L’étau se resserre autour de Google Analytics
Corinne Thiérache et Carole Bui
Nous souhaitons attirer votre attention sur une actualité en matière de protection des données personnelles qui pourrait impacter vos traitements et fichiers.
En effet, l’étau se resserre autour de Google Analytics.
Après la mise en demande anonymisée adressée par la CNIL à l’encontre d’un acteur économique utilisant GOOGLE ANALYTICS de se mettre en conformité avec le RGPD (cf. communiqué de presse du 10 février dernier), la CNIL a annoncé adresser des mises en demeures similaires à d’autres acteurs du marché utilisant GOOGLE ANALYTICS, notamment à la suite des plaintes déposées par NOYB.
GOOGLE annonce depuis plusieurs mois devoir se positionner concernant cette difficulté qui concerne de nombreux acteurs du marché digital qui utilisent en grande majorité cet outil d’analyse, qui n’est pas un simple outil de mesure d’audience.
Le 7 juin 2022, la CNIL a communiqué des Questions-Réponses sur ces mises en demeure concernant l’utilisation de GOOGLE ANALYTICS, laissant planer aucun doute sur le risque induit par l’utilisation de GOOGLE ANALYTICS.
Par ailleurs, des plaintes ont été déposées par un développeur le 23 juin 2022 auprès de la CNIL à l’encontre de 42 éditeurs de presse en ligne pour non-conformité au RGPD en raison de l’utilisation de GOOGLE ANALYTICS.
Pour mémoire, l’utilisation de GOOGLE ANALYTICS ne serait pas légale selon la CNIL du fait de transferts de données au gouvernement américain non assortis de garanties suffisantes à la suite de l’invalidation du Privacy Shield et ce, y compris en activant la fonctionnalité d’anonymisation proposée par GOOGLE. En effet, cette fonctionnalité ne permettrait pas d’anonymiser l’adresse IP avant transfert des données sur le territoire américain dont la législation FISA 702 fait peser des risques sur la protection des données personnelles des européens.
Si votre société a recours actuellement à GOOGLE ANALYTICS comme beaucoup d’acteurs économiques, elle est donc directement concernée par le nouveau positionnement de la CNIL.
Le Département Protection des Données personnelles d’ALERION peut vous assister pour y voir plus clair et gérer au mieux, aux côtés de votre DPO et de la DSI, la situation afin de protéger à la fois les données personnelles que vous êtes amenés à traiter et vos développements marketing.
Par Corinne Thiérache, Associée, et Carole Bui, Avocat du Département Droit des technologies et du numérique