Données personnelles : la CNIL audite 250 sites

A l'occasion de l'Internet Sweep Day, le 6 mai, la CNIL a rejoint une opération organisée simultanément par les différentes autorités de protection de la vie privée de 18 pays. En tout, 4000 sites ont été passés au crible.

 C'est une première : les principales autorités mondiales compétentes en matière de protection des données, rassemblées au sein du GPEN (Global Privacy Enforcement Network), ont mené le 6 mai une action commune. En France, aux Etats-Unis, au Royaume-Uni, en Allemagne ou encore en Australie, elles ont cherché à savoir si les internautes sont correctement informés de l'utilisation de leurs données personnelles par les sites internet.

Lors de l'opération baptisée "l'Internet Sweep Day", la CNIL a examiné 250 sites internet, parmi les plus importants, pour vérifier si les quatre points suivants y sont détaillés explicitement et clairement :

Quelles données concernant les internautes sont collectées ?

Pour quoi faire ?

Les données sont-elles transmises à des tiers ?

Les internautes peuvent-ils s'opposer à cette transmission ?

"En cas de manquements importants à la loi, la CNIL se réserve la possibilité, dans un second temps, d'opérer des contrôles approfondis et, le cas échéant, d'ouvrir des procédures de sanction", a annoncé l'autorité. L'opération devrait en tout cas permettre d'établir un panorama mondial des pratiques des sites web vis-à-vis des données personnelles et de sensibiliser internautes et acteurs d'internet au respect des droits en ligne.