(crédit photo © Peter Bernik - shutterstock)
La Cnil (Commission nationale informatique et liberté) s’inquiète des données des internautes exploitées par les sites web et applications mobiles. Certes c’est son travail. Mais une étude, dont la Commission a dévoilé les résultats le 13 août, la conforte dans ses inquiétudes.
En mai dernier, la Cnil et 19 autorités similaires en Europe réunies sous l’égide du GPEN (Global Privacy Enforcement Network) ont lancé l’opération « Internet Sweep Day » qui consistait à évaluer le niveau d’information des sites et applications mobiles quand aux données personnelles laissées par leurs visiteurs.
Il en ressort que, sur les 2180 sites et applications parmi les plus visités du marché, plus de 20% des supports ne fournissent aucune information à leurs visiteurs sur le sort qui est fait de leurs données personnelles. Un chiffre qui atteint les 50% du côté des applications mobiles. Mais aucun nom ni adresse n’est citée.
Pour les sites qui affichent néanmoins une politique de protection, la Cnil relève aussi une information parfois trop généraliste ou focalisée sur les aspects techniques (l’acceptation des « cookies ») tout en oubliant de préciser la finalité poursuivie avec la collecte des données, et encore moins l’existence des droits des utilisateurs (notamment celui de demander le retrait des informations de la base de données du fournisseur).
Si la tendance française est la même que celle de l’étude, quelques spécificités apparaissent. Ainsi moins de 10% des 250 sites audités ne fournissent pas d’information sur leur politique de protection des données. Et, lorsqu’elle est fournie, près de la moitié ne la rendent pas facilement accessible, ou insuffisamment claire, voire rédigée uniquement en anglais dans certains cas. Alors que 99% des sites étudiés collectent des données personnelles.
La Cnil rappelle que l’information sur l’usage des données personnelle est une obligation pas une option. En conséquence, l’instance annonce qu’elle va, comme ses homologues européens, se rapprocher des sites pris en défaut afin qu’ils améliorent leurs services d’information. A défaut, la Cnil menace d’engager des poursuites. Et entend poursuivre ses travaux par de nouvelles actions coordonnées, ou non, dans le cadre du GPEN.
crédit photo © Peter Bernik – shutterstock
Voir aussi
Silicon.fr en direct sur les smartphones et tablettes
Silicon.fr fait peau neuve sur iOS
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…