LINCnil/Guide-RGPD-du-developpeur

Mesure d'audience : expliciter la situation de Google Analytics (reopen ticket #4)

Opened this issue · 0 comments

charles-d91 commented

Bonjour,

En référence au ticket #4, pourriez-vous à nouveau expliciter l'exemptabilité de consentement de Google Analytics (gratuit & payant) ?

En effet
1/ La première version de l'article "Mesure d'audience" (disponible ici) précisait que Google Analytics n'était pas exempté et pas exemptable, car il demeurait, malgré tous les paramétrages possibles, des partages de données pour le compte de Google
"ne rentrent pas dans le périmètre de l'exemption et ce quelle que soit leur configuration**, car les fournisseurs de ces solutions indiquent réutiliser les données pour leur propre compte"

2/ Le ticket #4 (ici) demandait une clarification. La nouvelle version de l'article "Mesure d'audience" (ici et ici) mentionnait désormais :
"dans certains cas il peut être possible de configurer ces outils pour désactiver la réutilisation des données, vérifiez auprès du fournisseur de votre outil"

3/ Dans une prise de parole publique en décembre 2020 (webinaire CNIL / AT), un représentant de la CNIL précisait à nouveau que Google Analytics n'était pas exemptable, pour les mêmes raisons que celles expliquées en point 1/, à savoir qu'il existait des data sharing restants quel que soit le paramétrage :
“Allez vérifier dans les privacy policy, vous ne pouvez pas désactiver la réutilisation des données pour d’autres finalités par les opérateurs qui offrent ces services. Ils vous disent bien que même si vous désactivez le partage des données, ils vont quand même réutiliser les données pour faire autre chose.”

Quelques questions :

  • Pouvez-vous expliciter à quels privacy policy vous faites référence ?
  • S'il s'agit de cette page de la doc Google FR, EN, faites-vous référence à la finalité "améliorer et protéger" (en anglais "maintain and protect") ?
  • S'il s'agit de cette finalité, pouvez-vous expliciter pourquoi elle sortirait du périmètre d'exemption et d'usage normal de l'outil pour le compte du client ? En effet elle concerne : "tout usage abusif, spam et logiciel malveillant, ainsi que toute autre activité dangereuse susceptible de compromettre la sécurité du programme ou de ses utilisateurs" Cette finalité semble assez classique pour tout logiciel, et rentrer dans le cadre de la fourniture du service pour le client, non pour le compte de Google.

Merci d'avance,

Charles