Toute l'actualité d'Altij

23.04.2024 14:16

Cybersécurité: Un partenariat Franco-Britannique stratégique.

Présentation de l'étude coordonnée par Altij : "Cybersécurité : Alliance franco-britannique, les...

Cat: Droit des Affaires et de l'Entreprise, Droit des sociétés , Droit des Technologies Avancées, Les essentiels, Veille Juridique

15.04.2024 08:54

Le cybersquatting revient en force : comment se protéger ?

En 2023, l'Organisation Mondiale de la Propriété Intellectuelle a enregistré une hausse...

Cat: Droit de la Propriété Intellectuelle, Brevets, Droit d’auteur et propriété littéraire et artistique , Propriété industrielle (Marques, Dessins et modèles), Droit des Affaires et de l'Entreprise, Les essentiels, Veille Juridique

22.03.2024 10:34

DEEP FAKES PORNOGRAPHIQUES : Que dit la loi ?

La diffusion de deepfakes pornographiques mettant en scène la chanteuse Taylor Swift à la fin du...

Cat: Droit de la Propriété Intellectuelle, Droit des Technologies Avancées, Droit Social, Veille Juridique

20.03.2024 14:52

Cession de marque : Les dangers de la gratuité !

La Cour d’appel de Paris vient de confirmer que la cession des titres de propriété industrielle...

Cat: Droit de la Propriété Intellectuelle, Propriété industrielle (Marques, Dessins et modèles), Veille Juridique

19.03.2024 14:25

Altij Avocats au Forum International de Cybersécurité

Du 26 au 28 mars 2024, l'équipe ALTIJ sera présente aux côtés de notre legal...

Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit de la Propriété Intellectuelle, Droit des Technologies Avancées, Informatique, libertés et vie privée , Veille Juridique

16.02.2024 09:41

Cyberattaque de gestionnaires de tiers payant

Violation de données de deux opérateurs de tiers payants, plus de 33 millions de personnes...

Cat: Les actualités d'ALTIJ, Droit Social

15.02.2024 11:10

Les enjeux de souveraineté des données de santé en France

L’Internet Society France demande l’annulation de la délibération de la CNIL autorisant...

Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Recours collectifs, Veille Juridique

12.02.2024 16:49

Congés payés : Les règles d’acquisition ont changé !

Le Conseil constitutionnel s’est prononcé à son tour (2/2)

Cat: Droit Social, Contentieux prud'homal et licenciements , Droit pénal du travail , Hygiène, Santé et sécurité , Relations individuelles et contrat de travail, Les essentiels, Veille Juridique

12.02.2024 09:11

Congés payés : Les règles d’acquisition ont changé !

Des nouvelles règles dégagées par la Cour de Cassation (1/2)

Cat: Droit Social, Veille Juridique

24.01.2024 10:46

L’intelligence artificielle générative : A qui appartiennent les données d’apprentissage et les données générées ?

L’intelligence...

Cat: Droit de la Propriété Intellectuelle, Veille Juridique

voir les archives ->

PROSPECTION COMMERCIALE : QUELLES LEÇONS PRATIQUES TIRER DE LA SANCTION DE 600.000 EUROS A L’ENCONTRE D’ACCOR ? >

< UTILISATION DE GOOGLE ANALYTICS « ILLÉGALE » : QUELLES RECOMMANDATIONS DE LA CNIL ?

12.07.2022 11:24 Il y a: 2 yrs
Categorie: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Veille Juridique

USE OF GOOGLE ANALYTICS “ILLEGAL” ON FRENCH WEBSITES WITHOUT PROXY SERVERS

After issuing official warnings to various website operators, the CNIL has confirmed that the use of Google Analytics in its standard version should now be considered “illegal”.

In a question-and-answer section on its website, the French data protection regulator states that none of the extra safeguards presented to it satisfies GDPR standards.

The sole option it proposes to enable the compliant use of Google Analytics is to use a proxy server to stop Google identifying the end user. Website operators will therefore need to review whether this is a cost-effective and technically viable option.

In summary, the CNIL indicates that:

The use of Google Analytics on French websites infringes GDPR because it implies transfers of personal data to the United States,
The additional technical measures proposed to reduce the risks of such transfers do not meet EU legal requirements,
Website operators cannot adopt a risk-based approach based on the probability of access to data by US surveillance authorities. The mere possibility of such access infringes GDPR.
The CNIL has issued official warnings to several French, website operators, ordering them to demonstrate their compliance on this issue within one month.
All data controllers using Google Analytics in a similar way to the website operators who were the subject of official warnings must, as of now, consider that this use is illegal because it contravenes GDPR.
It may be possible to use Google Analytics legally through proxy servers, thus preventing all contact by HTTPS between the end user’s terminal equipment and servers managed by Google.
This solution would need to meet strict technical criteria to ensure there is no possibility for Google to re-identify the data subjects. More details on this “proxyfication” proposal are available on the CNIL’s website.

French website operators therefore need to review (1) whether they use Google Analytics and (2) whether proxyfication is a viable option for them.

The legal background

In February 2022, the CNIL issued its first an official warning to a website publisher which used Google Analytics, because this implied “illegal” transfers of personal data to the United States.

There have been similar findings by regulators in Austria and Italy, demonstrating a movement towards stricter enforcement of GDPR restrictions on data transfers to third countries.

These different regulatory decisions apply the Schrems II judgment of the Court of Justice of the European Union (CJEU) in July 2020, which held that, under American law, US intelligence authorities had excessive access to personal data.

As a result, the court invalidated the Privacy Shield framework (at the time widely used to justify data transfers from the EU to the USA) and restricted the possibility to use contracts known as Standard Contractual Clauses (SCCs) for the same purpose.

The CNIL decision of February 2022 followed a series of complaints by the data protection activist group NOYB about websites using Google Analytics and Facebook Connect cookies. NOYB’s argument was that, applying Schrems II, the signature of SCCs was not capable of justifying data transfers to the USA by Google and Facebook. The CNIL essentially concurred, considering that, although Google had adopted additional measures to protect data transfers, these were not sufficient to exclude the possibility of access to this data by US intelligence services and that transfers of personal data to the US in this context therefore violated GDPR.

For more information or to discuss your data transfers from the EU, please contact our data protection team.

<- retour: