Publicité

La Cnil met en demeure un gestionnaire de site français à cause de son usage de Google Analytics

Par
La CNIL affirme également que d’autres procédures de mise en demeures sont en cours
La CNIL affirme également que d’autres procédures de mise en demeures sont en cours
© AFP - Lionel Bonaventure

La Commission nationale de l'informatique et des libertés (Cnil) estime que le transfert des données vers les États-Unis qu'opère le logiciel de suivi d'audiences numérique Google Analytics est illégal, vis à vis du règlement général sur la protection des données.

C’est une victoire pour l’association de défense de la vie privée Noyb et une décision forte dans la protection des données personnelles. La Commission nationale de l'informatique et des libertés a décidé  de mettre en demeure un gestionnaire de sites pour son usage de Google Analytics, à cause du transfert de données de cet outil vers les États-Unis. Il s'agit là de l’outil de mesure d'audiences commercialisé par le géant du web, et qui permet à chaque administrateur de site internet d’analyser son trafic et d’établir des statistiques sur sa fréquentation.

Dans un communiqué, la Cnil affirme "que ces transferts sont illégaux", "impose à un gestionnaire du site web français de se conformer au RGPD (le règlement général sur la protection des données) et, si nécessaire, de ne plus utiliser cet outil dans les conditions actuelles". Le régulateur français ne cite pas de nom mais donne au gestionnaire en question un délai d'un mois pour rectifier le tir.

Publicité

Pour afficher ce contenu Twitter, vous devez accepter les cookies Réseaux Sociaux.

Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.

Quelle est l’objectif de l’association Noyb ?

L’association Noyb, pour "None Of Your Business" a déposé plusieurs plaintes concernant le transfert, vers les États-Unis, de données collectées lors de visites sur des sites web utilisant Google Analytics. La Cnil précise que 1.010 réclamations ont été déposées dans les 27 pays membres de l’Union européenne. L'organisme autrichien équivalent à la Cnil a d'ailleurs donné un avis similaire, il y a moins d’un mois. D’après l'autorité autrichienne de protection des données (DPA), l'utilisation de Google Analytics va à l’encontre du règlement général sur la protection des données.

Pourquoi ça pose problème ?

La CNIL explique que chaque visiteur d’un site est identifié, et "cet identifiant (qui constitue une donnée personnelle) et les données qui lui sont associées sont transférés par Google aux États-Unis". Depuis le 16 juillet 2020, les transferts de données de l’autre côté de l’Atlantique ne sont plus conformes au RGPD et donc pour la plupart illégaux, après l'arrêt "Schrems II". La Cour de Justice de l’UE a invalidé l’accord dit "Privacy Shield" (le bouclier de protection des données entre l’UE et les Etats-Unis).

Il n’y a pas assez de garantit pointe la CNIL. Elle "conclut que les transferts vers les États-Unis ne sont pas suffisamment encadrés à l’heure actuelle". Malgré les mesures prises par Google, "celles-ci ne suffisent pas à exclure la possibilité d’accès des services de renseignements américains à ces données". "Il existe donc un risque pour les personnes utilisatrices du site français ayant recours à cet outil et dont les données sont exportées."

La CNIL recommande que ces outils servent uniquement à produire des données statistiques anonymes, permettant ainsi une exemption de consentement si le responsable de traitement s’assure qu’il n’y a pas de transfert illégaux.

Le gendarme français des données personnelles affirme également que d’autres procédures de mise en demeures sont en cours visant une nouvelle fois des gestionnaires de sites utilisant Google Analytics. 

Pour afficher ce contenu Twitter, vous devez accepter les cookies Réseaux Sociaux.

Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.