La fin de Universal Analytics (UA) au 1er juillet dernier, au profit de la nouvelle version, Google Analytics 4 (GA4), a-t-elle contribuée à améliorer la situation ? Malheureusement non, car beaucoup d’utilisateurs se voient encore contraints de réévaluer leur stratégie de données en raison de cette échéance.
Les raisons derrière se comprennent aisément : Google et sa solution sont en contradiction avec le droit européen en matière de protection des données et de conformité, avec la question du transfert des données vers les États-Unis.
Pour éviter cet écueil, beaucoup d’utilisateurs partent en quête de plateformes alternatives, qui maintiennent l’équilibre entre respect de la vie privée et l’analytique de données, qui offrent un lieu de stockage adapté pour les données et qui respectent le cadre légal.
Cinq aspects clés doivent être pris en compte pour revoir sa stratégie d’analytique en choisissant la solution la plus adaptée et durable :
1. Efficacité juridique de la gestion du consentement
La conformité à la loi d’une plateforme analytique doit s’illustrer au niveau du consentement explicite des utilisateurs sur la collecte de leurs données. Certaines solutions utilisent en effet des bannières de demande de consentement pour leur collecte de données. Idéalement, les utilisateurs doivent même pouvoir révoquer de façon simple leur consentement à tout moment.Dans le cas de GA4, le modèle de consentement s’avère non adapté aux exigences du règlement général européen sur la protection des données (RGPD). S’il permet, en effet, aux utilisateurs de refuser la collecte de données, les données anonymisées collectées par GA4 peuvent toujours contenir des informations personnelles permettant d'identifier les utilisateurs. Il s'agit notamment des informations contenues dans les paramètres URL (par exemple Google Click ID) ou dans le référent.
2. Interdire les transferts de données outre-Atlantique
En utilisant GA4, les données des utilisateurs collectées par des entreprises américaines peuvent être divulguées de force sous la demande des autorités de contrôle américaines, dans le cadre de la loi en vigueur, et ce même si les données appartiennent à des citoyens européens. Ce point précis est en contradiction totale avec le RGPD. Si des données sont transférées aux États-Unis, l'UE exige une protection des données conforme aux normes européennes, ce que la législation américaine ne fait pas.Les autorités européennes de protection des données formulent régulièrement cette critique envers Google, et ont ainsi permis de résoudre certains problèmes de conformité, sans pour autant lui permettre d’être conforme au RGPD.
3. Facilité d’utilisation de la plateforme analytique
Les plateformes analytiques « user-friendly », c’est-à-dire facilement utilisables et rapidement assimilables, sont de plus en plus recherchées par les entreprises, aussi bien les PME que les grands groupes. De nombreux utilisateurs débutants préfèrent les versions freemium, qui contiennent déjà un ensemble complet de fonctions standards, immédiatement prêtes à l'emploi, comme des tableaux de bord ou des rapports prédéfinis. Elles fournissent des informations précieuses en très peu de temps. Et ce, sans devoir d'abord créer des rapports personnalisés. À cela s'ajoutent des supports de formation gratuits et soigneusement organisés, qui constituent une aide précieuse à l'apprentissage et permettent aux novices en matière d'analytique de progresser.Les utilisateurs aguerris et professionnels recherchent, de leur côté, une plateforme avec des fonctions avancées et une grande flexibilité, pour couvrir le plus d'applications possible. Un support rapide ainsi qu'une documentation technique soignée sont ici décisifs. Une option que propose rarement Google : en cas de besoin, les utilisateurs doivent s’en remettre à la communauté pour se faire aider.
4. Proposer les frais d'administration les plus bas possible
La charge administrative d'une plateforme analytique doit être aussi faible que possible. Dans le cas de GA4, les utilisateurs qui souhaitent adopter cette nouvelle version doivent s’attendre à devoir franchir quelques obstacles, en particulier la migration de leurs données depuis UA. Ils vont être contraints de créer à nouveau toutes leurs préférences, ce qui représente une charge de travail additionnelle, qui augmente avec la taille du site web concerné, et qui peut concerner des quantités gigantesques de données.Les grandes entreprises traitent de grandes quantités de données. Non seulement, ces données peuvent être perdues, mais il faut également reconstruire toute leur structure. Dans ces conditions, il vaut mieux choisir, dès le départ, un logiciel d'analyse conforme aux normes européennes.
5. Assurer un niveau de transparence suffisant pour le traitement des données
Les règles de Google en matière de visibilité, pour les utilisateurs, de l’endroit où sont traitées et stockées leurs données, restent floues. Un paramètre que la nouvelle version de la solution ne permet pas non plus aux utilisateurs de choisir explicitement. Il n'est pas exclu que les données soient transférées, stockées ou traitées aux États-Unis, un espace elles ne bénéficient pas d'une protection conforme à celle de l'UE, la sécurité juridique y étant différente.A mesure que les utilisateurs accordent une importance croissante à la protection des données, le choix d’un fournisseur analytique différent s’avère être le plus judicieux. C’est également un choix stratégique pour les entreprises, puisque le fait de se doter d’une analytique conforme aux règles de protection des données prouve qu’elles respectent les attentes et les besoins de leurs utilisateurs et clients. Travailler avec une plateforme analytique reconnue par la CNIL comme respectueuse de la vie privée peut aider les entreprises à établir une relation de confiance avec ses clients, et par conséquent à gagner en efficacité commerciale.
Par Piotr Korzeniowski, CEO de Piwik PRO
