La CNIL vient de mettre à jour ses demandes concernant les outils de web analytics, ce qui a d’importantes conséquences sur l’utilisation de Google Analytics : le consentement explicite de l’utilisateur est maintenant obligatoire ?
La CNIL vient d’ajouter ces règles :
- avoir une finalité strictement limitée à la seule mesure de l’audience du site ou de l’application (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consulté), pour le compte exclusif de l’éditeur ;
- ne pas permettre le suivi global de la navigation de la personne utilisant différentes applications ou naviguant sur différents sites web ;
- servir uniquement à produire des données statistiques anonymes ;
- ne pas conduire à un recoupement des données avec d’autres traitements ou à ce que les données soient transmises à des tiers.
Concrètement, qu’est-ce que cela veut dire ?
Il ne sera plus possible d’activer Google Analytics (de comptabiliser une session par exemple) sans le consentement de l’internaute. Sans une action de la part de l’internaute (un clic sur le « oui » de votre bandeau) sa visite ne sera donc pas comptabilisé et vous ne pourrez donc pas enregistrer son parcours ou pratiquer de l’AB/ testing.
Vais-je perdre du trafic ?
Selon Meet Your Data, les dernières études en termes d’acceptation des cookies nous montrent une baisse estimée de 20 à 30% du trafic mesuré par Google analytics.
Il s’agit néanmoins seulement du trafic estimé par Google Analytics. Les internautes pourront toujours naviguer sur votre site, il vous sera seulement impossible de le tracker via GA pour environ 20% des internautes qui n’ont pas donné leur consentement.
Est-il encore possible de mesurer mon trafic efficacement ?
Il semble encore possible de mesurer son trafic via des outils qui ne font que de l’utilisation de statistiques de fréquentation comme Matomo, AT internet, Fathom Analytics, Simple Analytics…
En référencement, nous avons la chance d’avoir d’autres metrics qui peuvent nous indiquer la bonne santé d’un site internet : les positions. On peut ainsi estimer un trafic SEO en fonction de nos positions et des volumes de recherche des requêtes sur lesquelles on se positionne.
Est-il possible de bloquer l’accès à mon site pour les internautes n’ayant pas donné leur consentement ?
Non, il n’est pas possible de bloquer l’accès à votre site pour les internautes n’ayant pas accepté le tracking et les cookies.
Est-il possible de contourner ces règles via des concurrents à Google Analytics ?
La réponse est oui avec Matomo ou AT internet qui sont exempte de consentement
RGPD, Google Analytics et CNIL
Depuis l’entrée en vigueur de la RGPD, des concepts tels que le « privacy by design » et « by default » ont pris une place centrale dans la mise en œuvre de la protection des données personnelles dans les entreprises et les administrations.
Les développeurs devraient proposer des solutions qui ne traitent pas plus de données que nécessaire et légitime, tandis que les entreprises, pour leur part, devraient récompenser uniquement les logiciels qui respectent la législation sur la protection des données personnelles.
Google Analytics est un exemple de solution logicielle qui n’est pas conçue selon les principes du respect de la vie privée dès la conception et par défaut. En effet, le service d’analyse web de Google a dû être modifié lorsque le règlement RGPD est entré en vigueur, ajoutant un outil à la disposition des utilisateurs (la fonctionnalité ga(‘set’, ‘anonymizeIp’, true) de la bibliothèque analytics.js) pour anonymiser les IP, qui étaient autrement collectées par défaut par le système et analysées pour fournir une analyse plus détaillée du trafic du site web.
L’objectif est qu’à l’avenir, il ne sera plus nécessaire de recourir à des « astuces » similaires pour éviter le traitement de données qui ne sont même pas utiles pour la grande majorité des utilisateurs, mais plutôt d’éviter directement de collecter de la donnée inutile qui peut empiéter sur la vie privée des internautes.
Notre agence SEO vous accompagne dans la mise en conformité de votre site.