Politique de confidentialité

En raison de leur longueur et complexité, la plupart des politiques de confidentialité en ligne ne sont jamais lues. D’ailleurs, une étude a révélé qu’elles sont si longues qu’il faudrait environ 30 jours ouvrables à une personne moyenne pour lire les politiques de confidentialité des sites Web qu’elle consulte chaque année.

L’une des modifications que les propriétaires de sites Web devront effectuer pour que leur politique de confidentialité soit conforme au GDPR est de raccourcir leur politique de confidentialité, en la rendant concise et facile à comprendre.

Aussi complexe que cette dernière puisse être, elle répond également aux principales préoccupations de nombreux utilisateurs concernant Internet : la sécurité des données, la protection contre la fraude et la protection de la confidentialité. Et puisque les consommateurs en ligne sont de plus en plus conscients des problèmes de confidentialité, il appartient aux propriétaires de site Web de rendre leur politique de confidentialité en ligne aussi claire et concise que possible. Dans l’analyse ci-dessous, nous détaillons les sections les plus importantes de ces accords et proposons des modèles gratuits qui simplifient le jargon juridique.

Point #1 : Recueil d’informations

Chaque politique doit décrire de façon explicite les informations recueillies par le site ainsi que ses méthodes de recueil, et la façon dont les données recueillies seront traitées.

Point #2 : Utilisation des informations

Après avoir détaillé le recueil d’informations, les politiques doivent décrire la façon dont les propriétaires de sites Web les utilisent. Facebook a rencontré des problèmes à ce sujet lorsque la société a voulu mettre à jour sa politique de confidentialité en 2013. Elle souhaitait ajouter du langage à sa politique afin de pouvoir utiliser des données personnelles sur ses membres, y compris les enfants de moins de 18 ans, à des fins publicitaires.

Facebook a finalement abandonné ce langage lorsque les groupes de vigilance ont appelé l’attention de la Federal Trade Commission. En 2014, Facebook a déployé une version simplifiée en anglais de sa politique de confidentialité, réduisant de deux tiers le jargon juridique.

Les entreprises, ainsi que leurs sites Web, qui prennent la sécurité de vos données au sérieux :

  • Ne vendent jamais d’informations personnellement identifiables à des tiers
  • Anonymisent et/ou cryptent les données pour les protéger contre les violations
  • Stockent uniquement les données pendant une brève période

Point #3 : Considérations pour l’e-commerce

Pour les sites de commerce électronique (e-commerce), la politique doit détailler les dispositifs de protection des informations financières privées d’un utilisateur recueillies pour traiter les transactions. Ces dernières comprennent les numéros de carte de crédit, les numéros de sécurité sociale ou les informations de compte bancaire.

Point #4 : Divulgation des informations à des tiers

Le langage concernant les relations du site avec les tiers doit être clair. Idéalement, votre site ne vendra ou ne partagera pas d’informations personnellement identifiables sauf en cas de raison légale impérieuse. La politique doit également détailler ce que votre entreprise fait avec les données non privées.

Point #5 : Sécurité et suivi des informations

Les meilleures politiques de confidentialité actuelles insistent sur la sécurité des informations et l’utilisation détaillée des cookies.

Google s’est heurté à des problèmes de politique de confidentialité l’année dernière en raison d’une divulgation de cookies. Le bureau du Commissaire à l’information du Royaume-Uni a forcé le géant de l’Internet à inclure des informations concernant les personnes recueillant des « identifiants anonymes », similaires aux cookies, et les finalités du traitement de ces données par la société.

Point #6 : Méthodes de désabonnement

Chaque politique de confidentialité en ligne doit indiquer comment un client peut se désabonner des communications indésirables.

Point #7 : Consentement

La politique de confidentialité en ligne standard stipule que les utilisateurs acceptent la politique par leur simple utilisation du site Web. En outre, la politique doit expliquer les droits de l’individu, comme l’envoi d’une demande de suppression ou de modification de certaines données et/ou la consultation des données recueillies à leur sujet.