Cnil : bilan des audits de l’opération Internet Sweep Day

CnilLa Cnil a commenté cet été les résultats de l’audit effectué en mai dernier de 250 sites internet régulièrement fréquentés par les internautes français portant sur l’information délivrée aux internautes (1). Cet audit a été réalisé dans le cadre de l’« Internet Sweep Day », en français, la « Journée de balayage de l’internet », première opération internationale d’audit coordonnée des autorités membres du Global Privacy Enforcement Network (GPEN). Pour rappel, le GPEN a été créé en 2007 en vue de renforcer la protection de la vie privée dans un contexte mondial.

Au total, près de 19 autorités compétentes en matière de protection des données personnelles ont évalué 2180 sites Internet ou applications les plus visités.

Les résultats de cette enquête montrent l’insuffisance, voire parfois l’absence, d’une information claire des internautes sur les conditions de traitement de leurs données personnelles.

Ainsi, au niveau mondial, il a été constaté que plus de 20 % des sites Internet et applications mobiles audités (50 % pour les seules applications mobiles) ne délivrent aucune information à leurs visiteurs relative à la politique de protection des données personnelles. En outre, les mentions d’informations délivrées par les autres sites sont apparues incomplètes, peu accessibles et peu compréhensibles.

Du point de vue national, il a été constaté que moins de 10% des sites web audités ne fournissaient pas d’information sur leur politique de protection des données. Pour autant, lorsque qu’elle est fournie, cette information n’est ni facilement accessible (pour près de la moitié des sites et applications mobiles concernés), ni suffisamment claire et compréhensible (pour près d’un tiers des sites audités).

Le constat de la Cnil n’est toutefois pas entièrement négatif. En effet, de bonnes pratiques ont pu être constatées sur certains sites, notamment l’existence de questions/réponses (FAQ), l’organisation thématiques de l’information, ou encore l’indication de points de contacts en charge de répondre spécifiquement aux interrogations relatives à la protection des données personnelles.

Les constats effectués par la Cnil doivent encourager les éditeurs de sites internet et d’applications mobiles à s’assurer du niveau de conformité de leur politique d’information concernant la protection des données.

Céline Avignon
Raouf Saada
Lexing Droit Marketing électronique

(1) Cnil, Rubrique Actualité, article du 13-8-2013




La Cnil audite les 250 plus gros sites internet

cnilDans un communiqué de presse du 6 mai 2013, la Cnil a annoncé qu’elle effectuait, depuis ses bureaux, un audit des 250 plus importants sites internet.

Ces audits s’inscrivent dans le cadre de l’ « Internet Sweep Day », en français, la « Journée de balayage de l’internet » qui semble porter sur l’information des consommateurs sur le traitement de leurs données à caractère personnel.

Une vingtaine d’autorités mondiales équivalentes à la Cnil, membres du Global Privacy Enforcement Network (GPEN), vont auditer ce jour des sites internet. Il s’agit de la première action commune du GPEN. Pour rappel, le GPEN a été créé, en 2007, en vue de renforcer la protection de la vie privée dans un contexte mondial.

Les audits menés par la Cnil porteront sur l’information des internautes concernant :

  • les données collectées ;
  • la finalité de la collecte ;
  • la communication des données à des tiers ;
  • l’exercice du droit d’opposition.

La Cnil précise que ces audits pourront donner lieu à des missions de contrôle et à l’ouverture de procédures de sanction en cas de constatation de graves manquements à la loi Informatique et libertés. Elle annonce, par ailleurs, qu’un compte rendu sera prochainement publié.

Dans ce contexte, les éditeurs de sites auraient tout intérêt à procéder à ce même type d’audit afin de vérifier la conformité de leur site sur ces points.

Céline Avignon
Caroline Macé
Lexing Droit Marketing électronique