Conférence sur la protection des données : nouvelles directives pour Google Analytics
Par la suite, ce qui suit doit s'appliquer :
Google Analytics ne peut plus être intégré par le biais d'un contrat de sous-traitance (CGV) conformément à l'article 28 du RGPD. Google serait plutôt lui-même le responsable en matière de protection des données.
Il existe une responsabilité commune entre Google et l'exploitant du site web conformément à l'article 26 du RGPD, de sorte qu'un accord séparé avec Google est nécessaire.
En règle générale, la transmission de données à Google Analytics et donc l'utilisation de Google Analytics ne peuvent pas être fondées sur l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD, ni sur une mise en balance des intérêts conformément à l'article 6, paragraphe 1, point f), du RGPD. En règle générale, un consentement est toujours nécessaire conformément à l'article 6, paragraphe 1, point a) du RGPD.
Le consentement doit répondre à différentes exigences. Il doit notamment y avoir un consentement préalable et actif, le bandeau de consentement ou le bandeau de cookie ne doit pas recouvrir le champ "mentions légales" et "protection des données", le texte de consentement doit être transparent, des informations suffisantes doivent être fournies conformément à l'article 13 du RGPD, le visiteur du site web doit également pouvoir refuser le consentement et le visiteur du site web doit pouvoir se rétracter tout aussi facilement. L'utilisation du module complémentaire de navigateur mis à disposition par Google ne suffit pas pour le retrait.
L'utilisation de la fonction "anonymize_ip", c'est-à-dire la fonction de raccourcissement de l'adresse IP, est recommandée dans le cadre du paramétrage par défaut respectueux de la protection des données conformément à l'article 25 du RGPD.