En août 2020, l’association None of Your Business (noyb) avait déposé 101 plaintes auprès des autorités de contrôle européennes, dénonçant des transferts illégaux de données à caractère personnel vers les États-Unis.
En France, elle épinglait six responsables de traitement, dont trois pour l’usage des outils Google Analytics, à savoir Decathlon France SA, Auchan e-Commerce France et Sephora SAS.
Le 10 février dernier, après ses homologues autrichiens et néerlandais, la CNIL rendait une première décision mettant en demeure l’une des trois sociétés, sans la nommer. L’entreprise disposait alors d’un mois pour se conformer au RGPD, au besoin en abandonnant la solution Google.
La CNIL vient d’informer nyob.eu que les deux autres sociétés françaises mises en cause avaient elles aussi été mises en demeure. C’est en tout cas ce qu’indique sur LinkedIn, Romain Robert, directeur de programme de l’association de défense de la vie privée.