En mai 2015, 29 autorités de protection des données dans le monde, dont la Commission nationale de l’informatique et des libertés (Cnil), ont mené une opération conjointe d’audit en ligne sur 1.494 sites internet et applications : lInternet Sweep Day.
Lobjectif était de vérifier si les sites et applications consultés par les enfants et adolescents respectaient bien les règles de protection de la vie privée, s’agissant principalement :
– des types de données collectées ;
– du niveau d’information et ladaptation de linformation aux utilisateurs ;
– de la présence de mesures de vigilance ou de contrôle liées au jeune âge du public visé.
Ces vérifications ont fait apparaître :
– une large collecte de données personnelles et peu de marge de manuvre sur la suppression de comptes ;
– un défaut de sensibilisation spécifique auprès des jeunes sur la collecte de leurs données ;
– une redirection courante vers des sites tiers, dont des sites marchands ;
– le dépôt de cookies sans bandeau dinformation, une pratique encore très courante.
Il apparaît en outre que 62 % des sites vérifiés ne proposent aucune mesure de vigilance ou de contrôle parental à destination du jeune public. Si la case de recueil de laccord parental est la mesure la plus courante, elle est loin dêtre généralisée : 18 % des sites observés recueillent laccord parental au moyen dune case, 15 % introduisent une mesure de vérification de lâge, 13 % incitent à la vigilance, 11 % mettent en place un tableau de contrôle parental lors de la création du compte.
Aussi, la Cnil propose deux fiches pratiques, la première pour accompagner les éditeurs dans la mise en conformité de leur site, la seconde pour aider les parents à accompagner leurs enfants pour une navigation respectueuse de leur vie privée.