifs de suivi. Votre compte Google Analytics devra ensuite être fermé.

Pour en savoir plus contactez-nous !