Confidentialité, RGPD et intégration de Google Maps
Google ne vous le dira jamais, mais lorsque vous intégrez Google Maps sur un site ou une application, des données sont automatiquement collectées auprès de vous et de vos utilisateurs. Cela signifie que vous n’êtes pas conforme au RGPD ni à d’autres lois sur la protection de la vie privée (même en dehors de l’Europe) si vous n’obtenez pas au préalable le consentement des utilisateurs pour collecter et partager leurs données avec Google avant d’afficher la carte. Voyons comment cela fonctionne avec un exemple concret.
Supposons que vous souhaitiez intégrer une carte sur votre site web à l’aide de Google Maps. Vous ouvrez Google Maps, sélectionnez un lieu à partager, cliquez sur « Partager », puis copiez le code HTML contenant l’iframe.
Par exemple, si vous souhaitez partager le Louvre, vous obtenez le code suivant à insérer sur votre site :
<iframe src="https://www.google.com/maps/embed?pb=!1m18!1m12!1m3!1d2624.8741027886185!2d2.335063713036665!3d48.8606110712127!2m3!1f0!2f0!3f0!3m2!1i1024!2i768!4f13.1!3m3!1m2!1s0x47e671d877937b0f%3A0xb975fcfa192f84d4!2sLuwr!5e0!3m2!1spl!2spl!4v1760443441496!5m2!1spl!2spl" width="600" height="450" style="border:0;" allowfullscreen="" loading="lazy" referrerpolicy="no-referrer-when-downgrade"></iframe>
Nous avons créé une page de test spéciale à partir de ce code HTML (vous pouvez la consulter sur makememap.com/test-google-maps).
Lorsque vous ouvrez cette page, Google collecte automatiquement des données sur votre activité, comme vous pouvez le voir sur la capture d’écran ci-dessous.
Bien entendu, personne ne vous demande votre autorisation pour collecter ces données, ce qui est contraire au RGPD ainsi qu’à d’autres réglementations relatives à la protection de la vie privée. En revanche, si vous ouvrez maps.google.com en mode navigation privée, une fenêtre vous demandera d’accepter les conditions d’utilisation et les politiques de collecte de données avant de poursuivre.
Quelles conséquences pour les projets qui utilisent Google Maps intégré ?
Si un site web, une application ou tout autre projet intègre Google Maps sans demander le consentement de l’utilisateur avant de charger la carte, il peut être sanctionné pour non-conformité au RGPD ou à d’autres réglementations sur la protection des données.
Toutes les cartes intégrées basées sur Google Maps collectent des données : c’est tout simplement ainsi qu’elles fonctionnent.
C’est pourquoi nous avons développé notre propre service de cartographie, que vous pouvez utiliser pour ajouter des cartes à des sites web, des blogs, des pages Notion, des plateformes CMS, etc., sans collecter ni partager les données des utilisateurs et sans afficher de fenêtres de consentement.
Si vous consultez une page d’exemple contenant une carte intégrée MakeMeMap sur maps.makememap.com/znhys9c2ya, vous ne trouverez aucune collecte de données ni aucun système de suivi concernant vos visiteurs.
Nous espérons que cet article vous donnera matière à réflexion concernant les questions de confidentialité liées à l’intégration de Google Maps.
N’hésitez pas à nous contacter pour toute question à l’adresse suivante : [email protected].