Des agences de protection des données personnelles allemandes estiment que l’utilisation de Google Analytics sur les sites web édités en Allemagne est contraire aux lois de protection de la vie privée.

Les autorités de protection de la vie privée allemandes ne veulent pas que les sites internet hébergés en Allemagne utilisent le service américain Google Analytics. L’outils offert par le moteur de recherche permet aux éditeurs d’obtenir des statistiques détaillées sur le trafic de leur site, en voyant par exemple quelles pages sont lues, d’où proviennent les visites, ou quel est leur parcours type emprunté par les visiteurs du site. Pour fonctionner, Google Analytics doit exécuter un script sur le site visité, stocker des cookies chez les internautes, et recueillir l’adresse IP des visiteurs, ainsi qu’un certain nombres d’informations qui sont ensuite compilées aux Etats-Unis. Le tout pour les besoins de l’éditeur, qui souhaite mieux connaître son audience, mais aussi pour les besoins de Google qui pourrait utiliser les données collectées pour mieux cerner les profils des internautes, dans un objectif publicitaire.

Or des équivalents de la CNIL en Allemagne estiment que l’utilisation du service par les éditeurs allemands viole la loi de protection des données. Les agences rappellent que la loi oblige ceux qui collectent des données personnelles à recueillir le consentement expresse des individus avant la collecte, ce qui paraît impossible en pratique avec un outil comme Analytics. De plus, la loi interdit l’envoie des données personnelles à l’étranger, ce qui prohibe leur traitement aux Etats-Unis. Les agents craignent que Google recoupe les données pour créer des profils individuels très pointus qui permettraient au géant américain de connaître les centres d’intérêts des internautes allemands, leurs orientations politiques ou sexuelles, leurs habitudes de consommation, leurs données bancaires, leur adresse postale, etc., etc.

Selon un avocat de Stuttgart, Carsten Ulbricht, l’utilisation de Google Analytics pourrait coûter une amende de 50.000 euros aux éditeurs récalcitrants, si les agences devaient entamer des procédures pour l’exemple. Mais selon une étude, 13 % des sites allemands utiliseraient le service de Google, y compris de grands journaux comme De Zeit.

Du côté de Google, on se veut rassurant sur la conformité du service avec la loi allemande. La firme de Mountain View rappelle que l’article 8 des conditions d’utilisation de Google Analytics prévoit que « Google ne recoupera pas votre adresse IP avec toute autre donnée détenue par Google« , ce qui doit en principe éviter tout profil transversal. De plus, un accord bilatéral entre les Etats-Unis et l’Union Européenne autoriserait l’importation des données collectées.

Mais l’article 15 des conditions d’utilisation ajoute que « Google se réserve le droit de changer ou modifier chacune des stipulations contenues dans le présent Contrat à tout moment« , à charge pour l’internaute de consulter les modifications sur le site du service après notification. Or l’étendue d’utilisation de Google Analytics sur le web rend l’acceptation de ces modifications quasi obligatoire. En effet, l’article conclut que « si vous continuez à utiliser le Service après une telle notification, vous serez réputé avoir accepté de tels changements ou modifications« .


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !