Google

Mise à jour des règles de Google relatives au consentement de l'utilisateur dans l'Union européenne - pourquoi les entreprises suisses doivent aussi agir

9. September 2024 - 
Numérisation

De très nombreuses entreprises - y compris des entreprises fiduciaires - utilisent encore le géant Google Analytics pour analyser les accès à leur site web ou pour mesurer l'efficacité de leurs campagnes de marketing et les optimiser de manière appropriée.

Les statistiques de fréquentation permettent de collecter des dizaines d'informations sur les visiteurs du site. Le fait que Google ne jouisse pas d'une bonne réputation parmi les défenseurs de la protection des données devrait maintenant être connu - la raison principale de cette appréciation réside dans le manque de transparence. Souvent, on ne sait pas exactement quelles données personnelles Google Analytics collecte, où elles sont traitées et à qui elles sont transmises. Même la révision de la loi suisse sur la protection des données (LPD), qui est entrée en vigueur en septembre 2023, ne change rien à cette problématique de protection des données en ce qui concerne Google Analytics. La nouvelle LPD met notamment l'accent sur la transparence nécessaire du traitement des données, par exemple en introduisant des obligations d'information plus étendues.

L'article suivant explique pourquoi Google a mis à jour ses directives relatives au consentement de l'utilisateur de l'UE, ce que le Google Consent Mode 2 a à voir avec cela et ce que cela signifie pour les entreprises suisses qui souhaitent continuer à utiliser Google Analytics.


Contexte : le Google Consent Mode et le Digital Markets Act
Le « Consent Mode » de Google n'est rien d'autre que la désignation anglaise d'une « procédure de consentement ». En 2021, Google avait déjà introduit le « Consent Mode 1 », mais sur une base volontaire. Le nouveau « Consent Mode 2 » est en revanche obligatoire depuis le 6 mars 2024 pour tous les utilisateurs européens de Google Analytics, c'est-à-dire que toutes les entreprises qui utilisent Google Analytics pour diffuser des annonces personnalisées doivent obtenir au préalable le consentement du visiteur de leur site web. Aucune collecte de données personnelles ne pourra plus avoir lieu sans le consentement explicite de l'utilisateur du site web.  

Google ne le fait pas de son plein gré, mais est contraint d'agir en vertu de la loi européenne sur les marchés numériques (en anglais : « Digital Markets Act » (DMA)). C'est pourquoi Google a introduit le « Consent Mode 2 » obligatoire pour ses clients européens.


Mise en œuvre de Google pour ses clients de l'UE et conséquences juridiques
Pour mettre en œuvre la nouvelle procédure de consentement, Google a introduit une nouvelle politique et se réserve le droit de limiter, de bloquer et/ou de résilier le contrat du service Google concerné si le client ne se conforme pas aux exigences. Pour les entreprises qui utilisent Google Analytics depuis de nombreuses années, cela signifierait qu'elles perdraient les données de suivi importantes et que les listes de groupes cibles ne pourraient plus être gérées. En cas de résiliation du contrat par Google, une solution alternative devrait être évaluée et mise en œuvre le plus rapidement possible.
 

Est-ce que cela s'applique également aux entreprises suisses qui sont actives uniquement en Suisse ?
La directive Google ne concerne que les utilisateurs de l'UE. La question se pose donc de savoir dans quelle mesure toute cette législation européenne doit être prise en compte pour les entreprises suisses qui utilisent Google Analytics et qui n'entrent pas dans le champ d'application du RGPD.

A l'origine, la directive de Google relative au consentement de l'utilisateur de l'UE ne s'adressait qu'aux clients Google de l'Espace économique européen (EEE) et du Royaume-Uni, et non aux clients suisses qui ne sont pas soumis au RGPD. Il en a résulté de plus en plus de problèmes de délimitation pour Google, à savoir quand une entreprise suisse doit ou pas mettre en œuvre le « Consent Mode 2 ».

Dernier développement : à partir du 31 juillet 2024, Google obligera également ses clients suisses à mettre en œuvre la directive
Fin avril, Google a emboîté le pas et oblige désormais ses clients suisses à obtenir le consentement des utilisateurs de sites web suisses, en déclarant la règle directive de Google sur le consentement de l’utilisateurs de l'UE également applicable à la Suisse. Ainsi, les entreprises suisses qui utilisent Google Analytics doivent également obtenir le consentement des utilisateurs suisses si des données personnelles sont collectées et que des annonces personnalisées sont diffusées sur cette base.

Google impose donc à ses utilisateurs suisses des exigences différentes et plus élevées que celles de la LPD suisse. En principe, Google « étend » ainsi le champ d'application de la loi sur les marchés numériques de l'UE à la Suisse et impose ces exigences à ses clients suisses. Cette procédure est « simple » pour Google - celui qui ne veut pas jouer le jeu en tant que client peut être résilié par Google.
 

Conclusion
Si vous souhaitez continuer à utiliser Google Analytics - malgré tous les problèmes de protection des données - vous devez agir maintenant pour vous conformer aux nouvelles exigences de Google. Le cas échéant, c'est le bon moment pour chercher une alternative à l'outil d'analyse existant.
 

 

Écoutez le Blog

Autorin

Foto

Anja
 
Schmitz

Partner Projektas GmbH, Zug

Anja Schmitz ist Juristin und Senior Consultant sowie Partner der Projektas GmbH, mit Sitz in Zug/Schweiz. Sie ist spezialisiert auf die Themen Corporate Governance, Compliance und Datenschutz sowie dem Business Continuity Management. Ein Schwerpunkt ihrer Arbeit liegt in der Management-Beratung und in der Projektleitung.
 

S'inscrire au Blog

Vous ne voulez pas manquer d'articles de blog? Abonnez-vous à notre blog ici.