Le service d’analyses de Google transfère des données d’utilisateurs européens aux Etats-Unis, ce qui est interdit par le GDPR européen, selon le contrôleur autrichien du respect de la vie privée.
Selon le régulateur autrichien de la confidentialité, Google Analytics enfreint le GDPR, le règlement européen en matière de respect de la vie privée. Le contrôleur a tenu ces propos suite à une série de plaintes déposées par noyb, le groupe de confidentialité créé autour de l’activiste autrichien Max Schrems.
Le service Google Analytics envoie des adresses IP et des données de contact d’utilisateurs européens aux Etats-Unis. Or il s’agit là de données personnelles qui ne peuvent quitter l’Europe, selon le GDPR. Ainsi en a décidé le contrôleur autrichien du respect de la vie privée. Pour Google, ces données sont suffisamment cryptées, mais le régulateur n’accepte donc pas cette argumentation.
Et maintenant?
Cette affaire est une première de ce qui pourrait devenir une longue série. Noyb avait en août 2020 déposé auprès de différents régulateurs de confidentialité une plainte à l’encontre de 101 sites web européens, dont quatre belges, pour des transferts de données d’utilisateurs européens vers les Etats-Unis. Il s’agit par exemple de sites tels Bpost et Neckermann qui transfèrent des données via des services comme Facebook Connect et Google Analytics.
Ces transferts de données étaient préalablement réglementés par un traité conclu entre l’UE et les Etats-Unis et baptisé Safe Harbour, qui fut aboli en 2015. Un nouveau traité, appelé Privacy Shield, fut également annulé en 2020 par la Cour européenne, ce qui fait qu’en principe, aucun transfert de données ne peut plus se faire entre ces pays. Les sites et services qui le font encore, peuvent donc s’attendre à faire l’objet d’une plainte pour atteinte au respect de la vie privée.
Tout cela n’a du reste pas que des effets sur les sites web. Quelques services dans le nuage établis aux Etats-Unis deviennent ainsi aussi inutilisables pour les entreprises européennes qui veulent s’en tenir aux règles en vigueur. ‘Le fait que des contrôleurs jugent illégaux des services américains, fait en sorte que des entreprises de l’UE et des fournisseurs américains ressentent davantage de pression pour utiliser des options sûres et légales, comme l’hébergement en dehors des Etats-Unis’, affirme Max Schrems dans un communiqué. La plainte déposée par noyb auprès de la Commission de la protection de la vie privée à l’encontre de quatre sites, est toujours en cours.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici