Plus de 20% des sites internet et applications mobiles dans le monde ne fournissent «aucune information» à leurs visiteurs concernant leur politique de protection des données personnelles, indique mardi la CNIL.
La commission nationale (française) de l'informatique et des libertés (CNIL) ainsi que 19 de ses homologues (États-Unis, Allemagne, Australie, Royaume-Uni, etc.) avaient effectué en mai un audit des 2180 sites internet ou applications les plus visités, une «première» en termes de coopération internationale pour «évaluer le niveau d'information des internautes».
«Plus de 20% des sites et applications mobiles audités (dans le monde) ne fournissent aucune information à leurs visiteurs quant à la politique de protection des données suivie, alors même que ces sites ou applications collectent des données personnelles. Ce chiffre atteint même les 50% pour les seules applications mobiles», indique mardi un communiqué de la CNIL.
«Or, sans ces informations, les personnes qui visitent ces sites ou applications n'ont pas les moyens de maîtriser leurs données», rappelle-t-elle.
Et lorsque ces politiques de protection des données existent, «elles sont parfois trop généralistes ou, à l'inverse, trop focalisées sur un seul aspect technique, par exemple celui des 'cookies'», ces petits logiciels mouchards qui suivent l'internaute à la trace.
Les vingt autorités nationales de protection des données déplorent que «dans les deux cas, les informations délivrées ne mentionnent pas certains éléments essentiels comme les finalités poursuivies par la collecte des données, l'existence ou non d'un transfert de ces données vers des tiers ou encore l'existence de droits au bénéfice des personnes dont les données sont traitées».
Elles relèvent également une pratique qui consiste à «noyer» les dispositions relatives à la protection des données dans les conditions générales.
Les Autorités tiennent cependant à faire état de «bonnes pratiques» relevées sur plusieurs sites, ainsi qu'une «une autre tendance positive consistant à indiquer un ou plusieurs points de contact (adresses électroniques, numéros de téléphone)».
Concernant uniquement la France, la CNIL a mené son audit sur 250 sites internet «régulièrement fréquentés par les internautes français».
«Il apparaît que 99% d'entre eux collectent des données à caractère personnel. Si les tendances générales sont comparables à celles décrites au niveau mondial, certaines spécificités sont apparues. Ainsi, moins de 10% seulement des sites web audités ne fournissent pas d'information sur leur politique de protection des données», est-il précisé.
En conclusion, la CNIL et ses homologues indiquent qu'ils vont «se rapprocher de certains des sites présentant des manquements à la loi 'Informatique et libertés' afin que ceux-ci améliorent l'information fournie aux personnes dont elles collectent des données».
«À défaut, les procédures contraignantes prévues par la loi pourront être utilisées par la CNIL», prévient l'autorité française.