La protection insuffisante de la vie privée des enfants sur les sites web

En mai 2015, la CNIL a participé conjointement à une opération d’audit en ligne sur 1494 sites et applications, avec d’autres autorités de protection des données dans le monde, rassemblées au sein du Global Privacy Enforcement Network, qui est un réseau d’organismes agissant au sein de l’OCDE pour la protection de la vie privée.

Ces autorités devaient vérifier si les sites et applications internet consultés par les enfants et adolescents respectaient bien les règles de protection de la vie privée.

Selon une étude IPSOS du 2 avril 2015, les enfants et adolescents passent beaucoup de temps sur internet :« en moyenne, par semaine, 3h40 de 1 à 6 ans, 5h30 de 7 à 12 ans, 13h30 de 13 à 19 ans en 2015 ».

La CNIL a examiné 54 sites internet consultés par les enfants et adolescents, portant sur les jeux, réseaux sociaux, offres éducatives, accès à des chaînes tv, actualité web et soutien scolaire.

La CNIL a ainsi pu constaté que 87 % des sites qu’elle a examinés collectent des données personnelles, à savoir « adresse IP, identifiant du terminal mobile, localisation« , et ce, par le biais de la création obligatoire d’un compte utilisateur (nom, prénom et email). La CNIL estime que pour certains sites la collecte de ces données n’est pas nécessaire. Et que seuls 39% de ces sites offrent à leurs utilisateurs une manière simple de supprimer leur compte.

La CNIL a pu également constater à propos de ces sites, 33 % des sites examinés adaptent l’information relative à la collecte de données à caractère personnel, notamment aux droits informatique et libertés des utilisateur, « au jeune public visé et l’indiquent sur le formulaire rempli par l’enfant ou son parent« .

De plus, il a également été relevé par la Commission que « sur 63% des sites, les enfants peuvent être redirigé vers un autre site, y compris de type marchand par un simple clic« .

La Commission a aussi mis en exergue que « tous les sites examinés déposent des cookies sur le terminal de l’utilisateur dès son arrivée sur la page d’accueil sans recueillir son consentement préalable et que 63% des sites le font sans l’apposition du bandeau d’information obligatoire« .

Parmi les sites vérifiés par la CNIL, beaucoup  n’ont aucune mesure de vigilance.

En effet, selon la Commission « 62% de ces sites ne proposent aucune mesure de vigilance ou de contrôle parental à destination du jeune public (comme un message de sensibilisation ou l’envoi d’un email aux parents pour les informer de la collecte des données de leur enfant et leur demander leur accord) » . Mais aussi, « 18% des sites observés recueillent l’accord parental au moyen d’une case, 15 % introduisent une mesure de vérification de l’âge, 13 % incitent à la vigilance, 11% mettent en place un tableau de contrôle parental lors de la création du compte ».

Ainsi, à l’issue de cette opération, la CNIL à adresser « un courrier aux éditeurs des sites pour enfants leur appelant leurs obligations et les droits de leurs jeunes utilisateurs ; faute d’une mise en conformité de leur part, la CNIL se réserve la possibilité d’effectuer de nouvelles vérifications et, le cas échéant, d’engager des procédures de sanction »; mais aussi, un courrier aux associations de parents afin de les alerter sur les constats de cet audit et « construire avec eux une démarche de vigilance ».

La CNIL publie aussi deux fiches pratiques, pour les éditeurs afin qu’ils mettent en conformité leur site et pour les parents, afin de les aider à accompagner leurs enfants « pour une navigation respectueuse de leur vie privée ».

Article de la CNIL du 2 septembre 2015.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s