PARIS, 10 février (Reuters) – Google Analytics, le service d’analyse Web le plus utilisé au monde, développé par Google d’Alphabet (GOOGL.O)risque de permettre aux services de renseignement américains d’accéder aux données des internautes français, a indiqué jeudi la CNIL.

Dans une décision ciblant un gestionnaire de site Web français anonyme, le régulateur de la confidentialité des données – l’un des plus virulents et influents d’Europe – a déclaré que le géant américain de la technologie n’avait pas pris suffisamment de mesures pour garantir les droits à la confidentialité des données en vertu de la réglementation de l’Union européenne lorsque les données étaient transférés entre l’Europe et les États-Unis.

« Ces (mesures) ne sont pas suffisantes pour exclure l’accessibilité de ces données aux services de renseignement américains », a déclaré le régulateur dans un communiqué.

« Il y a donc un risque pour les internautes français qui utilisent ce service et dont les données sont exportées. »

La CNIL a déclaré que le gestionnaire du site français en question disposait d’un mois pour se conformer à la réglementation européenne et qu’il avait émis des injonctions similaires à d’autres opérateurs de sites Web.

Google a refusé de commenter la décision de la CNIL. La société a précédemment déclaré que Google Analytics ne suivait pas les personnes sur Internet et que les organisations utilisant cet outil avaient le contrôle des données qu’elles collectaient.

La décision de la CNIL fait suite à une décision similaire de son homologue autrichienne, faisant suite à des plaintes déposées par noyb (Non Of Your Business), un groupe de défense fondé par l’avocat autrichien et militant de la protection de la vie privée Max Schrems, qui a remporté une affaire très médiatisée auprès du plus haut tribunal d’Europe en 2020.

La Cour de justice de l’Union européenne a alors abandonné un accord de transfert transatlantique de données connu sous le nom de Privacy Shield, sur lequel s’appuient des milliers d’entreprises pour des services allant de l’infrastructure cloud à la paie et aux finances, en raison de préoccupations similaires.

Plusieurs grandes entreprises, dont Google et le Facebook de Meta (FB.O)ont demandé qu’un nouveau pacte transatlantique de transfert de données soit rapidement conclu en raison des risques juridiques qui les guettent.

« A long terme, soit nous avons besoin de protections appropriées aux États-Unis, soit nous nous retrouverons avec des produits séparés pour les États-Unis et l’UE », a déclaré Schrems en réaction à la décision de la CNIL.

« Personnellement, je préférerais de meilleures protections aux États-Unis, mais cela dépend du législateur américain – et de personne en Europe. »

Reportage de Mathieu Rosemain; Reportage supplémentaire de Foo Yun Chee; Montage par Kirsten Donovan

Nos normes : Les principes de confiance de Thomson Reuters.