Pour diffusion immédiate – Stockholm, 7 juillet – L’Autorité suédoise de protection des données (IMY, anciennement Datainspektionen) a publié une déclaration et une décision similaires aux autorités précédentes du Danemark, de France, d’Italie et d’Autriche et à l’avis préliminaire de la Norvège le 3 juillet 2023 : L’utilisation standard de Google Analytics (Universal Analytics – UA) n’est pas conforme au RGPD et les quatre sociétés concernées (Tele2, CDON, DI et Coop) n’ont pas pris les mesures techniques suffisantes lors de l’utilisation d’UA pour assurer un niveau de protection équivalent assurer la transmission des données aux États-Unis, ce qui est garanti au sein de l’UE conformément à la loi GDPR. La décision de l’IMY est la première au sein de l’UE à imposer une pénalité, mais sinon, les décisions sont largement les mêmes dans les différents pays sur lesquels les décisions étaient fondées.

Les analystes d’Omniarch et de Beet ont immédiatement réagi à la nouvelle et ont fourni des ressources pour travailler au sein d’une équipe inter-organisationnelle afin de comprendre la situation actuelle et de répondre de manière proactive aux questions des clients des entreprises liées à la décision.

« La décision est conforme aux autorités d’autres pays, mais des sanctions ont été imposées. La violation la plus clairement mise en évidence est la divulgation des adresses IP à Google. De plus, il n’est pas tout à fait clair sur quelle base la décision a été prise, mais nous voyons des preuves que le partage de données avec Google, comme B. Google Signals signifie que la quantité de données peut être classée comme donnée personnelle et éventuellement utilisée à d’autres fins.déclare Tomas Lindqvist, Channel Lead – Analytics & Measurement, Beet AB.

ATTENTION! Il est important de noter que UA n’est pas considéré comme désinstallé uniquement parce que les « nouvelles données » ne sont plus traitées dans le compte respectif, mais que les scripts doivent être désinstallés du site Web ou de Google Tag Manager (GTM) afin de permettre la livraison de pour arrêter les données à Google/USA.

Nous vous recommandons fortement, à vous qui savez ou croyez que la décision d’IMY aura un impact sur la façon dont elle vous affectera dans votre entreprise, de télécharger et de lire les recommandations communiquées par les affiliés de Root Digital Group. Notez que les liens ne changent pas lorsque de nouvelles informations sont ajoutées. Consultez le changelog à la fin du fichier PDF pour voir les changements.

Que devrions-nous faire en tant qu’entreprise maintenant ?
Tout d’abord, ne prenez pas de décisions hâtives. Oui, il s’agit d’une situation grave et une action/commentaire est requise, mais assurez-vous que les décisions sont prises de manière éclairée.

1. Reportez-vous directement à nos recommandations au point 1.1. et coter 1.2.
2. Effectuez une évaluation des risques de l’endroit où vous souhaitez placer les fonctionnalités et de ce qui pourrait être « critique pour la mission ». Nous recommandons de les désactiver éventuellement au point 2.
3. Si vous avez besoin de conseils supplémentaires sur nos recommandations, faites part de vos commentaires sur vos questions et nous vous aiderons à clarifier et à nous assurer que les informations et les recommandations sont correctement comprises.
4. Envisagez de prendre rendez-vous pour discuter de nos conseils techniques adaptés à votre situation unique et établir un plan pour l’avenir. Clients Omniarch : [email protected] / Clients Beet : [email protected]

Un résumé et une évaluation des risques pour les fonctionnalités/données sont :

Risque direct :
Adresse IP et informations personnelles.

Risque élevé:
Signaux Google et données personnelles « potentielles ».

Risque moyen :
Plus de fonctionnalités de partage telles que des données détaillées sur l’appareil/l’emplacement.

Faible risque:
ID client non obscurci, ID utilisateur, données agrégées telles que les listes d’audience.

Divulgation – Ces informations ne constituent pas des conseils juridiques.Root Digital Group et ses filiales et employés ne fournissent pas de conseils juridiques et ne peuvent donc être tenus responsables de toute perte directe ou indirecte découlant de ces informations ou de toute information insuffisante ou inexacte. Pour les questions sur le RGPD et la gestion des données, le Root Digital Group recommande de consulter une expertise juridique.