Protection des données personnelles: opération " Internet Sweep Day "

Protection des données personnelles: opération " Internet Sweep Day "

Publié le : 22/08/2013 22 août août 08 2013

Dans le cadre de l'opération "Internet Sweep Day" la Cnil a audité 250 sites internet régulièrement fréquentés par les internautes français afin d'apprécier la qualité de l'information délivrée quant aux conditions de traitement des données personnelles.

Mesurer la qualité de l'information délivrée aux personnes quant aux conditions de traitement de leurs données personnellesAu cours du mois de mai dernier, 19 autorités compétentes en matière de protection des données personnelles, regroupées dans le cadre du GPEN (" Global Privacy Enforcement Network "), ont évalué les sites internet et les applications mobiles les plus visités dans leur pays respectif. Au total, 2 180 sites ou applications ont été évalués.

L'objet de cette opération était d'apprécier la qualité de l'information délivrée aux personnes quant aux conditions de traitement de leurs données personnelles.

Il ressort de l'enquête que plus de 20% des sites Internet et applications mobiles audités ne fournissent aucune information à leurs visiteurs quant à la politique de protection des données suivie, alors même que ces sites ou applications collectent des données personnelles. Ce chiffre atteint même les 50% pour les seules applications mobiles.





Par ailleurs, lorsque ces politiques de protection des données existent, elles sont parfois trop généralistes ou, à l'inverse, trop focalisées sur un seul aspect technique, comme par exemple celui des " cookies ".

Dans les deux cas, les informations délivrées ne mentionnent pas certains éléments essentiels comme les finalités poursuivies par la collecte des données, l'existence ou non d'un transfert de ces données vers des tiers ou encore l'existence de droits au bénéfice des personnes dont les données sont traitées.

En outre, les mentions d'informations doivent être facilement accessibles et compréhensibles.

Les constats opérés ont, a contrario, permis de constater l'existence, sur plusieurs sites, de bonnes pratiques qui permettent de rendre claire et compréhensible l'information sur la protection des données : existence de questions/réponses (FAQ) particulièrement didactiques, organisation thématiques de l'information, etc.

Une autre tendance positive consiste à indiquer un ou plusieurs points de contacts (adresses électroniques, numéros de téléphone) en charge de répondre spécifiquement aux interrogations relatives à la protection des données personnelles.

Du côté de la France, la CNIL a mené son audit sur 250 sites internet régulièrement fréquentés par les internautes français. Il apparaît que 99% d'entre eux collectent des données à caractère personnel. Si les tendances générales sont comparables à celles décrites au niveau mondial, certaines spécificités sont apparues.

Ainsi, moins de 10% seulement des sites web audités ne fournissent pas d'information sur leur politique de protection des données.

Pour autant, lorsque cette information est fournie, près de la moitié des sites et applications mobiles concernées ne la rendent pas facilement accessible. Sur le fond, cette information n'a pas été considérée comme suffisamment claire et compréhensible pour près d'un tiers des sites audités. La CNIL a également parfois constaté des sites à destination d'internautes français dont les mentions d'information sont rédigées en anglais.

SourceLire l'article complet sur le site de la CNIL



Virginie MEREGHETTI-FILLIEUX





Cet article n'engage que son auteur.

Crédit photo : © Andrzej Puchta - Fotolia.com

Historique

<< < 1 > >>
Navigateur non pris en charge

Le navigateur Internet Explorer que vous utilisez actuellement ne permet pas d'afficher ce site web correctement.

Nous vous conseillons de télécharger et d'utiliser un navigateur plus récent et sûr tel que Google Chrome, Microsoft Edge, Mozilla Firefox, ou Safari (pour Mac) par exemple.
OK