Plus de 20 % des sites Internet et applications mobiles dans le monde ne fournissent "aucune information" à leurs visiteurs concernant leur politique de protection des données personnelles, indique mardi 13 août la Commission nationale de l'informatique et des libertés (CNIL).
La CNIL ainsi que 19 de ses homologues (Etats-Unis, Allemagne, Australie, Royaume-Uni...) avaient effectué en mai un audit des 2 180 sites Internet ou applications les plus visités, une "première" en termes de coopération internationale pour "évaluer le niveau d'information des internautes".
50 % POUR LES SEULES APPLICATIONS MOBILES
"Plus de 20 % des sites et applications mobiles audités [dans le monde] ne fournissent aucune information à leurs visiteurs quant à la politique de protection des données suivie, alors même que ces sites ou applications collectent des données personnelles. Ce chiffre atteint même les 50 % pour les seules applications mobiles, indique mardi un communiqué de la CNIL. Or, sans ces informations, les personnes qui visitent ces sites ou applications n'ont pas les moyens de maîtriser leurs données."
Et, lorsque ces politiques de protection des données existent, "elles sont parfois trop généralistes ou, à l'inverse, trop focalisées sur un seul aspect technique, comme celui des cookies", ces petits logiciels mouchards qui suivent l'internaute à la trace.
Les 20 autorités nationales de protection des données déplorent que "dans les deux cas, les informations délivrées ne mentionnent pas certains éléments essentiels comme les finalités poursuivies par la collecte des données, l'existence ou non d'un transfert de ces données vers des tiers ou encore l'existence de droits au bénéfice des personnes dont les données sont traitées". Elles relèvent également une pratique qui consiste à "noyer" les dispositions relatives à la protection des données dans les conditions générales.
LA FRANCE PLUTÔT ÉPARGNÉE
Les autorités de protection des données tiennent cependant à faire état de "bonnes pratiques" relevées sur plusieurs sites, ainsi qu'"une autre tendance positive consistant à indiquer un ou plusieurs points de contacts (adresses électroniques, numéros de téléphone)".
Concernant uniquement la France, la CNIL a mené son audit sur 250 sites Internet "régulièrement fréquentés par les internautes français". "Il apparaît que 99 % d'entre eux collectent des données à caractère personnel. Si les tendances générales sont comparables à celles décrites au niveau mondial, certaines spécificités sont apparues. Ainsi, moins de 10 % seulement des sites Web audités ne fournissent pas d'information sur leur politique de protection des données", est-il précisé.
En conclusion, la CNIL et ses homologues indiquent qu'ils vont "se rapprocher de certains des sites présentant des manquements à la loi 'Informatique et libertés' afin que ceux-ci améliorent l'information fournie aux personnes dont elles collectent des données". "A défaut, les procédures contraignantes prévues par la loi pourront être utilisées par la CNIL", prévient l'autorité française.
