Pour gérer vos consentements :

10% des sites web ne respectent pas la loi sur les données personnelle en France

La Cnil (Commission nationale informatique et liberté) s’inquiète des données des internautes exploitées par les sites web et applications mobiles. Certes c’est son travail. Mais une étude, dont la Commission a dévoilé les résultats le 13 août, la conforte dans ses inquiétudes.

En mai dernier, la Cnil et 19 autorités similaires en Europe réunies sous l’égide du GPEN (Global Privacy Enforcement Network) ont lancé l’opération « Internet Sweep Day » qui consistait à évaluer le niveau d’information des sites et applications mobiles quand aux données personnelles laissées par leurs visiteurs.

50% des applications mobiles en défaut d’information

Il en ressort que, sur les 2180 sites et applications parmi les plus visités du marché, plus de 20% des supports ne fournissent aucune information à leurs visiteurs sur le sort qui est fait de leurs données personnelles. Un chiffre qui atteint les 50% du côté des applications mobiles. Mais aucun nom ni adresse n’est citée.

Pour les sites qui affichent néanmoins une politique de protection, la Cnil relève aussi une information parfois trop généraliste ou focalisée sur les aspects techniques (l’acceptation des « cookies ») tout en oubliant de préciser la finalité poursuivie avec la collecte des données, et encore moins l’existence des droits des utilisateurs (notamment celui de demander le retrait des informations de la base de données du fournisseur).

Spécificités françaises

Si la tendance française est la même que celle de l’étude, quelques spécificités apparaissent. Ainsi moins de 10% des 250 sites audités ne fournissent pas d’information sur leur politique de protection des données. Et, lorsqu’elle est fournie, près de la moitié ne la rendent pas facilement accessible, ou insuffisamment claire, voire rédigée uniquement en anglais dans certains cas. Alors que 99% des sites étudiés collectent des données personnelles.

La Cnil rappelle que l’information sur l’usage des données personnelle est une obligation pas une option. En conséquence, l’instance annonce qu’elle va, comme ses homologues européens, se rapprocher des sites pris en défaut afin qu’ils améliorent leurs services d’information. A défaut, la Cnil menace d’engager des poursuites. Et entend poursuivre ses travaux par de nouvelles actions coordonnées, ou non, dans le cadre du GPEN.

crédit photo © Peter Bernik – shutterstock


Voir aussi
Silicon.fr en direct sur les smartphones et tablettes
Silicon.fr fait peau neuve sur iOS

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago