RGPD : InterHop saisit la CNIL pour que les acteurs e-santé (Alan, Keldoc, Maiia…) arrêtent d’utiliser Google Analytics

"L'association InterHop, spécialisée dans le logiciel libre, peste contre le traitement des données collectées par la solution Google Analytics, hébergée aux États-Unis.
Assiste-t-on à une levée de boucliers contre la solution de mesure d'audience de sites internet Google Analytics en Europe ? InterHop se veut être la représentante française du mouvement. L'association française, qui développe et propose des logiciels libres et open source pour la santé, annonce avoir saisi la Commission nationale de l'informatique et des libertés (CNIL), afin de faire « stopper les traitements qui s'avèreraient illégaux ». Ici, elle vise notamment Google, qui héberge les données des acteurs de la e-santé issues de sa solution Analytics directement aux États-Unis.

Une jurisprudence bien moins favorable au transfert des données hors UE
Le 13 janvier 2022, la Datenschutzbehörde, la CNIL autrichienne, a rendu une décision dans laquelle elle se prononce contre la légalité de l'utilisation de Google Analytics, qui selon elle ne serait pas conforme au RGPD. Certaines entreprises ont donc dans la foulée annoncé interdire, en interne, l'utilisation de l'outil de la firme de Mountain View.
Cette décision fait écho à d'autres événements récents, avec en premier lieu, le fameux arrêt Schrems II , rendu le 16 juillet 2020 et par lequel la Cour de justice de l'Union européenne (CJUE) est venue invalider un précédent accord, le Privacy Shield, qui permettait le transfert de données à caractère personnel vers un pays hors Union européenne, ici les États-Unis. Autrement dit : le transfert de données personnelles vers les USA n'est plus qualifié comme sûr. Deux textes américains sont dans le viseur des autorités européennes et de la CNIL française : le Foreign Intelligence Surveillance Act (FISA), qui permet de cibler des personnes situées en dehors des États-Unis et l'Executive Order, qui vient légaliser les techniques d'interception de signaux en provenance ou vers les USA. Une ingérence dénoncée par les militants de la protection des données. Microsoft est par exemple soumis aux demandes de l'État américain, qui peut l'obliger à transférer des données qu'il héberge à tout moment, notamment lorsque des raisons de sécurité sont invoquées..." Lire la suite