La CNIL (Commission Nationale de l’Informatique et des Libertés) est garante, parmi d’autres activités, du bon respect du RGPD (Règlement général sur la protection des données). Qu’est-ce que tout ça signifie ?
Le RGPD est le règlement européen permettant de protéger nos données privées. Pour résumer ce document très technique, partons de l’idée qu’un professionnel ne peut pas faire n’importe quoi avec vos informations privées. Il doit vous demander la permission d’utiliser vos données, et de les utiliser à une certaine finalité. Prenons l’exemple de la Gapette : vous me donnez la permission d’utiliser votre email pour recevoir un email informatif de manière régulière. Je n’ai pas le droit de revendre votre adresse ou de l’utiliser pour une autre finalité.
Dernièrement, la CNIL – saisie par une association tierce (NOYB) – a mis en demeure plusieurs sites internet français utilisant l’outil de statistiques le plus populaire : Google Analytics. L’argument évoqué est l’illégalité du transfert des données des visiteurs vers les États-Unis.
Cette situation soulève un problème bien plus vaste, l’immense majorité des sites internet utilisant Google Analytics. En effet, Google Analytics est un outil complet et relativement facile à utiliser (et à prendre en main sur ces aspects basiques).
Mon conseil si vous êtes concerné : ne vous précipitez-pas !
La CNIL a pour le moment procédé à des mises en demeure. Si vous n’avez reçu aucun courrier de leur part, vous n’êtes pas concerné.
Google avait déjà apporté une réponse à une décision autrichienne similaire en évoquant la future mise en place de paramètres permettant d’être en conformité tout en utilisant Google Analytics, sans pour autant en perdre tous les atouts.
Ceci étant, c’est l’occasion de découvrir des alternatives plus ou moins facile à prendre en main à l’outil de statistiques du géant américains. La CNIL recommande notamment Matomo.
Pour plus de détails sur la position de la CNIL : https://www.cnil.fr/fr/utilisation-de-google-analytics-et-transferts-de-donnees-vers-les-etats-unis-la-cnil-met-en-demeure