Google Analytics est une référence... et pour cause puisqu'au moins 80% des gestionnaires de sites web l'utilisent pour mesurer l'audience au moyen de données personnelles. Mais voilà que cet outil a été déclaré contraire à la réglementation générale sur la protection des données (RGPD) !
Un constat largement partagé par les autorités de contrôle européennes !
C'est l'autorité de contrôle autrichienne (la DSB) qui, la première, a constaté le défaut de conformité de Google Analytics au RGPD [DSB (Austria), 22 décembre 2021, n°DSB 2021-0.586.257 (D155.027)], dans le cadre de l'instruction de l'une des nombreuses plaintes déposées par None Of Your Business (NOYB), l'ONG autrichienne dirigée par M. Schrems, à l'encontre d'entreprises européennes travaillant avec Google et Facebook.
Quelques jours après, le Comité européen de la protection des données (CEPD - Organe européen indépendant, doté de la personnalité juridique, institué par le RGPD. Il a pour mission de veiller à la bonne application du Règlement) a publié une sanction à l'encontre du Parlement européen pour transferts illégaux de données entre l'Union européenne et les États-Unis [CEPD, 5 janvier 2022, Decision in complaint case 2020-1013 submitted by Members of the Parliament against the European Parliament]. C'était également l'utilisation de Google Analytics par le site web interne du Parlement de test Covid-19 qui posait problème.
La CNIL, relevant l'occasion de « tirer collectivement les conséquences de l'arrêt Schrems II » [CNIL, communiqué du 10 février 2022, décision anonymisée] a, à son tour, considéré que les transferts dus à l'utilisation de Google Analytics interviennent en violation du RGPD, justifiant la suspension de cette utilisation.
Google Analytics jugé illégal, les entreprises dans l'impasse
Google Analytics est devenu illégal en Europe pour cause de RGPD et de transfert de données aux Etats-Unis. Quelles sont les conséquences ?