Google Analytics viole les lois européennes sur la confidentialité, selon une autorité autrichienne



L’autorité autrichienne de protection des données (ORD) a décidé jeudi que l’utilisation continue de Google Analytics viole les réglementations européennes en matière de confidentialité car il transfère les données des citoyens de la communauté vers des serveurs aux États-Unis.

L’ONG autrichienne de protection des données ‘Noyb’ a fait part ce jeudi de la décision, puisqu’il s’agissait de sa plainte, et il a également publié le document de l’ORD qui rend compte de la décision.

La décision du régulateur autrichien suit la ligne d’un arrêt de 2020 de la Cour de justice de l’Union européenne (CJUE), qui a noté que l’utilisation de fournisseurs américains viole les lois de l’UE sur la protection des données.

La raison en est que Les entreprises américaines sont tenues par la loi de remettre leur contenu aux autorités américaines, permettant l’accès aux données des citoyens de l’UE.

La CJUE a invalidé à deux reprises, en 2015 et 2020, l’accord sur la protection des données personnelles entre l’Union européenne et les États-Unis, considérant que Il permet une ingérence dans les droits fondamentaux des citoyens européens dont les données sont transférées dans ce pays.

Les décisions de la CJUE découlent des plaintes du fondateur, avocat et militant de la vie privée de Noyb, Max Schrems.

« Le résultat est le suivant : les entreprises ne peuvent plus utiliser les services cloud américains en Europe. Cela fait un an et demi que la Cour de justice l’a confirmé pour la deuxième fois, donc il est temps que la loi soit également appliquée », explique Schrems.

Noyb s’attend à des décisions similaires dans d’autres pays de l’UE, car les régulateurs nationaux ont coopéré pour résoudre 101 plaintes déposées par l’ONG autrichienne dans presque tous les pays de l’UE concernant le partage de données entre les États-Unis et l’UE.

L’ONG critique Google, comme d’autres grandes entreprises technologiques américaines, simplement modifié les « clauses contractuelles » de consentement et a poursuivi le transfert de données malgré l’arrêt de la CJUE.

Noyb souligne qu’à l’heure actuelle aucune sanction n’est établie et ne sait pas si le régulateur autrichien prévoit une éventuelle amende contre Google.