La CNIL déclare la guerre à Google Analytics

Les propriétaires de sites Web européens ont du souci à se faire. Google AnalyticsGoogle Analytics est désormais dans le viseur de la CNIL (Commission Nationale de l'Informatique et des LibertésCommission Nationale de l'Informatique et des Libertés) et de ses homologues européens, qui ont jugé l'utilisation du service illégale suite à des plaintes déposées par l'association NOYB (My Privacy is None of Your Business). Au total, l'association a déposé 101 réclamations dans les 27 États membres de l'UE et trois autres États de l'espace économique européen (EEE).

Google Analytics est devenu un outil quasiment incontournable pour gérer un site Web. Il permet de collecter des données sur les visiteurs afin d'en évaluer la fréquentation. Toutefois, ce sont des données personnelles, et elles sont transférées vers les serveurs de Google aux États-Unis. Cela est devenu un problème depuis l'arrêt Schrems II de la Cour de Justice de l'Union européenne (CJUE) du 16 juillet 2020. Celui-ci a invalidé le Privacy Shield, l'accord qui autorisait le transfert de données entre l'Europe et les États-Unis.

L’ingérence américaine grâce au Cloud Act

La CNIL s'inquiète de l'ingérence des services de renseignements américains, notamment à cause du Cloud Act. Celui-ci autorise les autorités américaines à accéder aux données hébergées par des entreprises américaines, peu importe dans quel pays se trouvent les serveurs. En l'état, l'utilisation de Google Analytics par un site européen contrevient aux articles 44 et suivants du Règlement Général sur la Protection des DonnéesRèglement Général sur la Protection des Données (RGPD).

Dans son communiqué publié sur son site, la CNIL annonce avoir mis en demeure le gestionnaire d'un site français. Elle a également lancé des procédures contre d'autres gestionnaires de sites et enquête sur d'autres outils. Trouver une bonne alternative qui n'enfreint pas la RGPD pourrait toutefois se révéler compliqué...