Les conclusions de l’opération “Internet Sweep Day” menée par la CNIL et 19 de ses homologues mondiaux viennent d’être rendues publiques: 50% des applications mobiles et 20% des sites Web ne dévoilent rien sur leur politique de protection des données aux usagers.
L’audit mené en mai 2013 sur 2 180 sites Internet ou applications mobiles les plus visités, révèle l’insuffisance, ou l’absence, d’informations claires sur les conditions de traitement des données personnelles des internautes. En France, ce sont 250 sites qui ont été passés au crible.
La CNIL précise également que “par ailleurs, lorsque ces politiques de protection des données existent, elles sont parfois trop généralistes ou , à l’inverse, trop focalisées sur un seul aspect technique, comme par exemple celui des cookies. Dans les deux cas, les informations délivrées ne mentionnent pas certains éléments essentiels comme les finalités poursuivies par la collecte des données, l’existence ou non d’un transfert de ces données vers des tiers ou encore l’existence de droits au bénéfice des personnes dont les données sont traitées.“
Les mentions d’informations relatives à la protection de données ont tendance à être noyées dans les conditions générales d’utilisation du site et de l’application, au lieu d’être facilement accessible à tous.
Mais de bons élèves ont tout de même été remarqués, avec sur leurs sites ou applications, une foire aux questions, une organisation thématique de l’information ou un contact chargé de répondre aux interrogations des internautes liées à la protection des données personnelles…
Les sites présentant des manquements à la loi “informatique et libertés” seront contactés par la CNIL afin qu’ils améliorent l’information fournie aux personnes dont les données sont collectées.
A noter que l’opération “Internet Sweep Day” est la première du genre menée par plusieurs autorités membres du GPEN.