Protection des données personnelles: opération " Internet Sweep Day "
Publié le :
22/08/2013
22
août
août
08
2013
Dans le cadre de l'opération "Internet Sweep Day" la Cnil a audité 250 sites internet régulièrement fréquentés par les internautes français afin d'apprécier la qualité de l'information délivrée quant aux conditions de traitement des données personnelles.
Mesurer la qualité de l'information délivrée aux personnes quant aux conditions de traitement de leurs données personnellesAu cours du mois de mai dernier, 19 autorités compétentes en matière de protection des données personnelles, regroupées dans le cadre du GPEN (" Global Privacy Enforcement Network "), ont évalué les sites internet et les applications mobiles les plus visités dans leur pays respectif. Au total, 2 180 sites ou applications ont été évalués.
L'objet de cette opération était d'apprécier la qualité de l'information délivrée aux personnes quant aux conditions de traitement de leurs données personnelles.
Il ressort de l'enquête que plus de 20% des sites Internet et applications mobiles audités ne fournissent aucune information à leurs visiteurs quant à la politique de protection des données suivie, alors même que ces sites ou applications collectent des données personnelles. Ce chiffre atteint même les 50% pour les seules applications mobiles.
Par ailleurs, lorsque ces politiques de protection des données existent, elles sont parfois trop généralistes ou, à l'inverse, trop focalisées sur un seul aspect technique, comme par exemple celui des " cookies ".
Dans les deux cas, les informations délivrées ne mentionnent pas certains éléments essentiels comme les finalités poursuivies par la collecte des données, l'existence ou non d'un transfert de ces données vers des tiers ou encore l'existence de droits au bénéfice des personnes dont les données sont traitées.
En outre, les mentions d'informations doivent être facilement accessibles et compréhensibles.
Les constats opérés ont, a contrario, permis de constater l'existence, sur plusieurs sites, de bonnes pratiques qui permettent de rendre claire et compréhensible l'information sur la protection des données : existence de questions/réponses (FAQ) particulièrement didactiques, organisation thématiques de l'information, etc.
Une autre tendance positive consiste à indiquer un ou plusieurs points de contacts (adresses électroniques, numéros de téléphone) en charge de répondre spécifiquement aux interrogations relatives à la protection des données personnelles.
Du côté de la France, la CNIL a mené son audit sur 250 sites internet régulièrement fréquentés par les internautes français. Il apparaît que 99% d'entre eux collectent des données à caractère personnel. Si les tendances générales sont comparables à celles décrites au niveau mondial, certaines spécificités sont apparues.
Ainsi, moins de 10% seulement des sites web audités ne fournissent pas d'information sur leur politique de protection des données.
Pour autant, lorsque cette information est fournie, près de la moitié des sites et applications mobiles concernées ne la rendent pas facilement accessible. Sur le fond, cette information n'a pas été considérée comme suffisamment claire et compréhensible pour près d'un tiers des sites audités. La CNIL a également parfois constaté des sites à destination d'internautes français dont les mentions d'information sont rédigées en anglais.
SourceLire l'article complet sur le site de la CNIL
Virginie MEREGHETTI-FILLIEUX
Cet article n'engage que son auteur.
Crédit photo : © Andrzej Puchta - Fotolia.com
Historique
-
Sur l'accès au dispositif d'initiation aux métiers en alternance
Publié le : 30/08/2013 30 août août 08 2013Particuliers / Emploi / Contrat de travailLe décret relatif à l'accès au dispositif d'initiation aux métiers en alternance vient de paraître.Le DimaLe décret du 26 août 2013 relatif à l'accès au disp...
-
Organisation de la médecine du travail: annulation de certaines dispositions du décret
Publié le : 27/08/2013 27 août août 08 2013Collectivités / Contentieux / Tribunal administratif/ Procédure administrativeLe Conseil d’État, dans une décision du 17 juillet 2013, a annulé plusieurs articles du Code du travail issus du décret du 30 janvier 2012 relatif à l'organi...
-
Affaire Tapie: comment l’arbitrage a-t-il été conduit ?
Publié le : 26/08/2013 26 août août 08 2013Entreprises / Contentieux / Justice commercialeIl est difficile de porter une appréciation sur la décision d’arbitrage sans rappeler comment il a été conduit, car des erreurs, voire des fautes peuvent êtr...
-
Médecins et patients: tous responsables
Publié le : 26/08/2013 26 août août 08 2013Particuliers / Santé / Responsabilité médicaleLa Cour Administrative d'Appel est venue rappeler, dans un litige opposant une patiente au Centre Hospitalier de TROYES, que la faute technique d'un praticie...
-
Entreprises: lutter contre le retard de paiement
Publié le : 23/08/2013 23 août août 08 2013Entreprises / Contentieux / Voies d'exécutionLa direction générale «Entreprises et industrie» de la Commission européenne organise le jeudi 17 octobre 2013 un séminaire sur le thème du retard de paiemen...
-
Le Conseil national de la transition écologique: composition et fonctionnement
Publié le : 22/08/2013 22 août août 08 2013Collectivités / Environnement / EnvironnementUn décret du 16 août 2013 définit la composition et le fonctionnement du Conseil national de la transition écologique (CNTE).Des précisions sur le Conseil na...
-
Protection des données personnelles: opération " Internet Sweep Day "
Publié le : 22/08/2013 22 août août 08 2013Entreprises / Marketing et ventes / Publicité/ marketingDans le cadre de l'opération "Internet Sweep Day" la Cnil a audité 250 sites internet régulièrement fréquentés par les internautes français afin d'apprécier...