Protection des données personnelles: opération " Internet Sweep Day "
Publié le :
22/08/2013
22
août
août
08
2013
Dans le cadre de l'opération "Internet Sweep Day" la Cnil a audité 250 sites internet régulièrement fréquentés par les internautes français afin d'apprécier la qualité de l'information délivrée quant aux conditions de traitement des données personnelles.
Mesurer la qualité de l'information délivrée aux personnes quant aux conditions de traitement de leurs données personnellesAu cours du mois de mai dernier, 19 autorités compétentes en matière de protection des données personnelles, regroupées dans le cadre du GPEN (" Global Privacy Enforcement Network "), ont évalué les sites internet et les applications mobiles les plus visités dans leur pays respectif. Au total, 2 180 sites ou applications ont été évalués.
L'objet de cette opération était d'apprécier la qualité de l'information délivrée aux personnes quant aux conditions de traitement de leurs données personnelles.
Il ressort de l'enquête que plus de 20% des sites Internet et applications mobiles audités ne fournissent aucune information à leurs visiteurs quant à la politique de protection des données suivie, alors même que ces sites ou applications collectent des données personnelles. Ce chiffre atteint même les 50% pour les seules applications mobiles.
Par ailleurs, lorsque ces politiques de protection des données existent, elles sont parfois trop généralistes ou, à l'inverse, trop focalisées sur un seul aspect technique, comme par exemple celui des " cookies ".
Dans les deux cas, les informations délivrées ne mentionnent pas certains éléments essentiels comme les finalités poursuivies par la collecte des données, l'existence ou non d'un transfert de ces données vers des tiers ou encore l'existence de droits au bénéfice des personnes dont les données sont traitées.
En outre, les mentions d'informations doivent être facilement accessibles et compréhensibles.
Les constats opérés ont, a contrario, permis de constater l'existence, sur plusieurs sites, de bonnes pratiques qui permettent de rendre claire et compréhensible l'information sur la protection des données : existence de questions/réponses (FAQ) particulièrement didactiques, organisation thématiques de l'information, etc.
Une autre tendance positive consiste à indiquer un ou plusieurs points de contacts (adresses électroniques, numéros de téléphone) en charge de répondre spécifiquement aux interrogations relatives à la protection des données personnelles.
Du côté de la France, la CNIL a mené son audit sur 250 sites internet régulièrement fréquentés par les internautes français. Il apparaît que 99% d'entre eux collectent des données à caractère personnel. Si les tendances générales sont comparables à celles décrites au niveau mondial, certaines spécificités sont apparues.
Ainsi, moins de 10% seulement des sites web audités ne fournissent pas d'information sur leur politique de protection des données.
Pour autant, lorsque cette information est fournie, près de la moitié des sites et applications mobiles concernées ne la rendent pas facilement accessible. Sur le fond, cette information n'a pas été considérée comme suffisamment claire et compréhensible pour près d'un tiers des sites audités. La CNIL a également parfois constaté des sites à destination d'internautes français dont les mentions d'information sont rédigées en anglais.
SourceLire l'article complet sur le site de la CNIL
Virginie MEREGHETTI-FILLIEUX
Cet article n'engage que son auteur.
Crédit photo : © Andrzej Puchta - Fotolia.com
Historique
-
Affaire Tapie: comment l’arbitrage a-t-il été conduit ?
Publié le : 26/08/2013 26 août août 08 2013Entreprises / Contentieux / Justice commerciale
Il est difficile de porter une appréciation sur la décision d’arbitrage sans rappeler comment il a été conduit, car des erreurs, voire des fautes peuvent êtr... -
Médecins et patients: tous responsables
Publié le : 26/08/2013 26 août août 08 2013Particuliers / Santé / Responsabilité médicale
La Cour Administrative d'Appel est venue rappeler, dans un litige opposant une patiente au Centre Hospitalier de TROYES, que la faute technique d'un praticie... -
Entreprises: lutter contre le retard de paiement
Publié le : 23/08/2013 23 août août 08 2013Entreprises / Contentieux / Voies d'exécution
La direction générale «Entreprises et industrie» de la Commission européenne organise le jeudi 17 octobre 2013 un séminaire sur le thème du retard de paiemen... -
Le Conseil national de la transition écologique: composition et fonctionnement
Publié le : 22/08/2013 22 août août 08 2013Collectivités / Environnement / Environnement
Un décret du 16 août 2013 définit la composition et le fonctionnement du Conseil national de la transition écologique (CNTE).Des précisions sur le Conseil na... -
Protection des données personnelles: opération " Internet Sweep Day "
Publié le : 22/08/2013 22 août août 08 2013Entreprises / Marketing et ventes / Publicité/ marketing
Dans le cadre de l'opération "Internet Sweep Day" la Cnil a audité 250 sites internet régulièrement fréquentés par les internautes français afin d'apprécier...
-
Traite des êtres humains et réduction en esclavage: loi du 5 août 2013
Publié le : 22/08/2013 22 août août 08 2013Particuliers / Civil / Pénal / Victimes
La loi du 5 août 2013 portant diverses dispositions d'adaptation dans le domaine de la justice en application du droit de l'Union européenne et des engagemen... -
Affaire Tapie: le litige était-il "arbitrable"?
Publié le : 21/08/2013 21 août août 08 2013Entreprises / Contentieux / Justice commercialeUne question inédite se pose dans la mesure où cet arbitrage a été conduit avec des parties en liquidation judiciaire : les règles de celles-ci pouvaient-ell...