Vie privée des mineurs : opération « Internet Sweep Day »

Actualités Legalnews ©

En mai 2015, 29 autorités de protection des données dans le monde, dont la Commission nationale de l’informatique et des libertés (Cnil), ont mené une opération conjointe d’audit en ligne sur 1.494 sites internet et applications : l’Internet Sweep Day.

L’objectif était de vérifier si les sites et applications consultés par les enfants et adolescents respectaient bien les règles de protection de la vie privée, s’agissant principalement :
– des types de données collectées ;
– du niveau d’information et l’adaptation de l’information aux utilisateurs ;
– de la présence de mesures de vigilance ou de contrôle liées au jeune âge du public visé.

Ces vérifications ont fait apparaître :
– une large collecte de données personnelles et peu de marge de manœuvre sur la suppression de comptes ;
– un défaut de sensibilisation spécifique auprès des jeunes sur la collecte de leurs données ;
– une redirection courante vers des sites tiers, dont des sites marchands ;
– le dépôt de cookies sans bandeau d’information, une pratique encore très courante.
Il apparaît en outre que 62 % des sites vérifiés ne proposent aucune mesure de vigilance ou de contrôle parental à destination du jeune public. Si la case de recueil de l’accord parental est la mesure la plus courante, elle est loin d’être généralisée : 18 % des sites observés recueillent l’accord parental au moyen d’une case, 15 % introduisent une mesure de vérification de l’âge, 13 % incitent à la vigilance, 11 % mettent en place un tableau de contrôle parental lors de la création du compte.

Aussi, la Cnil propose deux fiches pratiques, la première pour accompagner les éditeurs dans la mise en conformité de leur site, la seconde pour aider les parents à accompagner leurs enfants pour une navigation respectueuse de leur vie privée.