Par Claire Benassar etRebecca KÄPPNER
La CNIL estime que les transferts de données en dehors de l’Union européenne induits par la solution Google Analytics ne sont pas conformes à la règlementation sur la protection des données (RGPD) et qu’il apparaît en conséquence nécessaire de suspendre son utilisation dans les conditions actuelles.
Une utilisation de Google Analytics conditionnée au recours à un serveur « proxy »
L’autorité française de protection des données a d’autant plus marqué son positionnement en ce qu’elle a mis en demeure, le 10 février 2022, un gestionnaire de site web ayant recours à cet outil, d’en cesser l’utilisation dans un délai d’un mois. Et pour cause, l’utilisation de cette solution engendre des transferts illégaux de données vers les Etats unis.
Si la CNIL a laissé sous-entendre lors d’un ensemble de questions-réponses (FAQ) que l’utilisation d’un serveur mandataire ou « proxy » pourrait constituer une solution opérationnelle pour limiter les risques pour les personnes, de nombreux médias français intègrent encore Google Analytics.
C’est le constat qu’a fait un développeur français, lequel a ainsi déposé le 23 juin 2022 une série de 42 plaintes à l’égard de chacun des médias ciblés.
Une pression accentuée pour les médias français pour la conformité au RGPD
Si le développeur français à l’origine des 42 plaintes a fait le choix de s’attaquer aux médias français qu’il estimait être les plus « connus », le nombre de sites concernés par cette potentielle mise à l’amende aurait pu être beaucoup plus important en ce que l’Alliance pour les chiffres de la presse et des médias (ACPM), dans son classement de mai 2022, avait recensé l’existence d’un total de 254 médias sur Internet.
En effet, selon le demandeur, un seul média français n’exfiltrerait pas de données à caractère personnel avec un outil comme Google Analytics ou similaire, à savoir le site d’information Next INpact.
Faisant actuellement l’objet d’une enquête par la CNIL, les 42 sites recensés pourront, si les allégations du demandeur s’avèrent exactes, faire l’objet d’une mise en demeure de suspendre l’utilisation de Google Analytics dans un délai d’un mois.
Cette situation ne fait que renforcer la pression qui pèse sur les gestionnaires de sites web qui, faute d’alternatives permettant de remplacer la solution du géant américain qu’ils estiment suffisamment fonctionnelle, continuent d’en faire usage en dépit de l’épée de Damoclès suspendue au-dessus de leurs têtes.
Il est donc fortement recommandé à tout éditeur de site de procéder à la cartographie des cookies utilisés et, le cas échéant, cibler les transferts illégaux et mettre en place les mesures de remédiation qui s’imposent en vue de minimiser les risques.
***
Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne les acteurs du numérique dans leur conformité à la règlementation relative à la protection des données personnelles et aux cookies. Pour nous contacter, cliquez ici.