La CNIL estime que plus de 20 % des sites et applications mobiles ne fournissent aucune information sur la protection des données privées aux utilisateurs. Un chiffre qui monte à 50 % pour les seules applications mobiles.

cnil-facebook

L’information est capitale pour l’utilisateur. Et la Commission Nationale de l’Informatique et des Libertés (CNIL) veut absolument le faire comprendre aux administrateurs de sites Internet et applications mobiles. En effet, au terme d’une coopération internationale (Internet Sweep Day) avec 19 de ses homologues (dont les commissions américaine, allemande, britannique…), la CNIL a rendu les conclusions d’un audit des 2 180 sites et applications les plus visités au monde, débuté en mai. Pour la commission, plus de 20 % de cet effectif ne fournit “aucune information à (ses) visiteurs quant à la politique de protection des données suivie, alors même que ces sites ou applications collectent des données personnelles. Et ce sont les applications mobiles les plus concernées puisque 50 % d’entre elles n’entrent pas dans les critères de la CNIL.Or, sans ces informations, les personnes qui visitent ces sites ou applications n’ont pas les moyens de maîtriser leurs données”, indique le communiqué de la Commission.

La CNIL va encore plus loin en incriminant les acteurs du web qui, eux, fournissent des informations sur la politique de protection des données privées. “Lorsque ces politiques de protection des données existent, elles sont parfois trop généralistes ou, à l’inverse, trop focalisées sur un seul aspect technique, comme par exemple celui des cookies”, poursuit l’autorité.

L’accessibilité de ces informations a également fait l’objet d’un examen de la part de la commission. Au sujet de cette information, “près de la moitié des sites et applications mobiles concernées ne la rendent pas facilement accessible”. De l’ambiguïté relative notamment à la langue puisque “la CNIL a également parfois constaté des sites à destination d’internautes français dont les mentions d’information sont rédigées en anglais.

Rappelons qu’avant de s’attaquer à ces sites, la CNIL avait mis Google en demeure il y un peu plus d’un mois pour non-respect des lois françaises relatives à la protection de données des utilisateurs.