Recherchez les définitions qui vous manquent !
Faut-il arrêter Google Analytics 4 en raison des problématiques liées au légal/RGPD ?
3 min
Avant de commencer, voici une formation gratuite en rapport avec la question traitée dans cet article qui pourrait vous intéresser :
Formation sur Google Analytics 4 (2023)
Allez, c’est parti ! 🤓
Dans ses décisions (dont une version anonymisée a été publiée le 10 février 2022), la CNIL a estimé que l’utilisation de Google Analytics (peu importe la version) entraînait, en l’état, des transferts vers les États-Unis insuffisamment encadrés.
Si l’on résume simplement, la CNIL considère que certaines données (notamment l’adresse IP, le client_id, le user_id, le user-agent) sont des données personnelles et que ces données sont transférées aux États-Unis alors que ce pays autorise trop facilement les services de renseignements à y accéder. Cette facilité d’accès va à l’encontre du RGPD. Plus d’informations sur le sujet ici :
À date (mars 2023), la majorité des déploiements de Google Analytics 4 (déploiements classiques) ne sont donc pas conformes aux directives de la CNIL relatives au RGPD.
Cependant, Google peut difficilement se passer de l’ensemble de ses clients européens, notamment ceux utilisant la version payante de l’outil (Google Analytics 360). On espère donc avoir prochainement des évolutions favorables !
Dans le cas où vous seriez contrôlé par la CNIL, vous aurez un délai de mise en conformité (sans véritable sanction donc), vous permettant de retirer Google Analytics 4 ou rendre conforme son déploiement.
En déployant parallèlement une solution web analytics alternative, vous vous laissez la possibilité de changer de manière sereine et rapide, sans perte de données historiques.
Reste la possibilité de rendre votre implémentation de Google Analytics 4 conforme aux exigences de la CNIL avec notamment de l’anonymisation, de la pseudonymisation et de la proxification.
“Proxyfication” signifie pré-traiter les données (sur un serveur proxy) avant de les envoyer vers Google Analytics 4, afin retirer les éléments problématiques. Plus d’informations sur le sujet ici :
https://docs.addingwell.com/fr/b/46809BD4-44B7-492B-A862-9D8FA298C51C/Cnil-Proxyfication
Toutefois, la mise en place de ces “procédés” a un coût initial ainsi qu’un coût récurrent, qui limite son intérêt face à l’implémentation d’une autre solution web analytics directement conforme et tout autant, voire plus performante.
À date (mars 2023), nous estimons qu’un déploiement de Google Analytics 4 respectant les directives de la CNIL n’est pas performant pour une raison principale.
Cette raison principale est que ce déploiement ne permet pas de reconnaître un même utilisateur sur plusieurs sessions/appareils (ce qui est problématique dans un monde où les cycles de vente sont de plus en plus complexes et longs).
Google disposant d’énormément de données en raison de ses multiples produits (Google Search, YouTube, Gmail, etc), son potentiel de recoupement de données est bien plus élevé que la plupart des autres entreprises dans le monde. Ce potentiel de recoupement fait que Google Analytics 4 est bien plus contraint légalement que les autres solutions web analytics, faisant donc de ce dernier un outil non performant s’il respecte les directives de la CNIL.
À titre d’information, si l’on s’en tient strictement aux textes légaux, beaucoup d’autres solutions américaines comme Meta Ads, Salesforce, ou encore Hubspot sont également illégales, mais ces entreprises ayant un potentiel de recoupement moins important que Google, elles ne sont pas dans le viseur de la CNIL.
Dans les faits, le risque de contrôle par la CNIL décroît très fortement si vous enregistrez un faible volume de sessions (inférieur à 150 000 par mois) et si vous ne collectez pas de données sensibles (données médicales par exemple).
Aussi, de nombreux contrôles se déroulent suite à des plaintes ou dénonciations de la part d’associations de défense des droits des utilisateurs, qui ciblent, généralement, les sites enregistrant un gros volume de session et/ou qui ne respectent pas les règles liées au consentement des utilisateurs.
Avec la fin de Google Analytics 3 qui approche (prévue pour le 1er juillet 2023), beaucoup d’annonceurs se demandent vers que quelle solution web analytics migrer.
Voici ce que l’on observe le plus chez nos clients concernant le sujet de la migration dans le contexte légal actuel (mars 2023) :
- Dans le cas où le client concerné collecte des données sensibles et/ou collecte énormément de données et/ou a une forte présence publique et/ou a un pôle légal (DPO), il migre généralement vers Piano Analytics (alternative la plus robuste selon nous) et arrête Google Analytics. De cette manière, il limite la charge de travail initiale (car uniquement un tracking web analytics) ainsi que les éventuelles urgences futures
- S’il est dans le cas ci-dessus, mais que son budget ne s’y prête pas, il migre généralement vers Matomo ou Piwik Pro et arrête Google Analytics. De cette manière, il limite la charge de travail initiale (car uniquement un tracking web analytics) ainsi que les éventuelles urgences futures
- Dans les autres cas, il migre généralement vers Google Analytics 4 et déploie une solution alternative (Piano Analytics, Matomo, Piwik Pro). De cette manière, si la CNIL lui tombe dessus avec une mise en demeure et un délai de mise en conformité, il se laisse le luxe de pouvoir arrêter Google Analytics 4 et changer de solution principale de manière sereine et rapide, sans perte de données historiques
Quoi qu’il en soit, le respect du consentement des utilisateurs n’est pas une option.
Peu importe votre solution web analytics, et à moins que vous mettiez en place une collecte exemptée de consentement sur un outil agréé par la CNIL, le recueil du consentement est une nécessité.
Articles Recommandés
Faut-il arrêter Google Analytics 4 en raison des problématiques liées au légal/RGPD ?