Google Analytics et RGPD : ce que vous devez savoir

Juil 27, 2022
5/5 - (28 votes)

Google Analytics, c’est quoi ?

La plupart des entreprises dans le monde utilisent Google Analytics, outil de référence d’analyse d’audience pour les sites web. Il permet aux entreprises de récolter des milliers de données extrêmement importantes liées au trafic de visites sur le site web. Pour cela, rien de plus simple : il suffit de créer un compte Google et de le lier à votre site web.

L’outil étant extrêmement poussé, il vous permettra de recueillir des données comme par exemple :

  • Le nombre de visites ;
  • Leur provenance ;
  • Le taux de rebond ;
  • Le temps passé sur le site web ;
  • Le nombre de pages vues.

Google Analytics propose une version gratuite mais également une version payante. La version gratuite suffit pour la majorité des entreprises. La version payante (et donc premium) est plutôt utilisée par les entreprises traitant un volume important de données et qui ont besoin de fonctionnalités très précises.

La CNIL estime que l’usage de Google Analytics est une violation du RGPD

Début 2022, la CNIL a été saisie de plusieurs plaintes (101 réclamations dans les 27 pays membres de l’UE) déposées par l’association NOYB. L’association NOYB a demandé à la CNIL, en coopération avec ses homologues européens, d’analyser les conditions dans lesquelles les données sont collectées et transférées vers les États-Unis.

Après analyse, la CNIL a indiqué que les transferts vers les États-Unis ne sont, pour le moment, pas assez encadrés.

Envisagez des alternatives à Google Analytics !

Il existe cependant des alternatives à Google Analytics permettant d’analyser l’audience sur votre site web tout en stockant les données personnelles en Europe. ONE GDPR propose donc des solutions respectant à 100% le RGPD. N’hésitez pas à nous contacter.

Vous souhaitez malgré tout utiliser Google Analytics ?

Toutefois, il est possible de continuer à utiliser Google Analytics mais les actions sont nombreuses et longues afin d’être parfaitement conforme au RGPD :

  • Signer un DPA (Data Protection Agreement) ;
  • Minimiser la collecte des données via les cookies Google Analytics ;
  • Activer l’anonymisation des adresses IP avant stockage par Google Analytics ;
  • Réduire la durée de vie des cookies Google Analytics ;
  • Vérifier la liste des identifiants pseudonymes utilisés par Google Analytics ;
  • Actualiser la politique de confidentialité et la rubrique cookies de votre site web ;
  • Sécuriser vos cookies Google Analytics grâce au mode consentement ;
  • Rester en veille concernant les transferts de données hors UE.

Vous souhaitez découvrir la mise en demeure anonymisée concernant Google Analytics ? Voici le lien.