Les régulateurs français de la protection des données ont estimé jeudi que l’utilisation de Google Analytics constituait une violation des lois du règlement général sur la protection des données (RGPD) de l’Union européenne dans le pays, près d’un mois après une décision similaire a été atteint en Autriche.
À cette fin, la Commission nationale de l’informatique et des libertés (CNIL) a jugé que le mouvement transatlantique des données de Google Analytics vers les États-Unis n’était pas « suffisamment réglementé » en invoquant une violation de Articles 44 et suivants. du décret sur la protection des données, qui régissent les transferts de données personnelles vers des pays tiers ou des entités internationales.
Plus précisément, l’organisme de réglementation administratif indépendant a souligné l’absence de protections équivalentes de la vie privée et le risque que « les services de renseignement américains accèdent aux données personnelles transférées aux États-Unis si les transferts n’étaient pas correctement réglementés ».
« [A]Bien que Google ait adopté des mesures supplémentaires pour encadrer les transferts de données dans le cadre de la fonctionnalité Google Analytics, celles-ci ne sont pas suffisantes pour exclure l’accessibilité de ces données aux services de renseignement américains », a déclaré la CNIL. mentionné. « Il y a donc un risque pour les internautes français qui utilisent ce service et dont les données sont exportées. »
Dans le cadre de l’ordonnance, la CNIL a recommandé à l’un des sites incriminés d’adhérer au RGPD en cessant d’utiliser la fonctionnalité Google Analytics ou en utilisant un outil alternatif de suivi du trafic du site n’impliquant pas de transfert hors UE, en lui donnant un délai d’un mois pour s’y conformer.
En outre, l’organisme de surveillance a souligné que les services de mesure et d’analyse d’audience de sites Web tels que Google Analytics ne devraient être « utilisés que pour produire des données statistiques anonymes, permettant ainsi une dispense de consentement si le responsable du traitement s’assure qu’il n’y a pas de transferts illégaux. »
Le développement intervient au milieu nouveaux avertissements à partir de Métaplates-formespropriétaire de réseaux sociaux comme Facebook, Instagram et WhatsApp, cette législation dictant comment les données des utilisateurs des citoyens de l’UE sont transférées aux États-Unis pourrait l’amener à retirer les services de la région.
« Si un nouveau cadre de transfert transatlantique de données n’est pas adopté et que nous ne sommes pas en mesure de continuer à nous appuyer sur les SCC (clauses contractuelles types) ou sur d’autres moyens alternatifs de transfert de données de l’Europe vers les États-Unis, nous ne serons probablement pas en mesure d’offrir un nombre de nos produits et services les plus importants, y compris Facebook et Instagram, en Europe », a déclaré la société dans un rapport annuel publié plus tôt cette semaine.
La décision arrive également moins de deux semaines après qu’un tribunal régional de la ville allemande de Munich a conclu que l’intégration de Google Fonts sur un site Web et le transfert de l’adresse IP à Google via la bibliothèque sans le consentement des utilisateurs enfreint les lois du RGPD, ordonnant à l’opérateur du site Web de payer 100 € de dommages et intérêts.