Accueil Forum -> Site -> Réclamation  >>  Respect du RGPD vs google analytics
3 messages
Accueil Forum -> Site -> Réclamation  >>  Respect du RGPD vs google analytics
3 messages

Respect du RGPD vs google analytics

07 février 2020 à 22:44 MetalTux    
Salut,

Pour info, l'utilisation de google analytics (qui n'est absolument pas indispensable au fonctionnement du site, quoi qu'en dise) implique que google collecte derrière des infos sur les visiteurs des sites utilisant google analytics, pour son propre usage (se constituer sa base de données pour de la pub ciblée, puisque c'est son principal modèle économique, de très très loin le plus gros morceau de son chiffre d'affaire).

Par conséquent, l'utilisation de google analytics (ou tout autre outil similaire hébergé par un tiers qui collecte des données sur les serveurs du tiers pour une utilisation par ledit tiers) sans consentement selon les critères du RGPD (Règlement général sur la protection des données) est une violation du RGPD : voir le communiqué de l'office de la protection des données de Hambourg (c'est au niveau européen hein puis le RGPD est un texte législatif européen, pas spécifique à la législation allemande, donc applicable aussi en France) de novembre 2019 sur le sujet https://datenschutz-hamburg.de/assets/pdf/2019-11-14_press-release_Google_Analytics.pdf

Les critères en question
- libre et actif (opt-in)
- spécifique à traitement donné (ça implique un consentement spécifique pour google analytics, séparé du consentement pour d'autres usages, comme celui de pouvoir se connecter, qui lui est indispensable au fonctionnement du site, ou celui pour recevoir des newsletter, ou autre usage séparé)
- pour une durée limitée, renouvelable.
- informé (en connaissance de cause)
Or

- Il n'y a actuellement aucun consentement recueilli sur EG, google analytics est imposé point barre.
- Dans les CGU de EG, je n'ai trouvé aucune mention/information concernant l'utilisation google analytics

Merci de corriger ça dans un délai raisonnable, en.
- En modifiant les CGU en conséquence
- En collectant un vrai consentement en bonne et due forme (donc libre, éclairé, actif (= pas de oui par défaut), spécifique, et limité dans le temps)
- En chargeant les scripts de tracking que s'il y a consentement.

De plus, ce serai cool de respecter Do Not Track (entête HTTP DNT: 0|1) et d'éviter de charger des trackers quand le client a DNT activé (DNT: 1 dans l'entête de requête).

Respect du RGPD vs google analytics

09 février 2020 à 14:12 Admin    
google analytics retiré

Respect du RGPD vs google analytics

09 février 2020 à 15:09 Notsu      
Image


Edité par Notsu