- L’autorité suédoise de protection des données (IMY) a audité quatre entreprises afin d’examiner leur utilisation de Google Analytics pour les statistiques web.
- L’IMY a infligé des amendes administratives à deux entreprises et a ordonné aux trois autres de cesser d’utiliser Google Analytics.
- L’audit a été mené sur la base de plaintes déposées par l’organisation None of Your Business (NOYB), en tenant compte de l’arrêt Schrems II de la Cour de justice de l’Union européenne.
- L’audit a révélé que ces entreprises transféraient illégalement des données personnelles vers les États-Unis.
- La CJUE avait jugé, dans cet arrêt, que les États-Unis n’assuraient pas un niveau de protection suffisant pour les données personnelles.
- L’IMY a conclu que les mesures de sécurité techniques prises par ces entreprises ne suffisaient pas à garantir un niveau de protection équivalent à celui assuré au sein de l’UE/EEE.
- Ces entreprises effectuaient les transferts de données sur la base de clauses contractuelles types, mais l’IMY a estimé que leurs mesures de sécurité techniques supplémentaires étaient inappropriées.
- L’IMY a infligé à Tele2 une amende administrative de 12 millions de couronnes suédoises et à CDON une amende administrative de 300 000 couronnes suédoises.
- Cette décision a également des conséquences pour d’autres organisations qui utilisent Google Analytics.
1 commentaires
Commentaires Hacker News