En février dernier, la CNIL annonçait la mise en demeure de plusieurs sites web français utilisant Google Analytics. La CNIL et leurs homologues européens estiment que l’usage de Google Analytics est une violation du RGPD en raison de transfert de données vers les États-Unis.
Pour en savoir plus :
– Utilisation de Google Analytics et transferts de données vers les États-Unis : la CNIL met en demeure un gestionnaire de site web
– Questions-réponses sur les mises en demeure de la CNIL concernant l’utilisation de Google Analytics
L’utilisation de Google Analytics pose plusieurs problèmes dont :
– le transfert des données collectées vers des serveurs hors de l’Union européenne
– des mesures de pseudonymisation et d’anonymisation incomplètes
Il est à ce jour impossible de configurer Google Analytics pour que les données soient hébergées en Union européenne. Depuis la CNIL a fait le point sur la situation afin d’aider les différents acteurs du web à se mettre en conformité et à proposer une solution à l’utilisation de Google Analytics : la proxyfication !
La proxyfication consiste à utiliser un serveur mandataire (proxy) pour éviter tout contact direct entre le terminal de l’internaute et les serveurs de Google.
Dans son blog, la CNIL explique comment se mettre en conformité lors de l’utilisation de Google Analytics sur son site web : lire l’article.
Cependant la mise en place d’un proxy dans ce cas ne se fait pas aussi facilement et cette solution peut vite se révéler coûteuse ! Alors que faire si la proxyfication ne vous paraît envisageable ? Opter pour une solution d’analyse conforme RGPD.
Sur son blog, la CNIL recommande plusieurs outils étant conforme RGPD, tel que Matomo, AT Internet, etc. : lire l’article.
Vous recherchez une agence ou un professionnel pour transiter sur un outil conforme RGPD ? Contactez-nous ! Ou consulter le site jesuisnumerique pour trouver un prestataire proche de chez vous.
