Les usagers ne sont pas assez informés sur la protection des données sur les sites et les applications
Le 23 août 2013D'après la Cnil, la transparence n'est pas le fort des sites internet et des applications mobiles dans le monde. Plus de 20% d'entre eux ne donneraient à leurs visiteurs aucune information sur leur stratégie de protection de données personnelles.
2180 sites et applications mobiles étudiés partout dans le monde
Au mois de mai, la plupart des commissions nationales qui se chargent des libertés et de l'informatique dans le monde ont réalisé un audit : la Cnil en France en fait partie, ainsi que ses homologues au Royaume-Uni, en Allemagne, aux USA, en Australie, et bien d'autres encore. En tout, 2180 plateformes ont été étudiées, afin d'avoir une estimation du niveau d'information des visiteurs de ces sites et/ou applications mobiles. Pour le cas de la France, ce sont les 250 sites internet les plus fréquemment consultés par les Français qui ont été étudiés par la Cnil, ainsi que les applications pour mobiles, smartphones et tablettes.
Des chiffres alarmants concernant les sites web, mais surtout les applications
Dans un communiqué, la Cnil affirme que ce sont plus de 20 % de ces sites et applications étudiés qui ne respectent pas le droit à l'information sur la politique de protection de données des internautes, et pourtant, bon nombre de données personnelles y sont collectées. Rien que pour les applications mobiles, ce chiffre atteint même les 50 %. Les internautes n'ont alors aucune possibilité d'avoir le contrôle de leurs données collectées sur les sites.
Certains sites affichent bien leur politique de protection des informations, mais elles sont parfois trop vagues ou alors trop concentrées sur un unique aspect technique, comme les cookies.
Un verdict déplorable : de gros efforts sont encore à fournir
Ces 20 institutions de par le monde ont d'ailleurs affirmé avec regret que de toute façon, les internautes ne sont pas informés sur les éléments piliers de la protection des données. Elles ont cité comme exemple le quid de l'exploitation des données collectées, ainsi que le passage de ces informations par une tierce entité, etc.