GA4 vs la CNIL

GA4 vs la CNIL - image

Google Analytics Universal Studio (GA) devient Google Analytics 4, entre autres raisons pour rĂ©pondre aux lois europĂ©ennes sur la protection des donnĂ©es
  mais mieux vaut trouver des solutions alternatives car la CNIL a annoncĂ© que cette nouvelle solution n’est toujours pas conforme Ă  la loi ! Coup dur pour Google qui doit trouver une nouvelle solution pour respecter la lĂ©galitĂ© sur le territoire europĂ©en.

Avec ou sans accord de la CNIL, Ă  partir de juillet 2023, GA4 remplacera dĂ©finitivement Google Analytics Universal Studio. 

3 dates importantes Ă  retenir

  • 16 Mars 2022 : annonce de la fin de Google Analytics 3
  • Juillet 2022 : passage, idĂ©al, sur GA4 pour avoir un historique d’un an de donnĂ©es analytics
  • 1er Juillet 2023 : fin officielle (et lĂ©gale) de l’utilisation de Google Analytics 3 en France

Quelles sont les principales Ă©volutions ? Pourquoi la CNIL considĂšre t’elle GA4 comme illĂ©gal ? 

GA4 vs. Google Analytics Universal Studio

Le coeur du rĂ©acteur modifiĂ© 

GA4 regroupe, collecte et stocke les donnĂ©es en provenance de diffĂ©rentes plateformes avec un modĂšle de donnĂ©es commun Ă©tabli sur des Ă©vĂ©nements anciennement appelĂ©s “hits de pages”.

Cette solution a Ă©tĂ© pensĂ©e pour recueillir Ă©galement les actions menĂ©es sur les applications ou “Single Page App”. Cette application de Google permet en effet de prĂ©charger l’ensemble des liens d’une page active. Avec GA, seules les pages consultĂ©es (donc chargĂ©es) Ă©taient analysĂ©es. Avec GA4 le chargement complet d’une page n’est pas nĂ©cessaire puisque le lien URL se modifie lorsque l’utilisateur clique dessus. GA4 comptabilise donc le nombre d’url versus le hits de pages.

L’objectif principal est de simplifier, rationaliser et flexibiliser la collecte, le traitement et l’analyse des donnĂ©es provenant des diffĂ©rentes plateformes. 

Les événements : une nouvelle mesure

L’évolution majeure de GA4 est le systĂšme de collecte de donnĂ©es qui s’effectue via des Ă©vĂšnements. Un Ă©vĂ©nement peut avoir plusieurs paramĂštres, comme la page_location, page_referrer, page_title, et d’autres encore. 

Plusieurs types d’évĂ©nements peuvent ĂȘtre collectĂ©s : 

  • toutes les actions basiques effectuĂ©es sur un site, comme la visualisation et/ou le clique sur une annonce. 
  • les mesures amĂ©liorĂ©es permettent de prendre en compte les interactions avec le contenu du site internet. Par exemple, lorsque l’utilisateur clique sur un lien interne, externe ou encore quand il fait une recherche sur le site. 
  • les Ă©vĂ©nements recommandĂ©s apportent plus d’infos pour enrichir le contexte et la pertinence des actions mesurĂ©es.
  • les Ă©vĂ©nements personnalisĂ©s sont mesurĂ©s avec des paramĂštres encore plus prĂ©cis. Il est par exemple possible de dĂ©finir un Ă©vĂ©nement personnalisĂ© “don” qui comptabilise chaque don effectuĂ© via le site.

Avec les Ă©vĂ©nements et le machine learning, GA4 n’a plus besoin de cookie pour suivre les utilisateurs. Google prĂ©sente cette Ă©volution comme Ă©tant plus stable et permettant de combler les manques lorsque les cookies sont refusĂ©s.

La comptabilisation des sessions Ă©volue

Une session est maintenant  gĂ©nĂ©rĂ©e par le dĂ©clenchement d’un Ă©vĂ©nement. Il en existe 3 sortes : 

  • sessions associĂ©es aux Ă©vĂ©nements : se dĂ©clenche lorsqu’un Ă©vĂ©nement est enregistrĂ©. (ie : lorsque l’utilisateur ouvre le site internet, la session commence via l’évĂ©nement “start”.)
  • sessions avec engagement : lorsque l’utilisateur clique, scroll sur le site.
  • sessions avec engagement par utilisateur : temps oĂč le site internet est actif en premier plan sur ordinateur, tablette ou mobile. 

Le temps de calcul des sessions devient donc plus précis et plus fiable. Avec ce nouveau systÚme de comptabilisation, GA4 supprime les sessions de rebond.

Un cross-device plus performant 

Le cross-device de GA devient le cross-plateforme sur GA4. Cela permet de suivre un mĂȘme utilisateur sur plusieurs types d’appareils. Et ce, peu importe la plateforme utilisĂ©e, et le tout centralisĂ© au mĂȘme endroit. 

Le cross-plateform fonctionne grĂące Ă  3 identifications distinctes :

  • en fonction de l’appareil avec le cookie “1st party cookie”
  • via les comptes Google : chaque utilisateur loggĂ© est entiĂšrement suivi
  • via l’user ID
Autres changements

> Aucune limite de stockage de données dans GA4 (contrairement à GA).

> Tracking des actions automatique : il n’y a plus besoin d’ajouter de code.

> Le rapport simplifie l’exploitation des donnĂ©es grĂące Ă  une mise en page automatisĂ©e. Dans GA4 l’ensemble des fonctionnalitĂ©s autrefois payantes sont Ă©galement intĂ©grĂ©es gratuitement.

GA4 et la CNIL

Pour mémoire :

  • la CNIL est l’institution française qui surveille le respect des lois europĂ©ennes sur les protections des donnĂ©es personnelles en France. 
  • RGPD : RĂšglement GĂ©nĂ©ral sur la Protection des DonnĂ©es : loi europĂ©enne entrĂ©e en vigueur en 2016 dans l’Union EuropĂ©enne pour protĂ©ger numĂ©riquement tous les EuropĂ©ens. 

Pour respecter les lois RGPD, Google a adaptĂ© son outil, mais mĂȘme si GA4 protĂšge mieux les donnĂ©es utilisateurs  il y a encore des efforts Ă  faire.

GA4 fournit aux entreprises une grande variĂ©tĂ© de fonctionnalitĂ©s pour contrĂŽler la façon dont leurs donnĂ©es sont utilisĂ©es. Comme par exemple, l’anonymisation des adresses IP (fonctionnalitĂ© qui rĂ©pond aux lois RGPD). 

Google a Ă©galement donnĂ© plus de souplesse au temps de stockage des donnĂ©es. Maintenant une donnĂ©e peut ĂȘtre gardĂ©e entre 2 Ă  24 mois (effort apprĂ©ciĂ© par la CNIL). 

Si l’utilisateur refuse les cookies, GA4 ne peut thĂ©oriquement collecter aucune donnĂ©e. Ceci reste thĂ©orique car le machine learning de GA4 compense les pertes de donnĂ©es avec le refus des cookies (fonctionnalitĂ© borderline dĂ©sapprouvĂ©e par la CNIL). 

La CNIL reconnaĂźt l’amĂ©lioration et l’effort fourni par Google sur son nouvel outil. Mais les donnĂ©es sont toujours hĂ©bergĂ©es dans des datacenters amĂ©ricains ce qui est interdit. Google a donc un an pour trouver une solution qui soit lĂ©gale en Europe. En l’état, ni GA, ni GA4 ne sont conformes au RGPD. 

Utiliser GA ou GA4 est-ce vraiment illégal ?

Si GA ou GA4 est utilisĂ© sur un site europĂ©en, et notamment français, la CNIL considĂšre que la loi n’est pas respectĂ©e. En effet, l’article 44 indique qu’il est interdit de transfĂ©rer des donnĂ©es personnelles d’utilisateurs europĂ©ens en dehors de l’UE. Les serveurs de Google Ă©tant tous aux Etats-Unis, les donnĂ©es remontĂ©es par GA et GA4 transitent forcĂ©ment par les USA. Le site en question est donc en infraction au regard de l’article 44. 

Utiliser GA ou GA4 est donc illĂ©gal dans l’Union EuropĂ©enne et passible d’une amende. La CNIL s’attaque Ă  de grandes enseignes pour faire plier Google : Sephora, Auchan et DĂ©cathlon ont Ă©tĂ© mises en demeure pour avoir utilisĂ© GA4 !

Conclusion

Il est grand temps de trouver une nouvelle solution analytics avant Juillet 2023. Il en existe plusieurs. Nous vous suggérons fortement de découvrir Matomo, une solution européenne respectueuse des données.

N’hĂ©sitez pas Ă  nous contacter, nous serons ravis de vous accompagner sur ce sujet ! 🙂

Retrouvez notre article « Google Analytics et la CNIL : 3 min pour comprendre » !

n/a