Suivant les traces de l’Autriche et de la France, l’Autorité italienne de protection des données est devenue le dernier régulateur à avoir trouvé l’utilisation de Google Analytics non conforme aux normes de l’UE. règlement sur la protection des données. La Garante per la Protezione dei Dati Personali, dans un communiqué de presse publié la semaine dernière, a appelé un éditeur Web local pour avoir utilisé l’outil d’analyse largement utilisé d’une manière qui a permis de transférer illégalement des éléments clés des données personnelles des utilisateurs aux États-Unis sans garanties nécessaires. Cela inclut les interactions des utilisateurs avec les sites Web, les pages individuelles visitées, les adresses IP des appareils utilisés pour accéder aux sites Web, les spécificités du navigateur, les détails liés au système d’exploitation de l’appareil, la résolution de l’écran et la langue sélectionnée, ainsi que la date et moment des visites. L’autorité de surveillance italienne (SA) a déclaré qu’elle était parvenue à cette conclusion à la suite d’un « exercice complexe d’enquête » qu’elle avait entamé en collaboration avec d’autres autorités de l’UE. autorités de protection des données. L’agence a déclaré que le transfert d’informations personnelles violait la législation sur la protection des données car les États-Unis sont un « pays sans niveau de protection adéquat », tout en soulignant la « possibilité pour les autorités gouvernementales et les agences de renseignement américaines d’accéder aux données personnelles transférées sans les garanties nécessaires ». Le site Web en question, Caffeina Media SRL, s’est vu accorder un délai de 90 jours pour s’éloigner de Google Analytics afin de se conformer au RGPD. Par ailleurs, la Garante a attiré l’attention des webmasters sur l’illégalité des transferts de données vers les États-Unis issus de l’utilisation de Google Analytics, recommandant aux propriétaires de sites de se tourner vers des outils alternatifs de mesure d’audience répondant aux exigences du RGPD. « A l’expiration du délai de 90 jours fixé dans sa décision, la SA italienne vérifiera que les transferts de données en cause sont conformes au RGPD de l’UE, y compris par le biais d’inspections ad hoc », a-t-il déclaré. Plus tôt ce mois-ci, l’organisme français de surveillance de la protection des données, la CNIL, a publié des directives actualisées sur l’utilisation de Google Analytics, réitérant la pratique comme illégale en vertu des lois du Règlement général sur la protection des données (RGPD) et accordant aux organisations concernées un délai d’un mois pour se conformer. « La mise en œuvre du cryptage des données par Google s’est avérée être une mesure technique insuffisante car Google LLC crypte elle-même les données et a l’obligation d’accorder l’accès ou de fournir les données importées qui sont en sa possession, y compris les clés de cryptage nécessaires pour rendre les données intelligible », a déclaré le régulateur. Google a déclaré à TechCrunch qu’il examinait la dernière décision. En janvier 2022, le géant de la technologie a souligné que Google Analytics « ne suit pas les personnes ni ne profile les personnes sur Internet » et que les organisations peuvent contrôler les données recueillies via le service. La société basée à Mountain View, qui héberge toutes les données collectées via la plate-forme d’analyse aux États-Unis, a également déclaré qu’elle offre une fonction de masquage d’adresse IP qui, lorsqu’elle est activée, anonymise les informations sur les serveurs locaux avant qu’elles ne soient transférées vers des serveurs en dehors de l’UE. Il convient de noter que cette fonctionnalité est activée par défaut avec Google Analytics 4.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *