La Cnil dénonce des sites internet trop opaques

INTERNET 2.180 sites ont été étudiés...

M. Go. avec AFP

— 

Un étudiant  marche dans les couloirs du département Information Systems and Internet Security (ISIS) de l'université de New York, après une «Hack Night», le 10 avril 2013
Un étudiant  marche dans les couloirs du département Information Systems and Internet Security (ISIS) de l'université de New York, après une «Hack Night», le 10 avril 2013 — Craig Ruttle/AP/SIPA

Les sites internet manquent de transparence. Plus de 20% des sites internet et des applications mobiles dans le monde ne fournissent «aucune information» à leurs visiteurs concernant leur politique de protection des données personnelles, indique mardi la Cnil.

La commission nationale (française) de l'informatique et des libertés (Cnil) ainsi que 19 de ses homologues (Etats-Unis, Allemagne, Australie, Royaume-Uni, etc.) avaient effectué en mai un audit des 2.180 sites internet ou applications les plus visités, une «première» en termes de coopération internationale pour «évaluer le niveau d'information des internautes».

50% des applications ne disent rien sur la protection des données

«Plus de 20% des sites et applications mobiles audités (dans le monde) ne fournissent aucune information à leurs visiteurs quant à la politique de protection des données suivie, alors même que ces sites ou applications collectent des données personnelles. Ce chiffre atteint même les 50% pour les seules applications mobiles», indique mardi un communiqué de la Cnil.

«Or, sans ces informations, les personnes qui visitent ces sites ou applications n'ont pas les moyens de maîtriser leurs données», rappelle-t-elle. Et lorsque ces politiques de protection des données existent, «elles sont parfois trop généralistes ou, à l'inverse, trop focalisées sur un seul aspect technique, comme par exemple celui des cookies », ces petits logiciels mouchards qui suivent l'internaute à la trace.

Indiquer les bénéfices et les transferts d'infomations

Les 20 autorités nationales de protection des données déplorent que «dans les deux cas, les informations délivrées ne mentionnent pas certains éléments essentiels comme les finalités poursuivies par la collecte des données, l'existence ou non d'un transfert de ces données vers des tiers ou encore l'existence de droits au bénéfice des personnes dont les données sont traitées».

En France, la Cnil a mené son audit sur 250 sites internet «régulièrement fréquentés par les internautes français».