Chacun se souviendra qu’en février dernier, la CNIL, comme d’autres de ses équivalents européens, a mis en demeure Google Analytics de se mettre en conformité quant aux transferts de données vers les USA. La mise en place des clauses contractuelles standard n’est pas suffisant.
Le 7 juin dernier, la CNIL suggère la mise en place d’un proxy
La CNIL n’a pas été convaincu par les solutions tels que la modification du paramétrage des conditions de traitement de l’adresse IP ou le chiffrement de l’identifiant généré par Google Analytics.
Dès lors, il faut couper le lien possible au moyen d’une connexion HTTPS entre le terminal de la personne et des serveurs gérés par Google. La CNIL recommande l’utilisation d’un proxy dit « mandataire », soit selon la définition courante : un composant logiciel informatique qui joue le rôle d’intermédiaire en se plaçant entre deux hôtes pour faciliter ou limiter leurs échanges… A cet égard, la CNIL renvoie aux recommandations du Comité européen de Protections des Données (voir lien ci-après) sur la pseudonymisation avant export de données.
Frédéric Fournier
Avocat associé