L’autorité italienne de protection des données (GPDP) a indiqué le 23 juin 2022 que l’utilisation de Google Analytics devrait être bannie, car l’outil transférait des données à caractère personnel vers les États-Unis sans respecter les exigences du RGPD[1].

La Garante a également rappelé que l’adresse IP est une donnée à caractère personnel et qu’elle ne devrait pas être considérée comme anonymisée même si elle a été préalablement tronquée, étant donné les capacités de Google à « enrichir » les données grâce aux autres données en sa possession.

« L’autorité italienne souhaite attirer l’attention de tous les éditeurs de sites Internet italiens, tant publics que privés, sur l’illégalité des transferts de données vers les États-Unis résultant de l’utilisation de Google Analytics - notamment en raison des nombreuses alertes et demandes reçues jusqu’à présent.

L’autorité italienne invite tous les responsables du traitement à vérifier que l’utilisation de cookies et d’autres outils de suivi sur leurs sites Web est conforme à la législation sur la protection des données ; cela s’applique en particulier à Google Analytics et aux services similaires. »

Lire :

Notes et références

  1. RGPD : Règlement Général sur la Protection des Données (Règlement (UE) 2016/679).