Deux entreprises ont écopé d’une amende d’un peu plus d’un million d’euros pour avoir utilisé l’outil Google Analytics, qui mesure et analyse le trafic des sites web, car il permet la transmission de données personnelles vers les Etats-Unis, a déclaré lundi l’autorité suédoise de la protection des données

La Cnil danoise juge que l’usage de Google Analytics reste inconforme au RGPD, en dépit des options ajoutées après les rappels à l’ordre de plusieurs homologues européennes.

La Cnil annonce la mise en demeure d’un gestionnaire de site français. Le gendarme du numérique lui reproche l’utilisation de Google Analytics, dont les transferts de données aux États-Unis sont jugés illégaux.

L'Union européenne et les Etats-Unis ont annoncé être parvenus à un "accord de principe" sur un nouveau cadre pour le transfert de données transatlantique. Un tel accord était attendu depuis l'invalidation du Privacy Shield en 2020. Mais aucun détail n'a été donné sur le contenu de ce projet, en sachant qu'il devrait encore prendre de nombreux mois avant de voir le jour.

Le Conseil irlandais pour les libertés civiles (ICCL) a publié aujourd'hui un nouveau rapport sur la portée de l'utilisation des informations personnelles des internautes à des fins de suivi et de ciblage publicitaire. L'ICCL suggère que Google et plusieurs autres acteurs clefs de la publicité en ligne traitent et transmettent les données des internautes des milliards de fois par jour. Selon le rapport, ce marché constitue la plus grande violation de données de tous les temps, car il suit et partage ce que les gens font en ligne et leur localisation dans le monde réel 294 milliards de fois aux États-Unis et 197 milliards de fois en Europe chaque jour.

La protection des données personnelles est parfois présentée comme une contrainte juridique, typiquement dans le monde du business numérique. Pour d’autres elle est présentée comme une protection des libertés fondamentales, typiquement dans le monde des militants. Chacun venant moquer le point de vue de l’autre.

Le site de référence Have I been pwned a notifié que presque 114 millions de personnes sont présentes dans un fichier à partir de données publiques « scrapées » de la plateforme Gravatar. Le risque du fichier découvert est pour l’instant limité, mais le chercheur qui a découvert la faille en 2020 montre que des données plus sensibles étaient également accessibles.

Le RGPD est, pour certains, présenté comme une contrainte juridique, typiquement dans le monde des entreprises du numérique; et pour d’autres comme une protection des libertés fondamentales, plus souvent dans le monde des militants. Chacun venant moquer le point de vue de l’autre.

De nombreux sites web utilisent des « murs de traceurs » (« cookie walls ») et de plus en plus de services proposent de rémunérer les individus en échange de leurs informations personnelles. La CNIL, régulièrement interrogée sur l’utilisation de ces données comme valeur d’échange, rappelle les enjeux juridiques et éthiques soulevés par cette pratique.

Pour résumer très simplement, le RGPD a pour objectif de responsabiliser et d’encadrer tout organisme, public ou privé, collectant des données personnelles européennes.

"Google vient d’annoncer qu’il renonce au ciblage individuel sur son navigateur Chrome, concrétisant sa promesse de supprimer la publicité basée sur les cookies-tiers. Une profonde remise en question pour Internet, qui s’est construit depuis 20 ans sur la commercialisation de la vie privée. Les utilisateurs ont dû accepter malgré eux cette monétisation de leurs données. Comme les acteurs digitaux, les régulateurs sont conscients de cette exigence et répondent aux multiples plaintes en tentant de réguler ce far west. Dès aujourd’hui, les acteurs du web doivent anticiper la mort des cookies et mettre fin à l’utilisation anarchiste des données pour créer un Internet basé sur les internautes.

La CNIL a adopté des lignes directrices modificatives ainsi qu’une recommandation portant sur l’usage de cookies et autres traceurs. L’évolution des règles applicables marque un tournant pour les internautes, qui pourront désormais exercer un meilleur contrôle sur les traceurs en ligne.

Privacy regulations such as the GDPR say that you need to seek permission from your website visitors before tracking them.