La CNIL met en demeure des sites français pour leur utilisation de Google Analytics
Les choses se compliquent pour Google Analytics. La CNIL vient de mettre en demeure plusieurs gestionnaires de sites web français pour leur utilisation du service de Google, qui permet d'obtenir tout un tas de statistiques sur l'utilisation de son site web ou de son application. Le problème vient du fait que des données personnelles sont traitées aux États-Unis, un pays qui n'offre pas une protection équivalente au RGPD européen. La CNIL estime donc que la façon dont les données des utilisateurs sont transférées vers les États-Unis est illégale. Elle impose à ces gestionnaires (dont les noms ne sont pas cités) de se conformer sous un mois aux réglementations européennes et de ne plus utiliser cet outil dans les conditions actuelles.
Cette décision fait suite à une opération de l'activiste Max Schrems et de son association NOYB. En 2020, le groupe a posé de multiples plaintes dans toute l'Europe visant des utilisateurs d'outils comme Google et Facebook Connect. 101 réclamations ont été déposées, visant 101 responsables de traitement qui transféraient des données personnelles vers les États-Unis à travers ces outils. En France, on trouve entre autres le Huffpost, Free mobile ou encore Décathlon et Auchan.
Transfert de données entre Europe et États-Unis : la Cour de justice de l'UE fait exploser le Privacy Shield
Les retombées ont commencé à se faire sentir dès le mois dernier pour Google. L'autorité autrichienne de protection des données avait estimé que l'utilisation de Google Analytics par un site traitant des données de santé ne respectait pas la RGPD. Plus précisément, il est considéré que le transfert d’informations vers les États-Unis, bien que pseudonymisé n'est pas suffisamment sécurisé : les données pourraient être récupérées par les services de renseignement américain. Les lois du pays de l'Oncle Sam exigent en effet que les fournisseurs de service laissent un accès aux données personnelles pour les autorités américaines.
Aujourd'hui, la CNIL s'accorde avec son homologue autrichien : l'utilisation de Google Analytics est potentiellement dangereuse, car « les transferts vers les États-Unis ne sont pas suffisamment encadrés ». Elle note qu'il existe un risque pour les internautes français surfant sur un site passant par la solution de Google. Elle demande donc aux gestionnaires mis en demeure de ne plus avoir recours à Google Analytics, ou de se tourner vers un outil qui n'entraîne pas de transfert en dehors de l'UE. Elle ajoute que des « mesures correctrices » pourraient être adoptées prochainement vis-à-vis d'autres outils similaires (sans doute Facebook Connect).
Vous bannissez les sites utilisant Google Analytics???
Que faites vous là alors? 😳
@r e m y
C’est vrai qu’avec l’app on a tendance a zapper ce genre d’info, mais avec un vrai navigateur et les protections qui vont bien je les zappe
@r e m y
Haha
Ça sent la fin de la récréation. Ces librairies collectent beaucoup de données, pas sûr que ça soit proportionné pour compter les clicks, sachant qu’en plus tout est envoyé à Google et fb, qui croisent sans scrupules avec ce qu’ils collectent sur les autres sites. Un peu comme si le contrôleur des impôts venait faire la compta de tous les citoyens et des entreprises, dans tous les pays…
@DrMabuse
on attend que la baisse des comptes de fb ce soit à cause.. de la CNIL en france :)
(faudra bien trouver une autre excuse)
Du coup chez MacG, vous allez remplacer Google Analytics par autre chose?
En attendant, critéo sort de gros bénéfices cette année !
Ok c’est de la pub, mais ils doivent bien avoir à faire avec GA ? 🤔
https://www.boursorama.com/bourse/actualites/publicite-le-benefice-net-de-criteo-progresse-de-88-en-2021-12be6e71e0ede5b8707312c573876677?symbol=CRTO
Critéo utilise son propre pixel de Tracking qui doit être pour le coup basé en Europe, voire en France. Il n'y a pas forcément de lien entre GA et Critéo, hormis si on glisse des UTM au niveau de Critéo pour les faire remonter chez GA
C’est bien français ça! On préfère s’attaquer aux petits qu’aux gros poissons...
Google analytics n'est pas illégal en soi, donc Google est inattaquable!
C'est son usage en Europe qui ne respecte pas les exigences du RGPD. Ce sont donc ceux qui l'utilisent qui sont sanctionnables.
@r e m y
Un peu simpliste comme raisonnement...
@ pagaupa
> Un peu simpliste comme raisonnement
Sauf que parfois la réalité est plus simple que certains ne veulent le croire.
Par exemple, quand j'ai chaud, en général c'est parce qu'il faut chaud ou que le chauffage est à fond. Simpliste, et pourtant...
Par exemple, quand j'ai chaud, en général c'est parce qu'il faut chaud ou que le chauffage est à fond. Simpliste, et pourtant...
Ou il fait froid et tu as de la fièvre ;) Pas si simpliste que ça finalement.
@pagaupa : Sauf que là, il y a des plaintes dans pas mal de pays européens. Et je trouve que c'est normal. Il y a des règles visant à protéger nos données (qui valent de l'or). Et si ça peut inciter à développer une alternative européenne, c'est tout bon.
@pagaupa
Google est aux US et ce sont les sites locaux qui enfreignent les règles car Google ne cache oas qu’ils je traitent pas les données en Europe.
Ce n’est pas Google qui est hors la loi lais ceux qui se servent de leurs services quand ils sont basés en Europe.
@0MiguelAnge0
« Ce n’est pas Google qui est hors la loi lais ceux qui se servent de leurs services quand ils sont basés en Europe. »
Au lieu d’interdire, la Cnil ferait mieux de proposer une alternative mais c’est probablement trop compliqué pour cette armada de bureaucrates...
Leur boulot c'est de s assurer que la loi est respectée et de verbaliser ceux qui l'enfreignent. Quand vous êtes flashé en excès de vitesse, ce n'est pas le boulot de la police de vous trouver une solution pour arriver à l'heure à votre rendez-vous tout en respectant les limites de vitesse!
Les solutions, Google les trouvera quand ils verront que les sites web européens ne peuvent plus utiliser Google Analytics. Vous verrez que ça ne prendra pas longtemps.
@pagaupa : ils en proposent des alternatives ! La cnil a publié un article proposant 15 solutions valides...
@Lemmings
👍
@Lemmings
Si tu le dis... on se demande donc pourquoi google analytic est autant utilisé...
@pagaupa
GA est autant utilisé pour 4 raisons :
- il est gratuit
- il est performant (trop avec GTM)
- il est ancien et issu d’une entreprise qui a les moyens, il a donc le plus de renommée
- il a un énorme pourcentage d’utilisateurs qui en sont autant d’évangélisateurs…
Il n’y a donc, sans doute, pas d’alternative aujourd’hui qui lui soit à la hauteur (mais je peux me tromper, je ne suis pas spécialiste SEO, SEA, ni spécialiste analytics). Mais de toute façon, on s’en fout, le problème n’est pas là puisque cette solution devient interdite en Europe. Parmi celles proposées par la CNIL, il y en a sans doute au moins une qui en quelques mois/années se verra boostée par ces nouvelles règles et atteindra, grâce à sa communauté qui grossira, le niveau de GA , tout en préservant les citoyens et entreprises européennes de l’espionnage des USA…
@Derw
Je rajouterai : il est connu et maîtrisé par une immense par des acteurs ce qui est toujours un frein à l’adoption d’offres concurrentes.
Et tu as même des clients qui ne font confiance qu’aux chiffres d’Analytics tant c’est devenu une forme de standard de fait 😉
@YetOneOtherGit
Oui, c’est ce que voulait dire mon 4e point. GA est même enseigné dans les écoles de commerce, comme la suite MS Office, ou Windows pour les IT ou Adobe pour les graphistes…
@Derw
« tout en préservant les citoyens et entreprises européennes de l’espionnage des USA… »
😂😂😂 quel angélisme ! 😉
Quand vous aurez compris que l’enjeu des données ne prend pas en compte la protection des citoyens, vous aurez fait un grand pas...
L’espionnage et la cupidité sont bien au dessus de ce genre de considération...
@pagaupa
Merci, mais je fais mes pas dans la direction que je veux, je n’ai pas besoin de vous pour marcher, n’en déplaise à votre égo 😉
Je vais d’emblée user de l’argument d’autorité, comme ça ce sera fait : une de mes meilleures amies travaille dans un service de contre-espionnage numérique. Malgré le secret professionnel qui fait qu’elle ne peut pas en dire grand-chose, nos faibles conversations sur le sujet me permettent toutefois d’avoir une connaissance sur ceux-ci légèrement supérieure à la moyenne…
Donc, détrompez-vous, la protection des citoyens est un domaine très important pour l’état. Pas par angélisme effectivement. Mais tout simplement parce que c’est dangereux pour la démocratie (politique intérieure), la diplomatie (politique extérieure) et l’économie.
@Derw
" la protection des citoyens est un domaine très important pour l’état"
Mais vu qu’il conchis l’état, les élites et la haute fonction publique … 🤢
@YetOneOtherGit
« Mais vu qu’il conchis l’état, les élites et la haute fonction publique »
Vous vous trompez, aveuglé par votre égo surdimensionné de serviteur de l’état, ce que je conchis, ce sont les gens comme vous...
Les « j’ai tout vu, tout lu, tout vécu » devise des énarques...
@pagaupa
“Vous vous trompez, aveuglé par votre égo surdimensionné de serviteur de l’état, ce que je conchis, ce sont les gens comme vous...”
Bel argumentum ad personam mais qui ne tient pas l’épreuve des faits. L’ensemble de ton œuvre en ces lieux montre parfaitement que ta haine est systématiquement et généralisée pour ton ce qui incarne un pouvoir, un magistère, une élite, une puissance, une reconnaissance des pairs… 😎
Et au passage être associé à ceux que tu conchis régulièrement en ces lieux est un bel hommage 🙏
Malhonnêtetés jusqu’au bout 👏👏👏
@Derw
« Donc, détrompez-vous, la protection des citoyens est un domaine très important pour l’état. Pas par angélisme effectivement. Mais tout simplement parce que c’est dangereux pour la démocratie (politique intérieure), la diplomatie (politique extérieure) et l’économie. »
Je réitère... votre vision est angélique car elle met tous les citoyens au même niveau... ce qui est loin d’être une réalité...
Qu’un état protège ses données et ses hauts fonctionnaires ou des domaines stratégiques est tout à fait normal mais que l’état se préoccupe de vos données est un doux rêve...
Il ne s’en occupe pas pour bos intérêts mais seulement quand les siens sont menacés...
Prenez l’exemple de l’usurpation d’identité... si l’état s’en préoccupait réellement, il y aurait bien longtemps qu’on aurait bouclé le problème... au lieu de ça, on laisse le citoyen dans un brouillard total...
@pagaupa
« Je réitère. »
Si cela peut vous faire plaisir… 🎁 🤷♂️
« … mais que l’état se préoccupe de vos données est un doux rêve... »
Ai-je dit cela ?
« Il ne s’en occupe pas pour bos intérêts mais seulement quand les siens sont menacés... »
Effectivement, et c’est bien cela que j’ai dit… Or, il se trouve qu’il est dans l’intérêt du gouvernement actuel que ses citoyens ne soient pas espionnés / manipulés par des puissances étrangères (Cambridge Analytica n’est que la partie qui s’est fait gaulée…)
Matomo devrait pouvoir servir dans pas mal de cas, non ?
@ataredg
Matomo n'arrive pas à la cheville de Google Analytics.
GA est indispensable pour qui fait du business en ligne de manière sérieuse. Interdire GA en France, c'est encore une fois handicaper les entreprises françaises et leurs perspectives en termes de concurrence.
@AirForceThree
“Matomo n'arrive pas à la cheville de Google Analytics.
GA est indispensable pour qui fait du business en ligne de manière sérieuse. Interdire GA en France, c'est encore une fois handicaper les entreprises françaises et leurs perspectives en termes de concurrence.”
Il reste adobe analytics. Ok c’est 🇺🇸. Bah sinon contentsquare, qui est 🇫🇷 alors qu’on arrete de nous les casser 😅
@AirForceThree
Je travaille pour un site de presse français, a priori un site qui « fait du business en ligne de manière sérieuse ». Le décommissionnement de GA a commencé cet automne et arrive à son terme. Comme quoi, c’est possible…
MacG aussi utilise Google analytics, vous pourriez le dire
75% du web mondial utilise GA... Pourquoi à ton avis ?
@ sailor29
> Pourquoi à ton avis ?
Solution de facilité, panurgisme, faites ce que je dis mais pas ce que je fais...
@marc_os
"Solution de facilité, panurgisme, faites ce que je dis mais pas ce que je fais..."
Un des meilleurs outils pour le marketing digital adossé à la puissance de Google.
C’est d’une implacable logique business et ça n’a rien à voir avec ce que tu énonces 😉
Il n'y a pas que Google Analytics qu'ils utilisent... 😊
Quand je m'amuse à regarder le rapport de confidentialité de Safari, les sites qui arrivent systématiquement en tête des sites ayant contacté des trackers sont igen.fr, MacG.co et watchgeneration.fr (et de loin! avec 28 ou 29 trackers et ca en refusant systématiquement tout suivi en arrivant sur les sites...) 😵💫
En alternative, il y a la version gratuite de AT Internet qui s’appelle Xiti. C’est un peu daté et plus limité que GA mais ça fait le taf’.
Ya Matomo, ex piwik, ça tourne sur ton serveur et c'est open-source. C'est utilisé par nextinpact depuis un moment.
"En France, on trouve entre autres le Huffpost, Free mobile ou encore Décathlon et Auchan."
C'est facile de citer les concurrents, mais vous pourriez dire que vous aussi vous l'utiliser, en regardant votre code source, c'est assez flagrant. Honte d'ajouter un "et nous-même" à la liste ?
Il suffit de regarder le rapport de confidentialité de Safari qui liste les sites ayant contacté des traqueurs... 28 ou 29 traqueurs (dont Google analytics) pour igen, MacG ou watchgeneration (en refusant pourtant tout suivi dans la boîte de dialogue qui s'affiche en arrivant sur les sites)
Faut pas facher les fanboys antigoogle en leur rappelant qu'en venant ici ils fournissent leurs données au vilain méchant que "combat" le preux chevalier apple. :)
@ khaliel
Free mobile ou encore Décathlon et Auchan concurrents de macg ? 😳
Ceci dit, rien à dire sur le reste du commentaire. 😉
@khaliel
Macgénération cite une partie de ceux qui se sont fait gauler. Et ils n’en font pas parti…
Ils n'en font pas partie mais ils sont tout autant dans l'illégalité en continuant à utiliser Google-analytics... et le jour où ils se feront "gauler", ils ne pourront pas plaider qu´ils n'étaient pas au courant!
Je posais la meme question y a 2 jours quand on se foutait de la gueule de meta qui continuait de mentionner la fermeture d’insta et FB. Tonalite differente mais fond du probleme identique. A qui le tour?
Toutes les boites tech US.
Je posais la meme question y a 2 jours quand on se foutait de la gueule de meta qui continuait de mentionner la fermeture d’insta et FB.
Et Meta a communiqué depuis pour rappeler qu'il n'était pas question de fermer en Europe mais simplement que cela compliquait leur travail.
Pages