La Commission nationale de l’informatique et des libertés considère que les mesures prises par Google pour encadrer le transfert des données vers les États-Unis via Google Analytics sont insuffisantes. Le gestionnaire d'un site internet français qui utilise l’outil vient d’être mis en demeure de se mettre en conformité avec le RGPD, quitte à cesser d’utiliser la fonctionnalité.

La Cnil n’est pas satisfaite de la protection des données personnelles offerte par Google Analytics. Le 10 février, l’autorité a mis en demeure le gestionnaire d'un site web français qui utilise la fonctionnalité de se mettre en conformité avec le RGPD. Pour la Cnil, les transferts des données vers les États-Unis effectués par Google Analytics ne sont pas suffisamment encadrés à l’heure actuelle.

101 réclamations

Depuis l’invalidation du Privacy Shield par l’arrêt Schrems II de la CJUE en juillet 2020, il n’y a plus de décision d’adéquation établissant que le pays offre un niveau de protection des données suffisant au regard du RGPD. Des garanties appropriées doivent impérativement être mises en place pour les transferts de données vers les États-Unis, ce qui n’est pas le cas avec Google Analytics, estime la Cnil. Google a bien adopté des mesures supplémentaires pour encadrer les transferts de données via l’outil, mais "celles-ci ne suffisent pas à exclure la possibilité d’accès des services de renseignements américains à ces données".

Le gestionnaire du site web français a un mois pour mettre ces traitements de données en conformité avec le RGPD, ce qui, éventuellement, pourrait exiger qu’il cesse d’utiliser la fonctionnalité Google Analytics pour lui préférer un outil qui n’entraîne pas de transfert hors de l'Union européenne. La Cnil a été saisie de plusieurs plaintes par l’association Noyb, présidée par Maximilian Schrems, qui a déposé 101 réclamations dans les 27 États membres de l’Union européenne et les 3 autres États de l’espace économique européen, à l’encontre de 101 responsables de traitement qui transfèreraient des données personnelles vers les États-Unis. Le mois dernier, l’homologue autrichien de la Cnil a rendu la même décision.

Olivia Fuentes

Prochains rendez-vous

02 octobre 2024
Sommet du Droit en Entreprise
La rencontre des juristes d'entreprise
DÉJEUNER ● CONFÉRENCES ● DÎNER ● REMISE DE PRIX

Voir le site »

02 octobre 2024
Rencontres du Droit Social
Le rendez-vous des acteurs du Droit social
CONFÉRENCES ● DÉJEUNER  

Voir le site »

Newsletter Flash

Pour recevoir la newsletter du Magazine Décideurs, merci de renseigner votre mail

GUIDE ET CLASSEMENTS

> Guide 2024