La CNIL met en demeure des sites français pour leur utilisation de Google Analytics

Félix Cattafesta |

Les choses se compliquent pour Google Analytics. La CNIL vient de mettre en demeure plusieurs gestionnaires de sites web français pour leur utilisation du service de Google, qui permet d'obtenir tout un tas de statistiques sur l'utilisation de son site web ou de son application. Le problème vient du fait que des données personnelles sont traitées aux États-Unis, un pays qui n'offre pas une protection équivalente au RGPD européen. La CNIL estime donc que la façon dont les données des utilisateurs sont transférées vers les États-Unis est illégale. Elle impose à ces gestionnaires (dont les noms ne sont pas cités) de se conformer sous un mois aux réglementations européennes et de ne plus utiliser cet outil dans les conditions actuelles.

Cette décision fait suite à une opération de l'activiste Max Schrems et de son association NOYB. En 2020, le groupe a posé de multiples plaintes dans toute l'Europe visant des utilisateurs d'outils comme Google et Facebook Connect. 101 réclamations ont été déposées, visant 101 responsables de traitement qui transféraient des données personnelles vers les États-Unis à travers ces outils. En France, on trouve entre autres le Huffpost, Free mobile ou encore Décathlon et Auchan.

Transfert de données entre Europe et États-Unis : la Cour de justice de l

Transfert de données entre Europe et États-Unis : la Cour de justice de l'UE fait exploser le Privacy Shield

Les retombées ont commencé à se faire sentir dès le mois dernier pour Google. L'autorité autrichienne de protection des données avait estimé que l'utilisation de Google Analytics par un site traitant des données de santé ne respectait pas la RGPD. Plus précisément, il est considéré que le transfert d’informations vers les États-Unis, bien que pseudonymisé n'est pas suffisamment sécurisé : les données pourraient être récupérées par les services de renseignement américain. Les lois du pays de l'Oncle Sam exigent en effet que les fournisseurs de service laissent un accès aux données personnelles pour les autorités américaines.

Aujourd'hui, la CNIL s'accorde avec son homologue autrichien : l'utilisation de Google Analytics est potentiellement dangereuse, car « les transferts vers les États-Unis ne sont pas suffisamment encadrés ». Elle note qu'il existe un risque pour les internautes français surfant sur un site passant par la solution de Google. Elle demande donc aux gestionnaires mis en demeure de ne plus avoir recours à Google Analytics, ou de se tourner vers un outil qui n'entraîne pas de transfert en dehors de l'UE. Elle ajoute que des « mesures correctrices » pourraient être adoptées prochainement vis-à-vis d'autres outils similaires (sans doute Facebook Connect).

avatar Paquito06 | 

@bibi81

“Je posais la meme question y a 2 jours quand on se foutait de la gueule de meta qui continuait de mentionner la fermeture d’insta et FB.
Et Meta a communiqué depuis pour rappeler qu'il n'était pas question de fermer en Europe mais simplement que cela compliquait leur travail.”

Ouais, ca fait 2-3 ans qu’ils tiennent le meme discours. Cette annee les medias ont mal interpreté 🤷🏼‍♂️

avatar Derw | 

@Paquito06

Il sont obligés légalement de faire ce discours. Ils doivent chaque années exprimer aux investisseurs les risques identifiés. Le RGPD en Europe en est un pour Meta…

avatar k2r | 

@Félix Cattafesta : "LE RGPD", pas "La", puisque l'acronyme signifie "Règlement Général de la Protection des Données".

avatar YetOneOtherGit | 

La où la démarche est intelligente c’est qu’elle ne s’attaque pas directement à Google mais aux utilisateurs de ses services qui sont bien moins puissants juridiquement et économiquement 👍

avatar vince29 | 

Je ne vois pas où est l'intelligence (ou la malignité) là dedans, c'est juste une application mécanique de la loi.

avatar YetOneOtherGit | 

@vince29

“Je ne vois pas où est l'intelligence”

Ce n’est pas parce que tu ne l’as vois pas qu’elle est absente.

La stratégie classique de s’attaquer aux clients d’un service plus fragile et désargenté qu’au puissant fournisseur du service à fait ses preuves: on tarit la source de revenus du fournisseur en faisant peur aux clients 😎

avatar claude72 | 

@ YetOneOtherGit

"La stratégie classique de s’attaquer aux clients d’un service plus fragile et désargenté qu’au puissant fournisseur du service à fait ses preuves: on tarit la source de revenus du fournisseur en faisant peur aux clients 😎"

C'est exactement ce qu'a fait le gouvernement français pour lutter contre la prostitution : plutôt que de criminaliser les prostitué-e-s (qui sont souvent déjà des victimes) ou d'essayer de faire tomber les proxénètes (que les prostitué-e-s ne dénoncent jamais par peur des représailles, donc ils ne craignent pas grand-chose et ils le savent) en 2016 la loi a introduit la pénalisation des clients, ce qui fait que c'est le client d'un-e prostitué-e qui devient le délinquant… avec simplement une amende pour la 1re fois, et une plus grosse amende plus une inscription au casier judiciaire en cas de récidive : la loi tarit la source de revenus du proxo presque intouchable en faisant peur aux clients, qui eux sont les plus fragiles et ont beaucoup à perdre.

avatar YetOneOtherGit | 

@claude72

Ce n’est pas l’exemple qui m’était venu à l’esprit pour ce classique mais effectivement celui-ci relève de la même stratégie 😉

avatar bibi81 | 

on tarit la source de revenus du fournisseur en faisant peur aux clients 😎

Mais Google Analytics est gratuit, les clients de Google sont ceux qui veulent afficher de la publicité.

avatar YetOneOtherGit | 

@bibi81

“Mais Google Analytics est gratuit, les clients de Google sont ceux qui veulent afficher de la publicité.”

Google Analytics est une puissante porte d’entrée dans l’écosystème Google, rien de ce que propose Google n’est réellement gratuit 🤑

avatar Derw | 

@YetOneOtherGit

« rien de ce que propose Google n’est réellement gratuit »

Exactement. Je ne comprends toujours pas qu’en 2022 il y a encore des gens pour croire qu’une société peut offrir un service gratuitement. Ici, le service rendu est tellement gros, que le gain pour Google est forcément énorme (même s’il n’est pas en argent direct).

avatar v1nce29 | 

Intelligence signierait intentionnalité.

Ce n'est pas parce que TU la vois qu'elle existe.
Il t'appartient d'en faire la démonstration.
Sinon c'est juste prêter des intentions à quelqu'un.
Le premier pas dans le complotisme.
Accusation dont tu es familier.

avatar YetOneOtherGit | 

@v1nce29

"Intelligence signierait intentionnalité.
Ce n'est pas parce que TU la vois qu'elle existe.
Il t'appartient d'en faire la démonstration."

L’approche est tellement classique et documenté que la probabilité est plus que conséquente.

Ce serait faire insulte à l’intelligence de la CNIL que d’imaginer qu’ils ne cherchent qu’à être des gendarmes bas de plafond appliquant le règlement le doigt sur la couture sans avoir de tactique et de stratégie.

avatar YetOneOtherGit | 

@v1nce29

"Le premier pas dans le complotisme.
Accusation dont tu es familier.
"

😳😳😳😳😳😳😳

Voir ici du complotisme sur quelques choses de banal et reposant sur le fait de considérer que la CNIL n’est pas une armée se lapin de six semaines c’est assez croquignolet 🤣🤣🤣🤣

avatar vicento | 

@YetOneOtherGit

C’est vicieux, mais ça à tellement plus de chance de donner des résultats.

avatar gastms | 

« Goggle analytics free » est problématique en effet. Dans mon entreprise il a fallu beaucoup de temps pour signer un DPA et contrat commercial pour le « Google analytics 360 ». Non gratuit ce dernier. Et tout est d’équerre avec la RGPD. Personne n’en parle dans les commentaires…

avatar YetOneOtherGit | 

Dernière ces passes d’armes c’est au final un pan entier de l’économie du net et du marketing digital qui est remise en cause.

C’est la possibilité de mesurer quasiment en temps réel et de manière très structurée l’impact de ses choix de marketing digital qui fait la force et l’essor de “la nouvelle économie”

Un web absolument respectueux de ses utilisateurs c’est tout simplement l’effondrement de tout un modèle et d’une part colossale de services actuellement gratuits.

Cibler les GAFAM est philosophiquement respectable mais qui veut vraiment des conséquences d’un profond changement de paradigme? 🤔

Voué les GAFAM aux gémonies, c’est très tendance mais encore faudrait-il réaliser ce que serait le cyber espace sans elles et l’accepter en connaissance de cause.

avatar SyMich | 

Vous dites n'importe quoi!
Le seul sujet qui pose problème à la CNIL (et à l'UE en général) c'est le transfert vers les USA de données personnelles de façon non contrôlées et sans garantie quant à l'usage qui peut en être fait. Ce n'est en aucun cas le sujet de la mesure en temps reel de l'audience des sites pour les besoins légitimes de marketing ! Relisez le texte publié par la CNIL!
Je cite leur communiqué :
"Concernant les services de mesure et d’analyse d’audience d’un site web, la CNIL recommande que ces outils servent uniquement à produire des données statistiques anonymes, permettant ainsi une exemption de consentement si le responsable de traitement s’assure qu’il n’y a pas de transfert illégaux. La CNIL a d’ailleurs lancé un programme d’évaluation pour déterminer les solutions exemptées de consentement."

D'ailleurs Google a bien compris et une version conforme au RGPD de Google Analytics est déjà disponible, même si ils tardent pour la diffuser largement, probablement pour recevoir les avis des "CNIL" des autres Pays européens pour être sûr de respecter les désidératas des uns et des autres.
Soyez donc rassuré, le marketing digital n'est pas menacé, pas plus que Google analytics, dès lors que Google fera en sorte de se mettre en conformité avec le RGPD.

avatar YetOneOtherGit | 

@SyMich

"Vous dites n'importe quoi!"

Ça c’est du péremptoire 👏👏👏👏
🤣🤣🤣🤣

C’est beau de ne douter de rien et de faire des jugements à l’emporte-pièce sur un propos survolé au mieux 👍

Et au vue du reste de ton commentaire tu n’a strictement rien compris à mes propos dont les considérations dépassent très largement le cas évoquée ici.

Quand je parle des passes d’armes je ne parle pas de la CNIL mais plus généralement d’un mouvement d’attaque systématique d’un modèle.

Je parle de la potentielle contradiction entre une détestation à la mode des GAFAM, une mise en avant des enjeux de vie privée… et les réalités de l’économie qui a fait du web ce qu’il est.

Je ne pose même pas de jugement de valeur, mais je m’interroge sur le fait que ceux qui veulent une disparition de ce qui à fait en grande partie la nouvelle économie soit conscient de ce que cela implique.

Bref un jugement péremptoire en incipit d’une contribution qui montre juste que tu n’as strictement rien compris à mes propos 👍

avatar SyMich | 

Je n'ai rien compris...
Votre texte est pourtant d'une grande simplicité !
"Un pan entier de l’économie du net et du marketing digital est remis en cause:
la possibilité de mesurer quasiment en temps réel et de manière très structurée l’impact de ses choix de marketing digital qui fait la force et l’essor de “la nouvelle économie”

La mise en demeure de la CNIL (et de l'UE puisqu'il s'agit d'une démarche concertée au niveau européen) n'a RIEN à voir avec ce sujet des outils de marketing digital! Votre affirmation est totalement erronée.

avatar YetOneOtherGit | 

@SyMich

"Votre texte est pourtant d'une grande simplicité !"

Ok je pige le malentendu quand j’écris “derrières ses passes d’armes” au pluriel j’étends la réflexion bien au delà du cas évoqué ici.

Cela me semblait clair avec le reste du propos mais j’aurais effectivement du mettre plus d’éléments de contexte en introduction.

Nous sommes dans une époque de mise en accusation des GAFAM, de focalisation sur la monétisation des données, de remise en question au final d’un modèle qui à fait la prospérité de la “nouvelle économie”

Je comprends parfaitement la légitimité de ces questionnement mais je me demande si ceux qui tombent dans une vision finalement bien radical et manichéennes ont conscience de ce qu’impliquerait un net ressemblant à leur désir?

En prenant une analogie, qui commence toute analogie est réductrice, le contribuable pris dans le classique paradoxe de désirer moins d’impôts et de taxe et en même plus de services de l’état.ˋ

Il y a je trouve un paradoxe de ce type sur bien des échanges et des positions politiques sur ces enjeux.

Cela te semble plus clair expliciter ainsi ?

Mon propos n’est nullement de dire: “La CNIL veut tuer Analytics” 😎

avatar SyMich | 

Si vous voulez voir une volonté politique derrière cette action de la CNIL (qui n'est pas isolée mais concertée au niveau européen), je pense qu'il faut plutôt chercher du côté des négociations en cours du Cloud Act entre Europe et USA.

avatar YetOneOtherGit | 

@SyMich

"Si vous voulez voir une volonté politique derrière cette action de la CNIL (qui n'est pas isolée mais concertée au niveau européen), je pense qu'il faut plutôt chercher du côté des négociations en cours du Cloud Act entre Europe et USA."

Toujours à côté de la plague tu me fais dire ce que je ne dit pas 😳😉

Nous sommes dans l’incompréhension totale 😄😂

avatar YetOneOtherGit | 

@SyMich

"D'ailleurs Google a bien compris et une version conforme au RGPD de Google Analytics est déjà disponible, même si ils tardent pour la diffuser largement, probablement pour recevoir les avis des "CNIL" des autres Pays européens pour être sûr de respecter les désidératas des uns et des autres. "

Tu verras plus haut que je signale que la stratégie de la CNIL d’attaque contre les utilisateurs des solutions Google est un habile moyen de mettre la pression sur Google et que je n’ai jamais au grand jamais évoquée la volonté de tuer un outil économiquement essentiel.

Mais bon “Si tu peux supporter d’entendre tes paroles
Travesties par des gueux pour exciter des sots,
Et d’entendre mentir sur toi leurs bouches folles
Sans mentir toi-même d’un mot”

avatar Mac1978 | 

Quand la police arrête un chauffard pour excès de vitesse dans sa grosse bagnole, est-ce de la stratégie visant à ne s’attaquer qu’au conducteur ayant beaucoup moins de moyens plutôt qu'au constructeur ? Ou simplement l’application de la loi qui rend responsable l’utilisateur de la voiture ?

Il est normal que les régulateurs nationaux s’attaquent aux sites qui utilisent GA, plus qu’à Google.

avatar YetOneOtherGit | 

@Mac1978

"Il est normal que les régulateurs nationaux s’attaquent aux sites qui utilisent GA, plus qu’à Google."

Il serait assez naïf de croire que la réelle cible n’est pas Google pour les faire bouger 😄

D’autant que la CNIL ne peut ne pas avoir conscience de l’importance fondamentale des outils analytiques dans le marketing digital.

C’est clairement un message envoyé à Google en utilisant le levier des utilisateurs.

Pour le reste l’analogie que tu utilises est comme presque toutes les comparaisons plus que douteuses et capilotracté.

Voltaire avait décidément raison: “Comparaison n’est pas raison” 😎

avatar Mac1978 | 

Merci à vous M. DonneurDeLeçons
1. Je ne suis pas naïve pour ne pas comprendre que le problème vient de Google et de son quasi monopole. Je dis juste que le droit prévoit d'attaquer l'utilisateur et non le producteur. Est-ce bien ? sans doute pas, mais c'est comme ça.
2. Mon analogie est parfaitement valable car elle se base sur les principes du droit qui sont similaires en l'occurrence, à savoir que la responsabilité est portée par l'utilisateur, et non le fournisseur.
3. C'est votre affirmation péremptoire, étayée par aucun argument qui est insultante pour les nombreuses personnes dotées d'intelligence qui fréquentent ce forum.

avatar YetOneOtherGit | 

@Mac1978

"Je dis juste que le droit prévoit d'attaquer l'utilisateur et non le producteur."

Ce que personne ne conteste mais qui ne change rien à l’objectif de la mesure et à la stratégie mise en œuvre qui vise à faire pression sur Google indirectement 😎

avatar YetOneOtherGit | 

@Mac1978

"Mon analogie est parfaitement valable "

Nope : Dans le cadre que tu évoques c’est le conducteur seul qui est visé sans aucun objectif de faire pression sur les constructeurs automobiles 😎

avatar Mac1978 | 

@YetOneOtherGit

« On ne fait pas boire l’âne qui n’a pas soif ».

Faîtes attention, vous risquez la déshydratation ! Ce serait dommage de devoir se passer de vos leçons désopilantes et qui plus est gratuites. 😜🤪😎

avatar Derw | 

@Mac1978

Détrompe-toi, elles ne sont pas gratuites…

avatar YetOneOtherGit | 

@Derw

"Détrompe-toi, elles ne sont pas gratuites…"

Se tromper c’est son état stable 🤣🤣🤣🤣

avatar YetOneOtherGit | 

@Mac1978

"3. C'est votre affirmation péremptoire, étayée par aucun argument qui est insultante pour les nombreuses personnes dotées d'intelligence qui fréquentent ce forum.
"

Étrangement d’autres ici en comprennent la banalité et le classicisme 😎

Les stratégies indirectes sont courantes et éprouvées.

Mais il faut prendre un peu de recul 😀

avatar YetOneOtherGit | 

@Mac1978

"Merci à vous M. DonneurDeLeçons"

Profites c’est effectivement gratuit en ces lieux et très cher IRL 🥸

avatar gastms | 

Quand je vois les echanges vous etes pas beaucoup à comprendre le fond du prob juridique. L’idee c’est de proteger en confirmite avec la loi les utilisateurs et les entreprises manipulant les donnees perso.

Ya pas un DPO dans ce forum ?

avatar Yves SG | 

La Cnil ne doit pas lire les commentaires sur iGeneration. Sinon ils sauraient bien que Google ne collecte aucune données et qu’il n’y a que les lecteurs idiots et vendus au gourou Apple pour penser une chose aussi fausse 😄

avatar Un Type Vrai | 

Ça fait des années que je ne comprends pas l'engouement pour GA.
Vous êtes un opérateur télécom. GA va détecter une certaine appétence pour vos visiteurs/clients (exemple : cherche la fibre).
Ce client va visiter ensuite leboncoin ou macg.
Il va voir une pub du concurrent qui propose la fibre et qui a payé pour être vu.

Autrement dit, vous consolidez gratuitement la strategie SEM de vos concurrents ..

Bref, une inepsie.
Si vos datas ont de la valeur (vous semblez le croire, pilotage par la data etc...) Gardez là au chaud chez vous et au pire vendez là a vil prix.

Quand à la supériorité de GA, non. Vous avez 10% de votre trafic extrapolé (sans payer) et l'utilisation est très souvent hyper biaisée (j'ai envie de trouver un chiffre qui montre que le bouton rouge est plus cliqué que le bleu, comment je filtre ?)
Bref.

avatar Paquito06 | 

@Un Type Vrai

“Ça fait des années que je ne comprends pas l'engouement pour GA.”

Parce que tu n’en as pas l’utilite, c’est pas non plus l’outil necessaire pour tous.
Quand je fais un a/b test+ ou lance une experimentation personnalisee a plusieurs variables, mieux vaut avoir un te outil pour analyser les resultats, a plusieurs niveaux.
C’est pas que du SEM/SEO pour quelques pages, meme si ca reste la base pour se positionner face a la concurrence.

avatar YetOneOtherGit | 

../..

Pages

CONNEXION UTILISATEUR