La CNIL met en demeure un gestionnaire de site web pour son usage de Google Analytics
ven, 11/02/2022 - 12:02
Vous êtes webmaster ? Propriétaire d'un site web ? Vous utilisez Google Analytics vous établir vos statistiques de fréquentation de votre site ? La CNIL a publié jeudi 10 février 2022 une décision qui a de quoi vous donner à penser et qui va sans doute vous forcer à vous remettre en question en ce qui concerne la gestion de votre site.
Aux Etats-Unis la décision de la CNIL serait qualifiée de 'Bold' pour le moins... En effet la CNIL met en demeure un site web dont le nom n'est pas précisé, simplement parce que ce site utilise Google Analytics, qui transfère les données de suivi dans des centres de données situés dans ce pays.
Dans sa publication, la CNIL écrit : Google Analytics permet de disposer de statistiques de fréquentation d’un site web. Saisie de plaintes par l’association NOYB, la CNIL, en coopération avec ses homologues européens, a analysé les conditions dans lesquelles les données collectées grâce à cet outil sont transférées vers les États-Unis. La CNIL estime que ces transferts sont illégaux et impose à un gestionnaire du site web français de se conformer au RGPD et, si nécessaire, de ne plus utiliser cet outil dans les conditions actuelles.
la CNIL précise : Google Analytics est une fonctionnalité qui peut être intégrée par les gestionnaires de sites web tels que des sites de vente en ligne afin d’en mesurer la fréquentation par les internautes. Dans ce cadre, un identifiant unique est attribué à chaque visiteur. Cet identifiant (qui constitue une donnée personnelle) et les données qui lui sont associées sont transférés par Google aux États-Unis.
La CNIL estime que les transferts vers les États-Unis ne sont pas suffisamment encadrés à l’heure actuelle, ce qui peut notamment avoir pour conséquence que les services de renseignement américains puissent accéder aux données personnelles ainsi transférées.
Pour la CNIL il existe donc un risque pour les personnes utilisatrices du site français faisant l'objet de la publication, qui a recours à cet outil et dont les données sont exportées.
La CNIL conclut donc, en ce qui concerne ce site : La CNIL constate que les données des internautes sont ainsi transférées vers les États-Unis en violation des articles 44 et suivants du RGPD. Elle met donc en demeure le gestionnaire de site de mettre en conformité ces traitements avec le RGPD, si nécessaire en cessant d’avoir recours à la fonctionnalité Google Analytics (dans les conditions actuelles) ou en ayant recours à un outil n’entraînant pas de transfert hors UE. Le gestionnaire de site en cause dispose d’un délai d’un mois pour se mettre en conformité.
Puis précise sa pensée en ce qui concerne les mesures et analyses d'audience des sites web en général :
Concernant les services de mesure et d’analyse d’audience d’un site web, la CNIL recommande que ces outils servent uniquement à produire des données statistiques anonymes, permettant ainsi une exemption de consentement si le responsable de traitement s’assure qu’il n’y a pas de transfert illégaux. La CNIL a d’ailleurs lancé un programme d’évaluation pour déterminer les solutions exemptées de consentement.
D’autres procédures de mises en demeure ont été engagées par la CNIL à l’encontre de gestionnaires de sites utilisant Google Analytics.
Tel que nous comprenons cette publication, l'usage de Google Analytics est tout simplement devenu illégal... Comme environ 75% des sites web français utilisent Google Analytics, 75% des sites web français ont basculé dans l'illégalité depuis hier...
Commentaires
donc, soit tu utilises un outil qui fait bien le boulot et qui (selon la cnil) renseigne la cia, soit tu periclites parceque t'as pas les moyens de faire une analyse de ta frequentation potable..
on marche sur la tete, comme d'habitude. en france ,rien de nouveau, toujours plus con..
Et qu'elles sont les données personnelles qui sont communiquées ? L.adresse IP , et si le visiteur utilise un VPN , c'est tout bon.. Les caractéristiques de son matériel , c.est vraiment confidentiel ? Le pays ? La langue ?
A un moment donné il faut arrêter la parano .
Tu te trompes et c'est là que bien souvent les gens se font avoir. Un VPN ne te protégera pas. Non mais LOL, les pubs mensongéres pour les VPN font vraiment mal.
Quelle parano ? Snowden nous a alerté il y a plus de 10 ans sur les pratiques des USA avec le traitement des données et leurs utilisations. Les US nous ont "piqué" ALSTOM Energie "grace" (ou à cause) de leurs lois sur les données numériques (Cloud Act entre autre). C'est grave et ton commentaire banalise ça ce qui l'est tout autant.
Si ta vie ne mérite pas que tu la protèges, alors tant pis pour toi. Mais à ce moment là, tais toi, d'autant que tu ne sais vraissemblabement pas de quoi tu parles !
Ok si je me trompe, je m'en excuse, mais j'aimerais vous poser la question suivante :
j'ai un site, j'utilise Google Analytics pour connaître la fréquentation uniquement, quelles données confidentielles sont récupérées ? je veux juste savoor pour éviter de me tromper la prochaine fois
a si , une autre question : le VPN change bien l'adresse IP alors si on peut récupérer la vraie adresse IP , ça sert à quoi ?
Pourquoi de nombreuses sociétés utiiisent des VPN pour les connexions , ils faudrait vite les prévenir que ça ne sert à rien non ?
Merci de vos réponses pour éclairer mon ignorance en informatique
Bonjour, Merci pour l'information, mais que propose la CNIL en remplacement de Google Analytics ?
Ils disent qu'il travaillent à la validation d'outils alternatifs
Un petit guide pour utiliser Matomo sans demande de sonsentement du visiteur :
https://www.cnil.fr/sites/default/files/atoms/files/matomo_analytics_-_exemption_-_guide_de_configuration.pdf
Hé bien moi je dis bravo !
Par contre il ne va pas falloir tarder à donner les recommendations des solutions alternatives valides.
Je recommande Matomo que j'utilise en instance privée pour mes clients qui le souhaitent.
Plus d'info ici : https://fr.matomo.org/