La Cnil suédoise intime aux sites web de ne plus utiliser Google Analytics sous peine d'amende
L'IMY suédoise a infligé deux amendes à des entreprises utilisant l’outil de mesure d’audience de Google. Elle leur demande de plus s'en servir, estimant qu'il ne respecte pas la législation européenne sur les données personnelles.
C’est une première depuis l’invalidation du Privacy Shield européen. Lundi, l’autorité suédoise de protection des données, l’IMY, a rappelé à l’ordre quatre entreprises pour avoir utilisé l’outil de mesure d’audience Google Analytics, leur reprochant de ne pas avoir mis en place les garde-fous suffisants sur le transfert de données personnelles vers les États-Unis.
L’IMY demande aux quatre sociétés visées de ne plus utiliser Google Analytics - une injonction qui doit servir d’instruction à l’ensemble des sites Internet du pays, explique-t-elle. Le régulateur a, par ailleurs, infligé deux amendes : 12 millions de couronnes (un peu plus d’un million d’euros) à l’opérateur télécoms Tele2 et 300.000 couronnes (25.000 euros) au spécialiste du commerce en ligne CDON.
Clauses contractuelles
L’IMY avait été saisie par l’association noyb, de l’activiste autrichien Max Schrems, à l’origine de l’invalidation du Privacy Shield, le mécanisme juridique qui encadrait le transfert de données entre l’Europe et les Etats-Unis. En 2020, la Cour de Justice de l’Union européenne avait estimé que celui-ci ne garantissait pas un niveau de protection suffisant pour empêcher les services de renseignements américains d’accéder aux données personnelles des internautes européens.
Comme d’autres entreprises américaines, Google a alors mis en place un autre mécanisme, connu sous le nom de clauses contractuelles. Autorisé par la justice européenne, celui-ci doit cependant être accompagné de mesures permettant de s’assurer du respect de la législation sur les données. “Les mesures de sécurité supplémentaires prises par ces entreprises ne sont suffisantes pour garantir un niveau de protection”, souligne l’IMY, dans sa décision.
Depuis la décision de la Cour de Justice de l’Union européenne, l’utilisation de Google Analytics a été remise en cause par plusieurs autorités nationales de protection des données. L’an passé, la Cnil française avait ainsi mis en demeure un éditeur de site web (sans le nommer). “Mais beaucoup d’entreprises résistent encore à se conformer à la loi”, regrette noyb.
Amende contre Facebook
"Enfin, une autorité de protection des données impose une amende importante pour l'utilisation [de Google Analytics], un outil qui transfère des données personnelles vers les États-Unis en violation du RGPD, tout en interdisant son utilisation”, se félicite Marco Blocher, avocat chez noyb, qui espère désormais que cette décision sera suivie par les autres Cnil européennes.
En mai, Facebook avait été condamné à payer une amende record de 1,2 milliard d’euros par le gendarme irlandais, sous la pression du Comité européen de la protection des données. Le réseau social est aussi accusé de ne pas avoir mis en place des garde-fous suffisants pour protéger les données personnelles de ses utilisateurs européens.
SUR LE MÊME SUJET
La Cnil suédoise intime aux sites web de ne plus utiliser Google Analytics sous peine d'amende
Tous les champs sont obligatoires
0Commentaire
Réagir