Podcast: Play in new window | Download (Duration: 23:13 — 32.0MB)
Subscribe: Apple Podcasts | Spotify | Android | Blubrry | Email | RSS | More
Google Analytics sera-t-il bientôt interdit en Europe ? La plateforme de Web Analytics de Google a été lancée en 2005, et depuis lors, près de cinq millions d’entreprises l’ont utilisée pour suivre et signaler le trafic de leurs sites WebLe site web B2B est la vitrine digitale de votre entreprise. C'est le moyen le plus simple et efficace de présenter les produits et services de votre entreprise à vos futurs clients.. Plusieurs problèmes ont surgi en Europe, car il a été constaté que Google Analytics protégeait de manière inadéquate les données des citoyens de l’Union européenne et pourrait finalement y être interdit. En outre, il a été constaté que des services en ligne des États-Unis transféraient et exposaient des données européennes à la surveillance américaine, violant ainsi le RGPD. Pourtant, il faut se méfier des conclusions hâtives.
Google Analytics bientôt interdit en Europe ? N’allons pas trop vite en besogne
L’invitée du jour est Magdalena Pawlitko, responsable des ventes chez Piwik PRO (DACH & France), un éditeur de logiciels de Web anaytics polonais. Elle a répondu aux questions de Visionary Marketing sur le salon emarketing et stratégie client qui s’est tenu à Paris le 30 mars 2022.
Avec elle, nous avons réfléchi à la question suivante : Google Analytics pourrait-il être interdit un jour dans l’ensemble de l’Europe ? Nous avons travaillé sur des scénarios pour répondre à cette question en menant nos propres recherches et en nous appuyant sur la connaissance du sujet de Magdalena.
On le verra ici, prédire la fin de Google Analytics n’est pas aussi facile qu’il y paraît cependant.
Quelles sont les menaces européennes actuelles à l’encontre de Google Analytics ?
Tout a commencé en Autriche lorsque le Centre européen des droits numériques (NOYB), une organisation à but non lucratif basée à Vienne, a déposé une plainte directement contre la société autrichienne d’informations médicales, NetDoktor.
Il s’est avéré que la société autrichienne recourait, comme des millions d’autres entreprises, à un cookie de Google Analytics qui, comme le décrit Wired, le magazine américain, suit à la trace « les pages que vous lisez, la durée de votre visite sur le site Web et les informations sur votre appareil. »
Google est capable également d’attribuer un numéro d’identification au navigateur utilisé afin de relier le visiteur à d’autres données de navigation.
En outre, en utilisant Google Analytics, toutes les données suivies par Google traversent l’Atlantique, de l’Europe vers les États-Unis.
Le 22 décembre 2021, l’Agence autrichienne de protection des données (DPA) a conclu que l’utilisation de Google Analytics violait le RGPD. Natasha Lomas de TechCrunch indique en outre que la « fonction d’anonymisation des adresses IP n’a pas été correctement mise en œuvre ».
Comme le savent déjà nos lecteurs, l’adresse IP est une information personnelle qui peut être combinée avec d’autres données pour identifier précisément l’utilisateur.
Cela n’est toutefois pas propre à NetDoktor puisque des millions d’entreprises en Europe utilisent Google Analytics. Mais c’est un indicateur des plus clairs que certains organismes de contrôle européens ne sont pas d’accord avec la façon dont les entreprises technologiques américaines envoient et collectent des données en Europe.
Que pensent les autres pays d’une interdiction de Google Analytics ?
À l’heure actuelle, l’Autriche a été le seul pays européen à déclarer l’utilisation de Google Analytics comme illégale. Comme le dit Magdalena Pawlitko, de Piwik PRO : « La réglementation récente en Autriche est l’une des plus strictes d’Europe. »
Pour ce qui est des autres pays européens concernés, Magdalena Pawlitko déclare : « Les pays européens sont concernés de la même manière, mais ont des points de vue différents sur cette question. Par exemple, l’Autriche, les Pays-Bas, la France et l’Allemagne préparent tous leur réponse aux récentes interprétations et exigences légales. » Pour prouver les dires de Magdalena, j’ai effectué quelques recherches sur ces pays.
Comme mentionné précédemment à propos de l’Autriche, Matthias Schmidl, le directeur adjoint de l’autorité autrichienne de réglementation des données, déclare dans Wired, « Le transfert d’informations de l’Autriche vers les États-Unis a été jugé illégal parce qu’il n’y avait pas de niveau de protection adéquat pour les données à caractère personnel transférées. »
Aux Pays-Bas, l’autorité de protection examine actuellement deux plaintes spécifiques contre Google Analytics et n’a pas encore statué sur une éventuelle interdiction du recours à cette plateforme.
En ce qui concerne la France, Magdalena Pawlitko ajoute : « Je pense que la CNIL (la Commission Nationale Informatique & Libertés) en France, montre l’exemple, car elle indique aux citoyens la marche à suivre et les outils qui sont conformes au RGPD. »
Cependant, la CNIL ne fait qu’émettre des recommandations à l’adresse des propriétaires de sites Web utilisant Google Analytics de cesser l’utilisation de la plateforme ou de trouver un autre outil de suivi des données conforme au RGPD et n’envoyant pas de données en dehors de l’Europe.
Enfin, en Allemagne, les questions sont examinées au cas par cas pour déterminer si la protection des utilisateurs est assurée, et dans les cas où elle ne le serait pas, « des mesures supplémentaires doivent être prises pour se conformer à ce niveau de protection », comme l’indique eTracker.
En ce qui concerne l’Union européenne (UE) dans son ensemble, il est prévu que d’autres autorités européennes suivent les décisions des autorités de protection des données, comme l’Autriche et l’Allemagne. Le directeur de la conformité des données pour l’Europe, Simon McGarr, dans Wired déclare que « la position autrichienne se situe probablement à une extrémité d’un spectre d’opinions – et qu’elle représenterait probablement l’extrémité la plus radicale » et que d’autres organismes de réglementation approuveront, modifieront ou rejetteront des recours juridiques similaires à ceux mis en œuvre par l’Autriche.
Les autres organismes de réglementation de l’UE finiront par arriver à leurs propres conclusions en examinant d’autres cas, d’autant plus que NOYB prépare actuellement 10 000 autres plaintes.
Si Google Analytics est interdit de manière plus approfondie en Europe enfin, cela affecterait des millions de sites européens qui s’appuient sur la plateforme de Google pour le suivi des données (transparence : y compris Visionary Marketing du fait du lien entre le référencement des sites par Google et l’usage de Google console et donc de Google Analytics) et affectera des fournisseurs tels que Stripe, dont l’infrastructure est située et fonctionne aux États-Unis.
Que pourrait-il se passer dans le futur ?
- Un premier scénario pourrait être que Google Analytics soit interdit dans son ensemble en Europe, où aucune donnée ne sera transférée d’Europe et d’outre-Atlantique vers les États-Unis, mais cela ne serait pas immédiat, car il faut faire appliquer la loi. En conséquence, les entreprises américaines comme Facebook, Microsoft et Instagram, ou les entreprises européennes, dont l’infrastructure se trouve aux États-Unis, comme l’entreprise française de prise de rendez-vous de santé Doctolib, dans ce cas, ne seraient plus en mesure de suivre à la trace ni de recueillir des données sur leurs consommateurs européens, au point de devoir fermer leurs services.
- Le scénario 2 consisterait pour les entreprises technologiques basées aux États-Unis à stocker et consolider leurs données en Europe pour s’assurer qu’elles sont entièrement conformes aux lois ePrivacy et RGPD. Cela irait finalement à l’encontre du CLOUD Act qui stipule que tous les fournisseurs de services américains doivent, sur ordre, fournir aux autorités des États-Unis les données qui sont stockées dans leurs serveurs, que ce soit au niveau national ou international. Comme le confirme Magdalena Pawlitko : « Toute entreprise contrôlée par les États-Unis ou basée aux États-Unis est soumise à la loi américaine, ce qui signifie que si le gouvernement américain demande à ces entreprises des données sur leurs visiteurs, elles doivent les divulguer. » Cette loi contourne celles d’autres pays concernant la vie privée, comme le RGPD en Europe. Par conséquent, ce scénario est difficile à envisager, car il faudrait mettre fin à la loi CLOUD Act, ce qui n’est pas aussi facile qu’il y paraît.
- Autre possibilité, un troisième ème scénario voudrait que les entreprises européennes trouvent des alternatives à Google Analytics et s’assurent que le programme de Web analytics qu’elles utilisent est conforme aux règles du RGPD et de ePrivacy. Contrairement à l’interdiction de Google Analytics dans son ensemble, le fait de demander aux entreprises européennes de passer à une autre plateforme est plus facile et plus immédiat à mettre en œuvre. Magdalena Pawlitko approuve en toute logique, au vu de sa position, ce scénario en ajoutant : « Je pense qu’il est tout à fait judicieux pour les entreprises de jeter un œil aux solutions européennes que l’on peut utiliser pour s’assurer que les données de ses visiteurs sont en sécurité et ne sont utilisées que pour ce à quoi ils ont consenti. »
- Enfin, le quatrième scénario est lié à l’application du projet de loi Innovation and Choice Online Act sur l’innovationL'innovation va de la compréhension (intuitive ou non) du comportement de l’acheteur à la capacité d’adaptation à l'environnement et le choix en ligne. Thomas Romanoff de Bipartisan Policy Center dit que cette loi est « le dernier effort bipartite ciblant les grandes entreprises technologiques pour des délits potentiels liés à des violations de la loi antitrust et la restriction du choix des consommateurs. » Si ce projet de loi était adopté et si cette loi était subséquemment appliquée, la question serait réglée. Mais cela fait beaucoup de si.
Le meilleur interdit pour Google Analytics est celui que les entreprises peuvent appliquer avec leurs souris
Dans l’ensemble, il faut du temps pour que les réglementations changent et que les lois soient adoptées et appliquées à l’échelle mondiale.
À défaut, les entreprises peuvent commencer à travailler pour trouver d’autres moyens de garder une trace des données des consommateurs d’une manière sûre et conforme aux lois sur la confidentialité.
Ainsi, nul besoin d’interdire en Europe Google Analytics ou les autres plateformes d’analyse Web basées aux États-Unis.
Les entreprises européennes n’auraient donc qu’à utiliser des plateformes d’analyse locales pour assurer la sécurité des données de leurs visiteurs. Plutôt que d’attendre que les lois soient appliquées, les entreprises devraient ainsi commencer à travailler de manière éthiqueL’éthique du marketing couvre un champ très vaste de thématiques. Il faut tout d’abord voir l’éthique du marketing comme une sous-branche de l’éthique des affaires. et à trouver des alternatives qui respectent les lois ePrivacy et RGPD.
Quitte à prendre le risque de se faire déréférencer par Google, et cela est un gros risque, qui peut-être un jour, disparaîtra sous les coups de boutoir du projet de loi Innovation and Choice Online Act.
Vous retrouverez l’intégrale de notre interview de Magdalena dans notre podcast.
Article recommandé sur un sujet similaire : Les scénarios pour le futur de l’Internet
