L'accord de principe sur le transfert des données entre Union européenne et Etats-Unis annoncé fin mai peine à se concrétiser, et ce retard a des conséquences pratiques. La CNIL italienne vient en effet de rendre illégal l'outil d'analyse de données de sites internet proposé par Google, Google Analytics. Après l'annulation par la CJUE du Privacy Shield permettant le transfert de données entre UE et Etats-Unis, Google s'était appuyé sur des "clauses contractuelles types" pour maintenir ce transfert de données (pour une explication détaillée, voir ici). La CNIL italienne vient d'estimer qu'en l'absence de nouvel accord entre l'UE et les Etats-Unis, le transfert de données de Google Analytics vers les Etats-Unis était contraire au RGPD et ce même sur base de clauses contractuelles. Elle a en conséquence mis en demeure Caffeina, un fournisseur italien de services numériques, pour son utilisation de Google Analytics. La société dispose à présent de 90 jours pour se trouver un outil d'analyse de données conforme au RGPD. D'autres décisions similaires vont suivre. La CNIL française avait envoyé dès février 2022 des mises en demeure à certains organismes utilisant Google Analytics. Toutes ces décisions seront non avenues une fois le nouvel accord entre UE et Etats-Unis mis en place, et ce même si cet accord a de forts risques d'être à nouveau invalidé par la CJUE.
