Protection des données sous contrôle : l'analyse Web Matomo désormais également en Allemagne

Protection des données sous contrôle : l'analyse Web Matomo désormais également en Allemagne

Le 18 juillet 2025, l'utilisation de Matomo, un outil d'analyse Web, deviendra de plus en plus importante pour de nombreuses autorités fédérales allemandes. Le ministère fédéral des Finances fournit des informations sur les aspects fonctionnels et le cadre juridique dans lequel Matomo est utilisé. Conformément au cahier des charges, Matomo enregistre les chiffres clés de l'analyse web qui servent à améliorer la structure et le design des sites Internet.

Matomo est exploité localement sur les serveurs du fournisseur de services en Allemagne. Cela garantit qu'aucune donnée n'est transférée à des tiers. Le fonctionnement est basé sur le consentement des utilisateurs conformément à l'article 25, paragraphe 1, de la loi sur la protection des données dans les télécommunications et les télémédias (TTDSG). Cela signifie que les utilisateurs doivent donner leur consentement avant que le script matomo.js ne soit exécuté.

Données collectées et protection des données

Lors de l'utilisation de Matomo, diverses informations sont collectées à partir de l'appareil de l'utilisateur. Cela inclut, entre autres, le type d'appareil, la marque de l'appareil, la résolution de l'écran ainsi que le système d'exploitation et le navigateur utilisés. Une particularité de Matomo est qu'aucun cookie n'est stocké sur les appareils des utilisateurs. Au lieu de cela, des données telles que les adresses IP raccourcies, les URL consultées et la durée du séjour sont collectées. Les données brutes sont conservées pendant 30 jours puis automatiquement supprimées. Ces mesures font partie du concept de protection des données conçu conformément au Règlement Général sur la Protection des Données (RGPD).

Pour garantir la protection de la vie privée, l'adresse IP de l'utilisateur n'est pas entièrement stockée car les deux derniers octets sont masqués. De plus, Matomo est configuré pour qu'aucune donnée personnelle supplémentaire ne soit collectée. De nombreuses autorités utilisent Matomo pour fonctionner de manière efficace en matière de données et conformément aux exigences légales énoncées à la section 3 BDSG et à la section 25 TDDG.

Conditions générales et exigences techniques

Techniquement parlant, Matomo permet la création de profils utilisateurs pour analyser le comportement de navigation des utilisateurs. Ceci est particulièrement important pour l’optimisation des sites Web. Il est important que l'accès à l'information soit réglementé par le consentement des utilisateurs. La transmission des données collectées est considérée comme une nécessité technique et relève donc de l'exception selon l'article 25, paragraphe 2, n° 2 TDDG pour la mise à disposition du site Internet.

Vérifier et documenter l’utilisation de Matomo est essentiel pour répondre aux exigences légales. Afin de légitimer un changement de finalité du traitement des données, il doit exister une nouvelle base juridique. Les fournisseurs de sites Web sont donc invités à vérifier régulièrement leurs services et à s'assurer que toutes les exigences en matière de minimisation des données et de « confidentialité dès la conception » sont respectées.

Pour plus d'informations sur les droits des utilisateurs et les délégués à la protection des données, les coordonnées correspondantes sont disponibles sur les pages de protection des données des services respectifs. Ces mesures contribuent à garantir la transparence et la sécurité dans le traitement des informations des utilisateurs.

Pour des informations détaillées sur l'utilisation de Matomo, les lecteurs intéressés peuvent lire les rapports Ministère fédéral des Finances ainsi que le BFDI consulter.