Comment faire si l'on ne peut plus utiliser Google Analytics à cause de la CNIL ?
Et si c'était la mauvaise question ?
Dans un monde digne d'Alice au pays des merveilles, les commentateurs redoublent d'inventivité pour imaginer un cyber-espace sans le système de mesure d'audience de Google. Mais aussi, pour tenter de décrire ce que cela signifie pour la protection des données personnelles. En fait... Rien.
Il n'est pas content, le gendarme des données personnelles... La CNIL a publié un avis qui a mis dans tous leurs états à peu près tous les gestionnaires de sites Web français. Imaginez... L'autorité administrative indépendante chargée de faire respecter le droit à la vie privée, vient de dire de manière alambiquée qu'utiliser cet outil de mesure d'audience, si celui-ci transfère des données vers les États-Unis, c'est un peu contraire au RGPD. Google Analytics, c'est une part de marché estimée à 70 ou 80% dans le domaine de la mesure d'audience. Les gens du marketing ont probablement sauté par les fenêtres des buildings à la publication de cet avis, comme des traders en mode crise de 29. C'est comme si d'un coup, la lumière s'éteignait et que l'univers était plongé dans le noir. Que faire ?
« La CNIL constate que les données des internautes sont transférées vers les Etats-Unis en violation des articles 44 et suivants du RGPD. Elle met donc en demeure le gestionnaire de site de mettre en conformité ces traitements avec le RGPD, si nécessaire en cessant d’avoir recours à la fonctionnalité Google Analytics (dans les conditions actuelles) ou en ayant recours à un outil n’entraînant pas de transfert hors UE. Le gestionnaire de site en cause dispose d’un délai d’un mois pour se mettre en conformité. »
Avec ce petit commentaire, la CNIL démontre que des données personnelles fuitent vers les États-Unis lorsque Google Analytics est...