Actualité & Veille BtoB

février 16, 2022

Google Analytics et la CNIL, comment se mettre en conformité ?

La nouvelle est tombée ! La CNIL a considéré que l’usage de la solution Google Analytics représentait une violation des articles 44 et suivants du RGPD qui concernent l'interdiction du transfert de données personnelles européennes vers les pays qui n'assurent pas des garanties suffisantes. Qu’est-ce qu’il en est vraiment et quelles sont les conséquences directes et indirectes pour les entreprises Française ?

Une utilisation des données non conforme

Suite à des plaintes émises par l’association NOYB (emmenée par l'avocat et défenseur des libertés publiques autrichien Max Schrems) et après une analyse et des observations issues d’une enquête de plus d’un an et demi, la CNIL a estimé que les conditions d’utilisation de Google Analytics ne permettaient pas un transfert légal des informations collectées vers les Etats-Unis. Les sites visés par ces plaintes ont reçu une mise en demeure et doivent au plus vite se mettre en conformité. L’usage de Google Analytics ne date pas d’hier. Ce logiciel gratuit proposé par le mastodonte Google est utilisé autant en BtoB qu’en BtoC pour mesurer le trafic sur son site internet. Ce qui bloque, c’est que ce service permet d'accorder un identifiant à un internaute et d’y relier des données personnelles le concernant. Selon la CNIL, la collecte et le transfert de ces datas auraient un caractère illégal avec une possibilité aux renseignements américains d’y accéder. En clair, cela représenterait un conflit d’intérêt avec le Privacy Shield, qui avait pour but d'encadrer le transfert de données européennes vers les États-Unis.

Quelles conséquences pour les professionnels du web ?

A savoir que l'entreprise américaine n'est pas tenue pour responsable, ce sont bien les entreprises utilisatrices de la solution qui ne sont pas en conformité RGPD. Même si vous n’avez pas encore reçu de mot doux de la CNIL, cela ne veut pas dire que votre usage est légal. Une simple plainte peut mettre n’importe quelles entreprises dans la même situation et se confronter à des amendes de plusieurs milliers d’euros. De plus, les entreprises visées auraient 1 mois pour se mettre en conformité, ce qui laisse peu de temps pour se retourner. La réglementation évolue et pourrait être de plus en plus stricte par l'avenir. Une question se pose, comment l’éviter ?

Quelles actions mettre en place ?

Minimiser la collecte d’informations personnelles

Dans un premier temps vérifiez la configuration de vos propriétés et vues Google Analytics et faites un état des lieux des données dont vous avez besoin vs ce que vous collectez et donc transmettez vers les Etats-Unis. Supprimez donc les données inutiles et optez pour l’un des principes de la RGPD, le principe de minimisation.  « les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ».

Optez pour d’autres solutions d’analyses

Pour ses utilisateurs plusieurs solutions sont possibles, ne plus utiliser d’outils pour analyser son trafic. Soyons honnêtes, impossibles pour toutes équipes marketing qui se respectent. Autre solution, privilégier des logiciels d’analyse utilisant des données statistiques anonymes ou conformes à la réglementation RGPD. C’est notamment ce que recommande la CNIL sur ce sujet épineux. L’un des points clés de la plainte était l’utilisation des adresses IP personnelles des utilisateurs, considérées comme données à caractère personnel.

GetQuanty

A savoir que GetQuanty se base sur les adresses IP des entreprises, qui ne sont pas considérées par la CNIL comme personnelles. Toutes les données collectées par la plateforme sont publiques et donc totalement utilisables d’un point de vue commercial. L’adresse IP, le numéro de SIREN, le téléphone ou l’adresse de la société sont disponibles et publics et ne rentrent donc pas dans le cadre légal RGPD. L’atout numéro 1 de GetQuanty c’est que vous collectez des informations capitales pour votre prospection mais à l’échelle d’une entreprise. Donc, pas de risque de collecter des données à caractère personnel. Découvrez quelle entreprise visite votre site, scorez grâce à notre intelligence artificielle sa maturité d’achat et contactez-la grâce à la combinaison des informations publiques disponibles en un clic dans la fiche entreprise. En ce qui concerne l’analyse de votre trafic, là encore pas d’adresse IP personnelle. Vous avez alors une visibilité sur les pics de trafic, les pages les plus visitées ou encore la source (SEO, google, direct…) à l’échelle des entreprises. En bref analysez aussi finement qu’avec Google Analytics les visites de votre site web, mais surtout avec une visibilité 100% BtoB et Français ! Cocorico GetQuanty est bien une société Française et toutes nos données sont stockées en France. Cela assure une sécurité optimale et une conformité accrue des recommandations de la CNIL.
N’attendez pas pour vous mettre en conformité et en profiter pour booster votre prospection en demandant une démo de notre solution et de tous ses avantages !