La CNIL a publié le 10 février une mise en demeure à l’attention d’un gestionnaire du site web français concernant l’utilisation de la solution de gestion des statistiques Google Analytics dans lequel elle estime qu’il y a un risque pour les données des internautes.
En récoltant des informations sur l’usager à travers l’installation de cookies sur son poste et en transférant ces informations aux Etats-Unis, la CNIL considère que l’usage de Google Analytics induit une violation des articles 44 et suivants du RGPD.
En effet, même si Google a adopté des mesures supplémentaires pour encadrer les transferts de données dans le cadre de la fonctionnalité Google Analytics, celles-ci ne suffisent pas à exclure la possibilité d’accès des services de renseignements américains à ces données.
La CNIL conseille à chaque responsable de site Internet de cesser d’utiliser Google Analytics et de trouver une alternative.
En tant que DPO de votre collectivité, nous tenions à vous informer et vous conseiller sur les actions à mettre en œuvre.
🟢 Nous vous invitons donc à vérifier ou faire vérifier auprès de votre prestataire qui maintient votre site Internet si Google Analytics est utilisé. Si c’est le cas, vous avez le choix entre le désactiver ou le remplacer par une solution alternative.
👉 Parmi les alternatives, il existe la solution Matomo (utilisée par la CNIL et le SICTIAM) qui permet de répondre aux obligations du RGPD car les données sont hébergées en Europe et propose de produire des statistiques anonymes.
💻 En cas de difficulté, vous pouvez solliciter le service Internet du SICTIAM via le formulaire de demande d’assistance en cliquant sur ce lien 🌍.