La CNIL lance l'opération «Internet Sweep Day»
La Cnil (Commission nationale informatique et liberté) s'inquiète des données des internautes exploitées par les sites web et applications mobiles. Certes c'est son travail. Mais une étude, dont la Commission a dévoilé les résultats le 13 août, la conforte dans ses inquiétudes.
En mai dernier, la Cnil et 19 autorités similaires en Europe réunies sous l'égide du GPEN (Global Privacy Enforcement Network) ont lancé l'opération «?Internet Sweep Day?» qui consistait à évaluer le niveau d'information des sites et applications mobiles quand aux données personnelles laissées par leurs visiteurs.
50% des applications mobiles en défaut d'information
Il en ressort que, sur les 2180 sites et applications parmi les plus visités du marché, plus de 20% des supports ne fournissent aucune information à leurs visiteurs sur le sort qui est fait de leurs données personnelles. Un chiffre qui atteint les 50% du côté des applications mobiles. Mais aucun nom ni adresse n'est citée.
Pour les sites qui affichent néanmoins une politique de protection, la Cnil relève aussi une information parfois trop généraliste ou focalisée sur les aspects techniques (l'acceptation des «?cookies?») tout en oubliant de préciser la finalité poursuivie avec la collecte des données, et encore moins l'existence des droits des utilisateurs (notamment celui de demander le retrait des informations de la base de données du fournisseur).
Spécificités françaises
Si la tendance française est la même que celle de l'étude, quelques spécificités apparaissent. Ainsi moins de 10% des 250 sites audités ne fournissent pas d'information sur leur politique de protection des données. Et, lorsqu'elle est fournie, près de la moitié ne la rendent pas facilement accessible, ou insuffisamment claire, voire rédigée uniquement en anglais dans certains cas. Alors que 99% des sites étudiés collectent des données personnelles.
La Cnil rappelle que l'information sur l'usage des données personnelle est une obligation pas une option. En conséquence, l'instance annonce qu'elle va, comme ses homologues européens, se rapprocher des sites pris en défaut afin qu'ils améliorent leurs services d'information. A défaut, la Cnil menace d'engager des poursuites. Et entend poursuivre ses travaux par de nouvelles actions coordonnées, ou non, dans le cadre du GPEN.
crédit photo © Peter Bernik - shutterstock
Voir aussi
Silicon.fr en direct sur les smartphones et tablettes
Silicon.fr fait peau neuve sur iOS
Sur le même thème
Voir tous les articles Cybersécurité