Sur mon compte google Analytics, un bandeau rouge indique qu’il est grand temps de faire la migration ‘Universal Analytics’ -> ‘GA4’, sous peine de perdre mes données le 1 juillet 2024. Je dois le faire.
J’ai longtemps ignoré cette alerte car le caractère ‘RGPD’ de cette solution semblait être en discussion.
Si je reviens en arrière, la CNIL a déclaré Analytics non conforme au RGPD en 2023 et a laissé à la firme quelques mois pour s’ajuster au marché français (et européen).
Nous sommes en 2024, où en est t’on au niveau de la conformité RGPD de google Analytics ?
Proxiquoi ?
En juin 2022, la CNIL a recommandé l’utilisation de la proxyfication et de mesures spécifiques pour utiliser correctement GA4 en conformité avec les directives Européennes et la RGPD.
« La proxyfication de Google Analytics consiste à remplacer certaines informations par le serveur de proxification pouvant participer à la génération d’une empreinte, et supprimer toute autre donnée pouvant mener à une réidentification comme ID de base CRM. »
https://starfox-analytics.com/docs/articles/google-analytics/proxyfication-de-google-analytics-:-une-bonne-idee
Je reprends ci-après une image plus simple à comprendre tirée d’un article très instructif sur le site www.alphalyr.fr/fr/ même si de nombreuses ! questions persistes.
En 2023, que dit la CNIL ?
« Le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d’adéquation concernant les États-Unis.
CNIL – https://www.cnil.fr/fr/transferts-de-donnees-vers-les-etats-unis-la-commission-europeenne-adopte-une-nouvelle-decision
Par cette décision, la Commission décide que les modifications apportées par les États-Unis à leur législation nationale permettent désormais d’assurer un niveau de protection adéquat des données personnelles transférées de l’UE vers les organisations situées aux États-Unis».«
En octobre 2023, cette nouvelle magique fait de Google Analytics 4 un outil qui n’est plus illégal en France (même sans proxification et donc sans perte de performance de l’outil !).
Source et liens à explorer ici : https://www.boryl.fr/blog/google-analytics-4-cnil-rgpd/
Comment ont réagi les sociétés en 2023 ?
Les sociétés clientes de boryl.fr (spécialiste marketing automation) migraient généralement vers Piano Analytics, Matomo ou Piwik Pro, en fonction de leur budget.
Pour les sociétés collectant une grande masse de données ou des données très sensibles, Google Analytics 4 étaient tout simplement arreté.
Pour les sociétés dont les enjeux RGPD étaient moindre, GA4 cohabitait avec la nouvelle solution installée. Si la CNIL leur tombaient dessus, elles étaient ainsi prêtes à supprimer GA4 définitivement.
(Sources très intersessantes à creuser : https://www.boryl.fr/blog/google-analytics-4-cnil-rgpd/ )
Que ce passe t’il en 2024 ?
Dans les faits, en mai 2024, GA4 est conforme au RGDP car le loi Américaine a changé. La proxification ne serait pas nécessaire. A titre d’exemple, un site utilisant un CMS faisant ces mises à jour régulièrement serait en conformité sans trop d’effort.
Cependant, on peut toujours se poser la question de comment les données transmises à des tiers seront utilisées, quelles données seront vraiment transmises.
Bien plus, le sujet n’est pas stable et pourrait évoluer dans les mois à venir, nous alerte l’agence marketing Boryl. Plusieurs plaintes en justice réclament l’annulation de l’accord entre les États-Unis et l’Union européenne sur les transferts de données.
Conclusion ?
Sujet complexe. Comme beaucoup de sociétés qui hésitent encore, je dois faire la migration de mon outil statistique. Le choix est difficile mais la pelote de laine a été démélée, prête à être retricotée.
Est-ce que je m’éloigne de la solution utilisée par une grande majorité ou est-ce que j’entre dans des terres inconues mais plus calme.
J’aime assez bien le calme en fait. On travaille bien dans le calme ! Pas vous ?
