Les collectivités locales pourraient devoir se passer de Google Analytics pour mesurer la fréquentation de leur site internet. L’outil gratuit de la firme de Mountain View, très largement déployé en Europe, est en effet dans le viseur de plusieurs régulateurs européens des données. À la faveur de l’analyse d'une plainte déposée par l’association NOYB, la Cnil abonde dans le sens de ses homologues. Les Cnil européennes estiment que l’identifiant Google Analytics et les données de fréquentation qui lui sont associées sont des données personnelles soumises au RGPD. Or ces données sont actuellement traitées sur des serveurs situés aux USA, ce qui est illégal. Le transfert de données personnelles hors de l’Union européenne a été strictement prohibé par l’article 44 du RGPD. Une interdiction renforcée par l'arrêt "Schrems II" de la Cour de justice de l'Union européenne (CJUE) du 16 juillet 2020. La CJUE avait mis en avant le risque que les services de renseignement américains accèdent aux données personnelles transférées aux États-Unis, si les transferts n’étaient pas correctement encadrés.
Face à ce qui s’annonce comme une révolution dans le monde du marketing digital, la Cnil invite les gestionnaires de sites à utiliser des "outils qui servent uniquement à produire des données statistiques anonymes, permettant ainsi une exemption de consentement si le responsable de traitement s’assure qu’il n’y a pas de transfert illégaux".
ncG1vNJzZmivp6x7o63NqqyenJWowaa%2B0aKrqKGimsBvstFoo56rXZyytMDIqKWnmZmnsrR5w55krKGkmsButc2tnKumlal6qrrVoqueq12osm7Azq6pp52iYsOmvtJmm56rXZa5tbHRp5itoaaawG6zzqiepZ1dlruiuNitoJyr