La CNIL française met en évidence une protection insuffisante de la vie privée des enfants sur la Toile

En mai 2015, 29 autorités chargées de la protection des données dans le monde (dont la CNIL, la Commission Nationale de l'Informatique et des Libertés française), rassemblées au sein du Global Privacy Enforcement Network (GPEN - réseau d'organismes agissant au sein de l'OCDE pour la protection de la vie privée) ont mené une opération conjointe d'audit en ligne sur 1 494 sites et applications : l’Internet Sweep Day.

L’objectif était de vérifier si les sites et applications Internet consultés par les enfants et adolescents respectent suffisamment les règles de protection de la vie privée. Les vérifications effectuées ont principalement porté sur :

• le type de données collectées,

• le niveau d'information et son adaptation au jeune public,

• la présence de mesures de vigilance ou de contrôle liées au jeune âge du public visé.

A l'occasion de cet audit, la CNIL a examiné 54 sites internet consultés par les enfants et adolescents. Ces sites concernent les différents domaines liés aux habitudes des jeunes publics : jeux, offres éducatives, réseaux sociaux, mais aussi accès à des chaînes tv, actualité web ou encore soutien scolaire.

A la suite de cet audit, la CNIL est arrivée aux conclusions suivantes :

• La collecte de données personnelles est réalisée d'une telle manière qui laisse peu de marge de manœuvre à la suppression d'un compte déjà existant : 87 % des sites examinés par la CNIL (67% en moyenne pour ses homologues) collectent des données personnelles (adresse IP, identifiant du terminal mobile, localisation), notamment à partir de la création obligatoire d’un compte utilisateur (nom, prénom, email).

• Le défaut de sensibilisation spécifique auprès des jeunes concernant la collecte de leurs données.

• Une redirection fréquente vers des sites tiers, dont des sites marchands.

• Le dépôt de cookies sans bandeau d’information : tous les sites examinés déposent des cookies sur le terminal de l’utilisateur dès son arrivée sur la page d’accueil sans recueillir son consentement préalable et la plupart (63 % d'entre eux) sans l’apposition du bandeau d’information obligatoire.

Pour faire face à cette protection insuffisante des données personnelles des mineurs sur la Toile, la CNIL a publié des conseils pratiques destinés aux parents et aux gestionnaires de sites dédiés à ces publics:

• Fiche pratique pour accompagner les éditeurs dans la mise en conformité de leur site, avec conseils et mentions-types (FR);

• Fiche pratique pour aider les parents dans l'accompagnement de leurs enfants en vue d'une navigation respectueuse de leur vie privée (FR).

Source: site web de la CNIL