A francia adatvédelmi szabályozók megállapították, hogy a Google Analytics használata sérti az európai uniós adatvédelmi rendeletet (GDPR). A francia Nemzeti Informatikai és Szabadságügyi Bizottság (CNIL) a GDPR rendelet 44. cikkének megsértése alapján úgy határozott, hogy a Google Analytics adatoknak az Egyesült Államokba irányuló továbbítása nem „kellően szabályozott”. A CNIL szerint fennáll a veszélye annak, hogy „amerikai titkosszolgálatok hozzáférhetnének az Egyesült Államokba továbbított személyes adatokhoz, amennyiben az adattovábbítást nem szabályozzák megfelelően”.
A CNIL az egyik jogsértő weboldal számára előírta, hogy szüntesse be a Google Analytics funkció használatát, például térjen át egy alternatív webhelyforgalom-figyelőre, amely nem jár az adatok EU-n kívüli áthelyezéssel. Továbbá kiemelte, hogy a webhelyek közönségmérésére és elemzésére használt szolgáltatásokat, csak „anonim statisztikai adatok előállítására szabad felhasználni, ami lehetővé teszi a hozzájárulás alóli mentesítést, ha az adatkezelő biztosítja, hogy nem történik illegális adattovábbítás”. Habár a Google már fogadott el újabb intézkedéseket az adatátvitel szabályozására, a Google Analytics funkcióval összefüggésben, ezeket még nem tartja elegendőnek a CNIL.
