La Commission Nationale de l'Informatique et des Libertés (CNIL) a participé à une journée d'audit en ligne, aux côtés des principales autorités compétentes concernant la protection des données, c'est-à-dire les entités regroupées au sein du Global Privacy Enforcement Network (GPEN), un réseau international dont l'objectif principal est de contrôler que les règles concernant la protection des données personnelles soient respectées.
Cette action, qui a eu lieu le 6 mai, est la première du genre et avait pour but d'analyser les mentions d'information présentes sur les principaux sites Web. Elle s'est célébrée à l'occasion de l'Internet Sweek Day, une journée de collaboration entre les différentes autorités mondiales spécialisées en protection des données personnelles, et cela de façon simultanée. La CNIL, le membre français du GPEN, a pris en charge l'analyse de 250 sites Internet.
Cette action avait trois objectifs principaux :
- Observer et analyser, à grande échelle, toutes les informations des internautes que proposent les sites Internet les plus importants.
- Vérifier si ces mêmes sites informent correctement les internautes concernant différents points comme : les données les concernant qui sont collectées; dans quel but elles sont stockées; si ces données sont transmises à des tiers; et s'ils ont la possibilité de s'opposer à ce qu'elles soient transmises à des tiers.
- Vérifier si les mentions d'information sont faciles à comprendre et si elles sont énoncées clairement.
Tous les membres du GPEN qui ont participé à cette action ont utilisé une grille d'analyse commune, pour pouvoir établir une radiographie mondiale des pratiques des sites Web analysés. Une fois l'analyse réalisée, une communication globale sera diffusée.
GuideDetectives.fr reviendra sur le sujet dès la publication de l'analyse en question.
Plus d'informations :
Photo : CNIL