Mise a jour de l'arret Schrems II : ce que cela signifie pour l'analyse web
Mise a jour de l'arret Schrems II : ce que cela signifie pour l'analyse web
TL;DR — Réponse rapide
1 min de lecturePlusieurs autorites europeennes de protection des donnees ont confirme la non-conformite de Google Analytics suite a Schrems II. Les alternatives conformes incluent les infrastructures d'analyse detenues dans l'UE, l'auto-hebergement ou les fournisseurs situes dans des pays beneficiant d'une decision d'adequation RGPD.
L'arret Schrems II a invalide le Privacy Shield UE-US en juillet 2020, estimant que les lois de surveillance americaines offrent une protection insuffisante pour les donnees des citoyens europeens.
Pour l'analyse web, cela signifie : Google Analytics est non conforme (confirme par les autorites de protection des donnees autrichienne, francaise et italienne). Tout outil d'analyse sur une infrastructure americaine est a risque. Les adresses IP sont des donnees personnelles au sens du RGPD.
Les approches conformes incluent : Les fournisseurs d'analyse traitant les donnees europeennes exclusivement sur une infrastructure detenue dans l'UE, l'analyse auto-hebergee sur des serveurs europeens, les fournisseurs situes dans des pays beneficiant d'une decision d'adequation RGPD (Canada, Japon), ou une anonymisation cote serveur correcte avant que les donnees n'atteignent un quelconque systeme d'analyse.
Les negociations du cadre de protection des donnees UE-US se poursuivent, mais les lois de surveillance americaines sous-jacentes restent inchangees. Construisez une infrastructure conforme des maintenant plutot que d'attendre une clarte reglementaire.
Cet article vous a-t-il été utile ?
Dites-nous ce que vous en pensez !
Avant de partir...
Articles connexes
Les autorités européennes de protection des données et leurs décisions sur Google Analytics
Chronologie des décisions des autorités européennes de protection des données ayant jugé Google Analytics contraire au RGPD, les problèmes juridiques sous-jacents et ce que les propriétaires de sites devraient faire.
L'arret Schrems II explique : l'invalidation du Privacy Shield et ses consequences
La CJUE a invalide le Privacy Shield UE-US en raison des lois de surveillance americaines. Voici ce que l'arret Schrems II signifie pour les entreprises qui transferent des donnees a l'international.
La CNIL juge que Google Analytics viole le RGPD
L'autorité française de protection des données, la CNIL, a jugé que Google Analytics viole le RGPD, accordant aux sites web un mois pour se conformer. Voici ce que vous devez savoir.