L’utilisation du service Google Analytics constitue une violation du RGPDL’utilisation du service Google Analytics constitue une violation du RGPDL’utilisation du service Google Analytics constitue une violation du RGPDL’utilisation du service Google Analytics constitue une violation du RGPD
  • Services
    • Audits de conformité RGPD
    • DPO / DPD externe
    • DPO / DPD externe et mutualisé
    • Accompagnement RGPD
    • Membres AD-PA+
  • Cybersécurité
    • PIA / AIPD
    • Audits de sécurité
    • Gestion de crise
  • Expertise
    • Santé
    • Médico-social
    • Mutuelle
  • Maturité RGPD
  • Logiciel DPM
  • Formations
  • Lexagone
    • Actus RGPD
    • Qui sommes-nous ?
    • L’équipe Lexagone
    • Recrutement
    • Références
    • Partenaires
  • Contact
✕
Réutilisation des données par le sous-traitant : la CNIL pose ses conditions
20 janvier 2022
La recherche sur Internet de fuites d’informations et la protection des données personnelles
26 janvier 2022
Publié par Clémence Durand le 20 janvier 2022
Catégories
  • News
  • Protection des données
  • Sécurité
Tags
  • Protection des données personnelles
  • RGPD
  • Sécurité

L’utilisation du service Google Analytics constitue une violation du RGPD

Suite à une plainte de l’ONG Noyb, fondée par Maximilien Schrems, l’Autorité de protection des données autrichienne (DBS) a considéré par une décision en date du 22 décembre 2021 que l’utilisation du service Google Analytics par un éditeur européen constitue une violation du RGPD.  

Une conséquence attendue de Schrems II  

Pour comprendre la position de l’autorité autrichienne, il est nécessaire de rappeler que le 16 juillet 2020, la Cour de Justice de l’Union européenne a adopté la décision dite « Schrems II » qui a considérablement réduit les possibilités de transferts de données personnelles vers les États-Unis.  

La Cour s’était appuyée sur le fait que le Cloud Act, en permettant aux autorités fédérales d’accéder aux données à caractère personnel détenues par les entreprises américaines, entre en contraction avec le niveau de protection exigé par la réglementation européenne.  

En conséquence :  

  • Le « Privacy Shield », qui simplifiait les transferts de données entre l’Union européenne et les États-Unis, est invalidé ; 
  • L’utilisation de Clauses contractuelles types, dont la force juridique ne peut à elle seule s’opposer au Cloud Act, est insuffisante ; 

  • Le transfert de données personnelles vers les États-Unis n’est pas permis dès lors que le dispositif mis en place pour les transferts ne permet pas de faire échec au Cloud Act. 

Un transfert illicite  

Dans sa décision, l’autorité autrichienne relève que dans le cas qui lui est soumis : 

  • Les identifiants utilisateurs, les adresses IP et les paramètres des navigateurs avaient été transférés vers les serveurs de Google aux États-Unis ; 
  • Le dispositif juridique mis en place par Google et l’entreprise poursuivie ne satisfait pas à la réglementation européenne éclairée par Schrems II ; 
  • L’utilisation du service Google Analytics constitue donc un transfert de données vers les États-Unis contraire au RGPD.  

Bien qu’aucune amende n’ait été pour l’heure prononcée à l’encontre de l’entreprise poursuivie, la décision de l’autorité autrichienne renvoie les acteurs européens à leur responsabilité dans le choix de leurs partenaires. Il est à prévoir que cette décision, ne restera pas isolée, dans la mesure où elle s’inscrit dans le cadre des 101 plaintes déposées par Noyb auprès des différentes autorités européennes pour non-respect de la décision Schrems II. 

Pour en savoir plus :  

>>https://gdprhub.eu/index.php?title=DSB_(Austria)_-_2021-0.586.257_(D155.027) 

>>https://noyb.eu/en/austrian-dsb-eu-us-data-transfers-google-analytics-illegal 


Par Clémence Durand | News, Protection des données, Sécurité | Commentaires fermés

Articles similaires

16 mars 2023

Données de santé : un rappel à l’ordre pour deux organismes de recherche médicale par la CNIL


Lire l'article
8 mars 2023

Géolocalisation des élèves avocats : une nouveauté qui fait grincer des dents


Lire l'article
8 mars 2023

Transfert de données vers les Etats-Unis : un projet pas adapté aux standards du RGPD ?


Lire l'article
3 mars 2023

Tiktok : un infiltré ? Son utilisation est remise en cause aux Etats-Unis


Lire l'article
Lexagone - Services RGPD et DPO externe

Lexagone est membre des organismes suivants

APSSIS
Reseau-Entreprendre-Nord

Services RGPD

Audits de conformité RGPD

DPO / DPD externe

DPO / DPD externe & mutualisé

Accompagnement RGPD

Formations DPO

DPM, notre logiciel de conformité RGPD

Cybersécurité

PIA-AIPD

Audits de sécurité

Prévention social engineering

Lexagone, c'est

Une histoire

Une équipe

Des références

Des partenaires

Un blog

Légal

Mentions légales

Politique de confidentialité

Politique de cookies

Conditions d'utilisation

© Copyright 2005 – 2023 Lexagone | Tous droits réservés