La décision est prise pour l’autorité autrichienne de protection des données : l’utilisation de Google Analytics va à l’encontre du RGPD.
Google Analytics dans le viseur des autorités autrichiennes ! © Aleksei – stock.adobe.com
L’utilisation de Google Analytics remise en question suite à plusieurs plaintes
L’autorité autrichienne considère que l’utilisation de Google Analytics est une violation du RGPD (Règlement général sur la protection des données). Cette décision survient après plusieurs plaintes déposées par l’ONG autrichienne NOYB (None Of Your Business), mettant en exergue le non-respect de l’arrêt « Schrems II » de la CJUE (Cours de justice de l’Union européenne) datant de 2020. Pour rappel, cet arrêt invalide le régime de transferts de données entre l’UE et les États-Unis. Il s’agit du refus de l’accord Privacy Shield.
C’est une décision très détaillée et judicieuse. L’essentiel est que les entreprises ne puissent plus utiliser les services cloud américains en Europe. Cela fait maintenant un an et demi que la Cour de justice l’a confirmé une deuxième fois, il est donc plus que temps que la loi soit également appliquée, souligne le président de l’ONG NOYB.
En effet, de nombreuses entreprises de l’UE utilisent Google Analytics et ont transmis leurs données à Google, ce qui leur permet de les traiter aux États-Unis. Aujourd’hui, l’autorité autrichienne de protection des données juge que ce comportement constitue une violation du droit de l’UE.
Autre nouvelle qui vient d’être dévoilée sur la même problématique : ce mardi, le Contrôleur européen de la protection des données (EDPS) a conclu que le Parlement européen n’avait pas respecté la législation en autorisant des cookies de Google Analytics et Stripe. Il n’aurait pas pris les mesures nécessaires pour s’assurer que les transferts de données vers les États-Unis soient en accord avec l’arrêt Schrems II, que nous évoquions ci-dessus.
La décision de la CJUE en partie ignorée par les entreprises américaines
Au cours de la procédure, Google a avoué que « toutes les données collectées via Google Analytics […] sont hébergées (c’est-à-dire stockées et traitées ultérieurement) aux États-Unis », ce qui signifie que cela concerne également les utilisateurs européens.
Au lieu d’adapter les services pour qu’ils soient conformes au RGPD, les entreprises américaines ont simplement essayé d’ajouter du texte à leurs politiques de confidentialité et d’ignorer la Cour de justice. De nombreuses entreprises de l’UE ont suivi l’exemple au lieu de passer à des options légales, a déclaré Max Schrems, président d’honneur de NOYB dans un communiqué.
Des actions similaires pourraient être prises dans d’autres pays de l’UE
Depuis 2020, NOYB a déposé au total 101 plaintes dans la quasi-totalité des pays de l’UE. L’ONG s’attend à ce que des décisions similaires soient prises dans d’autres États.
Comme le souligne Max Schrems, les autorités de protection des données de l’UE ont coordonné leur réponse aux problèmes concernant les transfert de données. Il y aura donc probablement des actions de la part des pays de l’UE, qui impacteront directement l’utilisation des services cloud américains dans les mois à venir. À suivre de près !
Recevez par email toute l’actualité du digital
