Google Analytics x CNIL : la réponse de Google

Suite à la mise en demeure d’un site web français pour non-respect du RGPD avec en cause l’utilisation de l’outil Google Analytics, nous avons échangé avec les équipes Google afin de vous apporter des éléments de compréhension sur la situation.

Aujourd’hui, Google exploite des centres de données dans le monde entier. Mais les données sont configurées pour être envoyées dans le centre le plus proche de l'origine du trafic. Par conséquent, l'emplacement précis des données peut varier et elles peuvent être traitées par des serveurs situés dans l'EEE ou transférés vers des pays tiers type US.

Le transfert international des données peut soulever des questions sur la façon dont elles sont traitées via Google Analytics.

Voici les éléments de réponse apportés par Google et les liens les communications officielles :

“...
  • Par rapport à l'annonce de la CNIL, aujourd'hui il s'agit d'une décision pour un seul site, même si bien sûr cela n'enlève pas l'inquiétude d'expansion.
  • Rappel aussi sur l'outil, Analytics est un outil qui a pour vocation d'améliorer l'expérience utilisateur d'un site internet ou d'une App. Analytics ne va pas traquer les utilisateurs et ne récolte pas de données identitaires, mais bien des datas propres au fonctionnement du site. Les entreprises restent propriétaires des données qu'elles collectent à l'aide de Google Analytics, et Google ne stocke et ne traite ces données que selon leurs instructions. Je vous conseille cet article, très bien construit, réexpliquant ce que fait et ce que ne fait pas Google Analytics. Tu trouveras également ici l'ensemble des conditions relatives au traitement des données.
  • Google propose des mesures supplémentaires pour garantir une protection efficace des données. Vous y trouverez les normes de cryptage et de stockage.
  • Vous avez aujourd'hui à disposition des outils de contrôle qui vous permettent de déterminer les datas à collecter ou non, et comment les utiliser, afin de répondre au besoin spécifique de chacun de vos clients.
  • Google travaille actuellement à l'ajout de contrôles supplémentaires qui permettront aux clients de personnaliser davantage les données analytiques qu'ils collectent afin de continuer à profiter de Google Analytics tout en atteignant leurs objectifs de conformité. Je vous enverrai des informations complémentaires dès qu'elles seront disponibles.
  • L'Union européenne et le gouvernement américain doivent bientôt s'entendre sur un nouveau cadre pour le transfert des données. A suivre également !
…”

Si vous avez un site E-commerce et que vous utilisez Google Analytics, nous pouvons vous communiquer une présentation complète (20 pages) sur la sécurité des données chez Google Analytics. Vous pouvez la télécharger ci-dessous :

Partager cet article Lien copié !

A explorer