Et la marmotte dit bonjour tous les jours. Une fois de plus, l'un des géants technologiques américains a des problèmes avec la loi européenne sur la protection des données. Cette fois, c'est Google. Mais ce n'est en aucun cas une première pour le géant des moteurs de recherche. L'entreprise est déjà bien consciente que son outil de marketing interne Google Analytics viole le droit européen en vigueur. Malgré les améliorations appropriées, l'autorité française de protection des données CNIL n'est toujours pas satisfaite du résultat. Les opérateurs de sites Web qui utilisent l'outil de statistiques sont désormais les premiers à en souffrir.
Pas de protection suffisante contre les services de renseignement américains
Comme pour Meta, le traitement des données par Google est régulièrement le sujet de discorde numéro un dans l'UE. La raison en est que les deux géants technologiques ne traitent pas les données des utilisateurs européens dans l'UE même. Au lieu de cela, elles sont transmises jusqu'aux États-Unis. Il est compréhensible que les autorités de protection des données des États membres de l'UE craignent que les données des utilisateurs puissent être utilisées par la NSA, la CIA et Cie. Depuis que ce problème de sécurité flagrant a déjà été signalé à Google, l'entreprise a tenté d'apporter des améliorations. Il s'avère que cela n'a pas réussi.
La CNIL affirme que les actions de l'entreprise informatique violent le règlement général sur la protection des données (RGPD) de l'UE. En particulier, l'outil de statistiques de Google n'est pas conforme à la réglementation en matière de transfert de données. Selon la CNIL, même les mesures de sécurité renforcées prises par Google ne changent rien à cela. L'objectif de l'UE de protéger les citoyens européens contre l'accès des services de renseignement étrangers n'est tout simplement pas atteint. Google devrait procéder à de nouvelles améliorations dans ce domaine ou, par conséquent, abandonner complètement Google Analytics en Europe.
Avis unanime au sein de l'UE
L’autorité française de protection des données n’est pas la première à s’insurger contre le transfert de données douteux de Google. Son homologue autrichienne, l’Office fédéral de la protection des données, a également fait part de ses griefs il y a quelques semaines. Mais pourquoi les plaintes s’accumulent-elles en ce moment ? La cause en est probablement une décision historique de la Cour de justice de l’Union européenne (CJUE) datant d’il y a un peu moins d’un an et demi. Dans l’affaire dite « Schrems II », les juges ont été chargés d’examiner dans quelle mesure les mesures de protection des grandes entreprises technologiques américaines étaient suffisantes pour répondre aux exigences du RGPD.
Depuis des temps immémoriaux, Google, Meta & Co. s’appuient sur ce que l’on appelle le « Privacy Shield ». Celui-ci vise à garantir la transmission la plus sûre possible des données des utilisateurs aux États-Unis. La CJUE a jugé à l’été 2020 que cela n’était pas conforme aux normes applicables du RGPD. La raison de sa décision était, entre autres, le « Cloud Act » applicable aux États-Unis. Celui-ci permet aux services de renseignement américains d’accéder à des données protégées en cas de « menace pour la sécurité nationale », même via le Privacy Shield.
De gros problèmes pour les opérateurs de sites Web
Mais Google n’est pas le seul à grignoter la décision de la CJUE. Les exploitants de sites Internet de l’Union européenne s’appuyant principalement sur l’outil d’analyse du géant des moteurs de recherche craignent désormais pour l’avenir de leurs sites Internet. L’exemple français, désormais connu, le montre bien. La CNIL a demandé à un exploitant de site Internet d’adapter le traitement des données des utilisateurs aux normes du RGPD. La transmission de données aux États-Unis est une épine dans le pied de l’autorité. Comme cela est tout simplement impossible avec Google Analytics, la CNIL a informé l’exploitant du site Internet qu’il devait remplacer Google Analytics par un autre outil de statistiques si nécessaire. Nous sommes curieux