L’International Internet Sweep du GPEN
La CNIL a communiqué sur sa participation à l’opération « International Internet Sweep », organisée sous l’égide du Global Privacy Enforcement Network du 06 au 12 mai.
Au total ce sont 19 autorités compétentes en matière de protection des données, membres du GPEN (incluant l’Australie, le Canada, l’Allemagne, Hong Kong, l’Irlande, Macao, la Macédoine, la Nouvelle-Zélande, la Norvège, la Grande-Bretagne, les Etats-Unis, et la province de Colombie Britannique), qui ont participé à l’initiative.
Le but de cet audit n’était pas de procéder à une analyse approfondie de la transparence des pratiques relatives à la vie privée de chaque site internet, mais de reproduire « l’expérience du consommateur » en passant quelques minutes par site pour en vérifier la performance, par rapport à une grille d’analyse.
Indicateurs communs
Comme cela est présenté sur le site internet du Commissariat à la protection de la vie privée du Canada, cinq indicateurs ont été identifiés afin de définir plus clairement le thème de la «transparence en matière de protection des données personnelles» :
- Disponibilité: y a-t-il une charte de confidentialité (ou des informations équivalentes sur les pratiques de protection de la vie privée) sur le site / l’application ?
- Facilité d’accès: est-il difficile de trouver l’information sur les pratiques de confidentialité ?
- Facilité de contact: est-ce que les coordonnées de contact, aux fins de poser une question, déposer une plainte relatives à la vie privée ou faire des demandes d’accès aux données, sont facilement accessibles ?
- Précision: dans quelle mesure l’information sur les pratiques de protection des données personnelles est-elle compréhensible pour le public ciblé ?
- Pertinence: dans quelle mesure les informations fournies à propos des pratiques de confidentialité répondent-elles aux questions courantes de la vie privée ?
Revue de la CNIL
La CNIL a examiné « 250 sites internet parmi les plus importants afin de vérifier si les internautes sont correctement informés des points suivants :
- quelles données les concernant sont collectées ?
- pour quoi faire ?
- leurs données sont-elles transmises à des tiers ?
- peuvent-ils s’opposer à cette transmission à des tiers ? »
La CNIL a également vérifié « si les mentions d’information sont claires et compréhensibles ».
« En cas de manquements importants à la loi, la CNIL se réserve la possibilité, dans un second temps, d’opérer des contrôles approfondis et, le cas échéant, d’ouvrir des procédures de sanction ».
Stephanie Faber est Membre de voxFemina – Paroles d’Experts au Féminin