La France rejoint l’Autriche pour trouver des Google Analytics illégaux – EURACTIV.com

Google ne garantit pas une protection suffisante des données européennes collectées via Google Analytics, a annoncé jeudi 10 février la CNIL, la gendarmerie française des données. L’Autriche ayant récemment rendu une décision similaire, les jours de Google Analytics en Europe sont comptés. Rapports EURACTIV France.

Utilisé par des millions d’entreprises à travers l’Europe, Google Analytics est un outil utilisé pour vérifier les statistiques de performance des sites Web, principalement utilisé à des fins de marketing. Les utilisateurs se voient attribuer un identifiant unique, et les données sur le comportement, la démographie et les méthodes d’acquisition sont ensuite transférées aux États-Unis.

Mais les autorités françaises de protection des données disent que cela est illégal, faisant écho aux autorités autrichiennes de protection des données qui sont parvenues à la même conclusion il y a un mois.

L’utilisation de Google Analytics enfreint le droit de l’UE, selon les règles des autorités autrichiennes

L’autorité autrichienne de protection des données a jugé que l’utilisation de Google Analytics viole le règlement général sur la protection des données (RGPD). D’autres États membres de l’UE pourraient emboîter le pas, les régulateurs coopérant au sein de groupes de travail au sein du Conseil européen de la protection des données.

qui…

Compte tenu de l’absence d’accord américano-européen sur cette question, les mesures supplémentaires prises par Google pour réglementer le transfert « ne suffisent pas à exclure la possibilité d’un accès à ces données par les services de renseignement américains », a jugé l’agence française indépendante.

L’annonce fait suite à la conclusion de la Cour de l’UE en juillet 2020 selon laquelle le soi-disant « Privacy Shield » – l’accord entre l’UE et les États-Unis sur le traitement des données – viole les normes élevées de protection des données de l’UE en raison des risques que les services de renseignement américains peuvent poser. accéder aux données personnelles transférées outre-Atlantique.

Depuis lors, des discussions ont eu lieu sur un nouvel accord entre l’UE et les États-Unis, mais aucun progrès n’a été rendu public.

« La décision actuelle concernant Google Analytics est susceptible d’augmenter la pression sur les États-Unis pour qu’ils fassent des concessions sur la protection des données des citoyens de l’UE », a déclaré Stefan Hessel, avocat spécialisé dans les questions numériques au cabinet de conseil Reuschlaw.

La décision fait suite à 101 plaintes déposées par noyb auprès de toutes les autorités de protection des données de l’UE. Noyb a été fondée en 2017 par l’activiste des données Max Schrems qui était également à l’origine de la décision de juillet 2020.

« Ce n’est que le début », a déclaré à EURACTIV Romain Robert, directeur du programme chez noyb. « Tous les autres États membres suivront », a-t-il ajouté.

La CNIL a souligné que son analyse a été réalisée « en collaboration avec ses homologues européens » dans son communiqué.

Récemment, le collectif InterHop – qui rassemble des militants pour les logiciels libres et l’utilisation des données de santé autogérées au niveau local – a exhorté la CNIL à se pencher sur cette question.

« Nous attendons patiemment les résultats de la notification officielle émise par la CNIL dans le secteur de la santé », a déclaré un porte-parole de l’organisation à EURACTIV en réaction à l’annonce de la CNIL. « Pour les responsables de sites qui traitent des données personnelles dans un contexte sanitaire, leur responsabilité réglementaire et surtout éthique est en jeu », a-t-il ajouté.

Notification mensuelle

En vertu de l’article 44 du règlement général sur la protection des données (RGPD) qui encadre le transfert de données vers des pays tiers, la CNIL donne un préavis d’un mois aux responsables de sites dont l’identité n’a pas été divulguée pour s’y conformer.

« Il est important de sensibiliser le plus grand nombre possible de responsables de traitement qui utiliseront cet outil, sans avoir besoin de nommer un responsable spécifique », a déclaré un porte-parole de la CNIL à EURACTIV.

Cependant, selon les informations obtenues par EURACTIV, la société en question est un détaillant en ligne – qui, selon plainte de noob, il peut s’agir de Leroy Merlin, Decathlon France, Auchan ou Sephora.

La CNIL a également indiqué qu’elle enquêtait sur l’utilisation de Facebook Connect, qui « fait l’objet d’une plainte qui a été transmise à la CNIL et fait actuellement l’objet d’une enquête ».

Google a déclaré à EURACTIV qu’il n’y avait pas de commentaire spécifique car la notification n’était pas directement adressée à son service.

[Edited by Luca Bertuzzi/ Alice Taylor]

Fernand Lefèvre

"Résolveur de problèmes typique. Sujet à des crises d'apathie. Mélomane primé. Nerd de l'alcool. Aficionado de zombies."

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.