- La CNIL française a jugé l’utilisation de Google Analytics illégale le 10 février 2022.
- La décision est basée sur des plaintes de NOYB/Max Schrems&apos ; Dalmatiens et des discussions au sein d’une task force européenne.
- La CNIL estime que les mesures de protection de Google sont insuffisantes et qu’il existe donc un risque pour les personnes concernées.
- La CNIL adopte une approche absolue contre les transferts de données vers les États-Unis, en contradiction avec les recommandations de l’EDSA et les clauses contractuelles types.
Après la Autorité autrichienne de protection des données l’autorité de contrôle française, la CNIL, a également L’utilisation de Google Analytics jugée illégaleCette décision fait suite à une plainte de NOYB, l’ONG de Max Schrems, et plus précisément à ses 101 plaintes “Dalmatiens”. Les autorités européennes échangent leurs points de vue dans le cadre d’une task force mise en place à cet effet, à laquelle participe également la CNIL.
La CNIL conclut aujourd’hui qu’aucune garantie appropriée n’est actuellement mise en œuvre pour le transfert des données. Google a certes pris des mesures supplémentaires pour protéger les données collectées par Google Analytics, mais celles-ci ne sont pas suffisantes. Il existe donc un risque pour les personnes concernées. Pour mesurer et analyser le trafic Internet, il faudrait utiliser de préférence des outils qui se contentent de données anonymes.
Les formulations de la CNIL indiquent qu’elle adopte une approche absolue et qu’elle n’autorise pas la communication de données personnelles aux Etats-Unis si l’accès des autorités ne peut être exclu :
Il existe donc un risque pour les personnes utilisatrices du site français ayant recours à cet outil et dont les données sont exportées.
Cette approche n’est toutefois pas conforme aux Recommandations de l’EDSA et avec le texte de la les clauses contractuelles types actuellesLes deux modèles tiennent compte de la probabilité d’un accès par les autorités.