La Cnil a commenté cet été les résultats de l’audit effectué en mai dernier de 250 sites internet régulièrement fréquentés par les internautes français portant sur l’information délivrée aux internautes (1). Cet audit a été réalisé dans le cadre de l’« Internet Sweep Day », en français, la « Journée de balayage de l’internet », première opération internationale d’audit coordonnée des autorités membres du Global Privacy Enforcement Network (GPEN). Pour rappel, le GPEN a été créé en 2007 en vue de renforcer la protection de la vie privée dans un contexte mondial.
Au total, près de 19 autorités compétentes en matière de protection des données personnelles ont évalué 2180 sites Internet ou applications les plus visités.
Les résultats de cette enquête montrent l’insuffisance, voire parfois l’absence, d’une information claire des internautes sur les conditions de traitement de leurs données personnelles.
Ainsi, au niveau mondial, il a été constaté que plus de 20 % des sites Internet et applications mobiles audités (50 % pour les seules applications mobiles) ne délivrent aucune information à leurs visiteurs relative à la politique de protection des données personnelles. En outre, les mentions d’informations délivrées par les autres sites sont apparues incomplètes, peu accessibles et peu compréhensibles.
Du point de vue national, il a été constaté que moins de 10% des sites web audités ne fournissaient pas d’information sur leur politique de protection des données. Pour autant, lorsque qu’elle est fournie, cette information n’est ni facilement accessible (pour près de la moitié des sites et applications mobiles concernés), ni suffisamment claire et compréhensible (pour près d’un tiers des sites audités).
Le constat de la Cnil n’est toutefois pas entièrement négatif. En effet, de bonnes pratiques ont pu être constatées sur certains sites, notamment l’existence de questions/réponses (FAQ), l’organisation thématiques de l’information, ou encore l’indication de points de contacts en charge de répondre spécifiquement aux interrogations relatives à la protection des données personnelles.
Les constats effectués par la Cnil doivent encourager les éditeurs de sites internet et d’applications mobiles à s’assurer du niveau de conformité de leur politique d’information concernant la protection des données.
Céline Avignon
Raouf Saada
Lexing Droit Marketing électronique
(1) Cnil, Rubrique Actualité, article du 13-8-2013