Grand nombre de français estiment que leur données à caractère personnel et leur vie privée n’est pas respectée sur Internet. Par exemple 71% des français jugent insuffisant la protection de leur vie privée sur internet (étude Ipso commandée par la Cnil en 2008). Malgré ces inquiétudes il est incontestable que les sites de commerce électronique voient leur fréquentation augmentée. Nombre de données à caractère personnel sont ainsi traitées et échangées sur Internet.

Dans ce contexte, la DGCCRF et la Cnil ont signé une convention de partenariat afin d’accroître la protection des données individuelles, notamment lors de la saisie de ces données dans le cadre de sites de commerce électronique. Ainsi, la Cnil et la DGCCRF pourront échanger leurs informations afin de renforcer leurs actions de contrôle.

Ainsi, lors des contrôles opérés par la DGCCRF, la Cnil se verra communiquer les manquements à la loi « Informatique et Libertés » et notamment s’il y a eu :

-    manquement à l’obligation d’information des personnes sur le traitement de leurs données ;

-    disproportion des données collectées au regard de la finalité du traitement (ex : collecte du nombre d’habitant d’un foyer pour l’achat de produits de beauté) ;

-    collecte de données dites sensibles (exemple : orientation politique sans le consentement de la personne concernée) ;

-    collecte illicite et déloyale de données (ex : collecte de données de mineurs sans l’accord des parents) ;

-    manquement à l’obligation de sécurisation des données collectées.

La DGCCRF a précisé qu’en 2010, les agents de la DGCCRF ont effectué près de 10 000 contrôles sur 9 000 sites de commerce électronique. La Cnil pourra donc s’appuyer sur le fort pouvoir d’investigation de la DGCCRF pour accroître son champ d’action.

La Cnil a donc vocation à multiplier les contrôles cette année.  La Cnil réalise d’ailleurs en ce moment des investigations au sein de Google afin de comprendre les pratiques de Google en matière de protection des données.

Il est donc essentiel pour tous les acteurs du net de s’assurer de leur conformité à la loi informatique et libertés.

Le meilleur moyen étant de faire un audit de leur site internet ainsi que des process mis en place pour la collecte et le traitement des données à caractère personnel. Il est également nécessaire de veiller à mettre en place les procédures de gestion des droits des personnes (consultation, modification et suppression).

Partager: