CNIL au sujet de Google Analytics
FAQ CNIL à propos de l'usage de Google Analytics
Suites de l'invalidation du Privacy Shield
En juillet 2020, la Cour de justice de l’Union européenne a invalidé l'accord Privacy Shield, qui encadrait jusque là les transferts de données entre l’Union européenne et les États-Unis, au motif que celui-ci n’offrait pas de garanties appropriées face au risque d’accès illicite d’autorités américaines aux données personnelles de résidents européens.
L'outil d'analyse gratuit Google Analytics, associé à de nombreux sites web mis en ligne au cours des 10 dernières années, est concerné au premier chef, la maison-mère de Google étant basée aux Etats-Unis.
La CNIL estime que l’utilisation de Google Analytics permet des transferts de données personnelles vers les États-Unis insuffisamment encadrés.
La FAQ CNIL souligne l'insuffisance de clauses contractuelles types si l'on décide d'utiliser Google Analytics en conformité avec le RGPD.
Décision prise par la CNIL en février 2022
La CNIL vient d'imposer à un gestionnaire de site web français de se conformer au RGPD et, si nécessaire, de ne plus utiliser Google Analytics dans les conditions actuelles.
Une solution parait possible : l’utilisation d’un serveur proxy afin d'éviter tout contact direct entre le terminal de l’internaute et les serveurs de Google Analytics. Un tel dispositif correspondrait au cas d’usage de la pseudonymisation avant export de données.
Le schéma ci-dessous illustre les 2 cas d'usage pour l'analyse des statistiques de fréquentation d'un site web :
- sans proxyfication
- avec proxyfication - permettant le respect du règlement RGPD.
Acteenligne propose de vous assister dans votre démarche de mise en conformité RGPD.
