Back to Blog

Les cookies Google Analytics sont-ils soumis au consentement ?

Maxime JAILLET

Pourquoi faut-il le consentement pour déposer des cookies Google Analytics ?

Après les nouvelles lignes directrices et la recommandation, la fiche pratique sur la mesure d’audience. La CNIL a en effet actualisé ce document pédagogique à destination des développeurs.

Google Analytics, c’est un outil bien pratique. Mais faut-il le consentement des utilisateurs pour les cookies déposés par Google ?

La CNIL fournit des éléments de réponse. Et la réponse, ce sera le plus souvent OUI.

Les exemptions de consentement concernent des cookies nécessaires à la délivrance du service

D’un point de vue juridique, votre site web vous permet de délivrer un service auxquels s’ajoutent des fonctionnalités additionnelles.

Un internaute navigue, par exemple sur un site d’information. Il est censé accepter de fait les cookies considérés comme strictement nécessaires à l’éditeur pour délivrer ce service d’information en ligne.  La mesure de l’audience de son site en fait partie.

Plus concrètement, qu’est-ce que cela recouvre ?

  • La mesure des performances ;
  • la détection de problèmes de navigation ;
  • l’optimisation des performances techniques ;
  • l’optimisation de l’ergonomie du site ;
  • l’estimation de la puissance des serveurs nécessaires ;
  • l’analyse des contenus consultés.

A l’inverse, d’autres formes d’utilisation des données sont considérées comme secondaires. Elles sont associées à des fonctionnalités additionnelles que l’utilisateur n’est pas censé avoir acceptées par défaut en se connectant au site et en y naviguant.

  • La possibilité de partager des articles sur ses pages sociales ;
  • l’affichage de publicités personnalisées ;
  • l’éditorialisation d’une liste de produits ou d’articles affichés sur le site en fonction des centres d’intérêts de l’utilisateur.

Et c’est pourquoi le consentement est nécessaire pour ces fonctionnalités et le dépôt des cookies associés.

Les cookies Google Analytics sont soumis au consentement

Et les raisons sont multiples.

  • Comme Facebook Analytics ou Quantcast Analytics, Google Analytics permet à Google de collecter des données pour ses propres besoins d’amélioration de services. Votre audience vous permet de mesurer l’audience de votre site. Mais elle n’a pas accepté par défaut que vous partagiez ses données avec Google.
  • Vous utilisez Google Analytics pour mesurer l’audience de votre site… mais pas que. Les données servent aussi à la mesure des performances publicitaires voire à la personnalisation des publicités affichées aux utilisateurs. Ou alors vous opérez peut-être un suivi multi-sites des comportements de navigation de votre audience.

Pour ces différentes raisons, vous ne pouvez pas déposer de cookies analytics lors du chargement des pages web de votre site. On ne peut pas considérer que ces cookies servent uniquement à mesurer l’audience du site stricto sensu.

Comment être exempté de consentement pour les cookies Google Analytics ?

La clarification des règles encadrant le recours à des solutions de mesure d’audience vous conduira certainement à refaire le point sur la conformité RGPD de votre site web.

Vous savez l’importance de vous assurer de la conformité RGPD de vos sous-traitants ? Il est donc temps pour vous de se demander si Google Analytics est pour vous la solution ou le problème.

  • Vos efforts de transparence et d’utilisation éthique des données sont affaiblis. Google n’est pas votre sous-traitant, vous êtes une de ses sources d’acquisition de données.
  • Vous dépendez du bon vouloir de Google quant à la possibilité de l’empêcher d’utiliser les données pour ses besoins. Et donc de ne pas demander le consentement aux utilisateurs pour déposer des cookies analytics.
  • Depuis l’invalidation du Privacy Shield, le transfert de données personnelles aux Etats-Unis devient une question plus sensible. Or avec cette solution, c’est ce que vous faites.

Pour toutes ces raisons, il est peut-être temps pour vous de rechercher une alternative à Google Analytics.

Mais si l’outil vous est indispensable, comment le rendre conforme aux exigences RGPD ? Vous devrez configurer correctement l’outil pour pouvoir continuer à l’utiliser. Ne ratez pas la mise en conformité RGPD de votre site web. Cela implique :

  • la signature d’un data processing addendum avec Google ;
  • l’anonymisation des adresses IP ;
  • la configuration des cookies et des tags insérés dans le code source pour restreindre au strict nécessaire la collecte de données ;
  • la limitation des durées de vie des cookies et de conservation des données ;
  • etc.

Conclusion : Le consentement des utilisateurs est nécessaire pour utiliser Google Analytics

Ce n’est pas vraiment une surprise.

  • Comme d’autres acteurs, Google met à disposition du marché une solution gratuite. En contrepartie, Google peut utiliser soi-même les données collectées.
  • Vous utilisez certainement votre solution de mesure d’audience dans un but statistique et analytics mais peut-être aussi pour de la personnalisation ou tout autre but publicitaire.

Cela signifie par conséquent que l’utilisateur se connectant à votre site devra se voir proposer, au chargement du site, d’accepter ou de refuser ce type de cookies. Le module de gestion des cookies utilisé, et vous savez qu’Axeptio en propose un, soumettra donc leur dépôt à une règle de consentement préalable.

Ne pas demander le consentement supposerait de pouvoir empêcher Google d’utiliser les données pour ses propres fins. Mais aussi restreindre votre mesure de comportements à des finalités analytiques exclusivement.

Voilà pourquoi vous pouvez réfléchir à utiliser une autre solution.

Dans tous les cas, il est important de revoir la configuration de votre outil pour limiter la collecte et le stockage de données personnelles.

Share on social media: 

Ne partez pas si vite ... 

Les murs porteurs ...

Une question revient de plus en plus du côté des entreprises désireuses de trouver une astuce aux contraintes posées par la réglementation sur les Cookies associé à la notion de consentement empruntée au RGPD : peut-on imposer un choix à l’internaute lors de son passage sur un site web ? « Êtes-vous oui ou non d’accord pour que nous déposions un cookie sur votre machine ? Répondez ou partez. »

Lire la suite

Après la France, l'Italie va publier ses nouvelles règles pour les cookies !

En Italie, la consultation publique lancée par le régulateur étant achevée, on attend que le Garante publie ses nouvelles lignes directrices sur les cookies. Si vous vous intéressez à ce marché, c’est le moment de vous préparer à l’application des nouvelles règles. Configuration de la bannière, cookies de mesure d’audience, consentement granulaires, cookies walls…

Lire la suite

Consent Wall et Cookie Wall

Il y a 20 ans je mettais en ligne mon premier site internet. J'avais imbriqué sans tout bien comprendre des balises <table>, <tr>, <td> et intégré des images tirées d'un CD-ROM que j'avais reçu en cadeau avec mon magazine d'informatique. J'avais fini par comprendre comment me connecter à l'espace FTP inclus dans mon abonnement 56k et avec l'ancestral Fetch j'avais pu y déposer mes fichiers. Mon site était en ligne, accessible par le monde entier, sans authentification, sans barrière, ni bannière.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.