Les plus jeunes d’entre nous sont encore bien loin d’être à l’abri quand ils naviguent sur Internet.
En mai dernier, 29 autorités de protection des données dans le monde, dont la CNIL, rassemblées au sein du Global Privacy Enforcement Network*, ont mené une série d’audits en ligne, baptisée Internet Sweep Day, sur 1 494 sites et applications.
Objectif visé : vérifier si les sites Web consultés par les enfants et adolescents respectaient bien les règles de protection de la vie privée.
Ces vérifications concernaient notamment le type de données collectées, le niveau d’information et l’adaptation de l’information aux utilisateurs, la présence de mesures de vigilance ou de contrôle liées au jeune âge du public visé.
Les 54 sites Internet visités par la CNIL couvraient plusieurs thématiques : jeux, offres éducatives, réseau social, accès à des chaînes tv, actualité Web, soutien scolaire…
Malheureusement, les résultats ne sont pas à la mesure des attentes. La Commission Nationale de l’Informatique et des Libertés souligne ainsi que ces sites Internet n’hésitent pas à largement collecter de données personnelles (87% d’entre eux) et la possibilité de supprimer ses comptes reste anecdotique (39%).
Si plus de7 sites Web sur 10 ainsi scrutés intègrent une mention d’information relative à la collecte de données à caractère personnel et notamment aux droits « informatique et libertés » des utilisateurs, seulement 33% adaptent l’information au jeune public visé et l’indiquent sur le formulaire rempli par l’enfant.
En outre, il n’est pas rare que ces portails redirigent quasi-automatiquement l’internaute vers à un autre site, notamment des services marchands.
Plus grave, 62% des sites Internet ne proposent aucune mesure de vigilance ou de contrôle parental à destination du jeune public, comme, par exemple un message de sensibilisation ou l’envoi d’un e-mail aux parents pour les informer de la collecte des données de leur enfant et leur demander leur accord.
Suite à ces différents constats, la CNIL a décidé d’envoyer un courrier aux éditeurs des sites pour enfants, afin de leur rappeler leurs obligations et les droits de leurs jeunes utilisateurs.
La Commission s’est aussi chargée de faire parvenir une missive aux associations de parents afin de les alerter sur les résultats recueillis par l’opération Internet Sweep Day.
*GPEN – réseau d’organismes agissant au sein de l’OCDE pour la protection de la vie privée)
Crédit image : Dave Pot – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…