Suite à l’annulation du Privacy Shield dans l’arrêt Schrems II de la CJUE, l’autorité de protection des données personnelles française, la CNIL, a mis en demeure ce 10 février 2022 un gestionnaire de site internet de se mettre en conformité avec les articles 44 et suivants du RGPD, si nécessaire en stoppant son utilisation de Google Analytics. L’utilisation de l’outil Google Analytics engendre des transferts de données personnelles vers les Etats-Unis. La CNIL juge contraire au RGPD et aux principes et obligations entourant les transferts hors Espace Économique Européen l’utilisation de l’outil Google Analytics car des garanties appropriées de respect du RGPD ne sont pas mises en place lors des transferts. Le gestionnaire du site internet dispose d’un mois pour remédier à la situation.
Début 2022, la Datenschutzbehörde (DSB), l’autorité de protection des données autrichienne a elle aussi décidé que l’utilisation par un site internet de l’outil Google Analytics était contraire au RGPD.
C’est au total 101 plaintes qui ont déposées à travers l’Union européenne par le groupe défenseur des données personnelles NOYB.eu. Affaires à suivre donc…
Pour plus d’information sur les décisions de la CNIL et de la DSB :