L’autorité finlandaise de protection des données a indiqué, le 26 janvier 2023, que les solutions Google Analytics et de Google Tag Manager réalisaient des « traitements de données personnelles en violation de la législation sur la protection des données », car des transferts de données vers les États-Unis sont effectués.

L’autorité rappelle que la Cour de justice de l’Union européenne (CJUE) a jugé en juillet 2020 que les transferts vers les États-Unis ne garantissaient pas un niveau de protection des données équivalent au RGPD et, qu’en l’absence de garanties supplémentaires, ces transferts devaient être suspendus.

« Au cours de l’été 2020, la Cour de justice de l’Union européenne a jugé, dans son arrêt dit Schrems II (C-311/18), que le bouclier de protection de la vie privée UE-États-Unis n’était pas valide, car les transferts de données entre l’UE et les États-Unis ne garantissaient pas un niveau adéquat de protection des données. Selon cet arrêt, un responsable du traitement doit suspendre les transferts de données personnelles vers un pays tiers s’il ne peut pas mettre en œuvre des garanties supplémentaires adéquates pour assurer la protection des données personnelles. »

— Autorité finlandaise, communiqué du 17/02/2023

Ce communiqué de la Commission finlandaise a été publié après que les municipalités d’Helsinki, d’Espoo, de Vantaa and de Kauniainen ont utilisé Google Analytics et Google Tag Manager sur les sites de leurs bibliothèques.

Lire :