Le 10 février 2022, la CNIL rendait son verdict suite aux plaintes d’une association (NOYB) contre un gestionnaire de site web. Ce dernier transférait des données collectées vers les États-Unis de par son usage de Google Analytics.
Que signifie cette décision pour l’avenir de Google Analytics ? Comment continuer à analyser les performances de votre site web ? Quel impact cela peut-il avoir sur le marketing automation ?
Google Analytics et la CNIL
Suite au dépôt de nombreuses plaintes de l’association NOYB, une organisation de protection de la vie privée, la CNIL a pris une première décision quant à l’utilisation de Google Analytics. Après une analyse détaillée sur les conditions dans lesquelles les données collectées avaient été transférées, la CNIL a estimé que ces transferts sont illégaux.
Pourquoi une telle décision ?
Le fonctionnement actuel de Google Analytics doit d’abord héberger les adresses IP des internautes qui visitent votre site hors de l’UE pour ensuite les anonymiser. L’adresse IP est considérée comme une donnée personnelle, son transfert vers les États-Unis est une violation du RGPD. L’utilisation de Google Analytics en l’état actuel a donc été déclarée illégale.
En conséquence, la CNIL a demandé aux sites visés par les plaintes de se mettre en conformité sous un mois.
Que faire maintenant ?
Si vous avez l’impression que cette mesure ne vous concerne pas, détrompez vous ! Avec cette décision, la CNIL a - enfin ! - levé un flou juridique et cela va forcément avoir des conséquences sur nos usages actuels. Certains imaginent une vague de contrôles et en particulier auprès des outils induisant des transferts de données vers les États-Unis comme pour les solutions de stockage ou les SaaS en Cloud.
Les options qui s’offrent à nous :
- La CNIL recommande l’utilisation d’outils d’analyse qui permettent d’exploiter des données statistiques anonymes. Cela permettrait notamment de ne plus avoir à demander le consentement des utilisateurs pour le suivi de leur comportement sur votre site web.
- L’utilisation d’outils n’entraînant pas de transfert de données hors UE. De nombreux outils de mesures d’audiences sont approuvés par la CNIL et sont utilisables en toute légalité. Retrouvez la liste des solutions approuvées sur leur site, ainsi que les liens vers les guides de configuration. Chez Webmecanik on teste actuellement Matomo, une solution open source (coeur coeur) !
- L’évolution de l’outil de tracking Google Analytics pourrait être une solution également. Le géant américain a annoncé en mars 2022 l’abandon de “Universal Analytics” pour laisser place à une nouvelle plateforme d’analyse de données, qui se base sur une technologie différente : Google Analytics 4. Cette solution ne nécessiterait plus le stockage des adresses IP des internautes pour leur anonymisation et pourrait donc être compatible avec les réglementations de la CNIL.
Il y a-t-il un risque pour mon outil de marketing automation ?
Votre logiciel de marketing automation fait partie de la famille des outils de mesure d’audience. Pour être en conformité avec la CNIL et le RGPD deux règles clés doivent être respectées : le lieu de stockage des données et le consentement des visiteurs de votre site.
Stockage des données
Sauf conditions particulières, les transferts de données personnelles hors de l’UE sont très encadrés par la CNIL. Certains pays, comme les États-Unis, ne sont pas reconnus comme “adéquats” et des outils de transferts spécifiques sont nécessaires.
Pour ne prendre aucun risque, choisissez des outils qui hébergent vos données dans des pays en accord avec le RGPD comme les pays de l’UE. Voir la carte de la protection des données dans le monde par la CNIL. C’est le cas chez Webmecanik, nos serveurs sont situés en France pour la majorité de nos clients et dans d’autres pays en cas de besoins spécifiques.
Consentement
Le consentement c’est aussi valable pour le traitement de vos données. Dans le cadre du RGPD, il assure aux personnes un contrôle total sur leurs données à caractère personnel. La CNIL explique parfaitement comment recueillir le consentement des personnes.
Pour que votre logiciel de marketing automation soit conforme à ce pilier du RGPD, il vous faut mettre en place des configurations spécifiques comme un gestionnaire de cookies ou encore un formulaire de consentement sur votre site internet.
Pour vous aider dans cette démarche, découvrez notre guide pratique sur la mise en conformité avec le RGPD :
En résumé
Les sujets autour de la data et de la privacy sont plus que jamais d’actualité. Dans cette ère de data economy, notre rôle en tant que marketeur est d'être vigilant quant à l’utilisation que nous faisons des données de nos contacts.
Les législations en vigueur ne doivent pas être vues comme des freins, mais comme des opportunités de gagner la confiance de nos visiteurs, en étant le plus transparent possible et en encourageant les utilisateurs à détenir leurs propres données.
Notre conseil : soyez proactif et intéressez-vous dès maintenant à la protection de vos données à tous les niveaux de votre activité.
