La vie privée des enfants n’est pas assez protégée sur Internet
Triste constat dressé par la CNIL lors d’un audit de plus de 50 sites Web pour le jeune public : les données personnelles des enfants et des ados manquent encore cruellement de protection.
Les plus jeunes d’entre nous sont encore bien loin d’être à l’abri quand ils naviguent sur Internet.
En mai dernier, 29 autorités de protection des données dans le monde, dont la CNIL, rassemblées au sein du Global Privacy Enforcement Network*, ont mené une série d’audits en ligne, baptisée Internet Sweep Day, sur 1 494 sites et applications.
Objectif visé : vérifier si les sites Web consultés par les enfants et adolescents respectaient bien les règles de protection de la vie privée.
Ces vérifications concernaient notamment le type de données collectées, le niveau d’information et l’adaptation de l’information aux utilisateurs, la présence de mesures de vigilance ou de contrôle liées au jeune âge du public visé.
Les 54 sites Internet visités par la CNIL couvraient plusieurs thématiques : jeux, offres éducatives, réseau social, accès à des chaînes tv, actualité Web, soutien scolaire…
Malheureusement, les résultats ne sont pas à la mesure des attentes. La Commission Nationale de l’Informatique et des Libertés souligne ainsi que ces sites Internet n’hésitent pas à largement collecter de données personnelles (87% d’entre eux) et la possibilité de supprimer ses comptes reste anecdotique (39%).
Si plus de7 sites Web sur 10 ainsi scrutés intègrent une mention d’information relative à la collecte de données à caractère personnel et notamment aux droits « informatique et libertés » des utilisateurs, seulement 33% adaptent l’information au jeune public visé et l’indiquent sur le formulaire rempli par l’enfant.
En outre, il n’est pas rare que ces portails redirigent quasi-automatiquement l’internaute vers à un autre site, notamment des services marchands.
Plus grave, 62% des sites Internet ne proposent aucune mesure de vigilance ou de contrôle parental à destination du jeune public, comme, par exemple un message de sensibilisation ou l’envoi d’un e-mail aux parents pour les informer de la collecte des données de leur enfant et leur demander leur accord.
Suite à ces différents constats, la CNIL a décidé d’envoyer un courrier aux éditeurs des sites pour enfants, afin de leur rappeler leurs obligations et les droits de leurs jeunes utilisateurs.
La Commission s’est aussi chargée de faire parvenir une missive aux associations de parents afin de les alerter sur les résultats recueillis par l’opération Internet Sweep Day.
*GPEN – réseau d’organismes agissant au sein de l’OCDE pour la protection de la vie privée)
Crédit image : Dave Pot – Shutterstock.com