Laissez-nous vous le dire : Non, Google Analytics n'est pas illégal au Japon. Les récents ennuis juridiques de Google Analytics proviennent des chiens de garde européens en matière de protection de la vie privée qui ont jugé que l'utilisation de Google Analytics violait les règles du GDPR sur les transferts de données extra-européens.
.
Cependant, étant donné que de multiples États membres de l'UE ont jugé l'utilisation de Google Analytics illégale, il est utile de creuser un peu plus ici et d'explorer le paysage changeant.
- Quelles sont les règles applicables à Google Analytics au Japon ?
- Puis-je transférer des données personnelles de l'Europe vers le Japon ?
- Que signifie toute cette agitation autour de Google Analytics ?
- La législation sur la protection de la vie privée au Japon, en général
- Pensées finales
Permettons-nous de plonger dedans !
Quelles sont les règles applicables à Google Analytics au Japon ?
Le GDPR ne s'applique pas au Japon car ce pays n'est pas membre de l'Union européenne ou de l'Espace économique européen. Cependant, les entreprises japonaises doivent tout de même se conformer au GDPR si elles ciblent le marché européen ou surveillent les comportements dans l'UE (cela inclut l'utilisation de Google Analytics pour un site web ciblant un public européen).
Les cookies sont réglementés par la loi.
Les cookies sont strictement réglementés au Japon et ne peuvent être traités qu'avec le consentement actif de l'utilisateur. Par conséquent, les sites utilisant Google Analytics doivent mettre en œuvre une bannière de cookies avec un mécanisme d'opt-in pour recueillir le consentement.
Puis-je transférer des données personnelles de l'Europe vers le Japon ?
La Commission européenne a adopté une décision d'adéquation pour le Japon, donnant essentiellement le "feu vert" au pays en tant que destination sûre pour les transferts de données. Les transferts de données entre l'UE et le Japon sont traités de la même manière que les transferts de données au sein de l'UE et ne nécessitent aucune charge de conformité supplémentaire.
Veuillez noter que la Commission réexamine périodiquement les décisions d'adéquation. Si vous prévoyez de vous appuyer sur une décision d'adéquation, assurez-vous qu'elle est toujours valable.
Il s'agit d'une décision d'adéquation.
Que signifie toute cette agitation autour de Google Analytics ?
La tendance récente des décisions contre Google Analytics fait partie d'un puzzle juridique plus large sur les transferts de données entre l'EEE et les États-Unis. La question ne concerne pas directement le Japon, mais elle concerne les sites web japonais qui utilisent Google Analytics, pour autant qu'ils ciblent le marché et le public européens. Nous avons longuement écrit à ce sujet sur notre blog, voici donc une version abrégée.
La question centrale est la surveillance de l'État. En vertu du GDPR, les données personnelles européennes ne peuvent être transférées en toute sécurité qu'en dehors de l'EEE. Cela est difficile pour les transferts de données américaines, car le cadre juridique américain permet une surveillance étendue et invasive des données des citoyens étrangers. Supposons qu'une entreprise japonaise collecte les données personnelles des utilisateurs dans l'UE avec Google Analytics. Dans ce cas, les données seront transférées aux États-Unis pour que Google les traite, ce qui crée un risque que les données fassent l'objet d'une surveillance par les agences américaines.
Deux différents cadres de transfert de données (Safe Harbor et Privacy Shield) entre l'UE et les États-Unis ont rendu possibles des transferts de données conformes au GDPR par le passé, mais ces deux cadres ont été invalidés par la Cour de justice de l'UE dans les affaires Schrems I et II. Un troisième cadre est en route, mais il sera sans doute confronté à un défi juridique. Avec un arrêt Schrems III déjà à l'horizon, l'avenir des flux de données entre l'UE et les États-Unis reste incertain.
>
En attendant, les entreprises doivent recourir à différents outils juridiques (généralement des clauses contractuelles types) pour transférer légalement des données aux États-Unis en vertu du GDPR. Cependant, le problème de ces outils est que ils n'offrent aucune protection contre la surveillance de l'État. C'est pourquoi la Cour de justice a précisé dans l'affaire Schrems II qu'ils doivent être complétés par des mesures supplémentaires de protection de la vie privée chaque fois que des données sont envoyées vers des pays "non sûrs". Cela est difficile et tout à fait impossible pour les transferts requis par certains services basés sur le cloud, tels que Google Analytics (nous avons écrit à ce sujet ici).
Après l'arrêt Schrems II en 2020, la plupart des entreprises ont continué à faire comme si de rien n'était avec des prestataires de services basés aux États-Unis. Dans l'intervalle, les autorités de protection des données ont coordonné leur approche des transferts de données au niveau européen. Ainsi, les Autrichiens, Français, Italien, et Hongrois Les APD se sont prononcées contre l'utilisation de Google Analytics dans des décisions similaires. L'APD danoise a également adopté une position stricte dans un << href="https://www.datatilsynet.dk/english/google-analytics/use-of-google-analytics-for-web-analytics">communiqué de presse. Toutes les décisions équivalent à une interdiction à l'échelle de l'État, comme nous l'avons expliqué ici. D'autres autorités de protection des données suivront probablement l'exemple et adopteront une position plus dure à l'égard de Google Analytics.
La législation sur la protection de la vie privée au Japon, en général
La principale loi japonaise sur la protection des données est la loi sur la protection des informations personnelles. Cette loi a été modifiée en 2015. L'APPI est principalement appliquée par l'agence japonaise de protection des données (la Commission de protection des informations personnelles).
.
Pensées finales
Que Google Analytics soit illégal au Japon ou non, il n'est certainement pas respectueux de la vie privée des visiteurs de votre site Web. Dans un monde où la surveillance de l'État et la mauvaise conduite monopolistique sont plus apparentes que jamais, nous nous efforçons d'avoir un Internet indépendant.
Avec Simple Analytics, vous pouvez toujours recueillir des informations et découvrir des opportunités à partir des analyses de votre site web sans utiliser de cookies ni collecter de données personnelles. Vous voulez voir à quoi cela ressemble ? Jetez un œil à notre tableau de bord en direct ici.
Si cela résonne en vous, faites-nous un essai. C'est gratuit.