L’étau se resserre autour de Google Analytics

07 juillet 2022
Corinne Thiérache et Carole Bui

Nous souhaitons attirer votre attention sur une actualité en matière de protection des données personnelles qui pourrait impacter vos traitements et fichiers.

En effet, l’étau se resserre autour de Google Analytics.

Après la mise en demande anonymisée adressée par la CNIL à l’encontre d’un acteur économique utilisant GOOGLE ANALYTICS de se mettre en conformité avec le RGPD (cf. communiqué de presse du 10 février dernier), la CNIL a annoncé adresser des mises en demeures similaires à d’autres acteurs du marché utilisant GOOGLE ANALYTICS, notamment à la suite des plaintes déposées par NOYB.

GOOGLE annonce depuis plusieurs mois devoir se positionner concernant cette difficulté qui concerne de nombreux acteurs du marché digital qui utilisent en grande majorité cet outil d’analyse, qui n’est pas un simple outil de mesure d’audience.

Le 7 juin 2022, la CNIL a communiqué des Questions-Réponses sur ces mises en demeure concernant l’utilisation de GOOGLE ANALYTICS, laissant planer aucun doute sur le risque induit par l’utilisation de GOOGLE ANALYTICS.

Par ailleurs, des plaintes ont été déposées par un développeur le 23 juin 2022 auprès de la CNIL à l’encontre de 42 éditeurs de presse en ligne pour non-conformité au RGPD en raison de l’utilisation de GOOGLE ANALYTICS.

Pour mémoire, l’utilisation de GOOGLE ANALYTICS ne serait pas légale selon la CNIL du fait de transferts de données au gouvernement américain non assortis de garanties suffisantes à la suite de l’invalidation du Privacy Shield et ce, y compris en activant la fonctionnalité d’anonymisation proposée par GOOGLE. En effet, cette fonctionnalité ne permettrait pas d’anonymiser l’adresse IP avant transfert des données sur le territoire américain dont la législation FISA 702 fait peser des risques sur la protection des données personnelles des européens.

Si votre société a recours actuellement à GOOGLE ANALYTICS comme beaucoup d’acteurs économiques, elle est donc directement concernée par le nouveau positionnement de la CNIL.

Le Département Protection des Données personnelles d’ALERION peut vous assister pour y voir plus clair et gérer au mieux, aux côtés de votre DPO et de la DSI, la situation afin de protéger à la fois les données personnelles que vous êtes amenés à traiter et vos développements marketing.

Par Corinne Thiérache, Associée, et Carole Bui, Avocat du Département Droit des technologies et du numérique

Résumé de la politique de confidentialité

Version mise en ligne Janvier 2020

Alerion, en tant que responsable de traitement, attache une importance toute particulière à la protection de vos données personnelles (ci-après « Données Personnelles » ou « Données »), telles que définies par le Règlement (UE) 2016/679 relatif à la protection des Données Personnelles et par la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés » (ci-après dénommés ensemble la « Règlementation »).

La présente Politique de confidentialité a vocation à détailler de manière transparente la manière dont Alerion recueille, stocke, utilise et divulgue vos Données Personnelles lorsque vous consultez le site Internet, accessible notamment à l’adresse https://www.alerionavocats.com/ (le « Site ») et/ou que vous souhaitez obtenir des services ou informations proposés sur le Site (les « Services »).

La présente Politique est complétée, le cas échéant, par nos Conditions Générales de Services qui sont annexées aux Conventions d’honoraires d’Alerion, ainsi que par les mentions informatives indiquées dans nos formulaires de collecte de Données.

En utilisant le Site vous acceptez la Politique de confidentialité.

Plus d'informations ici