Le régulateur français de la protection des données a conclu jeudi que l’utilisation de Google Analytics constituait une violation de la loi sur le règlement général sur la protection des données (RGPD) de l’Union européenne dans le pays, près d’un mois après décision similaire atteint en Autriche.

A cet effet, la Commission nationale de l’informatique et des libertés (CNIL) a estimé que le mouvement transatlantique des données de Google Analytics vers les États-Unis n’était pas « suffisamment régulé » au motif d’une violation de Article 44 et ainsi de suite. des décisions de protection des données, qui régissent le transfert de données personnelles vers des pays tiers ou des entités internationales.

En particulier, l’organisme de réglementation administratif indépendant a souligné l’absence de protections équivalentes de la vie privée et le risque que « les services de renseignement américains accèdent aux données personnelles transférées aux États-Unis si le transfert n’est pas correctement réglementé ».

« [A]Bien que Google ait adopté des mesures supplémentaires pour réglementer le transfert de données dans le cadre de la fonctionnalité Google Analytics, celles-ci ne sont pas suffisantes pour exclure l’accessibilité de ces données aux agences de renseignement américaines », CNIL mentionné. « Il y a donc un risque pour les utilisateurs des sites français qui utilisent ces services et dont les données sont exportées. »

Dans le cadre de la commande, la CNIL recommande à tout site contrevenant de se mettre en conformité avec le RGPD en cessant d’utiliser la fonctionnalité Google Analytics ou en utilisant un outil alternatif de suivi de fréquentation du site n’impliquant pas de transferts hors UE, en donnant un délai d’un mois pour se conformer.

En outre, l’organisme de surveillance a souligné que les services de mesure et d’analyse d’audience de sites Web tels que Google Analytics ne devraient être « utilisés que pour générer des données statistiques anonymes, permettant de dispense de consentement si le responsable du traitement s’assure qu’il n’y a pas de transferts illégaux. »

Le développement se fait au milieu nouvelle alerte à partir de Métaplates-formespropriétaires de réseaux de médias sociaux tels que Facebook, Instagram et WhatsApp, que les lois dictant la manière dont les données des utilisateurs des citoyens de l’UE sont transférées aux États-Unis pourraient l’amener à retirer des services de la région.

« Si le nouveau cadre de transfert transatlantique de données n’est pas adopté et que nous ne pouvons pas continuer à nous appuyer sur la SCC (clause contractuelle type) ou sur d’autres moyens alternatifs de transfert de données de l’Europe vers les États-Unis, nous ne serons probablement pas en mesure d’offrir certains de nos produits et services les plus importants », y compris Facebook et Instagram, en Europe », a déclaré la société dans son rapport annuel publié plus tôt cette semaine.

La décision intervient également moins de deux semaines après qu’un tribunal régional de la ville allemande de Munich a constaté que l’intégration de Google Fonts sur des sites Web et le transfert d’adresses IP à Google via des bibliothèques sans le consentement de l’utilisateur violaient les lois du RGPD, ordonnant aux opérateurs de sites Web de payer 100 € en échange. faire une perte.