J’ai récemment donné une formation à Google Analytics 4, et les participants ont commencé à me poser des questions sur les données personnelles, plus précisement sur le RGPD (Règlement sur la Protection des Données Personnelles).
Ce n’est pas nouveau. Ces dernières années, la question m’est souvent posée, et la réponse n’est pas si évidente.
Google Analytics : mais quel est le problème avec les données personnelles ?
Google Analytics est la solution d’analyse web appartenant à Google, géant américain. Cette solution récolte des données liées au comportement des visiteurs d’un site web. Les données sont par la suite stockées pour une certaine durée, sur les serveurs de Google, qui se trouvent … dans le monde entier.
Le problème ? Le RGPD, règlementation européenne, interdit le stockage des données hors Union Européenne et conditionne la durée de conservation de ces données. Google Analytics n’est donc pas conforme au RGPD. (La CNIL l’a dit en 2022 !)
Google a eu beau développer une nouvelle version de sa solution, Analytics 4, la CNIL ne l’a toujours pas déclarée comme conforme. En revanche, si le lieu de stockage des données n’a pas changé, la durée est désormais modifiable. Auparavant, l’ancienne version d’Analytics (Universal Analytics), stockait les données pour une durée minimale de 14 mois. Cette durée a été réduite à deux mois pour le minimum.
Vous trouverez sur Internet des tas d’articles proclamant que Google Analytics 4 est conforme depuis juillet 2023 car la CNIL a autorisé le transfert des données vers les États-Unis. Mais à ce jour, la CNIL n’est toujours pas revenue sur sa déclaration de 2022.
Mais, il y a des alternatives, non ?
Oui ! Si vous souhaitez être en conformité totale avec le RGPD, des solutions existent. Matomo (anciennement Piwik), est une des solutions existantes sur le marché français.
Mais alors, pourquoi tout le monde ne bascule pas sur Matomo, me direz-vous ?
Principalement pour deux raisons : d’abord parce que c’est une solution payante, puis parce qu’elle ne permet pas nativement de s’associer à d’autres produits Google (Google Ads, entre autres). Cela limite les données accessibles et cela complique donc l’analyse des résultats d’une campagne publicitaire.
Alors qu’est-ce qu’on fait ?
Ma réponse ne va peut-être pas vous arranger, mais … à vous de prendre vos responsabilités. Renseignez-vous, préparez-vous à un éventuel contrôle de la CNIL (même s’ils sont rares), faites-en sorte d’être le plus proche possible d’une conformité totale, soyez transparent sur vos pratiques, que ce soit dans une page Politique de Confidentialité ou à travers une fenêtre de cookies.
Chez Range ton Web, nous pensons que Google Analytics s’approche d’une conformité pleine avec le RGPD. Et que le RGPD, ce n’est pas qu’une question de choix de solution. C’est aussi du bon sens dans la manière de gérer les données personnelles de ses visiteurs. Si vous choisissez Matomo, mais que vous conservez les données récupérées via votre formulaire de contact pendant trois ans, cela n’a aucun sens !
Pour en savoir plus, vous trouverez de nombreuses informations sur le site de la CNIL.
