Les résultats de l’Édition 2017 de la compagne internationale «Internet Sweep Day», menée par la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) et 26 de ses homologues dans le monde, révèlent que «l'information sur l'utilisation faite des données personnelles est insuffisante».
Il s'agit d'un audit en ligne simultané de plus de 1.200 applications mobiles qui s'inscrit dans le cadre d'une campagne internationale créée à l’initiative de l’Organisation de coopération et de développement économiques (OCDE) afin de renforcer la coopération internationale en matière de protection de la vie privée et des données personnelles.
Cette année, la CNDP s’est associée à 23 autres autorités très expérimentées en matière de protection des données personnelles telles l’ICO du Royaume Uni, la CNIL de la France et l’OPC du Canada, afin d’évaluer le niveau de contrôle qu’ont les utilisateurs des sites web et des applications mobiles sur leurs données personnelles.
L’audit a porté sur 455 sites web et applications mobiles utilisés dans les secteurs de l’éducation, la santé, la vente en ligne, les voyages, les jeux, les réseaux sociaux, la finance et les banques, ajoute le communiqué, notant qu'au niveau national, la CNDP a contribué à cette opération en analysant 30 sites web nationaux et que les résultats obtenus au Maroc sont globalement similaires à ceux obtenus à l’échelle internationale.
En effet, sur les 30 sites web audités au niveau national, il ressort que seulement 37% contiennent des informations précises sur les règles et la politique de confidentialité relatives à la protection de la vie privée, 27% précisent les entités avec lesquelles sont partagées les données, tandis que 33 % des sites permettent aux internautes d’exercer leur droit d’accès. De même, 33% des sites procurent aux internautes un moyen pour effacer leurs données personnelles, relève la même source. Sur le plan international, les résultats obtenus aux termes de cette campagne révèlent que «les règles et la politique de confidentialité relatives à la protection de la vie privée dans les divers secteurs audités ont tendance à être vagues et qu'ils manquent de détails et contiennent souvent des clauses génériques».
Par ailleurs, la majorité des éditeurs n'informent pas les utilisateurs de ce qu'il adviendra de leurs données personnelles, une fois collectées.
«Les organismes audités sont assez clairs quant aux catégories des données collectées auprès des utilisateurs» et «ne précisent pas les entités avec lesquelles ils partagent les données personnelles des utilisateurs», souligne la CNDP. Ainsi, la plupart des éditeurs ne précisent pas les mesures de sécurité mises en place, ni le pays où les données sont hébergées et plus de la moitié des organismes audités informent les internautes des modalités d’accès à leurs données personnelles.
A l’issue de cette opération, la CNDP notifiera les manquements constatés aux organismes contrôlés afin qu’ils prennent les mesures correctives qui s’imposent et multipliera les actions de sensibilisation auprès des citoyens afin qu’ils soient vigilants lors de la communication de leurs données personnelles et qu’ils n’hésitent pas à dénoncer à la CNDP toute utilisation inappropriée de leurs données personnelles, conclut le communiqué.