Conseils

Google Analytics par défaut est non conforme au RGPD

Google Analytics est un outil d’analyse d’audience utilisé par de nombreux propriétaire de sites web. En 2022, la CNIL a annoncé la mise en demeure d’un gestionnaire de site utilisant Google Analytics pour violation du RGPD.

La CNIL constate que les données des internautes sont transférées vers les États-Unis en violation des articles 44 et suivants du RGPD. Elle met donc en demeure le gestionnaire de site de mettre en conformité ces traitements avec le RGPD, si nécessaire en cessant d’avoir recours à la fonctionnalité Google Analytics ou en ayant recours à un outil n’entraînant pas de transfert hors UE.

Si vous utilisez Google Analytics, vous devez modifier sa configuration afin de la rendre conforme aux règles du RGPD ou remplacer cet outil par un autre. Depuis peu, Google Analytics a introduit des paramètres dans son outil afin de permettre à ses utilisateurs de répondre aux exigences du RGPD.

Par défaut, Google Analytics stocke les données des utilisateurs sur des serveurs basés aux États-Unis. Ces données sont utilisées par Google pour améliorer ses services et ses annonces publicitaires. Ces méthodes vont à l’encontre du respect de confidentialité réclamé par le RGPD.

Comment mettre Google Analytics en conformité avec le RGPD ?

Si vous souhaitez conserver cet outil, vous devez :

  • Anonymiser les adresses IP ;
  • Désactivez les options « Remarketing » et « Fonctionnalités de création de rapports sur la publicité » afin de réduire la collecte des données ;
  • Configurer le délai de conservation des données de 26 mois (par défaut) à 24 mois pour les cookies d’audience et 13 mois pour les cookies publicitaires.
  • Mettre à jour l’accord de traitement des données en indiquant le « Data Collector » de votre entreprise depuis les paramètres de votre compte Google Analytics.

Allier RGPD et Google Analytics est un peu technique. Je peux vous accompagner dans cette démarche via mon système d’intervention. Dans ce cas, je vous invite à me contacter.

Alternatives à Google Analytics

Une autre solution consiste à vous tourner vers un service alternatif, validé par la CNIL. Vous serez assuré d’être en conformité avec le Règlement Général sur la Protection des Données. Vous pouvez consulter ces solutions sur le site de la CNIL : solutions pour les outils de mesure d’audience.

Citons par exemple le très populaire Matomo utilisé par plus d’un million de sites web. Je l’ai déjà installé pour plusieurs de mes clients. C’est une très bonne solution, recommandée par le CNIL et dispensée du consentement au traçage. Il est gratuit si vous l’hébergez sur votre propre serveur (auto-hébergement). Sinon, l’offre « Cloud » est à 19€/mois.