L’organisme de surveillance suédois de la protection des données a mis en garde les entreprises contre l’utilisation de Google Analytics en raison des risques posés par la surveillance du gouvernement américain, à la suite de mesures similaires prises par l’Autriche, la France et l’Italie l’année dernière.
Le développement intervient à la suite d’un audit initié par l’Autorité suédoise pour la protection de la vie privée (IMY) contre quatre sociétés CDON, Coop, Dagens Industri et Tele2.
“Dans ses audits, IMY considère que les données transférées aux États-Unis via l’outil de statistiques de Google sont des données personnelles car les données peuvent être liées à d’autres données uniques qui sont transférées”, IMY a dit.
“L’autorité conclut également que les mesures techniques de sécurité que les entreprises ont prises ne sont pas suffisantes pour assurer un niveau de protection qui correspond essentiellement à celui garanti au sein de l’UE/EEE.”
L’autorité de protection des données a également infligé une amende de 1,1 million de dollars au fournisseur de services de télécommunications suédois Tele2 et de moins de 30 000 dollars au marché en ligne local CDON qui n’a pas mis en œuvre les mesures de sécurité adéquates pour anonymiser les données avant le transfert.
De plus, CDON, Coop et Dagens Industri ont été sommés de cesser d’utiliser Google Analytics. Tele2 aurait volontairement cessé d’utiliser le service.
L’enquête, a ajouté l’IMY, était basée sur une plainte déposée par l’organisation à but non lucratif None of Your Business (noyb) alléguant violations des lois du Règlement général sur la protection des données (RGPD).
La décision est enracinée dans le fait que ces transferts de données entre l’UE et les États-Unis ont été jugés illégaux à la lumière des craintes potentielles de surveillance selon lesquelles les données stockées sur des serveurs américains pourraient être soumises à l’accès des agences de renseignement du pays.
Des préoccupations similaires ont conduit Meta à se voir infliger une amende record de 1,3 milliard de dollars par les agences de protection des données de l’Union européenne. Cela dit, l’UE et les États-Unis sont en train de finalisation un nouvel accord de transfert de donnéesappelé cadre de confidentialité des données UE-États-Unis, qui remplace le bouclier de protection des données désormais invalide.

