Internet et les réseaux sociaux, mauvais élèves en matière d’accès aux données personnelles

VIE PRIVEE Moins de 20% des réponses des organismes sollicités ont été jugées totalement satisfaisantes...

M.N.

— 

Dans un bureau qui sent encore la peinture fraîche, les cyberdouaniers repèrent depuis leurs écrans d'ordinateurs les trafics de contrefaçons, de drogue et de tabac qui prolifèrent sur internet pour tenter d'y mettre fin au terme de longues enquêtes.
Dans un bureau qui sent encore la peinture fraîche, les cyberdouaniers repèrent depuis leurs écrans d'ordinateurs les trafics de contrefaçons, de drogue et de tabac qui prolifèrent sur internet pour tenter d'y mettre fin au terme de longues enquêtes. — Nigel Treblin AFP/DDP/Archives
Des données pas vraiment faciles d’accès. Et pourtant. Selon la loi Informatique et Libertés, chacun peut exercer un droit d’accès à ses données personnelles. Pour tester ce beau principe, l’Association Française des Correspondants à la protection des Données à caractère Personnel, en partenariat avec l’Institut Supérieur d’Electronique de Paris, a mené la première mesure de l’effectivité de ce droit dans la réalité dont elle publie jeudi les résultats à l’occasion du Data Privacy Day.

Selon les résultats de l’«Index AFCDP du Droit d’Accès», plus de 63% des entités sollicitées ont répondu dans les deux mois, soit le délai imparti par la loi. Mais ce résultat cache de fortes disparités. Ainsi, le secteur «Internet et réseaux sociaux» ferme la marche avec 28% de retour, tandis que les secteurs «assurances, mutuelles» et «commerce, grande distribution» tiennent le haut du pavé avec les meilleurs taux de réponse (respectivement 75 et 71%).

Sanction de 7.000 euros

La taille de l’organisme ne semble pas influer sur le taux de réponse: de grands acteurs n’ont apporté aucune réponse pertinente, «alors même que des accusés de réception sont envoyés pour faire patienter la personne, voire même qu’ils poursuivent l’envoi de messages publicitaires».

Plusieurs retours montrent même une incompréhension totale de la requête, comme un fournisseur d’accès à Internet qui traite le courrier «comme une demande de support technique», une mutuelle qui «retourne le code d’accès et l’identifiant INSEE servant à se connecter à son site internet», un organe de presse qui «se borne à indiquer la date de fin d’un abonnement» ou un organisme de réseau social qui explique qu’il faudrait les «assigner en justice pour (nous) forcer à vous donner ces informations».

Au total, selon l’ISEP, moins de 20% des réponses ont été jugées totalement satisfaisantes.

L’AFCDP rappelle qu’en avril 2009 la Cnil a prononcé une sanction de 7.000 euros à l’encontre d’un fournisseur d’accès qui n’avait répondu que partiellement aux demandes d’une cliente dans ce domaine
.