Info

La CNIL, gardien de la vie privée des Français, s’attaque à Google et la Belgique pourrait faire la même chose

© 2022 Getty Images via AFP

11 févr. 2022 à 14:13 - mise à jour 13 févr. 2022 à 09:48Temps de lecture2 min
Par Lavinia Rotili sur base d'un sujet de Sandro Calderon

Les Européens sont de plus en plus sensibles à l’usage de leurs données sur internet. Le dernier exemple en date de cette tendance nous vient de France : le gendarme de protection de données français, la CNIL, a jugé problématique le transfert de données personnelles vers les Etats-Unis au départ de Google Analytics. Il a donc mis en demeure le site. 

En effet, Google Analytics est un outil qui analyse la fréquentation des sites web et qui permet d'identifier les intérêts des internautes grâce aux "cookies" qui enregistrent des données sur leurs comportements.

Un nombre considérable de sociétés européennes utilisent Google Analytics dans le cadre de leur politique de marketing. Le problème, c’est que les données des internautes européens sont analysées aux Etats-Unis.

Les données personnelles en danger

Selon le gardien de la vie privée des Français, il existe un risque réel que ces données personnelles, une fois arrivées aux Etats-Unis, puissent tomber aux mains des services de renseignement américains.

"En effet, si Google a adopté des mesures supplémentaires pour encadrer les transferts de données dans le cadre de la fonctionnalité Google Analytics, celles-ci ne suffisent pas à exclure la possibilité d’accès des services de renseignements américains à ces données. Il existe donc un risque pour les personnes utilisatrices du site français ayant recours à cet outil et dont les données sont exportées", détaille la CNIL. 

Pour la CNIL française, ces transferts sont illégaux. Ils sont contraires au règlement européen sur la protection des données en vigueur (RGPD) depuis 2018. Pour l’affirmer, la CNIL s’appuie sur une décision de justice européenne, l'arrêt "Schrems II" publié en 2020.

"La Cour de Justice de l'Union Européenne avait mis en avant le risque que les services de renseignement américains accèdent aux données personnelles transférées aux États-Unis, si les transferts n’étaient pas correctement encadrés", détaille le gardien de la vie privée français. 

L'autorité française met alors en demeure Google Analytics invitant les utilisateurs à éventuellement cesser d'utiliser l'outil. Elle précise que les gestionnaires de sites concernés ont un mois pour se mettre en conformité. 

L'APD saisie en Belgique

La CNIL a été en effet saisie par plusieurs plaintes introduites par l'association NOYB. Au total, cette association a introduit 101 réclamations au sein de plusieurs Etats européens. 

Pour Google et son outil d’analyse, c’est une très mauvaise nouvelle, car la position française n’est pas isolée. L’équivalent autrichien de la CNIL a pris une décision similaire il y a un mois. En Belgique également, l'APD a été saisie. L'association NOYB a adresse deux plaintes contre Google Analytics. Elle conteste le non-respect de la décision de la Cour de Justice de l'UE et affirme que le comportement de la firme américaine viole plusieurs articles du RGPD européen. 

En allant plus loin, l'association NOYB a introduit aussi deux plaintes à l'égard de Facebook auprès de l'APD. 

Sur le même sujet

"Pseudanonymat" : quand les start-ups du numérique engrangent de l'argent incognito

Vie privée

Google veut limiter le partage d'informations avec des tiers sur Android

Sciences et Techno

Articles recommandés pour vous