A lire sur: http://www.infodsi.com/articles/142737/internet-sweep-day-internaute-garde-maitrise-donnees-personnelles.html
Dans le cadre de cette opération, près de 2 200 sites et applications ont été évalués afin d'apprécier la qualité de l'information délivrée aux internautes quant aux conditions de traitement de leurs données personnelles.
Il en résulte que plus de 20% des sites Internet et applications mobiles audités ne fournissent aucune information à leurs visiteurs quant à la politique de protection des données suivie. Ce chiffre atteint même les 50% du côté des applications mobiles. Le problème, c'est que, sans ces informations, les visiteurs de ces sites et les utilisateurs de ces applications n'ont aucun moyen de maîtriser leurs données.
Et lorsque des politiques de protection des données existent, elles sont souvent trop généralistes ou trop focalisées sur un seul aspect technique, comme la gestion des "cookies" par exemple.
D'une manière générale, les informations fournies ne mentionnent pas les finalités poursuivies par la collecte des données, l'existence ou non d'un transfert de ces données vers des tiers ou encore l'existence de droits pour les personnes dont les données sont traitées. La CNIL et le GPEN se sont par ailleurs aperçus que beaucoup de sites "noyaient" les dispositions relatives à la protection des données dans les conditions générales d'utilisation du site et de l'application. Impossible dans ces conditions d'y voir clair.
La CNIL et plusieurs de ses homologues ont ainsi décidé de se rapprocher de certains des sites présentant des manquements à la loi "Informatique et Libertés" afin que ceux-ci améliorent l'information fournie aux visiteurs dont elles collectent des données. Á défaut, les procédures contraignantes prévues par la loi pourront être appliquées.
Il existe pourtant des sites qui font les choses bien avec des informations lisibles et compréhensibles, l'existence d'une rubrique FAQ, une organisation thématique de l'information, etc. Une autre tendance positive consiste à indiquer un ou plusieurs points de contacts (adresses électroniques, numéros de téléphone) en charge de répondre spécifiquement aux interrogations relatives à la protection des données personnelles.
jeudi 15 août 2013
Les internautes manquent d'informations claires sur les
conditions de traitement de leurs données personnelles en ligne. C'est
ce que révèle la CNIL et le GPEN (Global Privacy Enforcement Network)
qui, ensemble, ont mené l'opération "Internet Sweep Day". Dans le cadre de cette opération, près de 2 200 sites et applications ont été évalués afin d'apprécier la qualité de l'information délivrée aux internautes quant aux conditions de traitement de leurs données personnelles.
Il en résulte que plus de 20% des sites Internet et applications mobiles audités ne fournissent aucune information à leurs visiteurs quant à la politique de protection des données suivie. Ce chiffre atteint même les 50% du côté des applications mobiles. Le problème, c'est que, sans ces informations, les visiteurs de ces sites et les utilisateurs de ces applications n'ont aucun moyen de maîtriser leurs données.
Et lorsque des politiques de protection des données existent, elles sont souvent trop généralistes ou trop focalisées sur un seul aspect technique, comme la gestion des "cookies" par exemple.
D'une manière générale, les informations fournies ne mentionnent pas les finalités poursuivies par la collecte des données, l'existence ou non d'un transfert de ces données vers des tiers ou encore l'existence de droits pour les personnes dont les données sont traitées. La CNIL et le GPEN se sont par ailleurs aperçus que beaucoup de sites "noyaient" les dispositions relatives à la protection des données dans les conditions générales d'utilisation du site et de l'application. Impossible dans ces conditions d'y voir clair.
La CNIL et plusieurs de ses homologues ont ainsi décidé de se rapprocher de certains des sites présentant des manquements à la loi "Informatique et Libertés" afin que ceux-ci améliorent l'information fournie aux visiteurs dont elles collectent des données. Á défaut, les procédures contraignantes prévues par la loi pourront être appliquées.
Il existe pourtant des sites qui font les choses bien avec des informations lisibles et compréhensibles, l'existence d'une rubrique FAQ, une organisation thématique de l'information, etc. Une autre tendance positive consiste à indiquer un ou plusieurs points de contacts (adresses électroniques, numéros de téléphone) en charge de répondre spécifiquement aux interrogations relatives à la protection des données personnelles.
Source: infoDSI.com
Aucun commentaire:
Enregistrer un commentaire