La Suède infligle des amendes aux utilisateurs de Google Analytics
Pour utiliser Google Analytics gratuitement, certaines entreprises suédoises ont été contraintes de régler...
... respectivement des amendes de 300 000 et 12 millions de couronnes suédoises, infligée par lIMY, (Integritetsskyddsmyndigheten), la CNIL suédoise...
Le motif est le même que celui qui avait conduit à la mise en demeure plusieurs sites d'ecommerce par la CNIL de février 2022: le transfert de données personnelles vers les Etats-Unis.
Comme dans les cas des sites d'ecommerce français, pour la CNIL suédoise, les sites qu'elle a mis à l'amende, ont échoué à démontrer que l'adresse IP des visiteurs étaient bien anonymisées avant l'envoi des données vers des serveurs appartenant à une entreprise états-uniennes.
La CNIL avait aussi indiqué que les utilisateurs pouvaient être identifiés par le client ID généré par Universal Analytics à l'époque (de mémoire) ou même "potentiellement" par recoupement de meta-données.
Dans l'absolu, la CNIL pourrait s'aligner sur la position de la Suède où de l'un des autres pays qui ont adopté le RGPD, à savoir:
- Allemagne
- Autriche
- Belgique
- Bulgarie
- Croatie
- Danemark
- Espagne
- Estonie
- Finlande
- Grèce
- Hongrie
- Italie
- Irlande
- Lettonie
- Lituanie
- Luxembourg
- Malte
- Pays-Bas
- Pologne
- Portugal
- République de Chypre
- République tchèque
- Roumanie
- Slovaquie
- Slovénie