Google Analytics est une référence... et pour cause puisqu'au moins 80% des gestionnaires de sites web l'utilisent pour mesurer l'audience au moyen de données personnelles. Mais voilà que cet outil a été déclaré contraire à la réglementation générale sur la protection des données (RGPD) !

Un constat largement partagé par les autorités de contrôle européennes !

C'est l'autorité de contrôle autrichienne (la DSB) qui, la première, a constaté le défaut de conformité de Google Analytics au RGPD [DSB (Austria), 22 décembre 2021, n°DSB 2021-0.586.257 (D155.027)], dans le cadre de l'instruction de l'une des nombreuses plaintes déposées par None Of Your Business (NOYB), l'ONG autrichienne dirigée par M. Schrems, à l'encontre d'entreprises européennes travaillant avec Google et Facebook.
Quelques jours après, le Comité européen de la protection des données (CEPD - Organe européen indépendant, doté de la personnalité juridique, institué par le RGPD. Il a pour mission de veiller à la bonne application du Règlement) a publié une sanction à l'encontre du Parlement européen pour transferts illégaux de données entre l'Union européenne et les États-Unis [CEPD, 5 janvier 2022, Decision in complaint case 2020-1013 submitted by Members of the Parliament against the European Parliament]. C'était également l'utilisation de Google Analytics par le site web interne du Parlement de test Covid-19 qui posait problème.
La CNIL, relevant l'occasion de « tirer collectivement les conséquences de l'arrêt Schrems II » [CNIL, communiqué du 10 février 2022, décision anonymisée] a, à son tour, considéré que les transferts dus à l'utilisation de Google Analytics interviennent en violation du RGPD, justifiant la suspension de cette utilisation.

Lire la suite