1 : Recueil d’informations
Chaque
politique doit décrire de façon explicite les informations recueillies par le
site ainsi que ses méthodes de recueil, et la façon dont les données
recueillies seront traitées.
2 : Utilisation des informations
Après avoir
détaillé le recueil d’informations, les politiques doivent décrire la façon
dont les propriétaires de sites Web les utilisent. Facebook a rencontré des
problèmes à ce sujet lorsque la société a voulu mettre à jour sa politique de
confidentialité en 2013. Elle souhaitait ajouter du langage à sa politique afin
de pouvoir utiliser des données personnelles sur ses membres, y compris les
enfants de moins de 18 ans, à des fins publicitaires.
Facebook a
finalement abandonné ce langage lorsque les groupes de vigilance ont appelé
l’attention de la Federal Trade Commission. En 2014, Facebook a déployé une
version simplifiée en anglais de sa politique de confidentialité, réduisant de
deux tiers le jargon juridique.
Les
entreprises, ainsi que leurs sites Web, qui prennent la sécurité de vos données
au sérieux :
- Ne vendent jamais d’informations personnellement identifiables à des tiers
- Anonymisent et/ou cryptent les données pour les protéger contre les violations
- Stockent uniquement les données pendant une brève période
3 : Considérations pour l’e-commerce
Pour les
sites de commerce électronique (e-commerce), la politique doit détailler les
dispositifs de protection des informations financières privées d’un utilisateur
recueillies pour traiter les transactions. Ces dernières comprennent les
numéros de carte de crédit, les numéros de sécurité sociale ou les informations
de compte bancaire.
4 : Divulgation des informations à des tiers
Le langage
concernant les relations du site avec les tiers doit être clair. Idéalement,
votre site ne vendra ou ne partagera pas d’informations personnellement
identifiables sauf en cas de raison légale impérieuse. La politique doit
également détailler ce que votre entreprise fait avec les données non privées.
5 : Sécurité et suivi des informations
Les
meilleures politiques de confidentialité actuelles insistent sur la sécurité
des informations et l’utilisation détaillée des cookies.
Google s’est
heurté à des problèmes de politique de confidentialité l’année dernière en
raison d’une divulgation de cookies. Le bureau du Commissaire à l’information
du Royaume-Uni a forcé le géant de l’Internet à inclure des informations
concernant les personnes recueillant des « identifiants anonymes », similaires
aux cookies, et les finalités du traitement de ces données par la société.
6 : Méthodes de désabonnement
Chaque
politique de confidentialité en ligne doit indiquer comment un client peut se
désabonner des communications indésirables.
7 : Consentement
La politique
de confidentialité en ligne standard stipule que les utilisateurs acceptent la
politique par leur simple utilisation du site Web. En outre, la politique doit
expliquer les droits de l’individu, comme l’envoi d’une demande de suppression
ou de modification de certaines données et/ou la consultation des données
recueillies à leur sujet.
