RGPD : mon outil de web analytique est-il compatible ?
Découvrez si votre outil de Web analytique est conforme aux règlements généraux sur la protection des données (RGPD) et aux lois sur la confidentialité de l'Union européenne.
La Cour de justice de l'Union européenne vient de statuer que les services cloud hébergés aux États-Unis ne sont pas conformes au RGPD ni aux lois sur la confidentialité de l'Union européenne, en particulier celles du web analytique.
Des différences importantes existaient déjà entre la loi européenne sur la protection de la vie privée et la loi américaine sur la surveillance en ce qui concerne la protection des données à caractère personnel, qui continuent de se creuser après l'arrêt de la Cour de justice de l'Union européenne. Cette résolution remet en outre en question la protection offerte par les lois américaines sur la confidentialité aux utilisateurs.
Avec l'invalidation du bouclier de protection des données américain, les grandes sociétés de logiciels telles que Google et Microsoft sont directement touchées, puisque leurs serveurs sont hébergés aux États-Unis.
Comment cela affecte-t-il mon entreprise si mon outil de web analytique est hébergé aux États-Unis?
La protection des données est devenue une question prioritaire et la décision de la Cour prend effet immédiatement. À la suite de la résolution, les entreprises disposant d'outils hébergés aux États-Unis s'exposent à des sanctions importantes si elles continuent à traiter les données des sites Web ou des visiteurs de l'UE.
Les données ne peuvent être envoyées aux États-Unis que si vous avez le consentement explicite de l'utilisateur, qui doit avoir été spécifiquement informé de qui peut accéder à ses données et de tous les risques éventuels.
Par conséquent, pour éviter des amendes pour non-respect du RGPD, dans le cas où nous utilisons des services cloud qui transfèrent des données personnelles aux États-Unis sans garanties d'un niveau adéquat de protection des données, le plus souhaitable est de passer à des fournisseurs dont les outils sont hébergés dans l'Union européenne.
Google Analytics n'est pas conforme à la réglementation RGPD:
Tout site Web qui utilise Google Analytics ou tout autre outil cloud aux États-Unis qui récolte les données personnelles doivent demander le consentement exprès de tous les utilisateurs qui visitent son site Web. Les utilisateurs doivent pouvoir donner leur consentement spécifique pour l'utilisation de leurs données de navigation librement et après avoir été informé que leurs données seront traitées aux États-Unis selon des lois moins strictes sur la confidentialité.
Ce n'est que dans le cas où les utilisateurs indiquent librement leur consentement pour la finalité spécifique dont ils ont été informés qu'il sera légalement possible de suivre leurs données à l'aide de Google Analytics.
MAS: l'outil de web analytique conforme au RGPD
MAS est un outil d'analyse de l’audience hébergé sur des serveurs dans l'Union européenne. Par conséquent, il s'agit d'une alternative à Google en étant légalement conforme au RGPD.
Si votre logiciel d'analyse est MAS, ces problèmes juridiques n'affecteront pas votre entreprise. Il n'est pas nécessaire de demander le consentement de suivi des utilisateurs Web, car les normes de protection des utilisateurs sont respectées à tout moment.
Même si l'utilisateur rejette l'acceptation du suivi des données, il sera toujours possible de faire une segmentation, de sorte que les résultats de l'analyse seront beaucoup plus précis.
Si la nouvelle résolution de la Cour de justice de l'Union européenne affecte votre logiciel d'analyse Web, MAS est une solution parfaitement conforme au RGPD