En Autriche, l’autorité de la protection des données vient de statuer sur Google Analytics, estimant que l’outil ne respectait pas le RGPD. Dans une décision rendue le 13 janvier, l’institution gouvernementale explique que c’est principalement le transfert de données personnelles entre l’Europe et les États-Unis qui pose problème. Dans le cas de NekDoktor, qui a été présenté au régulateur autrichien mais qui est loin d’être le seul : “Ce transfert a été jugé illégal, car il n’y avait pas de niveau de protection adéquat pour les données personnelles transférées” indique Matthias Schmidl, directeur adjoint du régulateur autrichien.
Google Analytics permet d’analyser le comportement des internautes sur un site. Grâce aux cookies, l’outil est capable de suivre les pages que vous lisez, la durée de votre visite ainsi que les informations liées à votre appareil, que vous soyez sur smartphone ou PC par exemple. Une manière pour les détenteurs d’un site de connaître les habitudes de consommation de leurs utilisateurs et d’adapter leur stratégie en conséquence. Des millions de sites utilisent à ce jour l’outil proposé par la firme de Mountain View. Mais c’est particulièrement le cas de NetDoktor, dont la spécialité est la santé, qui a intéressé le régulateur autrichien.
Vers la fin de Google Analytics en Europe ?
L’affaire fait suite à une série de plaintes déposées par l’association Noyb “My Privacy is None of Your Business”, 101 au total, et les répercussions pourraient être nombreuses. 30 autres pays analysent en ce moment les plaintes déposées par l’association qui concernent aussi bien Google Analytics que Facebook Connect, qui permet de lier votre compte à un site. À l’heure actuelle, cette décision ne concerne que l’Autriche, et le cas particulier de NekDoktor. Aux Pays-Bas néanmoins, l’autorité de protection des données a annoncé finaliser son investigation. Le pays n’exclut pas la possibilité d’interdire l’utilisation de Google Analytics sur son territoire.
La firme va devoir prendre rapidement des mesures pour se soumettre aux réglementations européennes. Dans un billet sur le blog de Google, le Président des affaires mondiales et directeur juridique d’Alphabet explique “qu’il est l’heure d’adopter un nouveau cadre de transfert de données entre l’Union européenne et les États-Unis“. Il ajoute “un cadre durable, un cadre qui assure la stabilité des entreprises offrants des services précieux en Europe, aidera tout le monde, à un moment critique pour nos économies. Nous appelons à une action rapide pour rétablir un cadre pratique qui protège à la fois la vie privée et favorise la prospérité”.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Ok, donc on arrête d’utiliser GA ? Pour quel autre service ? J’ai vu que la CNIL avait listé des services exemptés de consentement : https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience
Si on se concentre sur l’une des solutions Abla Analytics, la seule qui serait par défaut conforme à toutes les exigences de la CNIL (les autres nécessitent de faire de la configuration), on s’aperçoit qu’en terme de données on a vraiment le strict minimum: sources, pages vues, terminal utilisé et nombre de visiteurs. C’est bien en complément de GA mais pas suffisant aujourd’hui pour les sites à fort trafic !