Vers un bannissement de Google Analytics en Europe ?

Après une décision similaire de ses homologues en Autriche et aux Pays-Bas, la Commission nationale de l'informatique et des libertés (Cnil) a mis en demeure un éditeur de site web utilisant l'outil Google Analytics, car Google transfère des données vers les Etats-Unis et la Cnil estime que cette pratique est "illégale". L'effet domino va-t-il aboutir à l'interdiction de Google Analytics, indispensable au fonctionnement de 80% des sites web, en Europe ?
Sylvain Rolland

4 mn

(Crédits : DR)

Nouveau séisme dans le rapport de force entre l'Europe et les Etats-Unis sur le transfert de données transatlantiques. Le défenseur français de la vie privée, la Cnil, a annoncé ce jeudi la mise en demeure d'un éditeur qui utilisait l'outil Google Analytics, qui est un service gratuit de Google qui permet d'analyser l'audience d'un site web. La raison ? La Cnil a qualifié d'illégaux les transferts de données vers les Etats-Unis.

Saisie par l'ONG autrichienne de défense de la vie privée NOYB ("None of Your Business": "ce ne sont pas vos affaires"), la Cnil a estimé que les conditions de transfert des données collectées par cet outil statistique, faute d'encadrement, pouvaient exposer les utilisateurs français à des programmes de surveillance aux États-Unis. Car ces données, même hébergées en Europe, peuvent être récupérées par les autorités américaines (NSA, FBI, CIA...) en vertu du Cloud Act, sans en informer les utilisateurs.

Lire aussi 5 mnFermer Facebook et Instagram en Europe, un coup de bluff de Mark Zuckerberg ?

Un effet domino avec des conséquences majeures

"Si Google a adopté des mesures supplémentaires pour encadrer les transferts, celles-ci ne suffisent pas à exclure la possibilité d'accès des services de renseignement américains à ces données", estime le régulateur.

Cet éditeur -dont la Cnil n'a pas dévoilé le nom- dispose désormais d'un mois pour se conformer au règlement européen sur la protection des données (RGPD), en cessant d'utiliser l'outil Google Analytics dans les conditions actuelles. Passé ce délai, il pourra faire l'objet de sanctions.

La décision de la Cnil est majeure et pourrait avoir des conséquences importantes sur le web européen. Car Google Analytics est un mastodonte. Omniprésent, il est déployé sur des millions de sites web et pèse à lui seul 80% du marché mondial de "l'analytics", c'est-à-dire la récolte de statistiques sur la fréquentation d'un site. Son tableau de bord est l'outil de référence pour de nombreux éditeurs, il est l'indicateur de référence pour comprendre le trafic. Il sert donc, pour beaucoup d'éditeurs, de co-pilote de la stratégie éditoriale.

"Tous les acteurs doivent se poser la question du recours à cet outil"

Cette mise en demeure marque un nouveau rebondissement dans la saga des transferts de données entre l'Europe et les États-Unis, après une première décision de l'autorité autrichienne visant Google mi-janvier. L'autorité autrichienne a ensuite été suivie par son homologue néerlandaise, et désormais par la France. La question alors se pose : Google Analytics sera-t-il bientôt banni de l'ensemble du territoire européen ?

En janvier, suite à la décision autrichienne, Google s'était efforcé de minimiser cette décision et avait appelé l'Union européenne et les États-Unis à négocier au plus vite un nouveau cadre juridique. Depuis, Meta -maison-mère de Facebook- a créé une polémique en alertant l'autorité des marchés américaine du fait qu'il pourrait devoir quitter l'Europe si Bruxelles n'adoucit pas ses exigences sur les transferts de données. Une menace voilée qui n'a pas fait trembler l'UE, la France et l'Allemagne lui rétorquant un cinglant "et alors ?". Depuis, Meta a précisé qu'il n'a aucune intention de quitter l'Europe.

"Il est intéressant de noter que les différentes autorités de protection des données européennes arrivent toutes à la même conclusion : l'usage de Google Analytics est illégal", a salué Max Schrems, fondateur de NOYB, dans un communiqué.

Au total, l'ONG a déposé 101 plaintes en Europe contre des responsables de traitement transférant des données personnelles, récoltées par Google Analytics ou son homologue Facebook Connect.

L'ONG avait ouvert la voie à ces procédures en arrachant en juillet 2020 l'invalidation de l'accord sur le transfert des données personnelles vers les États-Unis (appelé Privacy Shield) par la Cour de justice de l'Union européenne (CJUE).

Lire aussi 5 mnQue change l'annulation du Privacy Shield, l'accord UE-USA sur les transferts de données ?

Sylvain Rolland

4 mn

Sujets les + lus

|

Sujets les + commentés

Commentaires 7
à écrit le 11/02/2022 à 18:31
Signaler
Bannissement ou grand remplacement? Qui peut croire que l'UERSS se privera du surveiller sa population (cf. ECHELON) au même titre que les USA?

à écrit le 11/02/2022 à 12:54
Signaler
On se demande surtout comment un truc aussi énorme dans le genre espionnage et intrusion personnelle a pu être mis en place si ce n'est de l'absence totale en matière marchande de gardes fous.

à écrit le 11/02/2022 à 9:06
Signaler
Comme Gaetano ! Je suis choqué de lire une absurdité aussi monstrueuse ! GA n'est en RIEN indispensable, il est même complètement superflu ! Je l'ai retiré de tous mes sites depuis longtemps, et je ne m'en porte pas plus mal (mes sites non plus).

à écrit le 11/02/2022 à 4:30
Signaler
´ indispensable au fonctionnement de 80% des sites web, en Europe ’ J’aimerais bien savoir en quoi Google analytics est indispensable. Rien n’oblige à l’installer, et il existe des alternatives

le 11/02/2022 à 9:13
Signaler
En tant que dev, je vous assure que c'est extrêmement utile, comme son nom ne l'indique pas, ce n'est pas que de l'analytics. Ca permet de fournir facilement tous les rapports de crash d'applications, emmètre facilement des notifications, un système ...

à écrit le 11/02/2022 à 3:20
Signaler
C'est une chance pour les solutions référencées par la CNIL et conformes au RGPD. Parmi elles des solutions françaises comme Abla Analytics ! #madeinFrance

à écrit le 10/02/2022 à 19:06
Signaler
ca serait assez marrant que si les analyses ne sont pas possibles, google arrete de s'occuper de l'europe...........est ce que la commission europeenne et la cnil decouvrent que les donnees sont syphonnees, que le reseau echelon lit mails et autres, ...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.