L’autorité autrichienne chargée de la protection des données a statué sur l’utilisation de Google Analytics, jugée illégale et contraire au RGPD. Aucune sanction financière n’a été annoncée. Les régulateurs européens pourraient cependant aemboîter le pas de la Cnil autrichienne. (Photo : Pixabay)
L’autorité autrichienne de protection des données (DPA) a décidé que l’utilisation de Google Analytics violait le règlement général sur la protection des données (RGPD). Les régulateurs européens, amenés à coopérer au sein d’un groupe de travail du Conseil européen de la protection des données, pourraient lui emboîter le pas et faire passer le message aux gouvernements. Cette décision intervient alors que plusieurs plaintes ont été déposées par l’ONG autrichienne noyb à la suite de l’arrêt « Schrems II » de la Cour de justice de l’Union européenne.
L’ONG a en effet déposé « 101 plaintes dans presque tous les États membres et les autorités ont coordonné la réponse. Une décision similaire a également été rendue par le Contrôleur européen de la protection des données la semaine dernière ». Pour rappel, la CJUE a jugé que l’accord de transfert de données entre les États-Unis et l’UE « Privacy Shield » n’était pas conforme à la législation européenne sur la protection des données et a annulé l’accord en 2020, ce qui a rendu illégaux la plupart des transferts de données vers les États-Unis.
Google récupère toujours les données d’utilisateurs de l’UE
Cependant, Google a partiellement ignoré cette décision, tout en admettant que « toutes les données collectées par Analytics […] sont hébergées (c’est-à-dire stockées et traitées ultérieurement) aux États-Unis », les utilisateurs européens étant également touchés par cette collecte de données.
[…]
