(crédit photo © Peter Bernik - shutterstock)
La Cnil (Commission nationale informatique et liberté) s’inquiète des données des internautes exploitées par les sites web et applications mobiles. Certes c’est son travail. Mais une étude, dont la Commission a dévoilé les résultats le 13 août, la conforte dans ses inquiétudes.
En mai dernier, la Cnil et 19 autorités similaires en Europe réunies sous l’égide du GPEN (Global Privacy Enforcement Network) ont lancé l’opération « Internet Sweep Day » qui consistait à évaluer le niveau d’information des sites et applications mobiles quand aux données personnelles laissées par leurs visiteurs.
Il en ressort que, sur les 2180 sites et applications parmi les plus visités du marché, plus de 20% des supports ne fournissent aucune information à leurs visiteurs sur le sort qui est fait de leurs données personnelles. Un chiffre qui atteint les 50% du côté des applications mobiles. Mais aucun nom ni adresse n’est citée.
Pour les sites qui affichent néanmoins une politique de protection, la Cnil relève aussi une information parfois trop généraliste ou focalisée sur les aspects techniques (l’acceptation des « cookies ») tout en oubliant de préciser la finalité poursuivie avec la collecte des données, et encore moins l’existence des droits des utilisateurs (notamment celui de demander le retrait des informations de la base de données du fournisseur).
Si la tendance française est la même que celle de l’étude, quelques spécificités apparaissent. Ainsi moins de 10% des 250 sites audités ne fournissent pas d’information sur leur politique de protection des données. Et, lorsqu’elle est fournie, près de la moitié ne la rendent pas facilement accessible, ou insuffisamment claire, voire rédigée uniquement en anglais dans certains cas. Alors que 99% des sites étudiés collectent des données personnelles.
La Cnil rappelle que l’information sur l’usage des données personnelle est une obligation pas une option. En conséquence, l’instance annonce qu’elle va, comme ses homologues européens, se rapprocher des sites pris en défaut afin qu’ils améliorent leurs services d’information. A défaut, la Cnil menace d’engager des poursuites. Et entend poursuivre ses travaux par de nouvelles actions coordonnées, ou non, dans le cadre du GPEN.
crédit photo © Peter Bernik – shutterstock
Voir aussi
Silicon.fr en direct sur les smartphones et tablettes
Silicon.fr fait peau neuve sur iOS
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…
Le Premier ministre a précisé les usages de l'IA dans les services de l'administration et…
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…