Une analyse des logs, qui contient des données des visiteurs des sites Internet, touche donc forcément aux aspects de la protection des données et, dans ce contexte deux aspects ressortent en particulier. Le premier point important de cette méthode d’analyse est la possibilité de sauvegarder toutes les données obtenues sur votre propre serveur. Si vous hébergez votre serveur Web, et les fichiers log associés via un fournisseur externe, vous devez alors connaître exactement quels services sont disponibles pour une protection des données sécurisée. Il est important de connaître aussi l’emplacement du serveur, si possible dans l’Union européenne afin de s’assurer d’un niveau élevé de l’intégrité des données et de la protection de la vie privée de vos visiteurs. Avec les outils de suivi comme Google Analytics, l’emplacement des serveurs pour les visiteurs et les données en dehors des Etats-Unis sont une préoccupation constante, car toutes les informations utilisateurs sont alors stockées sur les serveurs de Google qui se trouvent principalement aux Etats-Unis.
Le deuxième point est la question de la personnalisation en ce qui concerne les données de l’analyse des fichiers log. Bien que les informations comme le temps d’accès, les sites visités ou le navigateur utilisé fournissent rarement des informations personnelles spécifiques, la situation concernant les adresses IP enregistrées est bien différente. En particulier avec les adresses IP statiquement assignées, il existe la possibilité d’établir une référence personnelle directe et cela est critiqué par les experts de la protection des données. La détermination de l’emplacement sur la base de l’adresse IP est illégale dans certains pays dont la France. En général les Webmasters sont invités à stocker les adresses sous une forme anonyme et de les supprimer après une semaine maximum. Sauf si il y a une obligation de les conserver sous une forme publique.
Toutefois, si vous souhaitez examiner les fichiers journaux, l’option d’anonymisation n’est pas possible car vous ne pouvez pas combiner les différentes actions d’un utilisateur unique pour l’analyse. Pour respecter la réglementation, les opérateurs de site Web devraient donc informer les utilisateurs de l’enregistrement des adresses IP à des fins d’analyse. Les Etats-Unis n’ont actuellement aucune loi, mais par contre les tribunaux de l’Union européenne ont confirmé le fait que les adresses IP peuvent constituer dans certains cas des données personnelles, ce qui confirme aussi la position de la France qui considère que les adresses IP sont une donnée personnelle relevant de la loi du 6 janvier 1978 sur l’informatique.