Faut-il envisager une alternative à Google Analytics ?

Faut-il envisager une alternative à Google Analytics ?

Premières sanctions de la CNIL

La CNIL vient de mettre en demeure le site auchan.fr et lui demande d’arrêter d’utiliser Google Analytics en l’état et de se mettre en conformité avec la RGPD. Google analytics transfèrerait des données d’audience hors UE, ce qui enfreint le droit européen et la RGPD cf la réglementation RGPD pour les transferts de données personnelles à l’étranger.

Est-ce qu’il y a d’autres raisons d’abandonner Google Analytics ?

Chaque site web utilisant Google Analytics en Europe doit prévenir ses visiteurs et demander un consentement de suivi, que les visiteurs peuvent accepter ou refuser. Si vous acceptez, Google pourra utiliser vos données utilisateurs à ses propres fins. Ce qui peut dans certains cas décourager vos utilisateurs de continuer leur navigation sur votre site, perturber leur expérience web voire nuire à votre réputation si vos internautes découvraient que Google utilise ces informations à des fins publicitaires.
Lorsque vos utilisateurs refusent les cookies ils ne sont pas tracés et ce sont vos audiences qui sont faussées (on mesure en moyenne plus de 15% de perte d’audience sur la base des données que nous récupérons grâce à notre solution appYuser INSIGHT qui ne dépose pas de cookies et qui mesure 100% du trafic).

Google indique clairement qu’en utilisant leur service, vous leur donnez le droit de conserver et d’utiliser les données que vous collectez.

Dans leurs Conditions d’utilisation , il est indiqué « Sous réserve des conditions de ses règles de confidentialité (disponibles sur https://www.google.fr/policies/privacy/), Google (et ses filiales détenues à 100 %) peuvent conserver et utiliser les informations recueillies lors de votre utilisation du Service. »

En donnant à Google le droit d’accéder et d’utiliser vos données, ceci limite votre capacité à protéger les données de vos visiteurs.

Quelles sont les consignes de la CNIL pour les outils de mesure d’audience ?

De manière générale, la CNIL considère que les mesures suivantes sont strictement nécessaires pour la bonne administration d’un site, et donc autorisées sans consentement :

  • la mesure de l’audience, page par page et agrégée (généralement de manière horaire ou à un moindre fréquence) ;
  • la liste des pages à partir desquelles un lien a été suivi pour demander la page courante (parfois nommé « referrer ») que ce soit interne ou externe au site, par page et agrégée de manière journalière ;
  • les types de terminal, navigateur et taille d’écran des visiteurs, par page et agrégé de manière journalière ;
  • des statistiques de temps de chargement des pages, par page et agrégée de manière horaire ;
  • des statistiques de temps passé sur chaque page, de taux de rebond, de profondeur de défilement, par page et agrégée de manière journalière ;
  • des statistiques sur les actions utilisateurs (clic, sélection), par page et agrégée de manière journalière ;
  • des statistiques sur la zone géographique d’origine des requêtes, par page et agrégée de manière journalière. Pour en savoir plus vous pouvez lire l’article de la CNIL “Cookies : solutions pour les outils de mesure d’audience”

La CNIL autorise bien sûr des analyses plus poussées, tant que les données ne sont pas transmises hors UE et à des tiers, qui requièrent le consentement des internautes (Suivi parcours client, atteinte des objectifs, taux de conversion…). C’est pour cela que certains outils offrent un fonctionnement hybride (avec et sans consentement) pour pouvoir analyser au mieux votre site.

Est-ce qu’il y a un risque que la CNIL généralise ces sanctions à d’autres sites ?

Il est sans doute préférable d’utiliser des solutions qui vous garantissent qu’elles ne collectent pas de données utilisateurs qui ne respectent pas la RGPD et qu’elles ne les mettent pas à disposition de tiers, de plus hors UE. Est-ce que la CNIL va poursuivre ce type de sanction ? Google va-t-il se mettre en conformité  rapidement ? Dans le doute il est plus sage de garantir un contrôle total des données propres aux internautes et d’avoir la capacité de les protéger, quitte à ne pas utiliser une solution gratuite, et Google Analytics ne le permet pas pour l’instant.

Quelques alternatives possibles :
Liste de solutions Web analytics