Après les sites de rencontres, la Cnil s’attaques aux sites pour enfants
La CNIL poursuit sa mission de contrôle des sites internet au regard de la législation Informatique & Libertés. Après avoir mis en demeure plusieurs sites internet de rencontres en juillet dernier, elle a passé au crible plusieurs dizaines de sites destinés aux jeunes.
C'est aux côtés de 29 autres autorités de protection des données dans le monde que la CNIL a audité des sites de jeux, des sites éducatifs, des sites de soutien scolaire, ainsi que des réseaux sociaux, afin de vérifier notamment le type de données personnelles collectées, ainsi que le niveau d’information prodiguée.
Il résulte de ces vérifications que la grande majorité des sites contrôlés, près de 90 %, collectent des données à caractère personnel relatives à leurs jeunes utilisateurs, dont l’adresse IP de l’ordinateur qui sert à la connexion, l’identifiant du terminal mobile, ainsi que la localisation, outre des données directement identifiantes comme le nom, le prénom et l’adresse e-mail. Si ces données sont généralement nécessaires à la création d’un compte, il apparaît qu’elles sont parfois demandées sans justification.
En outre, selon la CNIL, ces sites n'offrent que rarement un moyen aisé de supprimer son compte ou d'effacer les données collectées, en violation avec les dispositions de la Loi Informatique & Libertés, en vertu de laquelle chaque personne concernée bénéficie d’un droit d’accès aux données et un droit d’opposition à la collecte et au traitement.
Par ailleurs, alors que la Loi et la CNIL insistent particulièrement sur la nécessité d’informer les utilisateurs de la collecte, du traitement des données ainsi que des droits dont ils bénéficient, les messages ne seraient que rarement adaptés à la cible de ces sites internet - environ un tiers seulement des supports analysés propose une rédaction appropriée, en utilisant des termes plus accessibles aux enfants et jeunes adultes.
Il est vrai que le jeune public est assez peu sensibilisé à la problématique de la protection des données à caractère personnel. Les jeunes n’hésitent pas à se mettre en scène sur les réseaux sociaux, à publier des photographies parfois sans pudeur qui pourront être utilisées contre eux lors d’une embauche. Certains auteurs, comme le journaliste Jacques Henno, ont fait de cette question leur cheval de bataille en tentant d’alerter les parents sur les risques encourus par leur progéniture.
La CNIL, pour sa part, alerte le grand public sur l’absence de mesure de vigilance ou de contrôle parental sur ces sites à destination du jeune public. Par exemple, la Commission déplore l’absence, dans 62 % des cas, de message de sensibilisation ou de message envoyé aux parents pour les informer de la collecte de données relatives à leurs enfants.
La difficulté ici tient au fait que la Loi Informatique & Libertés ne contient aucune disposition spécifique aux enfants et au jeune public de manière générale. Un site peut se conformer aux dispositions légales, avoir effectué les déclarations nécessaires et permettre un exercice des droits tirés de la Loi, sans pour autant adapter ses messages ou son fonctionnement au jeune public. Cette carence légale est à déplorer.
La CNIL a décidé de publier des fiches pratiques pour aider les éditeurs de sites internet destinés au jeune public, avec des conseils et des mentions types.