Suite à un contrôle à grande échelle effectué par les commissaires à la protection des données et à la transparence de Saxe (SDTB), plus de 1.500 exploitants de sites web ont amélioré les exigences en matière de protection des données sur leurs pages. En particulier, l'utilisation non conforme à la protection des données de Google Analytics a dû être corrigée. Ce à quoi les entreprises doivent faire attention.
30.000 sites web en Saxe contrôlés pour des violations du RGPD
En mai 2024, l'autorité de surveillance de la protection des données avait contrôlé environ 30.000 sites web de fournisseurs saxons. Chez 2.300 exploitants de sites web, l'utilisation illégale de Google Analytics a été contestée. Les visiteurs du site web n'avaient auparavant pas consenti à l'installation de cookies d'analyse ni à l'établissement d'une connexion au serveur de Google Analytics a donné son accord.
"Les analyses automatisées de sites web effectuées par mon administration ont non seulement permis d'identifier un grand nombre de violations de la protection des données, mais aussi d'en éliminer la majeure partie entre-temps. Sur deux tiers des sites web identifiés, on renonce désormais à l'utilisation de Google Analytics pour le suivi du comportement de l'utilisateur, ou bien il est demandé au préalable une autorisation unique. Consentement a déclaré Juliane Hundert, commissaire à la protection des données de Saxe.
Les consultations menées par l'autorité ont notamment révélé que, souvent, un nombre considérable de bannières de cookies ne faisaient pas ce que les paramètres promettaient aux utilisateurs. Certains services étaient exécutés et Cookies alors que les réglages indiquaient "éteint". De nombreux responsables n'en étaient pas conscients.
Utilisation de Google Analytics pas d'intérêt légitime
En particulier, lors de l'utilisation de Google Analytics la SDTB fait remarquer qu'aussi bien après la RGPD que selon la loi sur la protection des données des services numériques de télécommunication (TDDDG), une Consentement des visiteurs du site web est nécessaire.
En effet, une mise en balance des intérêts selon l'article 6, paragraphe 1, point f) RGPD ("sauvegarde des intérêts légitimes du responsable du traitement ou d'un tiers") est, selon la Autorité de surveillance pour les services d'analyse tels que Google Analytics toujours en faveur des utilisateurs d'un site web. Une telle mise en balance des intérêts serait en faveur du visiteur dans le cas d'une analyse web personnalisée des visiteurs d'un site web, car la surveillance ciblée et approfondie du comportement constitue une forte ingérence dans la vie privée du visiteur. Vie privée du visiteur du site web, selon la SDTB.
"L'observation permanente et approfondie du comportement individuel et la collecte de ces données par le biais d'une multitude d'applications et de sites web vont à l'encontre des attentes raisonnables des visiteurs des sites web en ce qui concerne l'étendue des données en question. Traitement et de ses effets", explique la Autorité de surveillance continue.
En raison de ces intérêts prépondérants des visiteurs du site, l'exploitation de Google Analytics sur la base d'un intérêt légitime de l'exploitant du site web du point de vue de la Autorité de surveillance n'est pas possible. Il est donc nécessaire de prévoir expressément Consentement est nécessaire.
Conseil de lecture : L'EDSA publie des lignes directrices sur l'intérêt légitime
Consentement toujours requis pour l'utilisation de Google Analytics
Cela vaut également pour le paramétrage et la lecture de Cookies et les objets dits de stockage selon l'article 25 de la TDDSG. Pour ces traitements, il faut en principe une information claire et complète et une Consentement à moins que l'exception prévue à l'article 25, paragraphe 2, n° 2 de la TDDSG ne s'applique. Selon cette disposition, le stockage et la lecture devraient être impérativement nécessaires pour que le fournisseur d'un service numérique puisse mettre à disposition un service numérique expressément demandé par l'utilisateur. "Ceci n'est pas le cas pour Google Analytics n'est clairement pas le cas. En tant que service d'analyse supplémentaire sans nécessité apparente, le service nécessite clairement un consentement", a déclaré le SDTB.
Au final, une Consentement tant après la RGPD que, le cas échéant, en vertu de la TDDSG. Ces consentements peuvent être obtenus en désignant clairement les Bases juridiques et de traitement couplées, c'est-à-dire collectées en une seule étape.
Si cela n'est pas fait ou si le service n'est pas nécessaire, il faut Google Analytics de désactiver et de supprimer les données collectées de manière non autorisée.
Devient Google Analytics sans Consentement Si la personne concernée n'est pas en mesure de fournir des informations, il y a une violation de la protection des données qui doit être signalée à l'autorité compétente. Autorité de surveillance avec des mesures prudentielles pouvant aller jusqu'à une Amende peut être sanctionné.
Source : Communiqué de la commissaire à la protection des données et à la transparence de Saxe
Vous avez besoin de conseils pour une utilisation conforme au RGPD de Google Analytics et la mise en œuvre de Cookies? Alors prenez contact avec nous :
Tél: +33 1 856 59880
Courrier électronique :paris@2b-advice.com
German 
English 
Italian 
French