French ruling on Google Analytics GDPR breach

La France juge le service Google Analytics non conforme au RGPD

Flash info: L’Agence française de protection des données, la CNIL (ou Commission nationale de l’informatique et des libertés) estime que l’utilisation de Google Analytics est une violation du RGPD. La CNIL a entrepris de mettre en demeure les responsables de sites Web utilisant Google Analytics.

Cette décision fait suite à celle rendue en janvier 2022 par l’autorité autrichienne de protection des données, selon laquelle l’utilisation de Google Analytics est contraire au RGPD.

Le nombre de violations du RGPD par Google Analytics continue de croître dans l’UE

Depuis l’invalidation du cadre Privacy Shield (Bouclier de protection des données), un accord entre l’UE et les États-Unis qui permettait le transfert de données vers des entreprises américaines certifiées, la CNIL et d’autres autorités de protection des données de l’UE ont reçu de nombreuses plaintes concernant la transmission de données collectées lors de visites de sites Web utilisant Google Analytics.

"Il est intéressant de voir que les différentes autorités européennes de protection des données arrivent toutes à la même conclusion : l'utilisation de Google Analytics est illégale. Une cellule de travail européenne existe. Nous supposons donc que cette action est coordonnée et que d'autres autorités se prononceront dans le même sens."

Max Schrems, European privacy law activist and honorary chair of noyb.eu

À propos de la décision de la CNIL

Dans cette affaire type, la CNIL a estimé que l’utilisation de Google Analytics par un site Web non identifié n’était pas conforme au RGPD, car elle enfreignait l’article 44 qui interdit le transfert de données à caractère personnel en dehors de l’UE, sauf si le pays destinataire est en mesure de démontrer que les données sont protégées de manière adéquate.

En vertu du RGPD, les données personnelles englobent une série d’identifiants, notamment l’adresse e-mail, la race, le sexe, le numéro de téléphone, pour n’en citer que quelques-uns. Parmi les identifiants moins évidents, nous retrouvons les adresses IP ou les identifiants de cookies, par exemple.

La décision de la CNIL s’appuie sur le fait que les États-Unis ne respectent pas les niveaux de protection des données suffisants au regard du RGPD en vertu des lois américaines sur la surveillance. Par conséquent, l’utilisation de Google Analytics par le site Web non identifié présentait des risques pour les visiteurs dudit site lorsque leurs données personnelles étaient exportées aux États-Unis.

À l’heure où nous rédigeons cet article, nous ignorons si la CNIL a sanctionné cette violation du RGPD par une amende. Cependant, le responsable du site Web non identifié a reçu l’ordre de la CNIL de se conformer au RGPD et, si nécessaire, de cesser d’utiliser Google Analytics conformément aux conditions actuelles.

"Une chose dont nous sommes certains, c'est que de telles décisions sont appelées à se généraliser dans toute l'UE et potentiellement au-delà. D'autres pays imposent leurs propres réglementations en matière de protection de la vie privée qui reflètent étroitement le RGPD comme la loi générale sur la protection des données (LGPD) du Brésil, le projet de loi sur la protection des données de l'Inde, la loi sur la protection de la vie privée de la Nouvelle-Zélande et la loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada, pour n'en citer que quelques-unes.”

Matthieu Aubry, CEO and co-founder of Matomo

La CNIL propose un programme d’évaluation permettant aux responsables de sites Web de déterminer si les solutions d’analyse Web peuvent renoncer à collecter des données avant que les utilisateurs n’aient donné leur accord par le biais d’écrans de consentement. Dans ce contexte, Matomo est une alternative de premier plan à Google Analytics, recommandée par la CNIL et dispensée du consentement au traçage .

Google Analytics alternative - Twitter
five5stardesign via Twitter

English translation: “This is why I anticipated this announcement, gradually moving the analytics of my sites to @matomo_org since several weeks !

« The @CNIL believes that the use of @googleanalytics is a violation of #GDPR »

Les utilisateurs de Google Analytics doivent agir immédiatement

La CNIL et d’autres autorités de protection des données basées dans l’UE ont clairement exprimé leur position sur Google Analytics. Si rien n’est fait, des amendes seront probablement infligées, qui, en vertu du RGPD, peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’organisation, le montant le plus élevé étant retenu.

Sur la base de la mise en demeure de la CNIL au responsable du site Web de cette affaire modèle, les utilisateurs de Google Analytics doivent prendre des mesures immédiates pour supprimer tout risque de transfert de données personnelles vers les États-Unis ou trouver une alternative à Google Analytics conforme au RGPD.

CNIL Google Analytics Breach - Twitter
Virginie Debuisson via Twitter

English translation: “The CNIL considers that the use of Google Analytics is a violation of the GDPR. I use @matomo_org and I welcome it *winking face* It will squeal tires among growthackers who are slaughtering. Opportunity to look at alternative tools”

Prêt à commencer votre mise en conformité au RGPD avec Matomo ? Essayez gratuitement pendant 21 jours notre solution (sans carte de crédit) et profitez de notre importateur de données pour Google Analytics afin de ne perdre aucune de vos données historiques.

Qu’est-ce que cela signifie pour les utilisateurs de Matomo?

À mesure que le RGPD continue d’évoluer, nos utilisateurs peuvent être assurés que Matomo sera à l’avant-garde de ces changements. Avec Matomo Cloud, toutes les données sont stockées dans l’UE ou dans le pays de votre choix lorsque vous vous auto-hébergez sur vos serveurs avec Matomo Auto-hébergé.

Conclusion

Google est dans le collimateur de l’UE et les organisations qui continuent à utiliser ses outils seront celles qui devront payer les pots cassés, pas Google. Il est temps d’agir. Recherchez une alternative à Google Analytics et comblez vos lacunes en matière de conformité dès aujourd’hui. 

Rejoignez plus d’un million de sites Web utilisant Matomo dès maintenant. Essayez Matomo pendant 21 jours gratuitement, sans carte de crédit. 

Nous aimerions également attirer l’attention sur les efforts de noyb et de Max Schrems en matière de protection de la vie privée, car ils méritent d’être soulignés. noyb est une organisation indépendante, sans but lucratif, qui s’appuie sur le soutien des particuliers. Encouragez la confidentialité en soutenant noyb: faites un don ou devenez membre maintenant. 

Informations de contact pour les médias:

Pour toute demande de déclaration ou d’interview, veuillez envoyer un e-mail à marketing@matomo.org

Share this post