Google Analytics viole-t-il le RGPD ? Google Analytics ill√©gal en Europe ? - ūüŹÜ Serveur g√©r√©
Février 3 2022

Google Analytics viole-t-il le RGPD ? Google Analytics ill√©gal en Europe ?

DSB autrichien : L'utilisation de Google Analytics viole la d√©cision ¬ę Schrems II ¬Ľ de la CJUE.

Google Analytics est l'un des services les plus répandus et les plus populaires sur le web : il est utilisé par presque tous les sites web, et même le réseau social Facebook (un milliard d'utilisateurs) en fait confiance. Mais comment peut-il garantir le respect de la nouvelle réglementation européenne sur la protection des données ?

L'ann√©e derni√®re, Google a mis √† jour sa politique de confidentialit√© pour se conformer au RGPD : il a notamment mis en place un nouvel outil pour faire savoir aux gens quelles donn√©es sont collect√©es et comment elles sont utilis√©es. Les informations sont maintenant plus d√©taill√©es et explicites.

Google Analytics ne respecterait cependant pas les règles européennes en matière de transfert de données, considérant que les mesures techniques, organisationnelles et contractuelles adoptées par Google sont insuffisantes : la question est contextualisée dans les activités postérieures à l'arrêt Schrems II qui a déclaré illégitime l'accord Privacy Shield entre Bruxelles et Washington.

Pour la même raison, le CEPD rappelle que Google Analytics doit être considéré comme un "sous-traitant" conformément à l'article 28 du RGPD, mais souligne également que cela ne signifie pas qu'elle est soumise à toutes les dispositions dudit règlement. En effet, si une entreprise souhaite traiter des données à caractère personnel pour le compte d'une autre entité (en l'occurrence Google), elle doit s'assurer qu'il existe des garanties appropriées pour une protection adéquate de ces données (articles 32 à 36).

Dans la foulée de cette décision, les autorités autrichiennes ont demandé à Google de se conformer aux dispositions du Règlement général sur la protection des données (RGPD) adopté en 2018, afin que les utilisateurs puissent obtenir l'accès, la rectification ou la suppression et la portabilité des données.

À cette fin, Google devait fournir une copie de toutes les données traitées pour le compte de chaque utilisateur.

L'autorit√© de l'ORD a d√©j√† publi√© un premier rapport d'inspection sur le sujet. Les conclusions sont d√©vastatrices pour Google, qui ne respecterait pas les r√®gles europ√©ennes en mati√®re de transfert de donn√©es. En effet, le CEPD rappelle que l'arr√™t Schrems II a d√©clar√© l'accord invalide "Privacy Shield"Entre l'UE et les √Čtats-Unis concernant les transferts de donn√©es personnelles. Le CEPD invite donc Google √† poursuivre ses efforts pour se conformer aux normes europ√©ennes.

Qu'est-ce que le Privacy Shield et quand a-t-il été aboli ?

Le GDPR Privacy Shield est un accord qui nous permet d'envoyer vos donn√©es aux √Čtats-Unis.

Le GDPR Privacy Shield est un nouveau cadre pour les flux de donn√©es transatlantiques entre les √Čtats-Unis et l'UE. Il s'agit d'un "bouclier de confidentialit√©" car il prot√®ge les donn√©es personnelles lorsqu'elles sont envoy√©es de l'UE √† des entreprises am√©ricaines. L'accord remplace un ancien cadre, appel√© ¬ę sph√®re de s√©curit√© ¬Ľ, qui a √©t√© utilis√© par des milliers d'entreprises am√©ricaines depuis 2000. La sph√®re de s√©curit√© a √©t√© abolie car elle n'√©tait pas assez solide pour prot√©ger les informations.

Le bouclier de confidentialité GDPR fonctionne différemment de la sphère de sécurité. Utiliser des pouvoirs d'exécution plus forts et des politiques plus strictes pour les entreprises américaines qui traitent les données des citoyens de l'UE. Cela garantira que vos informations personnelles sont bien traitées et utilisées uniquement pour des raisons légales.

Le GDPR Privacy Shield est entré en vigueur le 12 juillet 2016, mais a été controversé depuis. En septembre 2017, les régulateurs de la vie privée de l'UE ont décidé que l'accord n'était pas assez solide pour protéger les informations des personnes. Ils ont déclaré qu'ils prendraient des mesures pour suspendre l'accord si plus aucun changement n'était apporté d'ici septembre 2018.

Quels sont les risques et sanctions pour ceux qui ne se conforment pas au RGPD ?

Tout d'abord, nous devons penser du point de vue que s'il y a des violations, il est probable qu'il puisse y avoir des répercussions et des sanctions.
Par exemple, voici une liste r√©cente d'√©v√©nements :
9 juin 2021 : le garant italien de la confidentialit√© bloque l'application PagoPA Spa IO √©galement pour l'exportation de donn√©es en dehors de l'UE (√©galement en utilisant Google Cloud quel que soit l'emplacement du serveur en Europe ou aux √Čtats-Unis).
15 d√©cembre 2021 : blocage de l'exportation de donn√©es hors UE en Allemagne pour l'utilisation de la technologie am√©ricaine dans la cha√ģne de services de gestion du consentement aux cookies.
22 décembre 2021 : en Autriche, le garant bloque Google Analytics car il va à l'encontre du RGPD pour la même raison.
Après 1.5 an et demi à compter du 16 juillet 2020, date à laquelle la Cour de justice européenne a invalidé le bouclier de protection des données américain, les entreprises européennes n'ont toujours pas compris la tendance.

Le RGPD est un gros problème. En fait, les amendes peuvent être énormes - jusqu'à 4 % du chiffre d'affaires annuel global d'une entreprise ou 20 millions d'euros, selon le montant le plus élevé. Vous ne voulez pas risquer de violer le GDPR, ce qui signifie que vous devez savoir ce qu'il dit et comment il s'applique à votre entreprise.

Le r√®glement g√©n√©ral sur la protection des donn√©es (RGPD) est un r√®glement par lequel les √Čtats membres de l'Union europ√©enne √©tablissent des normes communes de protection des donn√©es pour les citoyens europ√©ens concernant la collecte de donn√©es personnelles. Elle r√©glemente √©galement l'exportation de donn√©es personnelles en dehors de l'UE.

 

 

Vous avez des doutes ? Vous ne savez pas par o√Ļ commencer ? Contactez-nous


Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

ManagedServer.it est le premier fournisseur italien de solutions d'hébergement hautes performances. Notre modèle d'abonnement est abordable et prévisible, afin que les clients puissent accéder à nos technologies d'hébergement fiables, à nos serveurs dédiés et au cloud. ManagedServer.it offre également d'excellents services d'assistance et de conseil sur l'hébergement des principaux CMS Open Source tels que WordPress, WooCommerce, Drupal, Prestashop, Magento.

Remonter en haut