La CNIL rend officiellement l'utilisation légale de Google Analytics presque impossible
Ou comment le RGPD est devenu une arme contre les entreprises européenne, une arme au profit de la suprématie des Etats-Unis
Au début de l’année 2022, la CNIL a mis en demeure des sites Internet utilisant la solution Google Analytics. Cette mise en demeure était motivée par une violation du RGPD, les données statistiques des visites sur ces sites Internet français, étant dès lors hébergés aux USA.
Le 07 juin 2022, la CNIL a publié sa solution technique : l’utilisation d’un serveur proxy, condition obligatoire à l’utilisation légale de Google Analytics. Aucune autre solution comme le chiffrement de l’identifiant de Google Analytics ou l’utilisation d’un identifiant anonyme, généré par le site web n’étant acceptée.
Trop de législation tue les entreprises européennes
Alors qu’il suffit d’aller dans Google et de saisir une recherche sur le terme « @gmail.com » ou « @orange.fr » ou « @free.fr » pour récupérer des milliers de données à caractères privées, disponibles en libre accès, la CNIL durcit une fois de plus le ton, pour des détails techniques, quelques peu alambiqués.
En effet, la CNIL justifie la mise en place d’un proxy de la façon suivante : « … les requêtes qui en résultent permettent à ces serveurs (NDLR : les serveurs de Google Analytics) d’obtenir l’adresse IP de l’internaute ainsi que de nombreuses informations sur son terminal. Celles-ci peuvent, de manière réaliste, permettre une ré identification de celui-ci et, en conséquence, l’accès à sa navigation sur l’ensemble des sites ayant recours à Google Analytics… ».
Le fait que la mise en place d’une proximisation généralisée est chère, complexe, et qu’elle entrave une fois de plus la capacité de concurrence des entreprises françaises face aux entreprises états-uniennes : cela la CNIL ne semble pas s’en soucier.
De même, la question de l’efficacité des campagnes Google ADS intrinsèquement liées à Google Analytics, la CNIL n’en parle pas.
Quid de l’impact économique sur la FNAC ou LDLC face aux géants Amazon ? La question a la mérite d’être posée, une question parmi tant d’autres.
Le RGPD, cette arme qui favorise totalement les entreprises américaines et pénalise sans cesse les entreprises européennes
Si l’idée de base du RGPD était noble (rendre aux utilisateurs du web, la souveraineté de leurs données), la mise en place de ce règlement a surtout bénéficié aux géants US.
En effet, comment vivre sans Gmail, Facebook ou Amazon ?
Dès lors, le réflexe des utilisateurs est de dire « OUI », à toutes les conditions générales, afin de profiter pleinement, et sans entrave, de ces services.
Ainsi, ces géants profitent pleinement de données riches et structurées, leur permettant de doper leur efficacité marketing, pendant que les entreprises européennes peinent à suivre les contraintes du législateurs.
Selon une enquête menée par Simple CRM, après de 270 entreprises françaises, enquête anonymisée, menée du 01 mars 2022 au 31 mai 2022, le constat est alarmant. En effet, à la question : « Face à un logiciel CRM européen respectant le RGPD, et donc imposant de nombreuses contraintes d’utilisation, et un logiciel CRM américain, n’imposant aucune contrainte, quelle serait votre choix ? » ; 87% ont choisi le CRM américain.
Et ceci n’est nullement étonnant et ce pour deux raisons.
La première est que, selon l’INSEE, le tissu économique français est composé à 99,9% de TPE et PME. Or, ces entreprises ne pensent pas être un jour contrôlées par la CNIL, le RGPD étant pour elles une règlementation réservée aux grandes entreprises. Nous sommes un peu ici face au complexe du « pas vu – pas pris », qui fait que les limitations de vitesse sur les routes de France sont peu ou mal respectées.
La deuxième est que les TPE et PME veulent de la simplicité et de l’agilité. Elles veulent par exemple que leur logiciel CRM synchronise automatiquement les contacts avec Google Contact et que celui-ci transmette automatiquement les données avec les téléphones mobiles, tablettes et clients emails des PC de l’entreprise. Dès lors, quand un éditeur européen, explique qu’il va falloir placer un connecteur spécifique, définir une politique de configuration, tenir un registre de synchronisation et un registre du parc machines : les TPE et PME vont plus facilement hausser les épaules et opter pour une solution moins contraignantes.
Choisir entre compétitivité et règlementation : malheureusement le choix a déjà été posé, sans demander l’avis des entreprises
En imposant le RGPD à toutes les entreprises, le législateur impose à l’auto entrepreneur, la TPE et la PME, les mêmes investissements financiers et technologiques, qu’à une multinationale.
Nous sommes désormais dans une course inégalitaire, presque folle.
Alors que l’Europe veut des géants nationaux en termes de technologies et d’économies, les candidats au succès se voient freinés, contraints et sanctionnés.
L’Europe semble avoir oublié que nous vivons dans un monde qui évolue à la vitesse de l’email, dans une guerre économique à la cadence instantanée et que le manque de réalisme de ses politiques ne fait que favoriser la croissance négative.
Les utopistes diront que c’est une magnifique occasion de se réinventer, de créer son propre chemin.
La pragmatique répondront que nous vivons à l’heure du big data et de l’IA, et que le RGPD nous prive tout simplement de nos possibilités à concourir à arme égale, avec dignité, dans la course économique mondiale.