Soldes d'hiver : Grâce à son observatoire des prix, Numerama détecte les bonnes affaires !

L'utilisation de Google Analytics serait illégale en Allemagne

Guillaume Champeau - publié le Mercredi 25 Novembre 2009 à 12h49 - posté dans Société 2.0

Des agences de protection des données personnelles allemandes estiment que l'utilisation de Google Analytics sur les sites web édités en Allemagne est contraire aux lois de protection de la vie privée.

Les autorités de protection de la vie privée allemandes ne veulent pas que les sites internet hébergés en Allemagne utilisent le service américain Google Analytics. L'outils offert par le moteur de recherche permet aux éditeurs d'obtenir des statistiques détaillées sur le trafic de leur site, en voyant par exemple quelles pages sont lues, d'où proviennent les visites, ou quel est leur parcours type emprunté par les visiteurs du site. Pour fonctionner, Google Analytics doit exécuter un script sur le site visité, stocker des cookies chez les internautes, et recueillir l'adresse IP des visiteurs, ainsi qu'un certain nombres d'informations qui sont ensuite compilées aux Etats-Unis. Le tout pour les besoins de l'éditeur, qui souhaite mieux connaître son audience, mais aussi pour les besoins de Google qui pourrait utiliser les données collectées pour mieux cerner les profils des internautes, dans un objectif publicitaire.

Or des équivalents de la CNIL en Allemagne estiment que l'utilisation du service par les éditeurs allemands viole la loi de protection des données. Les agences rappellent que la loi oblige ceux qui collectent des données personnelles à recueillir le consentement expresse des individus avant la collecte, ce qui paraît impossible en pratique avec un outil comme Analytics. De plus, la loi interdit l'envoie des données personnelles à l'étranger, ce qui prohibe leur traitement aux Etats-Unis. Les agents craignent que Google recoupe les données pour créer des profils individuels très pointus qui permettraient au géant américain de connaître les centres d'intérêts des internautes allemands, leurs orientations politiques ou sexuelles, leurs habitudes de consommation, leurs données bancaires, leur adresse postale, etc., etc.

Selon un avocat de Stuttgart, Carsten Ulbricht, l'utilisation de Google Analytics pourrait coûter une amende de 50.000 euros aux éditeurs récalcitrants, si les agences devaient entamer des procédures pour l'exemple. Mais selon une étude, 13 % des sites allemands utiliseraient le service de Google, y compris de grands journaux comme De Zeit.

Du côté de Google, on se veut rassurant sur la conformité du service avec la loi allemande. La firme de Mountain View rappelle que l'article 8 des conditions d'utilisation de Google Analytics prévoit que "Google ne recoupera pas votre adresse IP avec toute autre donnée détenue par Google", ce qui doit en principe éviter tout profil transversal. De plus, un accord bilatéral entre les Etats-Unis et l'Union Européenne autoriserait l'importation des données collectées.

Mais l'article 15 des conditions d'utilisation ajoute que "Google se réserve le droit de changer ou modifier chacune des stipulations contenues dans le présent Contrat à tout moment", à charge pour l'internaute de consulter les modifications sur le site du service après notification. Or l'étendue d'utilisation de Google Analytics sur le web rend l'acceptation de ces modifications quasi obligatoire. En effet, l'article conclut que "si vous continuez à utiliser le Service après une telle notification, vous serez réputé avoir accepté de tels changements ou modifications".
Publié par Guillaume Champeau, le 25 Novembre 2009 à 12h49
 
 
12
Commentaires à propos de «L'utilisation de Google Analytics serait illégale en Allemagne»
 
Certains se décident à mettre enfin les pieds dans le plat ! Pas trop tôt. Il est nécessaire de statuer sur les pratiques du web. Je ne dis pas ça pour moi, mais pour les, à vue de nez, 95% des internautes qui ne savent pas, et pour certains ne veulent pas savoir, ce qu'il se passe derrière les sites web.
A force de vouloir tout tracer, les internautes finiront par tous utiliser un proxy et toute cette dépense d'énergie n'aura servi à rien.
Quant à l'acceptation implicite des conditions d'utilisation, ça me laisse perplexe...

PS : Je ne suis pas sûr que "envoie" prenne un "e" dans pareil cas.
J'ai paramétré depuis déjà fort longtemps google-analytics.com comme "non fiable" dans no-script, ce n'est pas pour rien...

Un jour plus personne ne pourra savoir qui fait quoi sur le net, aussi bien les FAI, les gouvernements que les sites, et ils l'auront bien cherché (avec malheureusement toutes les difficultés pour traquer les vrais criminels...)


ColdFire
ColdFire, le 25/11/2009 - 13:38
J'ai paramétré depuis déjà fort longtemps google-analytics.com comme "non fiable" dans no-script, ce n'est pas pour rien...
+1
Surtout que parfois, analytics retarde l'affichage des pages web....
Google analytics utilise des cookies comme tout site peut le faire si le navigateur du visiteur l'autorise.
Ce service enregistre l'IP du visiteur et les pages qu'il visite comme tout serveur web qui garde des logs.
La précédente page visitée, la version du navigateur et les autres informations concernant l'ordinateur du visiteur (résolution de l'écran, système d'exploitation) viennent du code javascript interprété par le navigateur, ou alors de la requête émise par celui-ci.
Sur les navigateurs modernes, il est possible de changer ces informations sans grande difficulté.
La relation entre une adresse IP et le pays correspondant est publique. Si on veut la masquer, on peut passer par un VPN.

Peut-on vraiment parler de données personnelles pour des informations techniques que tous les navigateurs envoient par défaut à tous les sites visités, ou sont prêts à envoyer si un script javascript les demande ? Ce sont des informations que les visiteurs peuvent normalement contrôler. S'ils ne savent pas qu'ils laissent filer toutes ces informations, il faut s'en prendre aux éditeurs des navigateurs pour ne pas avoir mis en avant la liste des informations transmises au cours de la navigation. Mais s'en prendre aux webmasters, quelle idée !
Et puis les informations en question, sont-elles si dérangeantes ? Une donnée personnelle importante, c'est plutôt l'identité de la personne... C'est si gênant que ça, que le site abc.com sache que le visiteur d'IP 34.156.22.130, situé -lui ou son VPN- en France, a visité numerama.com/forum avant de venir, qu'il utilise Firefox 3 sous XP SP3 et que son écran est réglé en 1024x768 ? C'est si gênant que ça, qu'un site sache quelles sont les pages visitées par les internautes, et dans quel ordre ? Avec un peu de chance, le site saura avec un cookie que le même visiteur est venu 3 jours avant et pourra mettre en lien les informations récoltées. Et alors ? Pour un webmaster, une IP n'est rien de plus qu'une suite de nombres, liée à un pays et un FAI. L'internaute ne révèle rien de lui. Drôle d'idée, donc, de parler de "collecte de données personnelles".

L'Allemagne réalise que toutes ces informations assemblées permettent de préciser un peu le profil de chaque visiteur... Pourtant Google n'a pas vraiment innové, il n'a fait que regrouper des informations dans son outil de stats...

Cela me semble être un procès d'intention, basé sur des craintes envers une technologie qui existe déjà depuis longtemps, en Allemagne comme ailleurs.

TotoRhino, le 25/11/2009 - 13:27
PS : Je ne suis pas sûr que "envoie" prenne un "e" dans pareil cas.
C'est certain: il y a confusion entre le verbe conjugué et le substantif "envoi".
n'importe quoi, dans ce cas il faut aussi bloquer xiti, coremetrics, omniture et tous les outres outils d'analyse d'audience.
D'autre part GA n'utilise que des données anonymes (excluant l'adresse IP donc) et seulement si le webmaster donne son autorisation, sinon ça ne reste utilisable que par le webmaster et pas par google.

àa en devient chiant la chasse aux sorcières où des gens prennent des initiatives tout en oubliant 50% des données
Fichier "hosts", "0 www.google-analytics.com".
Bien que le pourcentage de sites qui utilisent google analytics soit inquiétant (au passage le plugin ghostery pour firefox est très intéressant). Appliquer ce genre de loi sur internet est stupide, quasiment tout les serveurs web gardent un log de toutes les connections contenant l'adresse ip, la page, la page référente ... Ces logs sont extrêmement utile pour veiller au bon fonctionnement d'un serveur, et il serait très difficile à des autorités d'en vérifier l'existence. De toute façon internet est international, vouloir appliquer toutes les lois locales est une utopie.
Perso mon blog utilise GAnalytics ; c'est le lancement de mon site je regarde donc les statistiques au jour le jour
Déjà c'est illégal chez moi car je l'ai ajouté dans adblock ainsi que xiti. GA fait trop ramer les pages.
Ce ne serait pourtant pas compliqué d'autoriser ou non l'accès aux données : il faudrait que les navigateurs puissent intégrer une option "autoriser ou bloquer les données perso pour tel site", et le tour est joué.

Ou alors via un plugin à installer. Les idées ne manquent pas.
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Armagetron Advanced
Jeu d'adresse - Le bon vieux Tron remis au goût du jour
 
Zortam MP3 Media Studio
 
BullZip PDF Printer
Texte et tableurs - Imprimante virtuelle
 
Koma-Mail
Courrier email - Client mail léger et portable
 
SC MP3 - WAV Converter
Encoder ou convertir - Convertir des MP3 au format WAV
 
Novembre 2009
 
Lu Ma Me Je Ve Sa Di
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 1 2 3 4 5 6
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC