Le 10 février dernier, la CNIL s’est engagée sur la voie de la lutte à l’encontre de certains utilisateurs de Google Analytics, l’outil accessible gratuitement par les entreprises présentes en ligne afin de mesurer leur audience au moyen d’un recueil de données dont les contours seraient abstraits et peu conformes au RGPD selon l’autorité.
La difficulté ne réside pas simplement dans la manière dont ce recueil est effectué selon la CNIL, mais plutôt les modalités de stockage, sur le territoire américain, ce qui poserait quelques difficultés en termes de sécurité comme irait à l’encontre de la jurisprudence de la Cour de Justice de l’Union Européenne rendue en 2020, ayant justement remis de l’ordre dans le transfert des données entre les Etats Unis et l’Europe.
A l’origine de cette plainte, une association dénommée NOYB, qui a émis plusieurs requête à l’intention d’éditeurs des pays européens, alertant sur les éventuelles difficultés pour les utilisateurs de leur site, de recueillir les données personnelles recueillies par Google Analytics et stockées aux Etats-Unis, contrevenant ainsi au RGPD, relayées par la CNIL qui depuis lors poursuit les actions.
Des solutions mais sans succès certain pour la CNIL.
Une solution de reparamétrage a été proposée par la suite, mais aujourd’hui, cette dernière a fait l’objet d’un rejet en bloc par la CNIL, qui indique que le procédé d’identification par IP comme le volume des données sur le terminal était trop incertain pour que la mesure suggérée soit jugée comme suffisante et sécure.
Ne resterait que la solution de la proxyfication, qui jouerait le rôle de filtre entre le site et l’outil statistique, mais complexe à imposer aux éditeurs, qui devront désormais installer un certain nombre de mesures afin de simplifier l’accès à cette dernière et permettre le remplacement de l’identifiant utilisateur, l’absence de transfert de l’adresse IP, la suppression de l’origine de la visite…