Le service statistique Google Analytics enfreint la législation européenne sur la protection de la vie privée, selon le régulateur français CNIL après enquête. L’exploitant français d’un site Internet dispose d’un mois pour se conformer aux conditions ou cesser d’utiliser le service.

La CNIL écrit que la manière dont Google Analytics envoie des données personnelles aux États-Unis n’est pas conforme à la législation européenne sur la protection de la vie privée. Auparavant, un régulateur autrichien de la confidentialité était parvenu à la même conclusion après avoir enquêté sur un site Web autrichien qui utilisait le service de statistiques.

Selon l’organisme français de protection de la vie privée, Google a pris des mesures pour mieux encadrer le partage des données, mais pas suffisamment pour exclure l’accès aux services de renseignement américains. Google a précédemment annoncé que les administrateurs du site peuvent définir eux-mêmes quelles données sont contrôlées. Par défaut, les adresses IP des utilisateurs sont partagées avec les serveurs américains, mais selon Google, les utilisateurs d’Analytics peuvent désactiver cette option.

Aux Pays-Bas, l’Autorité néerlandaise de protection des données enquête également actuellement sur deux plaintes concernant l’utilisation d’Analytics. Le site du régulateur prévient que l’utilisation du service pourrait bientôt ne plus être autorisée.