Les sites Internet informent-ils suffisamment leurs utilisateurs sur les données qu’ils récupèrent ? La CNIL décide de répondre à cette question en s’alliant à une vingtaine d’autres organismes.

La CNIL va collaborer avec une vingtaine de membres du GPEN (Global Privacy Enforcement Network) pour déterminer si les sites Internet préviennent suffisamment leurs utilisateurs sur la récupération des données et sur l’usage qui en est fait.

L’opération, baptisée Internet Sweep Day, a été lancée hier, la CNIL va analyser 250 sites Internet parmi les « principaux sites » (aucun exemple n’est donnée) et relever les mentions d’information. Les points suivants seront soulevés :

  • Quelles sont les données des utilisateurs relevées ?
  • Pourquoi ces données sont relevées ?
  • Sont-elles transmises à des tiers ?
  • L’utilisateur peut-il s’opposer à la transmission de ses données à des tiers ?
  • Les mentions d’information seront analysées, il sera vérifié si elles sont claires et compréhensibles.

CNIL Internet Sweep Day, 250 sites analysés par la CNIL

Les résultats de cette enquête seront ensuite mis en commun avec les autres membres du GPEN pour pouvoir dresser un panorama mondial des pratiques des sites Internet. La CNIL se réserve le droit de sanctionner tous les sites qu’elle jugera comme non-respectueux de la loi au sujet de la collecte de données et de l’information à ce sujet.

Pour l’instant l’Internet Sweep Day est en cours et aucun résultat n’est publié mais nous vous tiendrons au courant par le biais d’un nouvel article dès que ce sera le cas. Cette opération constitue un premier pas pour la collaboration entre les différents organismes de surveillance. D’autres opérations communes devraient suivre dans les années à venir.