Le nouveau cadre de protection des données UE-États-Unis est entré en vigueur. Et maintenant ?

von Olaf Brandt

Le 10 juillet 2023, la Commission européenne a adopté le nouveau cadre de protection des données pour le transfert de données à caractère personnel vers les États-Unis. Pour que les données puissent circuler vers les États-Unis conformément au RGPD, les fournisseurs d’outils américains doivent remplir certaines conditions pour être inclus dans cette nouvelle liste : https://www.dataprivacyframework.gov/s/

Dès que les entreprises y sont répertoriées, Microsoft 365, Zoom, Google Analytics & Co. peuvent donc à nouveau être utilisés conformément à l’article 44 du RGPD. Cela ne signifie toutefois pas que toutes les autres exigences du RGPD ou du TTDSG sont automatiquement remplies. Ainsi, pour Google Analytics, l’avis des autorités de contrôle est toujours valable, à savoir que la collecte de données ne peut toujours avoir lieu qu’après un consentement préalable ( voir https://www.datenschutzkonferenz-online.de/media/dskb/20200526_beschluss_hinweise_zum_einsatz_von_google_analytics.pdf).

Très important : l’obligation de consentement s’applique également en cas d’utilisation du tracking côté serveur avec Google Analytics. Ainsi, le 30 juin 2023, l’autorité suédoise de protection des données (IMY) a exigé, dans le cadre d’une procédure contre Coop, que tous les identifiants, et pas seulement l’adresse IP, soient rendus anonymes(IMY (Suède) – DI-2020-11368 – GDPRhub). Cela est pratiquement impossible sans annuler le fonctionnement.

En ce sens, le cadre de la protection des données ne change pas grand-chose aux pratiques marketing actuelles et au défi numéro un de l’analyse web : garantir une qualité de données fiable. En effet, l’obligation de consentement plus le blocage du tracking et la protection contre le tracking (ITP) mettent en danger la base de données et créent des distorsions dans les analyses.

En moyenne, 65% des données sont perdues en cas de consentement obligatoire, comme le montre la dernière étude de benchmark d’etracker :

La moyenne devrait encore baisser si les boutons d’acceptation et de refus sont conçus de manière équivalente, comme l’exigent les autorités de contrôle :

Ne vous inquiétez pas des pertes massives de données avec etracker analytics

Avec etracker analytics, il n’est pas nécessaire de s’inquiéter outre mesure des taux de consentement, car en standard, la collecte de données sans cookie et fondée sur l’intérêt légitime prépondérant selon le RGPD ne nécessite pas le consentement préalable des utilisateurs. Il est également possible d’éviter les 10 à 20% de pertes de données dues au blocage du tracking en créant un domaine de tracking spécifique.

Maîtriser le devoir et le libre

Dans le domaine de l’analyse web, la conformité au RGPD est une obligation légale. L’exercice libre consiste à obtenir la meilleure qualité de données possible et donc fiable, ce qui ne peut être garanti que par l’indépendance du consentement. Cela n’est possible qu’avec un traitement respectueux de la vie privée, comme moyen le plus léger pour atteindre l’objectif, et sans utilisation à des fins propres au fournisseur ou fusion avec des données de profil et de compte du fournisseur. Avec un tracking sans consentement, les entreprises sont durablement préparées pour l’avenir. Et qui sait si et combien de temps le nouveau cadre de protection des données tiendra. Car Max Schrems a déjà annoncé une nouvelle plainte auprès de la Cour de justice européenne.