L'utilisation de Google Analytics en France a été mise en demeure par la CNIL en 2020, la Commission nationale de l'informatique et des libertés. Cette décision a été prise en raison du transfert illégal de données personnelles vers les États-Unis, en violation du Règlement général sur la protection des données (RGPD).
Il est donc essentiel pour les propriétaires de sites web utilisant Google Analytics de trouver des alternatives légales et conformes au RGPD pour collecter des statistiques de fréquentation de leur site.
Les raisons de l'interdiction de Google Analytics
La Cour de justice de l’Union européenne (CJUE) a rendu le 16 juillet 2020 un arrêt majeur, dit « Schrems II », invalidant le régime de transferts de données entre l’Union européenne et les États-Unis (Privacy shield).
> L' invalidation par la CJUE dans l'affaire C-311/18 ( "Schrems II" ) en 2020
À la base, de cet accord - le Privacy shield - est qu'il existe un conflit entre les lois américaines sur la surveillance et les accès aux données par les autorités américaines (FISA 702), et les lois européennes sur la protection des données qui exigent la confidentialité.
En vertu de la FISA 702, les "fournisseurs de services de communication électronique" américains (tels que définis dans 50 USC §1881(4) ) peuvent être contraints de donner aux autorités de sécurité américaines l'accès aux données personnelles de "personnes non américaines", qui sont définies comme toute personne qui n'est pas un citoyen américain ou un résident permanent des États-Unis. Les ordonnances de surveillance en vertu de cette loi ne doivent pas nécessairement être spécifiques à une cible individuelle, mais permettent plutôt un programme de surveillance global complet tel que PRISM ou Upstream. Il n'y a pas d'approbation judiciaire individualisée pour les personnes non américaines. La FISA 702 autorise également la surveillance à des fins assez larges, telles que "les informations qui ... se rapportent à ... la conduite des affaires étrangères des États-Unis" ( voir 50 USC §1801 (e) ).
Les documents divulgués en 2013 par Edward Snowden répertorient un certain nombre d'entreprises américaines qui fournissent des données au gouvernement américain pour des programmes de surveillance comme PRISM ou Upstream en vertu de ces dispositions, notamment Apple, Microsoft, Facebook, Google et Yahoo.
A défaut d'accord entre les US et l'UE, tout transfert de données européennes vers les US ne sont plus légales.
> CNIL, Invalidation du Privacy shield : les conséquences pour les organismes souhaitant transférer des données personnelles hors de l’UE
Les alternatives légales et conformes au RGPD
Heureusement, il existe plusieurs alternatives légales et conformes au RGPD pour collecter des statistiques de fréquentation de votre site sans violer la réglementation sur la protection des données. Ces alternatives sont approuvées par la CNIL et garantissent le respect de la vie privée des utilisateurs. Voici quelques-unes de ces alternatives :
1. Matomo (anciennement Piwik)
Matomo est une solution open source de mesure d'audience qui permet de collecter des statistiques de fréquentation de votre site web. Contrairement à Google Analytics, les données collectées par Matomo restent sur votre propre serveur, ce qui garantit un meilleur contrôle sur vos données et une conformité au RGPD.
2. AT Internet
AT Internet est une autre alternative légale et conforme au RGPD pour mesurer l'audience de votre site web. Cette solution propose une collecte de données anonymisées et respectueuse de la vie privée des utilisateurs. AT Internet est également certifié conforme à la norme ISO 27001, ce qui garantit la sécurité et la confidentialité des données collectées.
3. eStat
eStat est une solution de mesure d'audience développée par la société française Applied Technologies Internet. Cette solution offre des fonctionnalités similaires à Google Analytics, mais garantit le respect de la vie privée des utilisateurs et la conformité au RGPD. eStat vous permet de collecter des statistiques de fréquentation de votre site web de manière anonymisée et sécurisée.
4. Open Web Analytics
Open Web Analytics est une autre alternative open source à Google Analytics. Cette solution vous permet de collecter des statistiques de fréquentation de votre site web tout en respectant la vie privée des utilisateurs. Open Web Analytics offre une grande flexibilité et vous permet de personnaliser la collecte et l'analyse des données en fonction de vos besoins spécifiques.
Comment choisir la meilleure alternative pour votre site ?
Il est essentiel de choisir la meilleure alternative à Google Analytics en fonction de vos besoins spécifiques et de la taille de votre site web. Voici quelques critères à prendre en compte lors du choix de votre solution de mesure d'audience :
-
Conformité au RGPD : assurez-vous que la solution que vous choisissez respecte les exigences du RGPD en matière de protection des données personnelles.
-
Contrôle des données : optez pour une solution qui vous permet de garder le contrôle sur les données collectées et leur utilisation.
-
Fonctionnalités : vérifiez si la solution offre les fonctionnalités nécessaires pour mesurer l'audience de votre site web et obtenir des statistiques détaillées.
-
Facilité d'utilisation : choisissez une solution conviviale et facile à mettre en place, même si vous n'avez pas de connaissances techniques approfondies.
En résumé, il est essentiel pour les propriétaires de sites web en France d'utiliser des alternatives légales et conformes au RGPD pour mesurer l'audience de leur site. Les solutions telles que Matomo, AT Internet, eStat et Open Web Analytics offrent des fonctionnalités similaires à Google Analytics, tout en garantissant le respect de la vie privée des utilisateurs.
Faites le bon choix pour votre site et assurez-vous d'être en conformité avec la réglementation sur la protection des données.
Suite de l’adoption d’une nouvelle décision d’adéquation le 10 juillet 2023 par la Commission européenne sur les transferts de données de l’Union européenne vers les États-Unis, des mises à jour sont à attendre dans les prochaines semaines.
Réaction de Max Schrems, président du noyb - 10 juillet 2023
