Faire un don
Comment juger qu’une déclaration de confidentialité n’est pas obsolète ? Thumbnail
‹ Retour
Renforcer la confiance 27 août 2019

Comment juger qu’une déclaration de confidentialité n’est pas obsolète ?

Jeff Wilbur
Par Jeff WilburTechnical Director, Online Trust Alliance

L’une des meilleures pratiques que nous recommandons est l’horodatage des déclarations de confidentialité et nous vérifions cela dans notre audit sur la confiance en ligne. Cet horodatage doit être visible en haut de page. C’est une question de transparence. De cette façon, les lecteurs savent quand la déclaration a été mise à jour pour la dernière fois. Cette pratique doit être associée à une autre pratique, l’accès aux versions précédentes de la déclaration de confidentialité, qui n’est malheureusement proposé que par 3 % des sites. Les lecteurs ont ainsi la possibilité de savoir ce qui a changé entre les versions et quand ces changements sont survenus.

Pour la première fois cette année, nous avons obtenu la date et l’heure de publication réelle de plus de 1 000 déclarations de confidentialité de plusieurs secteurs audités, et bien que nous ayons fait quelques commentaires de haut niveau dans l’audit, nous avons pensé qu’il serait plus judicieux de fournir des informations encore plus détaillées. Une des raisons pour lesquelles nous avons relevé les dates spécifiques est que de nombreuses déclarations de confidentialité ont été mises à jour au cours du mois précédant (ou peu après) le 25 mai 2018, date d’entrée en vigueur du Règlement général sur la protection des données (RGPD) dans l’Union européenne.

Le graphique ci-dessous montre les horodatages classés des plus récents au moins récents (se terminant par les déclarations non horodatées) de tous les secteurs audités. Les barres vertes représentent les déclarations de confidentialité comportant des horodatages depuis le début de 2018, les barres bleues représentent les horodatages antérieurs à 2018 et la barre grise représente celles qui ne comportent pas d’horodatage. Il convient de relever que ces données ont été collectées en février 2019, ce qui laissait assez de temps pour mettre à jour les déclarations de confidentialité. Dans l’ensemble, les déclarations de confidentialité de sites de près de 70 % des sites possèdent un horodatage – 46 % sont indiqués en haut de page, 22 % en bas de page et 2 % en haut et en bas.

Il existe cependant un contraste au niveau de la période de publication des déclarations de confidentialité. Les sites marchands sont en tête avec plus de 70 % des déclarations horodatées du ou après le 1er janvier 2018. En revanche, moins de 20 % des sites de santé présentaient des horodatages similaires. Ce même contraste est visible dans le pourcentage de sites comportant une déclaration de confidentialité horodatée. Les sites de marchands sont ceux qui arrivent en tête avec 10 % qui ne comportent pas d’horodatage, tandis que 50 % des sites de santé proposent des déclarations de confidentialité sans date, ni heure de publication, ce qui tire tous les autres secteurs vers le bas.

Il convient de noter qu’un horodatage récent ne garantit pas qu’une déclaration de confidentialité est meilleure et nous ne recommandons pas d’actualiser les dates et heures de publication des déclarations de confidentialité régulièrement, juste pour donner l’impression qu’elles sont à jour. L’évolution de la réglementation dans le monde et dans de nombreux états aux États-Unis (par exemple, le RGPD et la California Consumer Privacy Act, qui entre en vigueur en janvier 2020) incitent à modifier la plupart des déclarations de confidentialité, rendant l’obsolescence des anciens horodatages de plus en plus manifeste. De même, les déclarations de confidentialité sans horodatage poussent le lecteur à se demander si les récents changements relatifs au respect de la vie privée ont été incorporés. Quoi qu’il en soit, soyez sûrs que les régulateurs observent ce qu’il se passe.

Nous exhortons les organisations à adopter une approche plus stricte concernant leurs déclarations de confidentialité, à les examiner régulièrement pour incorporer des mises à jour nécessaires, à mettre à jour l’horodatage lorsque des modifications sont apportées et à fournir aux lecteurs un moyen de déterminer ce qui a changé. Cette transparence permet à tout le monde, collègues, consommateurs et régulateurs, de rester en phase et nous maintient à flot dans le secteur de la vie privée qui évolue rapidement.

How would your organization do in the Online Trust Audit? Check out the Best Practice Checklist (Appendix E) and use it to improve your site’s security and privacy.

‹ Retour

Avertissement: Les points de vue exprimées dans cette publication appartiennent à l’auteur et peuvent ou non refléter les positions officielles de l’Internet Society.

Articles associés

Évolution des règles de confidentialité : les organisations sont-elles prêtes ?
Évolution des règles de confidentialité : les organisations sont-elles prêtes ?
Renforcer la confiance20 septembre 2019

Évolution des règles de confidentialité : les organisations sont-elles prêtes ?

La déclaration de confidentialité constitue un point de contact visant à informer les utilisateurs de l'utilisation qui est faite leurs...

Enquête : comment les banques s'en sortent-elles sur les questions de confidentialité et de sécurité ?
Enquête : comment les banques s'en sortent-elles sur les questions de confidentialité et de sécurité ?
Confidentialité26 septembre 2019

Enquête : comment les banques s’en sortent-elles sur les questions de confidentialité et de sécurité ?

En avril 2019, Online Trust Alliance, une intiative d'Internet Society, a publié son 10e Audit et son tableau de la...

10 ans d'audit sur la confiance en ligne - Qu'est-ce qui a changé ?
Confidentialité22 avril 2019

10 ans d’audit sur la confiance en ligne – Qu’est-ce qui a changé ?

La semaine dernière, nous avons publié le 10e Audit et Tableau d'honneur sur la Confiance en ligne qui est une...

Rejoignez la conversation avec les membres de Internet Society à travers le monde