Données personnelles : un site sur cinq collecte vos informations sans vous prévenir

Par Giulietta Gamberini | 14/08/2013, 14:30 | 487 mots

Selon la CNIL, la moitié des sites et applications les plus visités par les français ne sont pas clairs sur l'utilisation des données personnelles des internautes...

Les internautes ne sont pas suffisamment informés de la collecte de leurs données personnelles. Ainsi en a conclu la Cnil qui a passé au crible, avec une vingtaine d'homologues étrangers, 2180 des sites internet et des applications mobiles les plus fréquentés.

Plus de 20% des sites Internet et applications mobiles n'informent pas les visiteurs de leur politique de protection des données personnelles collectées. Ce chiffre atteint le 50% si l'on ne considère que les applications mobiles, même s'il descend à moins de 10% en comptant les seuls sites les plus fréquentés en France.

Ce sont les résultats d'une recherche menée par la Commission nationale de l'informatique et des libertés (Cnil) en coopération avec 19 de ses homologues étrangers au mois de mai. Les vingt autorités compétentes en matière de protection des données personnelles, regroupées dans le cadre du Global Privacy Enforcement Network (GPEN), ont évalué les sites internet et les applications mobiles les plus visités dans leurs pays respectifs, 2180 au total. La Cnil s'est penchée sur 250 sites internet régulièrement fréquentés par les internautes français, dont 99% collectent des données personnelles.

Des mentions pourtant indispensables et obligatoires

L'audit a aussi montré que même lorsque des politiques de protection existent, elles ne sont souvent pas suffisamment complètes, accessibles et compréhensibles. Des mentions trop généralistes ou au contraire trop techniques «oublient» de spécifier les finalités poursuivies par la collecte, les droits des individus à qui les données appartiennent, la possibilité que celles-ci soient transférées à des tiers… Parfois, ces renseignements sont noyés dans les conditions générales d'utilisation du site et de l'application.

La Cnil a constaté que ces difficultés d'accès à l'information concernent près de la moitié des sites et applications mobiles les plus visités en France. Dans près d'un tiers, les problèmes concernent la clarté sur le fond: parfois, dans des sites destinés aux internautes français, les mentions peuvent même être rédigées en anglais…

Pourtant, l'information sur les politiques de protection adoptées est indispensable pour que les internautes puissent maîtriser leurs données: toutes les législations des pays qui ont participé à l'audit prévoient d'ailleurs qu'elle soit obligatoire. En plus, de bonnes pratiques à promouvoir existent : le système des questions/réponses (FAQ), l'organisation de l'information par thèmes, l'indication d'adresses électroniques ou numéros de téléphone pour poser des questions spécifiques...

C'est pourquoi l'évaluation aura des suites. La Cnil demandera à certains des sites présentant des manquements d'améliorer l'information en matière de collecte de données personnelles. En cas d'échec, elle pourra utiliser les procédures contraignantes prévues par la loi informatique et libertés. D'autres opérations internationalement coordonnées devraient d'ailleurs suivre cette première, dictées par la globalisation des enjeux de la protection des données.