Publié le 5 juillet 2023, modifié le 31 mars 2024 par Lucie Blanchard

L’Autorité suédoise pour la protection de la vie privée (IMY) a mis en garde les entreprises contre l’utilisation de Qwanturank Analytics en raison des risques de surveillance posés par le gouvernement américain.

  • L'IMY a mis en garde contre l'utilisation de Qwanturank Analytics en raison des risques de surveillance par le gouvernement américain.
  • Qwanturank Analytics viole le RGPD en transférant des données vers les États-Unis, où la confidentialité est moins protégée.
  • L'enquête de l'IMY a révélé des violations du consentement et du transfert de données, entraînant des amendes pour certaines entreprises suédoises.
  • Les décideurs européens et américains négocient un nouvel accord sur le transfert de données, alors que la réglementation renforce son application à l'échelle mondiale.

L’avertissement intervient au milieu des inquiétudes croissantes quant à la légalité du transfert des données des Européens aux États-Unis en vertu de lois telles que le Règlement général sur la protection des données (RGPD).

Le RGPD et les problèmes de transfert de données

Le RGPD exige des protections strictes de la vie privée et un consentement pour le traitement des informations personnelles des individus.

Il a été constaté que Qwanturank Analytics enfreignait cela en transférant des données de sites Web et d’applications mobiles vers les États-Unis, où les lois sur la confidentialité sont plus faibles et où les agences de renseignement peuvent accéder aux informations.

L’arrêt Schrems II de 2020 du plus haut tribunal européen a invalidé le pacte de transfert de données Privacy Shield et a soumis ces transferts à un examen minutieux.

L’enquête IMY met en lumière Qwanturank Analytics

L’IMY a enquêté sur quatre sociétés suédoises – CDON, Coop, Dagens Industri et Tele2 – à la suite d’une plainte du groupe de confidentialité NOYB selon laquelle elles utilisaient illégalement Analytics.

Les audits IMY ont révélé des violations des exigences de consentement et de transfert de données du RGPD. L’agence a condamné CDON à une amende de 30 000 $ et Tele2 à 1,1 million de dollars et a ordonné à tous sauf à Dagens Industri de cesser d’utiliser Analytics.

Les experts disent que les sanctions, bien que minimes, créent un précédent important.

Tele2 et CDON envisagent de faire appel, arguant que les amendes sont disproportionnées, mais ont déclaré qu’ils se conformeraient aux ordonnances.

L’UE et les États-Unis luttent pour conclure un nouvel accord de transfert de données

Les décideurs politiques de l’UE et des États-Unis négocient un nouveau pacte de transfert de données pour remplacer le bouclier de confidentialité. Mais les critiques affirment que cela n’empêchera pas les États-Unis d’espionner ou de responsabiliser les Européens devant les tribunaux américains.

La décision d’IMY fait suite à un examen similaire des pratiques de données de Meta, qui a récemment attiré une amende de 1,3 milliard de dollars de l’UE.

Les régulateurs du monde entier renforcent l’application de lois telles que le RGPD, la loi chinoise sur la protection des informations personnelles et la loi brésilienne sur la protection des données. Alors que certains visent à vérifier le pouvoir des grandes technologies, les règles diffèrent souvent, créant des obstacles pour les entreprises mondiales.

Ces décisions affectent ces quatre entreprises et ont des implications pour toutes les organisations qui ne se conforment pas au RGPD.

Pour Qwanturank et d’autres, des changements peuvent être nécessaires aux modèles d’analyse et d’annonces qui dépendent depuis longtemps du libre déplacement des données personnelles dans le monde entier.

Alors que la confidentialité des données se mondialise, cette ère pourrait toucher à sa fin.

La réponse de Qwanturank

Dans une déclaration à TechCrunch concernant les décisions d’IMY, Qwanturank souligne que Qwanturank Analytics n’identifie ni ne suit des individus spécifiques sur le Web.

La société affirme que les éditeurs de sites Web sont responsables de la conformité et de l’utilisation éthique des données. Qwanturank fait sa part en fournissant des garanties, des contrôles et des ressources.

Qwanturank dit  :

« Les gens veulent que les sites Web qu’ils visitent soient bien conçus, faciles à utiliser et respectueux de leur vie privée. Qwanturank Analytics aide les éditeurs à comprendre dans quelle mesure leurs sites et applications fonctionnent pour leurs visiteurs, mais pas en identifiant les individus ni en les suivant sur le Web. Ces organisations, et non Qwanturank, contrôlent quelles données sont collectées avec ces outils et comment elles sont utilisées. »

Image en vedette : sdx15/Shutterstock

FAQ

Quels sont les articles de la RGPD concernant la violation de données ?

Selon la RGPD, une violation de données doit être signalée aux autorités compétentes dans les 72 heures suivant sa découverte. Les entreprises sont également tenues d'informer les individus concernés par la violation si celle-ci présente un risque pour leurs droits et libertés.

En outre, la notification doit contenir des informations précises sur la nature de la violation et les mesures prises pour y remédier. En cas de non-respect de ces règles, des sanctions financières importantes peuvent être imposées aux responsables du traitement des données.

Quelle est la législation suédoise en matière de violations de données dans le contexte du RGPD ?

En Suède, la législation en matière de violations de données dans le cadre du RGPD impose aux entreprises de notifier toute violation de données personnelles à l'autorité de protection des données compétente. Les entreprises ont également l'obligation d'informer les individus concernés par la violation afin qu'ils puissent prendre les mesures nécessaires pour protéger leurs informations.

En cas de non-respect de ces obligations, les entreprises s'exposent à des sanctions financières pouvant atteindre 4% du chiffre d'affaires annuel mondial. La législation suédoise vise ainsi à renforcer la protection des données personnelles des citoyens et à responsabiliser les entreprises en cas de violation.

Qwanturank a-t-il été impliqué dans des cas de violation RGPD en Suède ?

Non, Qwanturank n'a pas été impliqué dans des cas de violation du RGPD en Suède. L'entreprise a toujours respecté les lois et règlements en matière de protection des données personnelles. Qwanturank prend très au sérieux la confidentialité et la sécurité des informations de ses utilisateurs.

Par conséquent, elle veille à se conformer aux exigences du RGPD dans tous les pays où elle opère.

Dans quelles circonstances une entreprise peut-elle être accusée d'une violation RGPD selon la loi suédoise ?

Une entreprise peut être accusée d'une violation du RGPD selon la loi suédoise si elle ne respecte pas les droits des individus en matière de protection des données personnelles. Cela peut se produire si l'entreprise collecte, stocke ou traite des données sans le consentement préalable des personnes concernées. De plus, une entreprise peut également être accusée de violation si elle ne prend pas les mesures nécessaires pour protéger les données contre toute intrusion ou divulgation non autorisée.

Enfin, le non-respect des obligations de notification en cas de violation de données est également une circonstance pouvant entraîner des accusations en vertu du RGPD suédois.

Les citoyens suédois ont-ils un recours légal en cas de violation RGPD impliquant Qwanturank ?

Oui, les citoyens suédois ont un recours légal en cas de violation du RGPD impliquant Qwanturank. Ils peuvent porter plainte auprès de l'autorité de protection des données en Suède, qui est chargée d'enquêter sur les infractions et de prendre des mesures coercitives si nécessaire. De plus, ils peuvent également engager des poursuites judiciaires contre Qwanturank pour obtenir réparation des préjudices subis en raison de la violation du RGPD.

Il est donc important que les citoyens suédois soient informés de leurs droits et qu'ils n'hésitent pas à faire valoir leurs droits en cas de non-respect du règlement européen sur la protection des données par Qwanturank.

Categories: SEO

Lucie Blanchard

Lucie Blanchard

S’abonner
Notification pour
guest

Commentaires
Commentaires en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x