S’apercevant que l’utilisation d’un outil permettant de mesurer l’audience d’un site i nternet entraine le transfert de données personnelles des internautes vers les Etats-Unis, la CNIL décide de sévir. De quelle façon ?
Mesurer l’audience d’un site internet tout en étant conforme au RGPD : possible ?
Pour mémoire, le transfert de données personnelles vers un pays situé hors de l’Union européenne (UE) est strictement encadré par le Règlement général sur la protection des données (RGPD).
Celui-ci interdit en effet le transfert de données vers un pays qui n’offre pas un niveau de protection suffisant.
Après divers contrôles effectués par la CNIL et des organismes équivalents en Europe, il apparaît que l’utilisation d’un outil d’analyse statistique (« Google Analytics ») entraine le transfert des données des utilisateurs des sites sur lesquels il est intégré vers les Etats-Unis.
Or, elle précise que la protection des données mise en place dans ce pays et par le créateur de cet outil ne permet pas d’empêcher l’accès à ces mêmes données par les services de renseignements américains.
Dans ce contexte, un gestionnaire de site internet utilisant cet outil vient d’être contraint par la CNIL à se mettre en conformité avec le RGPD dans un délai d’1 mois, même si cela implique de ne plus utiliser l’outil en question.
A cette occasion, elle préconise notamment aux professionnels utilisant ce type de dispositif :
- de s’en servir uniquement pour produire des données statistiques anonymes ;
- de s’assurer qu’il n’y a pas de transferts illégaux ;
- d’avoir recours à des outils n’impliquant pas le transfert de données en dehors de l’UE.
Enfin, l’outil mis en cause n’étant pas le seul à effectuer ce type de transfert, la CNIL annonce que des mesures concernant les transferts de données des internautes européens vers les États-Unis devraient voir le jour prochainement. Affaire à suivre…
Source : Actualité du site de la CNIL du 10 février 2022
RGPD : un outil d’analyse statistique dans le viseur de la CNIL © Copyright WebLex - 2022