Ce jeudi 10 février, un premier gestionnaire de sites web français a été mis en demeure du fait de son utilisation de Google Analytics : les professionnels du web sont prévenus.
Suite à de nombreuses plaintes de l’association NOYB concernant le transfert de données vers les États-Unis par Google Analytics, la CNIL a tranché. C'est une surprise pour les éditeurs de sites web qui doivent se conformer au RGPD et, le cas échéant, ne plus utiliser l'outil d'analyse d'audience de Google.
Un transfert de données qui pose problème
Pratique et gratuit, Google Analytics est utilisé pour mesurer la fréquentation des sites internet. Ce service permet d'accorder un identifiant à chaque utilisateur et d’y relier des données le concernant.
Problème, la CNIL, en coopération avec ses homologues européens, a analysé les conditions dans lesquelles les données collectées grâce à cet outil sont transférées vers les États-Unis et estime désormais que ces transferts ont un caractère illégal. En cause, la possibilité pour les services de renseignements américains d’accéder à ces données.
En effet, l'utilisation de Google Analytics entrerait en conflit avec l’arrêté « Schrems II », rendu le 16 juillet 2020 par la Cour de Justice de l'Union Européenne. Ce dernier avait invalidé le Privacy Shield, qui avait pour but d'encadrer le transfert de données européennes vers les États-Unis.
Quelles conséquences pour les professionnels du web ?
Après avoir récemment infligé de lourdes amendes à Google, la CNIL estime que son logiciel d'analyse d'audience ne respecte pas les articles 44 et suivants du RGPD, qui concernent l'interdiction du transfert de données personnelles européennes vers les pays qui n'assurent pas des garanties suffisantes.
Cependant, l'entreprise américaine n'est pas tenue pour responsable. Ce sont les utilisateurs de Google Analytics qui doivent trouver une solution acceptable, en ayant recours à un outil conforme au RGPD.
Si le gestionnaire de site mis en demeure ce jeudi dispose d’un mois pour régulariser sa situation, les autres sont prévenus. Ils peuvent d'ores et déjà chercher un autre moyen d’étudier leur audience en attendant que Google trouve potentiellement une solution. La CNIL recommande notamment l'utilisation d'outils privilégiant des données statistiques anonymes.
Par ailleurs, d’autres procédures ont déjà été engagées par le gendarme français des données personnelles à l’encontre d’autres sites utilisant Google Analytics, dont trois sites français édités par Décathlon, Auchan et Sephora.
Source : Blog du modérateur
