Juridique

La CNIL dénonce le manque d'information sur les usages des données personnelles en ligne

Une vingtaine d'autorités de régulation des usages des données personnelles dans le monde, dont la CNIL en France, ont examiné plus de 2000 sites web. Le bilan est catastrophique.

PublicitéLa Commission Nationale Informatique et Liberté (CNIL) et 19 de ses homologues dans le monde ont mené en mai dernier un audit de 2180 sites web et applications mobiles particulièrement utilisés. Le bilan de l'opération, baptisée Internet Sweep Day, vient d'être publié par la CNIL. Et il n'est pas brillant.

Les conditions de traitement des données personnelles par chaque site ou application sont peu ou pas précisées dans de trop nombreux cas. Or, malgré les différences de législation entre les pays, cette obligation d'information, base de la maîtrise de la vie privée, est partout exigée.

20% des sites web et 50% des applications mobiles ne donnent simplement aucune information du tout. Dans de nombreux autres cas, la seule information délivrée est celle de l'utilisation de cookies. Des informations essentielles comme la nature des données collectées, les finalités de la collecte, les possibles transferts à des tiers, etc. sont généralement « oubliées ». Enfin, une dernière technique criticable consiste à noyer l'information dans des conditions générales indigestes.

Or, souligne la CNIL, le fait qu'il existe des sites vertueux, disposant d'une foire aux questions précise, démontre que respecter les bonnes pratiques et les exigences légales est possible.

La situation en France moins mauvaise

La CNIL s'est plus spécialement intéressé à 250 sites français. 99% de ceux-ci collectent des données personnelles mais seulement 10% de donnent pas les informations exigées par la loi. Ce sont certes 10% de trop mais la CNIL se réjouit que le score national soit ainsi meilleur que celui d'autres pays.

Les principaux sites en manquement vont être contactés par chaque autorité nationale concernée afin que la situation s'améliore. Il n'est pas, à ce stade, prévu qu'il y ait de procédure de sanction lancée.