Voici comment vérifier la politique de confidentialité d’un site
La politique de confidentialité d'un site Web détaille des aspects tels que les types de données qu'il collecte auprès des utilisateurs, les raisons pour lesquelles l'entreprise a besoin de ces informations et la durée pendant laquelle l'organisation conserve le contenu. La plupart des politiques de confidentialité sont des documents détaillés. Voici un guide pour comprendre ce qu'ils signifient avant d'accepter d'utiliser un site ou un service.
Que contient généralement une politique de confidentialité ?
Le contenu exact d'une politique de confidentialité varie en fonction des zones géographiques et des juridictions. Cependant, il s'agit d'un bref aperçu des détails typiques couverts :
- À qui appartient le site ou l'application.
- Comment il collecte les données.
- Quelles informations le site collecte.
- La base juridique ou commerciale de la prise des données.
- Tous les détails applicables sur les transferts d'informations transfrontaliers.
- Informations sur le partage de données avec des tiers.
- La date d'entrée en vigueur de la politique de confidentialité.
- Comment l'entreprise informe les clients des mises à jour de la politique.
- Les droits des utilisateurs sur les données, comme demander à une entreprise de supprimer des informations.
Les entreprises ont souvent des lacunes en matière de politique de confidentialité
Il est naïf de s'attendre à ce que des entreprises bien connues cochent toutes les cases relatives à la confidentialité des données, et un coup d'œil aux gros titres de l'actualité souligne cette réalité. Un régulateur a infligé une amende de près de 900 000 $ à TikTok pour ne pas avoir traduit sa politique de confidentialité en néerlandais pour ce marché.
Dans un autre cas, Muse Group, qui possède l'éditeur audio open source Audacity , a mis à jour et s'est excusé de sa politique de confidentialité après avoir reçu une réaction du public. La société a également fourni un tableau de ses principales fonctionnalités, de leurs objectifs et de la possibilité pour les utilisateurs de désactiver des fonctionnalités pour des raisons de protection des données.
Ces exemples montrent pourquoi il est crucial de lire attentivement les politiques de confidentialité plutôt que de les accepter aveuglément. Les entreprises n'ont pas toujours à l'esprit les meilleurs intérêts des utilisateurs et pensent généralement avant tout aux profits. Et ils s'en tirent souvent parce que les gens ne vérifient généralement pas soigneusement ces politiques – la plupart des utilisateurs pensent qu'elles sont tout simplement trop longues !
Lorsque vous rencontrez des détails ahurissants dans une politique de confidentialité, demandez-vous s'ils pourraient mettre vos données en danger ou si une organisation outrepasse les limites raisonnables dans le traitement de ses informations.
L'engagement global d'une entreprise envers la confidentialité en dit long
L'évaluation des valeurs de confidentialité d'un site peut également vous permettre de mieux comprendre comment il traite le sujet dans son ensemble. Par exemple, la seule mention de la confidentialité se trouve-t-elle dans un petit lien de pied de page, ou l'entreprise y consacre-t-elle une section entière ?
C'est aussi un bon signe si les entreprises utilisent un langage simple pour aider les clients à comprendre les politiques de confidentialité. Le fournisseur de navigateur Web DuckDuckGo ne collecte ni ne stocke les informations personnelles des utilisateurs. La marque utilise également « Confidentialité simplifiée » comme slogan et est à la hauteur de cet idéal avec une ventilation de la politique compréhensible.
Ces exemples montrent comment les entreprises peuvent aller au-delà pour être directes et transparentes en matière de confidentialité. D'autres entreprises ont des approches similaires, et ces actions peuvent vous aider à déterminer si vous devez faire confiance à une entreprise avec vos données.
Lire les politiques de confidentialité avec intentionnalité
La meilleure pratique consiste à assimiler soigneusement une politique de confidentialité avant de l'accepter. Cependant, c'est souvent une perspective intimidante pour les personnes sans formation juridique.
Shane McNamee, responsable de la confidentialité d' Avast, souligne : "Une bonne politique de confidentialité doit être superposée. Cela ne doit pas être un mur de texte indifférencié. S'il n'y a pas d'aides à la navigation, c'est un drapeau rouge."
L'une de ses recommandations est de se concentrer sur les parties d'une politique de confidentialité que vous jugez les plus importantes, qu'il s'agisse de la collecte de données, des délais de stockage ou d'autre chose.
Vous pouvez également utiliser la fonctionnalité de recherche de votre navigateur pour trouver des phrases d'intérêt, c'est-à-dire que les utilisateurs de Windows peuvent localiser une phrase particulière comme "informations que nous collectons" en la tapant dans la barre de recherche qui apparaît après avoir appuyé sur Ctrl + F .
Prévoyez suffisamment de temps pour parcourir la politique de confidentialité et comprendre les ramifications potentielles des processus d'une entreprise. Des outils existent également pour passer au crible les lignes directrices pour les problèmes possibles . Bien que ces ressources ne remplacent pas la lecture d'un document, vous pouvez les traiter comme une seconde paire d'yeux.
Par exemple, Polisis est un outil gratuit qui utilise l'intelligence artificielle (IA) pour aider les utilisateurs à rechercher dans une base de données de milliers de politiques de confidentialité, puis à découvrir leurs aspects positifs et les aspects qui pourraient être préoccupants. Vous pouvez lire un résumé des pratiques d'une entreprise et explorer des sujets particuliers, tels que la collecte de données, le partage avec des tiers et la conservation.
Guard est un autre outil construit avec l'IA. Il donne aux meilleurs sites comme Reddit et YouTube des notes de lettres pour leurs pratiques en matière de confidentialité, et informe les utilisateurs des plus grands problèmes de confidentialité associés et si le service a déjà subi des scandales de protection des données.
Méfiez-vous des détails ou des délais peu clairs
Clubhouse, une plate-forme de médias sociaux audio, a fait l'objet d'un examen minutieux pour sa politique de confidentialité. Les gens ont contesté plusieurs éléments du document, principalement en raison d'un manque de clarté.
Par exemple, la société n'a pas précisé combien de temps elle conservait les données, y compris les enregistrements audio.
De plus, Clubhouse collecte les contacts téléphoniques « pour aider les utilisateurs à se connecter avec des personnes qu'ils connaissent ». Cependant, cela soulève des questions quant à savoir si l'entreprise recueille des données auprès d'individus qui n'utilisent pas ses services et ce que l'organisation pourrait faire avec ces informations plus tard.
La société manquait également de détails sur la durée de conservation des données après que quelqu'un ait cessé d'utiliser Clubhouse. Il a simplement dit que les informations sont conservées pendant "une période de temps raisonnable". Cependant, il pourrait y avoir des idées très différentes sur ce qui est raisonnable du point de vue d'une entreprise par rapport à un utilisateur.
Les délais non spécifiques donnent aux entreprises plus de liberté pour gérer les données d'une manière qui pourrait créer des problèmes plus tard.
L'information renforce la sensibilisation
Vous rencontrerez de nombreuses politiques de confidentialité remplies d'un jargon juridique déroutant. Même dans ces cas, examinez le contenu à la recherche de détails que vous comprenez et surveillez les informations vagues.
En faisant ces choses, et en apprenant les bases de toutes les lois applicables en matière de confidentialité des données dans votre état ou pays, vous ferez d'excellents progrès pour devenir un internaute plus informé.