Une opportunité pour Google Analytics en Europe ?

Dans une décision datée du 10 juillet, la Commission européenne a établi que les États-Unis offrent un niveau de protection des données personnelles équivalent à celui de l'Union européenne. Cette décision ouvre la voie à des transferts de données sans contraintes particulières depuis l'UE vers certaines entités américaines.

Cette avancée a des implications majeures pour les échanges de données internationaux, favorisant ainsi la collaboration entre les entreprises de l'UE et les partenaires américains. Les entreprises US, bénéficiant d'un niveau de protection équivalent, peuvent maintenant recevoir des données personnelles en provenance de l'UE en toute sécurité.

Une liste des logiciels concernés sera gérée et prochainement rendue publique par le ministère américain du commerce.

La CNIL publiera prochainement des éléments complémentaires sur cette nouvelle décision. Notons que cette nouvelle décision est officiellement publiée sur le site de la CNIL.

Globalement, la Commission européenne a adopté une décision d'adéquation qui conclut que les États-Unis assurent un niveau de protection adéquat - par rapport à celui de l'UE - pour les données à caractère personnel transférées depuis l'UE vers des sociétés américaines participant à l'EU-U.S.

Pour résumer la FAQ de la Commission européenne :

Qu'est-ce que le EU-U.S. Data Privacy Framework ?

Le EU-U.S. Data Privacy Framework permet les transferts de données vers des entreprises américaines certifiées, offrant de nouveaux droits aux individus et des voies de recours en cas de mauvaise utilisation des données.

Qu'est-ce qu'une décision d'adéquation ?

Une décision d'adéquation permet de transférer des données personnelles de l'UE vers des pays tiers offrant un niveau de protection comparable à celui de l'UE, sans conditions supplémentaires.

Quels sont les critères d'évaluation de l'adéquation ?

L'évaluation de l'adéquation repose sur une équivalence essentielle, évaluant le cadre de protection des données et les mécanismes de supervision et de recours disponibles.

Quelles sont les limites et les garanties concernant l'accès aux données par les agences de renseignement des États-Unis ?

Les agences de renseignement américaines sont soumises à des limites et des garanties renforcées, notamment une supervision accrue et la création d'un mécanisme indépendant de recours.

Quel est le nouveau mécanisme de recours dans le domaine de la sécurité nationale et comment les individus peuvent-ils en faire usage ?

Un nouveau mécanisme de recours en matière de sécurité nationale permet aux individus de soumettre des plaintes, qui seront examinées par un responsable de la protection des libertés civiles, puis par une Cour de révision de la protection des données.

Quand la décision s'appliquera-t-elle ?

La décision d'adéquation est entrée en vigueur le 10 juillet et sera régulièrement réexaminée par la Commission européenne.

Quel est l'impact de la décision sur la possibilité d'utiliser d'autres outils pour les transferts de données vers les États-Unis ?

Les garanties en matière de sécurité nationale s'appliquent à tous les mécanismes de transfert de données, ce qui facilite l'utilisation d'outils US. Google Analytics devraient faire partie de la liste des outils !

Pour faire simple, les dernières décisions de la CNIL ont créé un flou sur l'utilisation de Google Analytics en France et en Europe.

Beaucoup ont opté pour une exode vers Matomo Analytics ou Piwik, ou une installation d'un système de Proxy pour utiliser Analytics.

A priori, la nouvelle décision de la Commission Européenne devrait répondre à la question : Est-il légal d'utiliser Google Analytics en France et en Europe ?

Vivement que tout cela soit officiellement mis au clair.