RGPD

Google Analytics, hors la loi ?

Vous utilisez Google Analytics ? Et si vous étiez hors la loi ?

Nous en parlions fin Mars, il y a un flou artistique autour de la gestion des données européennes à destination des USA.

En fait il y a même un gros flou autour de Google en particulier qui se garderait le bénéfices des adresses IP des visiteurs de tous les sites du monde qui utilisent Google Analytics, alors que les propriétaires de ces sites web en sont privés par souci de conformité au RGPD.

Explication :
Vous avez un site web et installez Analytics pour analyser votre trafic, améliorer vos pages et votre structure.
Pour être conforme au RGPD vous avez anonymisé les IP que vous enregistrez. C’est à dire que vous ne stockez qu’une partie de l’IP, cela vous permet d’avoir la géolocalisation approximative de vos visiteurs comme la région ou le département, mais pas plus. Et évidemment vous ne pouvez pas faire de « cross-data » entre plusieurs sites puisque l’IP est incomplète.
Jusque là très bien vous êtes « conforme » ! En tout cas de votre point de vue.

Ce que vous ne savez pas c’est que les IP que vous collectez passent par les serveurs de Google et que rien ne vous dit qu’ils ne les stockent pas en clair. Qu’ils feraient peut-être du croisement de données avec l’ensemble des sites que cette adresse IP aurait visité si ceux-ci utilisent Google Analytics aussi (voir le Big Data).

C’est bien là toute l’arnaque du RGPD, ou plutôt comment l’UE s’est tirée une énième balle dans le pied.
Le RGPD devait ralentir les GAFAM et réduire les excès.
Au final ce sont les petits propriétaires de site qui se trouvent privés de données légitimes (celles de leurs visiteurs). Et souvent pour se rattraper ces sites font un peu plus de pub qu’ils paient à … Google 🙂
Google qui, comme par hasard, a une incroyable capacité à cibler vos prospects et même les re cibler.

Comment peut-on re cibler un visiteur sans avoir son IP complète au départ ?

Enfin, les doutes que nous avions émis à propos de Google ont été confirmés par la CNIL début Juin.

Vous vous dites peut-être que ce n’est pas de votre faute si Google exploite des données à notre insu, mais le RGPD précise que vous êtes responsable du choix de vos partenaires, et que ceux-ci doivent aussi être conformes au RGPD, car vous avez la responsabilité du transfert des données de vos usagers vers ces partenaires.

Oui Analytics c’est « gratuit » et quand c’est gratuit c’est qui le produit ? 😛

Source : Questions/réponses sur les mises en demeure de la CNIL concernant l’utilisation de Google Analytics

Retour haut de page