En juin 2022, la CNIL présente la proxyfication comme une méthode potentielle de mise en conformité de Google Analytics avec le RGPD. La CNIL juge en effet que la modification des paramétrages de l’outil est insuffisante pour continuer à utiliser Google Analytics tout en respectant la vie privée.
La technique de proxyfication consiste à utiliser un serveur mandataire (appelé « proxy ») afin de rompre tout contact direct entre le terminal de l’internaute et les serveurs de Google localisés aux Etats-Unis.
Mais, pour y parvenir, il convient de s’assurer que le serveur soit correctement configuré et remplisse scrupuleusement tous les critères édictés dans les recommandations du 18 juin 2021 du Comité européen de la protection des données (CEPD). Parmi ces conditions, l’une d’entre elles précise que les données personnelles pseudonymisées ne doivent pas pouvoir être attribuées à une personne physique identifiée ou identifiable, même si elles sont recoupées avec d’autres informations. En clair, il faut s’assurer que l’ensemble des informations transmises ne permet en aucun cas une réidentification de la personne.
La mise en œuvre d’une telle méthode peut malheureusement se révéler vite coûteuse et complexe au vu des manipulations techniques qu’elle exige.
Par ailleurs, elle présente au final un intérêt plus que limité au niveau analytics :
- L’absence de transfert d’adresses IP ne permettra donc pas de disposer de données de localisation géographique ;
- L’origine des visites (SEO, SEA, accès direct…) ne peut plus être collectée.
- Les données sur les visiteurs uniques (par exemple : fréquence de visites..) seraient enfin absentes.