Au cours des deux derniers mois, l'UE a commencé à limiter l'utilisation des services Google pour les pays européens. Il y a plusieurs incidents dans différents pays, mais l'incidence la plus répandue était liée aux réglementations en Italie, en France et en Autriche, où les régulateurs de la protection des données ont déclaré que l'utilisation de Google Analytics n'est pas conforme au RGPD.
Dans cet article, je voudrais parler de la réglementation interdisant le transfert de données d'utilisateurs européens vers des entreprises américaines. J'expliquerai également comment vous pouvez utiliser Stape Europe pour configurer un serveur proxy européen pour le serveur GTM qui contribuera à rendre l'utilisation de Google Analytics conforme au RGPD.
L'histoire juridique du partage de données entre les entreprises européennes et américaines a commencé en 2016 lorsque la Commission européenne a approuvé le Privacy Shield (un cadre juridique qui réglemente le transfert de données à des fins commerciales entre les entreprises américaines et européennes).
En 2020, la Cour de justice européenne a déclaré que Privacy Shield est invalide. C'est arrivé parce que la loi américaine n'offre pas une protection suffisante des données personnelles pour les résidents européens.
La discussion approfondie dans cette décision portait sur les services Google (comme Google Analytics ou Google Fonts) qui ne peuvent pas garantir la sécurité des données des utilisateurs de l'UE.
Ils ont déclaré que demander le consentement de l'utilisateur (ou des clauses contractuelles types) sur le site et déclencher un suivi intelligent basé aux États-Unis basé sur le consentement de l'utilisateur ne rendra pas cet outil de suivi GDPR complet.
Les deux incidents les plus connus liés au transfert de données d'utilisateurs de l'UE vers les États-Unis se sont produits en Italie et en France. Commençons par celui-ci de France.
L'autorité française de protection des données (CNIL) a reçu des plaintes d'utilisateurs français qui demandaient si l'utilisation de Google Analytics (un outil de renseignement appartenant à la société américaine) était conforme aux règles du RGPD.
La CNIL a indiqué que l'utilisation de Google Analytics par des sites français entraînait un transfert de données des utilisateurs européens vers des sociétés américaines. Cela enfreint les règles du RGPD, car les entreprises américaines ne fournissent pas suffisamment de preuves que les données personnelles des utilisateurs de l'UE sont en sécurité. Par ailleurs, la CNIL a confirmé que la mise en place des SCC par Google n'est pas suffisante pour répondre aux exigences du RGPD.
La situation en Italie est un peu pareil. Le régulateur italien SA a reçu des questions de plusieurs utilisateurs pour savoir si l'utilisation de Google Analytics par un site italien particulier est conforme au RGPD. Après de longues enquêtes, le régulateur italien a averti la société italienne qu'elle devait cesser d'utiliser Google Analytics ou mettre en place GA de manière conforme au GDPR dans 90 jours.
En plus, le régulateur italien a publié un avis public indiquant qu'il avait reçu plusieurs plaintes concernant le transfert de données aux entreprises américaines. Tous les propriétaires de sites Web italiens devraient en tenir compte lors de la mise en œuvre d'outils de suivi intelligents basés aux États-Unis. Sinon, des pénalités peuvent s'appliquer.
Donc, pour résumer, le transfert de données des utilisateurs de l'UE vers des entreprises américaines n'est pas conforme au RGPD. La plus grande question concerne l'utilisation de Google Analytics, car il s'agit de l'outil d'analyse le plus répandu.
Commentaires