Protection des données personnelles : quand l’UE montre le contre-exemple

La législation sur la protection des données, il y a ceux qui la votent, et ceux qui l’appliquent. Une inspection du Contrôleur européen de la protection des données (CEPD) sur les sites des principaux organes de l'UE « a révélé des problèmes de protection et de sécurité des données sur sept des dix sites inspectés ».

Le CEPD assure que les organes alertés ont rapidement réagi pour corriger les problèmes. « Nous avons déjà reçu des commentaires positifs des institutions inspectées concernant nos recommandations et espérons pouvoir confirmer que tous les problèmes restants seront résolus lors d'une inspection de suivi ».

Dans le lot des sites visités, ceux du Parlement européen, du Conseil européen, de la Commission européenne, de la CJUE, d’Europol et de l’autorité bancaire européenne…et même celui du CEPD.

« Pour mener à bien l’inspection, le contrôleur a développé un programme collectant automatiquement des informations sur le traitement des données à caractère personnel par ces sites. Elles incluent l’utilisation de cookies, les balises Web, les éléments de page chargés par des tierces parties et la sécurité des connexions chiffrées ». Plusieurs n’étaient pas conformes au règlement ou à la directive ePrivacy, ou aux lignes directrices fixées par le CEPD.

Parmi les problèmes rencontrés, citons des formulaires web soumis sans connexion chiffrée, ou encore le tracking par une tierce partie, sans consentement préalable de l’utilisateur. « C’est particulièrement problématique lorsque ce tiers opère selon un modèle commercial basé sur le profilage et donc le ciblage comportemental des visiteurs ».

Suite à cette enquête, « toutes les institutions de l’UE inspectées fournissent désormais des connexions HTTPS et ont considérablement réduit le nombre de systèmes de suivi tiers qu’elles utilisent ».