Quels répercussions sur le RGPD, l’utilisation des produits Google Recaptcha, GA4, etc. ?
10 Juillet 2023 : Accord UE – USA sur la protection des données.
La CNIL l’a annoncé dernièrement sur son site : Transferts de données vers les États-Unis : la Commission européenne adopte une nouvelle décision d’adéquation
L’Union Européenne et les États-Unis ont enfin conclu un nouvel accord sur la protection des données, accord qui permet réautoriser les transferts de données personnelles de l’Union Européenne vers certains organismes et entreprises américaines. Cet accord, appelé le Cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), a été annoncé le 10 juillet 2023.
L’EU-US Data Privacy Framework est une réponse à la décision de la Cour de justice de l’Union européenne (CJUE) invalidant, en juillet 2020, le Privacy Shield, précédent accord sur la protection des données entre l’UE et les USA. La CJUE avait estimé que le Privacy Shield ne garantissait pas un niveau de protection adéquat des données personnelles des citoyens européens.
L’EU-US Data Privacy Framework prévoit un certain nombre de mesures visant à renforcer la protection des données personnelles, notamment :
- Les entreprises américaines qui traitent des données personnelles de citoyens européens doivent se conformer à un ensemble de règles strictes.
- Les citoyens européens doivent avoir accès à leurs données personnelles et pouvoir les faire rectifier ou supprimer.
- Les entreprises américaines doivent informer les citoyens européens de la manière dont leurs données sont utilisées.
- Les entreprises américaines doivent protéger les données contre les accès non autorisés.
- Et surtout que les entreprises inscrites sur la liste EU-US Data Privacy Framework garantissent que les données des ressortissant européens ne peuvent être consultées par les agences de renseignement américaines que dans la mesure nécessaire et proportionnée, après accord d’une instance indépendante, et suivant un mécanisme de recours impartial pour traiter et résoudre les plaintes des Européens concernant la collecte de leurs données à des fins de sécurité nationale.
La liste des organismes et entreprises inscrites est gérée par le ministère américain du commerce et disponible ici .
Bien évidemment Google LLC et Meta Platforms, Inc. (Facebook) sont inscrits sur cette liste.
Quelles répercussions sur les mesures prises concernant le RGPD ?
La mise au ban des outils proposés par Google est terminée, toutefois vous devez toujours respecter le RGPD.
Par conséquent :
- aucun dépôt de cookies tiers sans l’accord du visiteur,
- aucun suivi marketing ou statistique sans son accord.
C’est à dire que vous pouvez donc utiliser GA4 pour vos statistiques mais à condition de demander au préalable à votre visiteur s’il accepte ce suivi.
Le défaut d’acceptation éclairée et explicite est un refus.
RGPD, Cookies, entre plugins et réglementation, vous êtes perdus.es?
Je vous propose des forfaits personnalisés de la simple séance d’accompagnement de 2 heures pour faire le point sur votre site, à un forfait plus élaboré avec un pack d’heures pour vous accompagner tout au long de la création de votre site WordPress.
