Google Analytics : des sites mis en demeure par la CNIL pour transferts illégaux
Jeudi 10 février 2022, après plusieurs plaintes déposées à l’encontre de certains sites internet, la CNIL a estimé que l’utilisation de Google Analytics pouvait représenter une violation de certains articles du RGPD.
La CNIL a ainsi mis en demeure ces sites, considérant que leurs transferts de données vers les Etats-Unis sont illégaux.
Fait historique : Google vient également d’être sanctionné à hauteur de 150 millions d’euros ! Les sanctions de la CNIL ont eu un impact sur le net, depuis quelques jours, une rumeur tourne comme quoi Facebook et Instagram s’apprêtent à fermer en Europe 😲
Plusieurs plaintes à l’origine de cette mise en demeure
À l’origine de cette décision, plusieurs plaintes déposées par l’association NOYB à l’encontre de certains sites concernant le transfert, vers les États-Unis, de données collectées lors de visites sur des sites qui utilisent Google Analytics. La CNIL a constaté que les données des internautes transférées vers les États-Unis sont une violation des articles 44 et suivants du RGPD.
D’après NOYB, les sites concernés seraient des grands groupes français tels que Auchan, Décathlon ou encore Sephora. Ils ont désormais un mois pour se mettre en conformité !
L’impact de cette décision pour votre site internet
Vous estimez peut-être que cette décision n’a pas d’impact et n’aura pas d’impact sur votre site, car vous n’avez pas eu de mise en demeure. Détrompez-vous !
Aujourd’hui, vous n’avez peut-être pas encore eu de sanction, mais ça ne signifie pas que vos pratiques sont légales. Cela veut simplement dire que vous n’avez pas encore reçu de plainte à votre encontre. Mais ces plaintes peuvent arriver à tout moment !
Nos conseils pour être conforme
Pour éviter tout préjudice, il est conseillé de :
- Mettre en conformité vos traitements avec le RGPD, vérifier votre configuration et faire un état des lieux des données que vous transmettez. La CNIL prévoit que « les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ».
- Utiliser une alternative à Google Analytics listée par la CNIL,
- Suivre les communiqués de Google concernant les mesures prises suite à cette décision. Pour l’instant Google a déclaré “Nous allons ainsi ajouter des paramètres permettant aux clients de personnaliser davantage les données analytiques qu’ils recueillent. Ils pourront ainsi continuer à profiter de Google Analytics tout en atteignant leurs objectifs de conformité.” Mais d’autres communiqués plus précis sont attendus.
Histoire à suivre…