Skip to Content

Faut-il arrêter Google Analytics 4 en raison des problématiques liées au légal/RGPD ?

Nicolas Belhamri
2 min

Avant de commencer, voici une formation gratuite en rapport avec la question traitée dans cet article qui pourrait vous intéresser :

Allez, c’est parti ! 🤓

Téléchargez 3 exemples de plan de taggage web GA4/GTM (SaaS, e-commerce, lead generation)
Télécharger

Dans ces décisions (dont une version anonymisée a été publiée le 10 février 2022), la CNIL a estimé que l’utilisation de Google Analytics entraînait, en l’état, des transferts vers les États-Unis insuffisamment encadrés.

À date (janvier 2023), la majorité des déploiements de Google Analytics 4 ne sont donc pas conformes aux directives de la CNIL relatives au RGPD.

Cependant, Google peut difficilement se passer de l’ensemble de ses clients Européens, notamment ceux utilisant la version payante de l’outil (Google Analytics 360). On espère donc avoir prochainement des évolutions favorables avec des contrôles additionnels sur la protection des données.

Dans le cas où vous seriez contrôlé par la CNIL, vous aurez un délai de mise en conformité (sans véritable sanction donc), vous permettant de retirer Google Analytics 4.

En déployant parallèlement une solution analytics alternative, vous vous laissez la possibilité changer de manière sereine et rapide, sans perte de données historique.

Reste la possibilité de rendre votre implémentation de Google Analytics 4 conforme aux exigences de la CNIL en implémentant notamment de l’anonymisation et de la proxification.

Toutefois, la mise en place de ces “procédés” a un coût initial ainsi qu’un coût récurrent, qui limite son intérêt face à l’implémentation d’un autre outil analytics, directement conforme et tout autant voire plus performant.

Dans tous les cas, le respect du consentement des utilisateurs n’est pas une option.

Peu importe votre solution analytics, et à moins que vous mettiez en place une collecte exemptée de consentement sur un outil agréé par la CNIL, le recueil du consentement est une nécessité.

Dans les faits, le risque de contrôle par la CNIL décroît très fortement si vous enregistrez un faible volume de sessions (inférieur à 100 000 par mois) et si vous ne traitez pas de données sensibles (type données médicales par exemple).

Aussi, de nombreux contrôles se déroulent suite à des plaintes ou dénonciations de la part d’associations de défense des droits des utilisateurs, qui ciblent généralement, les sites enregistrant un gros volume de session et/ou qui ne respectent pas les règles liées au consentement des utilisateurs.

Notre recommandation est donc de garder Google Analytics 4 et de déployer une solution alternative au cas où la CNIL vous tomberait dessus.

À savoir : Les dernières nouvelles concernant le transfert de données UE-US semblent orienter Google Analytics 4 dans la bonne direction concernant son retour dans le cadre de la législation européenne. Plus d’informations ici :

https://www.usine-digitale.fr/article/transfert-de-donnees-ue-us-la-contre-offensive-se-prepare.N2053867

Consultez aussi…

GLOSSAIRE

Recherchez les définitions qui vous manquent !

BUSINESS CASES

Les cas d’étude de nos clients !

BLOG

L’actu data, par BORYL !

Recevez chaque mois des ressources pour garder une longueur d’avance sur les sujets Data Marketing & Analytics !
S'INSCRIRE À LA NEWSLETTER
Faut-il arrêter Google Analytics 4 en raison des problématiques liées au légal/RGPD ?
Back to top
Inscrivez-vous à notre newsletter et recevez chaque mois des ressources exclusives pour garder une longueur d’avance sur les sujets Data Marketing.