Les autorité suédoise mettent en garde les entreprises contre l’utilisation de Google Analytics
- , le 4 juillet 2023
- 22 h 18 min
L’autorité suédoise de contrôle de la protection des données a mis en garde les entreprises contre l’utilisation de Google Analytics en raison des risques posés par la surveillance du gouvernement américain, à la suite de mesures similaires prises par l’Autriche, la France et l’Italie l’année dernière.
Cette décision fait suite à un audit lancé par l’autorité suédoise de protection de la vie privée (IMY) à l’encontre de quatre entreprises : CDON, Coop, Dagens Industri et Tele2.
« Dans ses audits, l’IMY considère que les données transférées aux États-Unis via l’outil statistique de Google sont des données personnelles car elles peuvent être liées à d’autres données uniques transférées », a déclaré l’IMY.
« L’autorité conclut également que les mesures de sécurité technique prises par les entreprises ne sont pas suffisantes pour assurer un niveau de protection correspondant essentiellement à celui garanti au sein de l’UE/EEE ».
L’autorité de protection des données a également infligé une amende de 1,1 million de dollars au fournisseur suédois de services de télécommunications Tele2 et de moins de 30 000 dollars au marché local en ligne CDON, qui n’ont pas mis en œuvre les mesures de sécurité adéquates pour rendre les données anonymes avant leur transfert. En outre, CDON, Coop et Dagens Industri ont reçu l’ordre de cesser d’utiliser Google Analytics. Tele2 aurait volontairement cessé d’utiliser ce service.
L’enquête, a ajouté l’IMY, est basée sur une plainte déposée par l’organisation à but non lucratif None of Your Business (noyb), qui allègue des violations du règlement général sur la protection des données (RGPD). Cette décision s’explique par le fait que de tels transferts de données entre l’Union européenne et les États-Unis ont été jugés illégaux à la lumière des craintes de surveillance potentielle selon lesquelles les données stockées dans les serveurs américains pourraient être accessibles par les agences de renseignement du pays. Des préoccupations similaires ont conduit Meta à se voir infliger une amende record d’un milliard de dollars par les agences de protection des données de l’Union européenne l’année dernière, en octobre. Cela dit, l’Union européenne et les États-Unis sont en train de finaliser un nouvel accord sur le transfert des données, appelé le cadre de protection des données de l’Union européenne, qui remplace le bouclier de protection de la vie privée, aujourd’hui caduc.
