Google Analytics declare illegal en Europe : ce que les proprietaires de sites web doivent savoir
Google Analytics declare illegal en Europe : ce que les proprietaires de sites web doivent savoir
TL;DR — Réponse rapide
1 min de lecturePlusieurs autorites europeennes de protection des donnees ont declare Google Analytics illegal en raison de transferts de donnees vers les Etats-Unis qui violent le RGPD, exposant les operateurs de sites web a des sanctions pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial.
Dans une decision historique, l'autorite autrichienne de protection des donnees (DSB) a declare que le transfert de donnees de l'UE vers les Etats-Unis via Google Analytics viole la legislation europeenne sur la protection de la vie privee. Etant donne que des millions de sites web dans le monde dependent de Google Analytics, cette decision a provoque une onde de choc dans le secteur.
Comment en est-on arrive la
La decision remonte a l'arret "Schrems II" de 2020, qui a invalide le cadre du Privacy Shield UE-US pour les transferts de donnees. Suite a cette decision, l'organisation de defense des droits noyb a depose 101 plaintes types contre des sites web qui continuaient a envoyer des donnees d'utilisateurs aux Etats-Unis via Google Analytics. Plutot que d'apporter des changements structurels pour se conformer au RGPD, de nombreuses entreprises technologiques americaines ont tente de resoudre le probleme en mettant simplement a jour le libelle de leur politique de confidentialite.
Qui est noyb ?
noyb (none of your business) est une organisation autrichienne a but non lucratif dediee a l'application des droits a la vie privee sur Internet. Le groupe a depose des centaines de plaintes formelles au titre du RGPD, dont 422 liees a des bannieres de cookies non conformes. Son fondateur, Max Schrems, est un avocat et defenseur de la vie privee dont les recours juridiques ont remodele le paysage des transferts de donnees transatlantiques.
Ce que cela signifie pour les operateurs de sites web
La conclusion pratique est claire : s'appuyer sur Google Analytics cree une veritable exposition juridique. En vertu du RGPD, les sanctions peuvent atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial de l'organisation, le montant le plus eleve etant retenu. Les proprietaires de sites web devraient evaluer des alternatives d'analyse respectueuses de la vie privee qui stockent les donnees en Europe et ne transferent pas d'informations personnelles vers des serveurs americains.
Decisions ulterieures a travers l'Europe
- Janvier 2022 : L'autorite neerlandaise de protection de la vie privee a emis un avertissement indiquant que Google Analytics pourrait etre declare illegal aux Pays-Bas
- Fevrier 2022 : L'autorite francaise de protection des donnees (CNIL) est parvenue a la meme conclusion que l'Autriche
- Septembre 2022 : L'agence danoise de protection des donnees a juge Google Analytics incompatible avec les reglementations europeennes de protection des donnees
Cet article vous a-t-il été utile ?
Dites-nous ce que vous en pensez !
Avant de partir...
Articles connexes
Google Analytics est-il conforme au RGPD ? Ce que les proprietaires de sites web doivent savoir
Google Analytics a fait face a des contestations repetees au regard du RGPD en Europe. Comprenez les enjeux juridiques, les options de conformite et les alternatives respectueuses de la vie privee disponibles.
Conformité CCPA et analytique web : ce que les propriétaires de sites doivent savoir
Découvrez comment le California Consumer Privacy Act affecte votre configuration analytique, les défis de conformité avec Google Analytics et comment les outils respectueux de la vie privée simplifient le respect du CCPA.
Les autorités européennes de protection des données et leurs décisions sur Google Analytics
Chronologie des décisions des autorités européennes de protection des données ayant jugé Google Analytics contraire au RGPD, les problèmes juridiques sous-jacents et ce que les propriétaires de sites devraient faire.