• ▼ Cabinet
    • Notre approche
    • Notre équipe
  • Compétences
  • News
  • Connexion
  • ▼ Cabinet
    • Notre approche
    • Notre équipe
  • Compétences
  • News
  • Connexion
3 Min Read

Saisine de la CNIL sur l’utilisation de Google Analytics par les acteurs français de la e-santé : beaucoup de bruit pour rien ?

28 mars 2022

Il y a quelques jours, l’association Interhop a saisi la CNIL au sujet de l’utilisation, par de nombreux acteurs du secteur de l’e-santé, de l’outil Google Analytics.

 

La rhétorique déployée par l’association, qui promeut l’utilisation de logiciels libres pour la santé et une utilisation autogérée des données de santé à l’échelle locale, s’appuie sur la décision de la “CNIL autrichienne” rendue le 21 décembre 2021. Dans cette décision, l’autorité de protection des données en Autriche indique qu’elle considère comme illégale l’utilisation de Google Analytics dont l’implémentation, sans garanties supplémentaires, ne serait pas conforme aux exigences du RGPD relatives aux transferts transfrontaliers de données.

 

Rappelons en effet que le RGPD établit dans son chapitre 5 des règles encadrant les transferts de données vers des pays tiers à l’Union Européenne, avec notamment des exigences à la fois juridiques et techniques de sécurisation des données lorsque le pays de destination ne fait pas l’objet d’une décision d’adéquation.

 

La CNIL autrichienne, dans son arrêt, relève que la décision d’adéquation dont bénéficiait les États-Unis a été révoquée par l’arrêt Schrems II du 16 juillet 2020 (plus d’informations dans notre tribune dédiée). Les transferts de données à caractère personnel vers les États-Unis sont donc soumis aux exigences juridiques et techniques susmentionnées, qui ne sont cependant pas implémentées dans le cadre de l’utilisation de Google Analytics. D’où la conclusion que tire la CNIL autrichienne du caractère illégal de l’utilisation de l’outil.

 

Interhop se base donc sur ces observations pour interpeller plusieurs acteurs français de l’e-santé, comme Recare, Qare, HelloCare, Alan, Therapixel, Implicity, Medaviz, Medadom, KelDoc ou Maiia. L’association rappelle notamment que les données de santé sont des données qualifiées de sensibles par le RGPD, et qu’une attention particulière doit être portée à la potentielle soumission des acteurs de l’e-santé à des injonctions de juridictions ou autorités administratives tierces les obligeant à leur transférer des données. Elle demande ainsi au régulateur de stopper les traitements qui s’avéreraient illégaux.

 

Les acteurs de l’e-santé visés par l’association remarquent cependant que l’utilisation d’un service comme Google Analytics s’applique uniquement à des sites internet, et non aux plateformes et aux logiciels développés par les acteurs. Les réactions de Medaviz, Therapixel, ou Recare ont toutes été similaires, en rappelant que les sites web “vitrine” qui présentent les logiciels et plateformes développés par les entreprises sont bien distincts desdits logiciels et plateformes. Aucun échange de données ne prend place entre les sites web et les plateformes, et les sites qui peuvent implémenter l’outil Google Analytics ne traitent en aucun cas de données de santé.

 

Nous ne pouvons désormais qu’attendre la réaction de la CNIL à sa saisine par Intershop, mais il se pourrait, en l’état, qu’une telle interpellation ne provoque rien d’autre que beaucoup de bruit pour rien.

 

Valérie Chavanne & Quentin Roland

PREVIOUS POST
Les données de paiement sous l’oeil de la CNIL : vers une approche souveraine de la protection des données
NEXT POST
CNIL, les thématiques prioritaires de contrôle 2022 : Sujets attendus, enjeux cruciaux

Related Posts

Related posts that you should not miss.

The UK Competition Market Authority Launches a Study into Online Platforms and Digital Marketing

10 juillet 2019

  The UK Competition and Markets Authority (CMA) launched a study on July 3rd into online platforms and the digital advertising …

READ MORE →
3 Min Read

Transferts transfrontaliers : vers un standard occidental global pour une libre circulation des données ?

11 avril 2022

Comme nous avons pu le souligner la semaine dernière, Ursula von der Leyen et Joe Biden ont récemment annoncé la conclusion …

READ MORE →
6 Min Read

Les autorités de contrôle européennes s’accordent sur l’utilisation de Google Analytics

20 juin 2022

La CNIL a publié, le 7 juin 2022, une série de questions-réponses portant sur la conformité de l’utilisation de Google Analytics vis-à-vis …

READ MORE →
9 Min Read
SUIVEZ NOUS :
Informations légales :
  • Mentions Légales
  • Politique de confidentialité
Nos services
  • Parler à un expert
  • LegalUP News

©2022 LegalUP Consulting. All Rights Reserved

Saisine de la CNIL sur l’utilisation de Google Analytics par les acteurs français de la e-santé : beaucoup de bruit pour rien ? | LegalUP Consulting
  • Français