15. März 2022
Réponse à la question parlementaire de notre député Marc Hansen à Monsieur le Ministre de la Communication et des Médias concernant la conformité du service « Google Analytics » au Règlement général sur la protection des données.
Le 13 janvier 2022, l’autorité autrichienne de protection des données a jugé que l’utilisation du service Google Analytics enfreint le Réglement général sur la protection des données (RGPD) européen.[1] Le 10 février 2022, la Commission Nationale de l’Informatique et des Libertés (CNIL) française a emboîté le pas en mettant en demeure un gestionnaire de sites web qui utilise le service.[2] Google Analytics est un service d’analyse d’audience de sites Web ou d’applications qui occupe une position de marché dominante.[3] À en croire différents articles de presse, d’autres États membres de l’Union européenne pourraient suivre dans la voie de l’Autriche et de la France suite à la coopération des agences de protection des données dans le cadre du European Data Protection Board, compte tenu également du fait que l’organisation non gouvernementale ayant déposé plainte en Autiche a fait de même dans un grand nombre de pays. Au Luxembourg, c’est la Commission nationale pour la protection des données (CNPD) qui contrôle l’application du RGPD et des lois nationales en matière de protection des données et veille au respect de ces règles.
Dans ce contexte, je voudrais poser les questions suivantes :
[1] https://www.euractiv.com/section/politics/short_news/use-of-google-analytics-violates-eu-law-austrian-authority-rules/
[2] https://www.cnil.fr/fr/utilisation-de-google-analytics-et-transferts-de-donnees-vers-les-etats-unis-la-cnil-met-en-demeure
[3] https://w3techs.com/technologies/overview/traffic_analysis