PARIS, 10 février (Reuters) – Google Analytics, le service d’analyse d’audience Internet le plus utilisé au monde développé par Google d’Alphabet (GOOGL.O), risque de permettre aux services de renseignement américains d’accéder aux données des utilisateurs des sites Internet français, a annoncé jeudi la CNIL.

Dans une décision ciblant un gestionnaire de site Web français anonyme, le régulateur de la confidentialité des données – l’un des plus virulents et influents d’Europe – a déclaré que le géant américain de la technologie ne prenait pas les mesures adéquates pour garantir les droits à la confidentialité des données dans le cadre de la réglementation européenne actuelle. . transférés entre l’Europe et les États-Unis.

« Cette (action) n’est pas suffisante pour exclure l’accessibilité de ces données aux agences de renseignement américaines », a déclaré le régulateur dans un communiqué.

« Il y a donc un risque pour les utilisateurs des sites français qui utilisent ces services et dont les données sont exportées. »

La CNIL a déclaré que le gestionnaire du site Web français en question disposait d’un mois pour se conformer à la réglementation européenne et avait émis des ordres similaires aux opérateurs d’autres sites Web.

Google n’a pas souhaité commenter la décision de la CNIL. La société a précédemment déclaré que Google Analytics ne suivait pas les personnes sur Internet et que les organisations utilisant l’outil avaient le contrôle des données qu’elles collectaient.

La décision de la CNIL fait suite à une décision similaire de son homologue autrichien, faisant suite à une plainte déposée par noyb (Non Of Your Business), un groupe de défense fondé par l’avocat autrichien et militant de la protection de la vie privée Max Schrems, qui a remporté une affaire très médiatisée auprès du plus haut tribunal d’Europe. en 2020. .

Les tribunaux de l’Union européenne de l’époque ont annulé un accord de transfert de données transatlantique connu sous le nom de Privacy Shield, sur lequel des milliers d’entreprises s’appuient pour des services allant de l’infrastructure cloud à la paie et aux finances, en raison de problèmes similaires.

Plusieurs grandes entreprises, dont Google et Facebook Meta (FB.O), ont appelé à l’approbation immédiate d’un nouveau pacte transatlantique de transfert de données en raison des risques juridiques auxquels elles sont confrontées.

« A long terme, nous avons besoin d’une protection adéquate aux États-Unis, sinon nous nous retrouverons avec des produits séparés pour les États-Unis et l’UE », a déclaré Schrems en réaction à la décision de la CNIL.

« Personnellement, je préférerais une meilleure protection aux États-Unis, mais cela dépend des législateurs américains – pas de n’importe qui en Europe. »

Reportage de Mathieu Rosemain; Reportage supplémentaire de Foo Yun Chee; Edité par Kirsten Donovan

Notre norme : Principes de confiance de Thomson Reuters.