La nouvelle est tombée le 10 février dernier : le service du géant américain permettant d’analyser les audiences de sites internet ne respecte pas les normes RGPD. Son utilisation est à présent considérée comme illégale.

Google Analytics est une fonctionnalité gratuite très populaire permettant d’accéder à de précieuses informations concernant la fréquentation de pages web. Seulement il s’avère qu’elle n’est pas sans risque pour les internautes, d’où l’importance de cette annonce.

 

Un service fréquemment pointé du doigt 

Cette décision de la Commission Nationale de l'Informatique et des Libertés intervient suite à de nombreuses plaintes (101 au total) déposées par l’ONG autrichienne NOYB contre des sites se servant de Google Analytics. L’Autriche a déjà interdit l’utilisation de cet outil, et la Hollande et sur le point de suivre. 

Le motif de ces plaintes ? Les données personnelles collectées par le service seraient insuffisamment protégées lors leur transfert vers les Etats-Unis, mettant en danger la sécurité des internautes se rendant sur ces sites. Plus précisément, la CNIL estime que ces données risquent de finir entre les mains de services de renseignement américains, faisant de Google Analytics un service illégal, allant à l’encontre des articles 44 et suivants du RGPD.

 

La CNIL déclare sur son site : 

« [Ces] transferts ne sont pas suffisamment encadrés à l'heure actuelle. Il existe donc un risque pour les personnes utilisatrices du site français ayant recours à cet outil et dont les données sont exportées. »

 

C’est ce risque qui a poussé l’autorité française à analyser au niveau européen les conditions dans lesquelles ces transferts sont opérés. Une analyse qui a récemment conduit à la mise en demeure d’un gestionnaire de site web qui utilisait Google Analytics. Ce dernier se voit désormais contraint de suspendre son utilisation du service, ou de se rabattre sur un outil qui garantit la conservation des données au sein de l’Union Européenne, sous peine d’une lourde amende.

 

Quelles alternatives ?

Suite à l’annonce, on peut s’interroger sur l’avenir du service fourni par Google. Si la CNIL semble en faveur de mettre fin à l’utilisation du service, il semblerait que les gestionnaires de sites soient contraints d’avoir recours à des modules alternatifs payants, s’alignant avec les lois en vigueur au niveau européen pour être certains d’échapper à une nouvelle vague de mises en demeure.

 

(Source : CNIL)


Publié le 15 mars 2022