Internet Sweep Day : jour d’audit pour la CNIL

Réunies sous l’égide du GPEN (Global Privacy Enforcement Network), les principales autorités mondiales compétentes en matière de protection des données ont mené ce lundi leur première action concertée : un audit de confidentialité sur un échantillon de sites Internet.

Cette opération conjointe s’est déroulée sur la base d’une grille de critères commune à 18 pays, dont la France – sous la houlette de la Commission nationale de l’informatique et des libertés (CNIL).

Il s’agissait non seulement d’évaluer le respect des règles en matière de vie privée, mais aussi de contrôler les moyens d’information mis à disposition des utilisateurs pour les éclairer quant à l’exploitation de leurs données personnelles.

Les Etats-Unis, le Royaume-Uni, l’Australie, l’Allemagne ou encore Hong Kong ont adhéré à la démarche, sous la bannière de cet « Internet Sweep Day » dont les conclusions seront publiées en juillet.

L’analyse a porté sur plusieurs problématiques.

En premier lieu, identifier la nature des données collectées ; dans un deuxième temps, déterminer les circonstances de leur communication à des tiers ; enfin, déterminer dans quelle mesure l’internaute peut s’opposer à cette transmission.

En France, le périmètre d’étude s’est étendu aux 220 sites considérés comme les plus populaires, ainsi qu’aux 30 sites publics « les plus importants ».

La CNIL précise, dans le communiqué corrélatif, que certains contrôles, éventuellement approfondis si des manquements sont constatés, pourront aboutir à « des procédures de sanction ».

Dans tous les cas, l’autorité prévoit « une communication globale » destinée à sensibiliser les acteurs de la Toile, jusqu’aux éditeurs d’applications mobiles connectées.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit photo : Slavoljub Pantelic – Shutterstock.com