Google Analytics et Google Fonts illégaux en Europe !
Le blog PhotoDeck - 11 Feb 2022

Google Analytics et Google Fonts illégaux en Europe !

C’est peut-être le début d’une nouvelle ère.

Le mois dernier, un tribunal allemand a condamné le propriétaire d’un site web qui utilisait le service Google Fonts. La raison ? Les polices de caractères étaient hébergées par Google sur un serveur en dehors de l’Union Européenne, de sorte que Google pouvait voir l’adresse IP de chaque visiteur, sans le consentement de ce dernier. Le tribunal a considéré que cela constituait une violation du RGPD (loi européenne sur la protection des données). Il est attendu que le reste de l’UE suive dans les pas de cette décision.

À peu près au même moment, l’autorité autrichienne de la protection des données (DSB) a déclaré que l’utilisation de Google Analytics viole le RGPD. Et hier, la CNIL a mis en demeure le gestionaire d’un site pour la même raison, et des plaintes sont ouvertes contre plusieurs sites populaires français.

Sachant à quel point Google Analytics et le service Google Fonts sont populaires, les implications sont énormes.

Et considérant que PhotoDeck offre une intégration aux deux services, cela impacte directement nos membres français et européens.

Je suis en Europe et mon site utilise Google Analytics et/ou le service Google Fonts. Que dois-je faire ?

En un mot : ARRÊTEZ.

Cela s’applique également aux autres services non européens, tels les codes Facebook ou Adobe Typekit.

Si vous êtes un membre PhotoDeck, nous vous avons cependant facilité la tâche :

Google Fonts

Tous les thèmes PhotoDeck utilisent par défaut des polices de caractères fournies par Google Fonts. Mais c’est l’intégration directe du service Google Fonts qui est illégale, pas l’utilisation des polices elles-mêmes.

Et nous avons déjà mis en place une solution :

Notre service est maintenant capable de télécharger les polices de Google et de les servir via le même réseau de distribution de fichiers (CDN) que d’autres éléments d’un site PhotoDeck. Ainsi, le navigateur d’un visiteur européen se connecte normalement à un serveur en Europe pour accéder aux polices, et non plus à Google aux États-Unis.

En somme, ce « proxy » protège de Google l’adresse IP du visiteur.

Ceci sera mis en place progressivement au cours des deux prochaines semaines sur les sites PhotoDeck qui utilisent le mode de consentement cookies « Opt-In » ou « Opt-Out ».

Google Analytics

Google Analytics est une machine énorme, et il ne semble pas exister à l’heure actuelle de solution permettant de continuer à l’utiliser légalement en Europe.

Donc aujourd’hui, un jour après la décision de la CNIL, nous avons ajouté l’option de connecter les sites PhotoDeck à deux nouveaux fournisseurs d’analyse de trafic, en remplacement de Google Analytics. Les deux sont basés dans l’UE et affichent leur compatibilité avec le RGPD et le respect de la confidentialité comme arguments :

  • Matomo (anciennement Piwik) est un fournisseur bien connu et établi, et ils offrent une solution d’import des données historiques depuis Google Analytics. Malheureusement, ils ne proposent pas d’offre gratuite pour les sites à faible trafic.
  • Microanalytics est une alternative simple. Ils sont moins connus, mais ont une offre gratuite pour les petits sites.

Notez que nous ne sommes pas affiliés à ces services, nous n’avons pas encore d’expérience directe avec eux, et le fait que nous avons mis en place en urgence une option pour les utiliser ne fait pas office de recommandation. Votre retour est le bienvenu !

Si vous êtes un membre PhotoDeck européen, voici ce que vous devez faire :
  1. Supprimez le code Google Analytics de votre site (Mon Site / Installation / Analyse d’audience), et si vous avez réellement besoin d’une analyse poussée de votre trafic, utilisez plutôt Matomo ou Microanalytics ;
  2. Assurez-vous d’utiliser le mode « Opt-In » de consentement des cookies (Mon Business / Légal / Consentement cookies) ;
  3. Acceptez l’invitation à mettre à jour le moteur de votre site quand il apparaîtra, d’ici deux semaines. (Le moteur du site peut être automatiquement mis à jour lorsque vous travaillez sur votre site, auquel cas cette invitation n’apparaîtra donc pas).

Que dit PhotoDeck de tout ça ?

La loi est la loi, ce que nous pensons est très secondaire. Mais si vous vous posez la question : nous adorons la tournure que prennent les choses.

À court terme, c’est naturellement lourd. Personne n’aime le travail supplémentaire qui ne semble pas apporter de valeur, et Google Analytics peut être un outil utile.

Mais en tant qu’individus privés, c’est une excellente nouvelle. Nous croyons que la confidentialité est un droit fondamental, et que la domination des multinationales Internet et la surveillance qu’ils exercent à une échelle industrielle doit être remise en question.

C’est par exemple la raison pour laquelle nous avons supprimé notre intégration à Facebook il y a quelques années, remplacé le widget AddThis.com deux ans auparavant, et pourquoi Jean-François, un des fondateurs de PhotoDeck, est à titre personnel un utilisateur avide de technologies de blocage de suivi.

Ces nouveaux développements correspondent aux valeurs et à l’ADN de PhotoDeck et font de nous des Européens fiers.

C’est chose juste.

Ceci est une nouvelle importante pour quiconque gère un site en France / Europe, n’hésitez donc pas à partager ceci avec vos amis susceptibles d’être impactés !

Intéressé par de nouveaux articles comme celui-ci ?

Abonnez-vous à notre newsletter mensuelle !
Des articles utiles et les dernières nouveautés, pas de spam.