Actu
La CNIL & Google Analytics, le début d’un nouveau chapitre
février 2022 par Ola Mohty, Juriste et experte RGPD chez Data Legal drive
Le jeudi 10 février la CNIL a mis en demeure un gestionnaire de site web. La CNIL estime que ces transferts sont illégaux et impose au gestionnaire du site web français de se conformer au RGPD et, si nécessaire, de ne plus utiliser cet outil dans les conditions actuelles.
Google Analytics est une fonctionnalité qui peut être intégrée par les gestionnaires de sites web (ex : site de vente en ligne) afin d’en mesurer la fréquentation par les internautes. Dans ce cadre, un identifiant unique est attribué à chaque visiteur. Cet identifiant (qui constitue une donnée personnelle) et les données qui lui sont associées sont transférés par Google aux États-Unis.
Ola Mohty, Juriste et experte RGPD chez Data Legal drive réagit à ces faits : « En mettant en demeure un site web utilisant Google Analytics de se conformer au RGPD, la CNIL remet en cause la conformité des transferts des données aux Etats-Unis. Ce n’est toutefois pas l’utilisation même de Google Analytics qui est contestée mais la non sécurisation des transferts des données collectées via cet outil et l’accès toléré des autorités américaines. Google Analytics offre la possibilité de recourir à des Clauses contractuelles types et une fonctionnalité permettant l’anonymisation de l’adresse IP est proposée par l’outil. Or ces garanties sont-elles suffisantes pour considérer que les traitements des données sont conformes au RGPD ? La communication de la CNIL n’est pas clair à ce sujet et il n’est pas certain que des mesures additionnelles permettront d’empêcher l’accès des services de renseignement. »
