Sur les traces L’Autriche et la France, l’Autorité italienne de protection des données a été le dernier régulateur à constater que l’utilisation de Google Analytics n’est pas conforme aux réglementations de l’UE en matière de protection des données.

Garante per la Protezione dei Dati Personali, dans un communiqué de presse publié la semaine dernière, a appelé un éditeur Web local pour avoir utilisé un outil d’analyse largement utilisé d’une manière qui permet de transférer illégalement des éléments clés des données privées des utilisateurs aux États-Unis sans la protection nécessaire.

Cela inclut l’interaction de l’utilisateur avec le site Web, les pages individuelles visitées, l’adresse IP de l’appareil utilisé pour accéder au site Web, les spécifications du navigateur, les détails liés au système d’exploitation de l’appareil, la résolution de l’écran et la langue sélectionnée, ainsi que la date et l’heure de la visite.

L’autorité de contrôle italienne (AS) a déclaré être parvenue à cette conclusion après un « exercice complexe d’enquête » lancé en collaboration avec d’autres autorités de protection des données de l’UE.

L’agence a déclaré que le transfert d’informations personnelles violait les lois sur la protection des données parce que les États-Unis sont « un pays sans niveau de protection adéquat », tout en soulignant « la possibilité que les autorités gouvernementales et les agences de renseignement américaines accèdent aux données personnelles transférées sans garantie ».

Le site Web en question, Caffeina Media SRL, s’est vu accorder 90 jours pour passer de Google Analytics afin d’assurer la conformité au RGPD. En outre, Garante a attiré l’attention des webmasters sur les violations des lois sur le transfert de données vers les États-Unis résultant de l’utilisation de Google Analytics, recommandant aux propriétaires de sites de se tourner vers d’autres outils de mesure d’audience conformes au RGPD.

« Après l’expiration du délai de 90 jours indiqué dans sa décision, SA Italia vérifiera si le transfert de données en question est conforme au RGPD de l’UE, y compris par le biais d’inspections ad hoc », a-t-il déclaré.

Plus tôt ce mois-ci, la gendarmerie française de la protection des données CNIL a émis une actualisé guide pour l’utilisation de Google Analytics, répétant la pratique comme illégale en vertu du Règlement général sur la protection des données (RGPD) et donner aux organisations concernées un délai d’un mois pour s’y conformer.

« La mise en œuvre par Google du cryptage des données s’est avérée être une mesure technique inadéquate car Google LLC crypte les données elle-même et a l’obligation d’accorder l’accès à ou de fournir toutes les données importées en sa possession, y compris les clés de cryptage nécessaires pour générer ces données. compréhensible », a déclaré le régulateur.

Google notifié TechCrunch examine la dernière décision. En janvier 2022, le géant de la tech stressé que Google Analytics « ne suit pas les personnes ni ne profile les personnes sur Internet » et que les organisations peuvent contrôler les données collectées via le service.

La société basée à Mountain View, qui héberge toutes les données collectées via la plate-forme d’analyse aux États-Unis, a également déclaré qu’elle offrait Fonction de masquage d’adresse IP qui, lorsqu’il est activé, anonymise les informations sur le serveur local avant qu’elles ne soient transférées vers un serveur en dehors de l’UE. Il convient de noter que cette fonctionnalité activé par défaut avec Google Analytics4.