Les régulateurs de plusieurs pays de l’UE ont déclaré ces dernières semaines qu’ils examinaient

Alphabet Inc.

services Google Analytics et s’attendent à publier des résultats dans les mois à venir. Les annonces viennent après Le régulateur autrichien de la protection de la vie privée a déclaré un site Web autrichien a enfreint le règlement général sur la protection des données du bloc en utilisant Google Analytics pour suivre la façon dont les gens utilisent les sites Web. Google pourrait être contraint de fournir aux autorités de renseignement américaines les données des Européens car il est soumis à la loi sur la surveillance du renseignement étranger, a déclaré l’autorité autrichienne.

Les décisions sur Google auront de larges effets pour les entreprises américaines qui font des affaires en Europe. « La grande question est de savoir dans quelle mesure pouvons-nous tous utiliser les services américains », a déclaré Tobias Judin, responsable de la section internationale du régulateur norvégien de la protection des données. Le bureau de M. Judin enquête également sur deux plaintes concernant Google Analytics. Toute entreprise qui envoie des données d’Europe aux États-Unis, ou qui est soumise à la loi FISA, serait confrontée aux mêmes défis juridiques, a-t-il ajouté.

Google a dit dans un article de blog après la décision autrichienne que le gouvernement américain n’a jamais demandé le type de données qui préoccupe le régulateur. Mais les régulateurs européens craignent qu’une telle demande ne soit possible, a déclaré Caitlin Fennessy, responsable des connaissances à l’International Association of Privacy Professionals, un groupe commercial basé à Portsmouth, NH. « En fait, toutes les entreprises qui transfèrent des données personnelles doivent y prêter attention », a-t-elle déclaré.

Les régulateurs européens ont décidé de bloquer les transferts de données des entreprises vers les États-Unis depuis une décision de juillet 2020 du plus haut tribunal de l’UE qui a déclaré que Privacy Shield, un outil juridique largement utilisé mis en place en 2016 qui permettait des flux de données transatlantiques, était illégal.

Un avis juridique commandé par le groupe de coordination des régulateurs régionaux allemands de la protection des données a suggéré qu’un large éventail d’entreprises américaines sont soumises à la loi FISA. Bien que la loi spécifie les fournisseurs de services de communication électronique, elle pourrait également affecter les entreprises qui font affaire avec ces entreprises, ont déclaré les régulateurs dans l’avis.

« Il y aura des circonstances dans lesquelles les banques, les compagnies aériennes, les hôtels et les compagnies maritimes pourraient tous être couverts » par la loi, selon l’avis que le groupe de régulateurs a publié sur son site Internet la semaine dernière. De nombreux types d’entreprises américaines qui stockent des données dans les pays de l’UE sont soumis aux règles de la FISA, note l’opinion.

Les régulateurs ont déclaré dans des directives publiées l’année dernière que les entreprises pourraient potentiellement utiliser des entreprises technologiques américaines si elles cryptaient les données et garantissaient que le fournisseur de services ne pouvait pas y accéder. Mais toutes les entreprises ne peuvent pas le faire si elles ont besoin d’analyses de données ou d’autres services, a déclaré Stefan Hessel, associé principal et codirecteur des affaires numériques chez Reusch Rechtsanwaltsgesellschaft mbH, un cabinet d’avocats allemand.

Pour traiter les données de quelque manière que ce soit, un partenaire commercial américain devrait y accéder sous une forme non cryptée, a-t-il déclaré. De plus, les entreprises ne peuvent pas chiffrer les métadonnées, qui elles-mêmes peuvent inclure des informations personnelles.

M. Hessel a déclaré que ses clients optaient pour des fournisseurs de technologie européens pour de nouveaux contrats, mais qu’ils ne s’étaient en grande partie pas éloignés des entreprises américaines pour les contrats existants.

Les restrictions croissantes sur les transferts de données rendront plus difficile pour les entreprises technologiques américaines de convaincre leurs partenaires commerciaux européens que leurs données ne seront pas exposées aux autorités gouvernementales, a déclaré Mme Fennessy.

NOYB, une organisation à but non lucratif basée à Vienne, a déposé une plainte contre Google Analytics et 100 plaintes similaires auprès des régulateurs à travers l’Europe concernant des sites Web utilisant Google Analytics et les services Facebook Connect de Meta Platforms Inc. Romain Robert, directeur du programme de NOYB, a déclaré que le nombre d’affaires contre les transferts de données transatlantiques des grandes entreprises technologiques s’étendra probablement à d’autres services et fournisseurs de technologies. « Cette décision sera valable pour tous les autres fournisseurs », a-t-il déclaré.

Il est difficile de déterminer quelles garanties seraient suffisamment solides pour protéger les données transférées hors d’Europe, a déclaré M. Judin, du bureau du régulateur norvégien. Cependant, de nombreuses entreprises ont du mal à trouver des fournisseurs européens pour certains services de données, a-t-il ajouté.

« La situation dans laquelle nous nous trouvons actuellement est très difficile. C’est précisément parce qu’il y a une dépendance européenne vis-à-vis des entreprises et des prestataires de services américains », a-t-il déclaré.

Écrire à Catherine Stupp à Catherine.Stupp@wsj.com