Résultats du premier ratissage d’Internet du GPEN

Le premier "sweep", un ratissage d’Internet du Global Privacy Enforcement Network (GPEN), a eu lieu du 6 au 12 mai 2013. Dix-huit autorités chargées de l’application des lois sur la protection de la vie privée des quatre coins du globe ont participé à cette initiative, dont la transparence constituait l'élément clé. En effet, la transparence est un principe fondamental de la protection de la vie privée que l’on retrouve dans l’ensemble des lois à cet égard qui ont été adoptées par les différents pays.

L’initiative ne visait pas à réaliser une analyse approfondie de la transparence des pratiques en matière de protection de la vie privée de chaque site Web, ni à relever de façon concluante les problèmes liés à la conformité ou les infractions à la loi. Son but principal était de reproduire l’expérience vécue par les consommateurs en naviguant quelques minutes sur chaque site et en y lisant les informations relatives à la protection de la vie privée, étant donné que ces informations seront très utiles dans le cadre de futures campagnes de sensibilisation réalisées par les différentes commissions vie privée.

Tendances à l’échelle mondiale

Bien que les membres du GPEN aient trouvé des sites où la politique de confidentialité était adéquate, le ratissage a malheureusement aussi relevé des lacunes importantes dans ce domaine :

  • 21 % des 1 883 sites Web et applications pour appareils mobiles examinés n’affichaient aucune politique de confidentialité ;
  • dans certains cas, le site affichait un bref énoncé très général sur la protection de la vie privée sans fournir de détails sur la façon dont l’organisation recueillait et utilisait les données à caractère personnel de ses clients ;
  • comparativement aux petites et moyennes organisations, une proportion plus importante de grandes organisations affichent une politique de confidentialité sur leur site Web;
  • dans un bon nombre de ces politiques, le sweep a relevé l’utilisation de paragraphes passe-partout standards qui ne tiennent pas compte des facteurs liés à la protection de la vie privée à l’intérieur du territoire desservi par l’organisation ;
  • environ 38 % des politiques de confidentialité ont soulevé des préoccupations liées à la lisibilité. Souvent, elles ne faisaient que reprendre le texte de la loi ;
  • les politiques de confidentialité des applications pour appareils mobiles sont en retard par rapport à celles des sites Web traditionnels : plus de la moitié (54 %) de ces applications n’affichaient aucune politique de confidentialité, et dans certains cas, l’organisation ne faisait que fournir un lien vers la politique de confidentialité affichée sur son site Web, qui elle ne traitait pas de la collecte et de l’utilisation particulières des données à caractère personnel dans l’application.

Une politique de confidentialité adéquate: en voici les caractéristiques

  • Elle contient des informations faciles à trouver, succinctes, claires et agréables à lire, par exemple reprises dans un tableau, ou élaborées sous forme de FAQ ;
  • Elle fait état des coordonnées de la personne-ressource responsable de la protection de la vie privée, et plusieurs moyens sont mis à disposition pour communiquer avec cette personne, par exemple une adresse postale, un numéro de téléphone gratuit ou une adresse électronique).

Suivi de l'initiative…

Les membres du GPEN s'engagent à tenir compte des résultats du sweep dans le contexte de leurs actions de sensibilisation. En tout cas, un nouveau sweep est prévu pour 2014.