La Commission nationale de l’informatique et des libertés (CNIL) vient d’adresser un courrier à plusieurs responsables de sites pour enfants et adolescents. Ceux-ci sont invités à se conformer à la législation applicable aux données personnelles, par exemple s’agissant de l'information adaptée qu'ils doivent fournir à ce public spécifique.
En mai dernier, la CNIL et 28 de ses homologues ont mené une opération d’ampleur afin de passer au peigne fin près de 1 500 sites et applications destinés aux mineurs à travers le monde. En France, ce sont 54 sites – s’adressant pour un quart aux moins de 7 ans, pour moitié aux 7-12 ans, et le reste aux plus de 12 ans – qui furent ainsi contrôlés : réseaux sociaux, sites d’information et de chaînes TV, plateformes éducatives et de jeux, etc.
Des sites pas toujours bien adaptés à leur public
Les résultats de cette opération, dévoilés hier par la gardienne des données personnelles, ne sont toutefois guère reluisants... Plus d’un site sur deux ne s’adapte pas à son public puisque 62 % des sites contrôlés ne proposaient « aucune mesure de vigilance ou de contrôle parental ». La CNIL rappelle pourtant au travers d’une fiche pratique que des dispositifs spécifiques doivent être mis en œuvre en vertu de la loi Informatique et Libertés, notamment dès lors que des photos de mineurs sont collectées, ou s’il est question de céder les données d'un jeune à des tiers à des fins de prospection commerciale. Dans les faits, « la case de recueil de l’accord parental est la mesure la plus courante, mais [celle-ci] est loin d’être généralisée » note à cet égard l’institution.
Il s’avère ensuite que les sites pour enfants n’hésitent pas à effectuer une « large collecte de données personnelles ». 87 % des sites examinés par la CNIL aspiraient ainsi des informations telles que l’adresse IP et la localisation de leurs utilisateurs, « notamment à partir de la création obligatoire d’un compte utilisateur (nom, prénom, email) », rapporte la Commission. Ce taux était pourtant de 67 % en moyenne pour les homologues de l’autorité administrative française. Cette dernière indique au passage que seuls 39 % des sites contrôlés offraient à leurs utilisateurs « une manière simple de supprimer leur compte ».
Encore une fois sans grande surprise, la CNIL a constaté que la redirection vers des sites à visées commerciales était monnaie courante : « Sur 63 % des sites, les enfants peuvent être redirigés vers un autre site, y compris de type marchand, par un simple clic ».
Vers l’engagement de procédures de sanction ?
Un courrier a de ce fait été adressé aux éditeurs de sites épinglés (dont le nom n'est cependant pas divulgué), afin de leur rappeler leurs obligations et les droits de leurs jeunes utilisateurs. « Faute d’une mise en conformité de leur part, la CNIL se réserve la possibilité d’effectuer de nouvelles vérifications et, le cas échéant, d’engager des procédures de sanction » prévient l’autorité administrative, qui reste comme à son habitude davantage adepte de la pédagogie que de la répression.
