250 sites internet audités par la CNIL

Le 4 juillet 2013, dans Veille juridique, par Pierre Charles Juhel

 

Le 6 mai 2013, la CNIL a audité 250 sites Internet, afin de vérifier si les internautes sont correctement informés des points suivants :

6640564215_b3dc3f033d

  • quelles données les concernant sont collectées ?
  • pour quoi faire ?
  • leurs données sont-elles transmises à des tiers ?
  • peuvent-ils s’opposer à cette transmission à des tiers ?
  • les mentions d’information sont-elles claires et compréhensibles ?

En cas de manquements graves, la CNIL reconnaît qu’elle se réserve la possibilité d’opérer des contrôles plus approfondis et, le cas échéant, d’ouvrir des procédures de sanction.

Rappelons que pour être conforme à la loi du 6 janvier 1978 modifiée, l’internaute doit être informé, pour chaque traitement mis en œuvre sur un site Internet :

  • de l’identité du responsable de traitement
  • de la finalité de son traitement
  • du caractère obligatoire ou facultatif des réponses
  • des conséquences en cas de défaut de réponse
  • des destinataires des informations traitées
  • de l’existence des droits d’accès, de rectification et d’opposition, pour motif légitime
  • des coordonnées du service compétent auprès duquel elles peuvent exercer leurs droits d’opposition, d’accès et de rectification
  • le cas échéant, des transferts de données personnelles hors UE, conformément à l’article 91 du Décret n° 2005-1309 du 20 octobre 2005

En cas de cookies, devront être indiqués :

  • la finalité du cookie
  • les moyens dont dispose l’internaute pour s’y opposer

L’information doit être préalable au dépôt du cookie, et le consentement de l’internaute doit être demandé (opt-in).

Ne sont pas concernés :

  • les cookies qui sont utilisés comme « panier d’achat » sur un site marchand,
  • les cookies de « session utilisateur » (SessionID) permettant de lier les actions d’un utilisateur lorsque cela est nécessaire pour lui fournir le service qu’il demande,
  • les cookies qui ont pour unique finalité de contribuer à la sécurité du service demandé par l’utilisateur,
  • les cookies permettant d’enregistrer la langue parlée par l’utilisateur (pour les sites traduits en plusieurs langues) ou autres préférences nécessaires à la fourniture du service demandé,
  • les cookies flash contenant des éléments strictement nécessaires pour faire fonctionner un lecteur de média (audio ou vidéo), correspondant à un contenu demandé par l’utilisateur.

Concernant les cookies de statistiques d’audience, le dispositif technique utilisé devra strictement respecter les recommandations de la CNIL (cf. fiche « Ce que le Paquet Télécom change pour les cookies », http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/ce-que-le-paquet-telecom-change-pour-les-cookies/)

Au-delà de la conformité à la loi « Informatique et Libertés », les mentions légales devront également respecter les dispositions de l’article 6.III-1 de la loi pour la confiance dans l’économie numérique.

Comments are closed.