La CNIL vient d’annoncer que Google Analytics enfreint le RGPD et ne peut donc pas être utilisé par les gestionnaires de sites Web en France. © 377053, Pixabay
Tech

La CNIL déclare la guerre à Google Analytics

ActualitéClassé sous :Internet , Google , site Web

La CNIL annonce mettre en demeure des sites français qui utilisent Google Analytics, sans les nommer. Selon elle, le transfert des données sur les serveurs de Google n'est pas suffisamment encadré, et enfreint le RGPD.

Cela vous intéressera aussi

[EN VIDÉO] L’incroyable trajet du trafic internet mondial  Lorsqu’on se connecte à Internet, nos données empruntent un très long trajet. Un email parcourt ainsi en moyenne 15.000 km pour parvenir à destination ! 

Les propriétaires de sites Web européens ont du souci à se faire. Google Analytics est désormais dans le viseur de la CNIL (Commission Nationale de l'Informatique et des Libertés) et de ses homologues européens, qui ont jugé l'utilisation du service illégale suite à des plaintes déposées par l'association NOYB (My Privacy is None of Your Business). Au total, l'association a déposé 101 réclamations dans les 27 États membres de l'UE et trois autres États de l'espace économique européen (EEE).

Google Analytics est devenu un outil quasiment incontournable pour gérer un site Web. Il permet de collecter des données sur les visiteurs afin d'en évaluer la fréquentation. Toutefois, ce sont des données personnelles, et elles sont transférées vers les serveurs de Google aux États-Unis. Cela est devenu un problème depuis l'arrêt Schrems II de la Cour de Justice de l'Union européenne (CJUE) du 16 juillet 2020. Celui-ci a invalidé le Privacy Shield, l'accord qui autorisait le transfert de données entre l'Europe et les États-Unis.

L’ingérence américaine grâce au Cloud Act

La CNIL s'inquiète de l'ingérence des services de renseignements américains, notamment à cause du Cloud Act. Celui-ci autorise les autorités américaines à accéder aux données hébergées par des entreprises américaines, peu importe dans quel pays se trouvent les serveurs. En l'état, l'utilisation de Google Analytics par un site européen contrevient aux articles 44 et suivants du Règlement Général sur la Protection des Données (RGPD).

Dans son communiqué publié sur son site, la CNIL annonce avoir mis en demeure le gestionnaire d'un site français. Elle a également lancé des procédures contre d'autres gestionnaires de sites et enquête sur d'autres outils. Trouver une bonne alternative qui n'enfreint pas la RGPD pourrait toutefois se révéler compliqué...

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !