23 juin 2022

Google : le garant de la confidentialité arrête l'utilisation d'Analytics. Données transférées aux États-Unis sans garanties adéquates

La nouvelle communication du Garant de la Vie Privée suscite la surprise et un changement radical (pour le pire) pour les initiés.

ROME : 23 juin 2022 :

Le site Web qui utilise le service Google Analytics (GA), sans les garanties fournies par le règlement de l'UE, viole la législation sur la protection des données car il transfère les données des utilisateurs aux États-Unis, un pays sans niveau de protection adéquat.

 

C'est ce qu'a déclaré le garant de la confidentialité à l'issue d'une enquête complexe lancée sur la base d'une série de plaintes et en coordination avec d'autres autorités européennes chargées de la protection de la vie privée. De l'enquête du Garant, il est ressorti que les gestionnaires des sites Web qui utilisent GA recueillent, par le biais de cookies, des informations sur les interactions des utilisateurs avec les sites susmentionnés, les pages individuelles visitées et les services offerts. Parmi les nombreuses données collectées, l'adresse IP de l'appareil de l'utilisateur et des informations relatives au navigateur, au système d'exploitation, à la résolution de l'écran, à la langue sélectionnée, ainsi qu'à la date et l'heure de la visite du site. Ces informations ont été transférées aux États-Unis. En déclarant l'illicéité du traitement, il a été rappelé que l'adresse IP est une donnée personnelle et même si elle était tronquée elle ne deviendrait pas anonyme, compte tenu de la possibilité pour Google de l'enrichir avec d'autres données en sa possession.

À la suite de ces enquêtes, le Garant a adopté la première d'une série de mesures par lesquelles il a mis en garde Caffeina Media Srl qui gère un site web, lui ordonnant de se conformer au Règlement européen dans les quatre-vingt-dix jours. Le délai indiqué a été jugé approprié pour permettre au gestionnaire d'adopter les mesures adéquates pour le transfert, sous peine de suspension, des flux de données effectués, via GA, vers les États-Unis.

Le Garant a souligné, en particulier, la possibilité pour les autorités gouvernementales et les agences de renseignement américaines d'accéder aux données personnelles transférées sans les garanties nécessaires, notant à cet égard que, à la lumière des informations fournies par le CEPD (recommandation n° 1/2020 du 18 juin 2021), les mesures qui intègrent les outils de transfert adoptés par Google ne garantissent pas actuellement un niveau de protection adéquat des données personnelles des utilisateurs.

À cette occasion, l'Autorité attire l'attention de tous les gestionnaires italiens de sites Web, publics et privés, sur l'illégalité des transferts effectués vers les États-Unis via GA, compte tenu également des nombreux rapports et questions reçus par l'Office. Et invite tout responsable de traitement à vérifier la conformité des modalités d'utilisation des cookies et autres outils de suivi utilisés sur ses sites internet, avec une attention particulière à Google Analytics et autres services similaires, avec la législation sur la protection des données personnelles.

À l'expiration du délai de 90 jours attribué à l'entreprise à laquelle la fourniture est adressée, le Garant procédera, également sur la base d'activités d'inspection spécifiques, à la vérification de la conformité avec le Règlement UE des transferts de données effectués par les propriétaires.

Vous avez des doutes ? Vous ne savez pas par où commencer ? Contactez-nous !

Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

Managed Server Srl est un acteur italien leader dans la fourniture de solutions système GNU/Linux avancées orientées vers la haute performance. Avec un modèle d'abonnement peu coûteux et prévisible, nous garantissons que nos clients ont accès à des technologies avancées en matière d'hébergement, de serveurs dédiés et de services cloud. En plus de cela, nous proposons des conseils système sur les systèmes Linux et une maintenance spécialisée en SGBD, sécurité informatique, Cloud et bien plus encore. Nous nous distinguons par notre expertise dans l'hébergement de CMS Open Source de premier plan tels que WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart et Magento, soutenus par un service d'assistance et de conseil de haut niveau adapté aux administrations publiques, aux PME et à toutes tailles.

Red Hat, Inc. détient les droits de Red Hat®, RHEL®, RedHat Linux® et CentOS® ; AlmaLinux™ est une marque commerciale d'AlmaLinux OS Foundation ; Rocky Linux® est une marque déposée de la Rocky Linux Foundation ; SUSE® est une marque déposée de SUSE LLC ; Canonical Ltd. détient les droits sur Ubuntu® ; Software in the Public Interest, Inc. détient les droits sur Debian® ; Linus Torvalds détient les droits sur Linux® ; FreeBSD® est une marque déposée de la FreeBSD Foundation ; NetBSD® est une marque déposée de la Fondation NetBSD ; OpenBSD® est une marque déposée de Theo de Raadt. Oracle Corporation détient les droits sur Oracle®, MySQL® et MyRocks® ; Percona® est une marque déposée de Percona LLC ; MariaDB® est une marque déposée de MariaDB Corporation Ab ; REDIS® est une marque déposée de Redis Labs Ltd. F5 Networks, Inc. détient les droits sur NGINX® et NGINX Plus® ; Varnish® est une marque déposée de Varnish Software AB. Adobe Inc. détient les droits sur Magento® ; PrestaShop® est une marque déposée de PrestaShop SA ; OpenCart® est une marque déposée d'OpenCart Limited. Automattic Inc. détient les droits sur WordPress®, WooCommerce® et JetPack® ; Open Source Matters, Inc. détient les droits sur Joomla® ; Dries Buytaert détient les droits sur Drupal®. Amazon Web Services, Inc. détient les droits sur AWS® ; Google LLC détient les droits sur Google Cloud™ et Chrome™ ; Facebook, Inc. détient les droits sur Facebook® ; Microsoft Corporation détient les droits sur Microsoft®, Azure® et Internet Explorer® ; La Fondation Mozilla détient les droits sur Firefox®. Apache® est une marque déposée de The Apache Software Foundation ; PHP® est une marque déposée du groupe PHP. CloudFlare® est une marque déposée de Cloudflare, Inc. ; NETSCOUT® est une marque déposée de NETSCOUT Systems Inc. ; ElasticSearch®, LogStash® et Kibana® sont des marques déposées d'Elastic NV. Ce site n'est affilié, sponsorisé ou autrement associé à aucune des entités mentionnées ci-dessus et ne représente aucune de ces entités de quelque manière que ce soit. Tous les droits sur les marques et noms de produits mentionnés sont la propriété de leurs titulaires respectifs des droits d'auteur. Toutes les autres marques mentionnées appartiennent à leurs titulaires. MANAGED SERVER® est une marque déposée au niveau européen par MANAGED SERVER SRL Via Enzo Ferrari, 9 62012 Civitanova Marche (MC) Italie.

Retour en haut de page