RGPD : faut-il un consentement pour utiliser Google Analytics ?

Vous utilisez Google Analytics pour suivre les performances SEO de votre site Internet et vous vous demandez à juste titre si vous devez demander le consentement explicite de vos visiteurs pour utiliser ce script

Logo GDPR - RGPD

Rappel:  qu'est ce que le RGPD ou GDPR en anglais ?

Définition: Le règlement no 2016/679 mis en pratique à la mi mai 2018 en France, dit règlement général sur la protection des données (RGPD, ou encore GDPR, de l'anglais General Data Protection Regulation), est un règlement de l'Union européenne, qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne et en Océanie dés le mois de juin 2019.

En savoir plus sur le RGPD

Qu'est ce que Google Analytics ?


Google Analytics
 est un service gratuit d'analyse d'audience d'un site Web ou d'applications utilisé par plus de 10 millions de sites, soit plus de 80 % du marché mondial, si vous ne savez pas si votre site Internet ou votre application utilise Google Analytics ou un autre système d'analyse de fréquentation comme Bing SEO Analyse , demandez à votre webmaster ou l'entreprise qui gère vos systèmes d'information.

Logo Google Analytics


Le RGPD et les outils d'analyse

Quelles sont vos obligations ?


Que dit le texte qui régie le RGPD

Que dit le texte qui régie le RGPD ?

Dans le texte officiel de 88 pages du RGPD, il n'est pas simple de trouver l'information concernant les cookies, car ils ne sont mentionnés qu'une seule fois, dans l'article suivant.
Article 30 Les personnes physiques peuvent se voir associer, par les appareils, applications, outils et protocoles qu'elles utilisent, des identifiants en ligne tels que des adresses IP et des témoins de connexion («cookies») ou d'autres identifiants, par exemple des étiquettes d'identification par radiofréquence. Ces identifiants peuvent laisser des traces qui, notamment lorsqu'elles sont combinées aux identifiants uniques et à d'autres informations reçues par les serveurs, peuvent servir à créer des profils de personnes physiques et à identifier ces personnes.

Les textes complets :  EU règlement général sur la protection des données (EU-RGPD)

Il faut donc y comprendre que si le cookie installé peut identifier un utilisateur, vous devez appliquer les exigences RGPD en matière de consentement. Pour outre passer le consentement, il vous faudra anonymiser ou pseudonymiser les données personnelles collectées, mais ce n'est pas toujours simple à mettre en place, voir impossible lorsque l'on ne maitrise pas les outils tiers qui ne disposent pas d'option de ce type.


Google Analytics ou Bing SEO Analyser,  permettent-ils d'identifier un internaute ?

Si vous vous demandez si ces outils récoltent les données personnelles de vos utilisateurs, il faut savoir qu'ils comprennent plusieurs fonctionnalités, comme la récupération des données géographiques et démographiques, avec d'autres fonctionnalités publicitaires de remarketing notamment. La réponse est donc OUI, en effet via toutes les données et les adresses IP récoltées par ces outils, il est clairement possible d'identifier des individus. Vous devrez donc vous acquitter d'une demande de consentement auprès de vos utilisateurs pour activer le script Google, Bing et autres sur votre site Internet.

Il existe une fonctionnalité dans la bibliothèque Javascripts ga.js qui permet d'anonymiser les adresses IP de vos visiteurs, ce qui vous permet d'utiliser Google Analytics sur votre site Internet et de vous affranchir de la demande de consentement, cela dit il est tout de même obligatoire de prévenir vos visiteurs que vous utilisez cet outil à l'ouverture du site Internet.



Il existe une fonctionnalité dans la bibliothèque Javascripts ga.js qui permet d'anonymiser les adresses IP de vos visiteurs

D'autres services analytiques comme Matomo ou Xiti d'AT Internet disposent d'offres paramétrables permettant de s'exempter du consentement des utilisateurs, mais il faut le répéter, il sera tout de même obligatoire de prévenir vos utilisateurs de l'utilisation des ces outils par vos systèmes d'information.

Vous souhaitez vous mettre en conformité avec le RGPD ?

Avec un accompagnement sur mesure et qualifié avec un juriste