L'agence gouvernementale suédoise de protection de la vie privée, l'IMY, a ordonné à quatre entreprises de cesser d'utiliser Google Analytics en raison du transfert de données personnelles vers les États-Unis, en violation de la directive de l'UE sur la protection de la vie privée. Règlement sur la protection des données (GDPR).
L'IMY a déclaré avoir examiné l'utilisation de Google Analytics par les entreprises à la suite d'une plainte déposée par le groupe autrichien de protection des données noyb (none of your business), qui a déposé des dizaines de plaintes contre Google dans toute l'Europe. Les quatre entreprises ont été condamnées à des amendes, l'entreprise de télécommunications Tele2 recevant une pénalité de SKr. 12 millions (1,2 million de dollars) et le marché en ligne CDON a été condamné à une amende de SKr. 300,000 ($30,000)
Sandra Arvidsson, conseillère juridique de l'IMY, qui a mené l'enquête, a déclaré que l'agence a les décisions “clarifient les exigences en matière de mesures de sécurité technique et d'autres mesures lors du transfert de données personnelles vers un pays tiers, en l'occurrence les États-Unis”.
L'IMY a considéré que les données envoyées à Google Analytics étaient des données personnelles et a estimé que les mesures de sécurité techniques prises par les entreprises étaient insuffisantes pour répondre aux normes de l'UE.
Fin mai, la Commission européenne a déclaré qu'elle espérait conclure d'ici la fin de l'été un nouveau cadre juridique pour les transferts de données entre l'UE et les États-Unis. Le GDPR, en place depuis 2018, peut entraîner des sanctions allant jusqu'à 20 millions d'euros ou quatre pour cent du chiffre d'affaires mondial d'une entreprise. Il s'agit de la première sanction financière imposée à des entreprises pour avoir utilisé Google Analytics en violation du GDPR.
La chaîne nationale de magasins Coop et le journal Dagens Industri ont été jugés comme ayant pris des mesures plus strictes pour protéger les données transférées à Google et n'ont pas été condamnés à une amende.
En 2022, un certain nombre de régulateurs de la confidentialité des données de l'Union européenne, dont les autorités françaises et italiennes, ont mis en garde contre l'utilisation de l'outil d'analyse de Google après avoir constaté qu'un certain nombre d'utilisateurs ne respectaient pas les règles de l'Union en matière de transferts internationaux de données.
Cependant, d'autres régulateurs n'ont pas émis de sanctions financières, selon noyb, à l'origine des plaintes initiales, semblant préférer une approche plus douce pour faire appliquer le GDPR aux utilisateurs d'un outil aussi familier, malgré le même problème de transfert de données qui les sous-tend tous.
IMY : noyb : Oodaloop : Semaine de la sécurité : VOA : The Local : Techcrunch : Ground : Image : PhotoMIX
Tu pourrais aussi lire :
L'UE bloque toujours le transfert des données des utilisateurs de médias sociaux :
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuellement 5€ par mois ou 50€ par an. S'inscrire
