Google Analytics, le service d’analyse Web le plus utilisé au monde, rend les données des utilisateurs français vulnérables à l’accès des agences de renseignement américaines, a déclaré jeudi la CNIL.
Dans une décision concernant un opérateur de site Web français anonyme, le régulateur a déclaré que Google n’avait pas pris de mesures suffisantes pour protéger les droits à la confidentialité des données dans l’Union européenne lorsque des informations étaient échangées entre le continent européen et les États-Unis.
La CNIL est l’un des régulateurs de la confidentialité des données les plus francs et les plus influents d’Europe.
« Ces (mesures) ne sont pas suffisantes pour empêcher l’accès à ces données par les agences de renseignement américaines », a déclaré la CNIL dans un communiqué.
« Il existe donc un risque pour les utilisateurs du site français qui utilisent ce service et dont les données sont exportées »
La CNIL a déclaré que l’opérateur du site français en question dispose d’un mois pour se conformer à la réglementation européenne et a émis des ordonnances similaires à d’autres opérateurs de sites Web.
Google n’a pas commenté la décision. La société avait précédemment déclaré que Google Analytics ne suivait pas les personnes sur Internet et que les organisations utilisant cet outil avaient le contrôle des données collectées.
La décision de la CNIL fait suite à une démarche similaire de son homologue autrichien, à la suite de plaintes de noyb (Non Of Your Business), un groupe fondé par l’avocat autrichien et militant de la vie privée Max Schrems, qui a remporté une affaire très médiatisée en 2020 devant la Cour suprême du Nations Unies Bloc européen.
À l’époque, la Cour de justice de l’Union européenne a interdit un accord transatlantique de transfert de données appelé Privacy Shield, qui est utilisé par des milliers d’entreprises pour des services allant de l’infrastructure cloud à la paie et aux finances. Le tribunal a fait part de préoccupations similaires à la CNIL.
Plusieurs grandes entreprises, dont Google et Facebook, ont appelé à un accord rapide sur un nouveau pacte transatlantique de transfert de données en raison de risques juridiques.
« À long terme, nous avons besoin soit d’une protection adéquate aux États-Unis, soit d’obtenir des produits distincts pour les États-Unis et l’Union européenne », a déclaré Schrems en réponse à la décision de la CNIL.
« Maven du bacon indépendant. Étudiant. Fan extrême de la culture pop. Joueur amateur. Organisateur. Praticien de Twitter. »