Dernières nouvelles : L’autorité autrichienne de protection des données (« Datenschutzbehörde » ou « DSB » ou « DPA ») a statué que les fournisseurs de sites Web autrichiens qui utilisent Google Analytics sont en violation du RGPD.
Cet arrêt découle d’une décision prise en 2020 par la Cour de justice de l’Union européenne (CJUE) qui a déclaré que les services de Cloud hébergés aux États-Unis sont incapables de se conformer au RGPD et aux lois européennes sur la confidentialité. Cette décision a été prise en raison des lois américaines sur la surveillance qui obligent les fournisseurs américains (comme Google ou Facebook) à fournir des données personnelles aux autorités américaines.
L’arrêt de 2020, connu sous le nom de « Schrems II », a marqué la fin du Privacy Shield, un cadre qui permettait de transférer les données de l’UE aux entreprises américaines certifiées.
L’industrie technologique a été mise en émoi à la suite de cette décision, mais de nombreuses entreprises américaines et européennes ont décidé d’ignorer l’affaire. C’est ce choix qui a placé une entreprise autrichienne dans la ligne de mire de la DPA, portant atteinte à la réputation de la marque et pouvant entraîner une lourde amende pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’organisation.
À propos du cas type de la DPA autrichienne
Dans ce cas précis, le noyb (Centre européen pour les droits numériques) a constaté que des adresses IP (qui sont classées comme des données personnelles par le RGPD) et d’autres identifiants étaient envoyés aux États-Unis dans des données de traçage suite à l’utilisation par l’organisation de Google Analytics.
Ce cas type a conduit à la décision de la DPA de statuer que les fournisseurs de sites Web autrichiens qui utilisent Google Analytics sont en violation du RGPD. On pense que d’autres États membres de l’UE suivront bientôt également cette décision.
« Nous nous attendons à ce que des décisions similaires soient maintenant progressivement prises dans la plupart des États membres de l'UE. Nous avons déposé 101 plaintes dans presque tous les États membres et les autorités ont coordonné la réponse. Une observation similaire a également été émise par le Contrôleur européen de la protection des données la semaine dernière ».
Qu’est-ce que cela signifie si vous utilisez Google Analytics ?
S’il y a une chose à retenir de cette affaire, c’est qu’ignorer ces décisions de justice et continuer à utiliser Google Analytics n’est pas une option viable.
Si vous exploitez un site Web en Autriche, ou si votre site Web s’adresse à des citoyens autrichiens, vous devez immédiatement supprimer Google Analytics de votre site Web.
Pour les entreprises des autres États membres de l’UE, il est également fortement recommandé de prendre des mesures avant que la noyb et les autorités locales de protection des données ne commencent à cibler davantage d’entreprises.
« Au lieu d'adapter réellement les services pour qu'ils soient conformes au RGPD, les entreprises américaines ont essayé de simplement ajouter un peu de texte à leurs politiques de confidentialité et d'ignorer la Cour de justice. De nombreuses entreprises européennes ont suivi le mouvement au lieu de se tourner vers des options légales ».
Le retrait de Google Analytics de votre site ne signifie pas que vous devez abandonner complètement l’analyse de sites Web. Il existe aujourd’hui toute une série d’alternatives à Google Analytics. Matomo, en particulier, est une puissante plateforme d’analyse Web open-source qui vous donne la propriété des données à 100 % et la conformité au RGPD.
Matomo est l’une des meilleures alternatives à Google Analytics offrant la confidentialité dès la conception sur notre Cloud, sur place et sur Matomo pour WordPress. Vous pouvez donc obtenir les informations dont vous avez besoin tout en restant conforme. Alors que le RGPD continue d’évoluer, vous pouvez être assuré que Matomo sera à l’avant-garde de ces changements.
En outre, toutes les données Google Analytics peuvent être importées dans Matomo, de sorte qu’aucune donnée historique n’est perdue. Pour que votre migration soit aussi transparente que possible, nous avons élaboré un guide de migration de Google Analytics vers Matomo.
Prêt à commencer votre voyage vers la conformité au RGPD ? Consultez notre démo en direct et commencez votre essai gratuit de 21 jours dès maintenant – aucune carte de crédit n’est requise.
Si vous souhaitez en savoir plus sur la conformité au RGPD et Matomo, consultez nos ressources RGPD ci-dessous :
- Guide d’utilisation du gestionnaire RGPD
- Comment effectuer l’enregistrement des éléments d’information lors de l’utilisation de Matomo
- Comment rendre Matomo conforme au RGPD en 12 étapes faciles
- Comment ne pas traiter de données personnelles avec Matomo et ce que cela signifie pour vous
- PII, données personnelles et RGPD. Découvrez ce que cela signifie pour votre vie privée
- Comment rédiger la déclaration liée à la confidentialité pour Matomo Analytics sous le RGPD
- Base légale pour le traitement des données personnelles sous le RGPD avec Matomo
- Comment compléter votre politique de confidentialité avec Matomo Analytics sous le RGPD
- Conformité RGPD pour les fonctionnalités Premium
- Comment préparer votre module Matomo pour le RGPD
- Sous-traitants pour le cloud Matomo (ne s’applique pas en auto-hébergement)
- La confidentialité dans Matomo
Qu’est-ce que cela signifie si vous utilisez Matomo ?
Nos utilisateurs peuvent être assurés que Matomo reste en conformité avec le RGPD car toutes les données sont stockées dans l’UE (Matomo Cloud) ou dans le pays de votre choix (Matomo On-Premise). Avec Matomo, vous êtes en mesure de continuer à analyser votre site Web sans vous soucier du RGPD.
Conclusion
Pour les entreprises de l’UE exploitant des sites Web, il est temps d’agir. Alors que Google diffuse de fausses histoires pour tenter de convaincre les utilisateurs qu’ils peuvent continuer à utiliser Google Analytics en toute sécurité, il ressort clairement de ces décisions de justice que les autorités de protection des données de l’UE ne sont pas d’accord avec la position de Google.
Les amendes, les atteintes à la réputation et le stress lié à l’utilisation de Google Analytics sont imminents. Trouvez une alternative à Google Analytics car ce problème n’est pas près de disparaître.
Commencer avec Matomo est facile. Passez à l’action dès aujourd’hui et commencez votre essai gratuit de 21 jours – sans carte de crédit.
