L’Italie devient le quatrième pays de l’Union européenne après l’Autriche, la France et la Hollande à interdire Google Analytics. En décembre 2021, l’Autriche a déclaré Google Analytics illégal. Les Pays-Bas (Hollande) et la France sont arrivés à la même conclusion en janvier et février 2022 respectivement.
Pourquoi l’Italie rejoint la France et l’Autriche pour interdire Google Analytics ?
Parce que ces pays estiment que la collecte de données des utilisateurs sur le comportement, la démographie et les méthodes d’acquisition et leur transfert aux États-Unis à des fins de marketing est illégale. Cette semaine, l’Italie a également interdit Google Analytics pour des motifs similaires.
L’autorité italienne de protection des données Garante déclare être parvenue à cette conclusion « après avoir procédé à un examen approfondi en collaboration avec d’autres autorités européennes chargées de la protection de la vie privée ».
Le transfert de données personnelles, les raisons de l’interdiction
Google ne respecte pas le règlement général sur la protection des données (RGPD) de l’UE. Cependant, la raison principale de l’interdiction est le transfert de données personnelles aux États-Unis. Cela viole grandement les lois GDPR dont l’objectif principal est de protéger la vie privée des citoyens de l’Union européenne.
Google Analytics collecte et transfère les données aux USA
Depuis juillet 2022, Google Analytics collecte et transfère les éléments suivants :
-L’heure et la date de la visite du site
-Informations sur le client du navigateur des utilisateurs
-Adresse IP de l’appareil et résolution d’écran
-Le système d’exploitation de l’appareil des utilisateurs et la sélection de la langue préférée, entre autres éléments.
Ces données sont envoyées aux États-Unis sans passer par des mesures de protection supplémentaires par l’Union européenne. Par conséquent, le transfert ne respecte pas le seuil requis pour les normes de protection des données de l’UE.
Encore une fois, la loi oblige Google à divulguer ces données collectées auprès des citoyens de l’UE aux services de renseignement américains sur demande.
Le cryptage est-il une option ?
Techniquement oui, mais ce n’est pas pratique du tout. Étant donné que Google aura les clés du cryptage, cela signifie qu’ils peuvent accéder aux données à tout moment. Une approche plus raisonnable consisterait à utiliser un serveur proxy pour éviter un contact direct entre le terminal de l’utilisateur et les serveurs de Google.
Google Analytics 4 « centré sur la confidentialité »
Probablement, le déploiement de Google Analytics 4 « centré sur la confidentialité » en 2023 pourrait trouver un terrain d’entente entre Google et les autorités de confidentialité de l’UE.
Comme indiqué précédemment, Google remplacera Universal Analytics par Google Analytics 4 l’année prochaine. Google a pris les mesures suivantes dans GA4 pour améliorer la confidentialité :
Google analytics 4 ne stockera plus les adresses IP
GA4 traitera les données de l’UE dans les serveurs situés dans l’UE.
Il permet également la désactivation de Google Signals pour empêcher la liaison avec les comptes Google.