Google Analytics peut être un outil puissant qui fournit des informations précieuses sur la façon dont les internautes utilisent votre site Web. Mais avec les navigateurs Web limitant le suivi et la popularité croissante des bloqueurs de publicités, de nombreuses entreprises ont du mal à utiliser ces données. Et les autorités de protection des données (APD) sévissent contre les outils portant atteinte à la vie privée. La CNIL française et la Datenschutzbehörde autrichienne ont toutes deux déclaré que l’utilisation de Google Analytics violait la loi GDPR dans leur pays.
Le principal problème est que Google Analytics transfère les informations personnelles des utilisateurs vers les États-Unis. Cela pose problème à la lumière de la décision de 2020 du plus haut tribunal européen qui a invalidé l’accord de transfert de données entre l’UE et les États-Unis (alias l’accord « Safe Harbor ») en raison de préoccupations concernant la surveillance des Européens par le gouvernement américain.
Les orientations de la CNIL soulignent en substance que, même avec l’option d’anonymisation IP activée, Google Analytics transfère des données vers les États-Unis et n’est donc pas conforme aux lois européennes sur la protection des données. Cela signifie que si votre entreprise utilise Google Analytics dans l’UE, vous devrez mettre en œuvre et documenter une évaluation de l’impact du transfert. La CNIL explique également avoir déjà mis en demeure des entreprises contre lesquelles NYOB a déposé une plainte pour les inciter à mettre en conformité leur utilisation de Google Analytics avec le RGPD. Si cette question n’est pas résolue, elle deviendra probablement une norme dans l’ensemble de l’UE. Agence Google analytics Paris