Pour de plus en plus d’internautes, les données personnelles restent un sujet sensible comme le montrent les réactions autour du programme PRISM lancé par le gouvernement américain. Mais, au-delà de ces affaires d’espionnage, sommes-nous suffisamment informés de la politique de protection de données mise en place par les sites Web ? C’est ce qu’ont voulu vérifier 19 autorités compétentes, dont la Cnil pour la France, en matière de protection des données personnelles, regroupées dans le cadre du GPEN (Global Privacy Enforcement Network).
L’opération « Internet Sweep Day » a conduit ces organismes à étudier plus de 2 000 sites Web en mai dernier. Selon la Cnil, 20% des plus importants sites mondiaux ne fournissent aucune information sur le sujet alors qu’ils collectent des données. Pour les applications mobiles, les résultats sont plus alarmants avec 50% des plateformes qui ne respectent pas ces obligations.
Pour la Cnil, cette carence doit être réparée puisque « sans ces informations, les personnes qui visitent ces sites ou applications n’ont pas les moyens de maîtriser leurs données. » L’organisme précise que « lorsque ces politiques de protection des données existent, elles sont parfois trop généralistes ou, à l’inverse, trop focalisées sur un seul aspect technique, par exemple celui des “cookies”. » Impossible donc pour un internaute de surfer en connaissance de cause.
La CNIL évoque des sanctions
En France, 99% des 250 sites étudiés collectent des données à caractère personnel. Pour la Cnil, l’attitude des Français est comparable à la moyenne celle constatée au niveau mondial. La commission précise toutefois que « moins de 10% seulement des sites Web audités ne fournissent pas d’information sur leur politique de protection des données. »
Et, lorsque cette information est proposée, elle n’est pas facilement accessible. Pour la Cnil, « cette information n’a pas été considérée comme suffisamment claire et compréhensible pour près d’un tiers des sites audités. » D’autant que les informations publiées par plusieurs sites pour un public français le sont en anglais !
Après ces observations, les 19 organismes annoncent qu’ils ont l’intention de demander aux éditeurs concernés d’améliorer les informations sur la collecte des données. Si elles ne le font pas, la Ccnil prévient que « les procédures contraignantes prévues par la loi pourront être utilisées. »
Source : Cnil.
Lire aussi :
– La Cnil fait l’équilibriste entre transparence et protection des données (7/6/2013)
– Données personnelles : 250 sites Internet passés au crible par la Cnil (7/5/2013)
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.