Politique de confidentialité pour les sites Web – Modèle gratuit
Peu sont les entrepreneurs qui considèrent les problèmes de politique de confidentialité en ligne lorsqu'ils créent leurs sites Web. Cependant, avec les lois du Règlement général sur la Protection des Données (RGPD) adoptées au sein de l'UE, cela devra changer s’ils espèrent y exercer leurs activités.
Cet article se penche sur les éléments d'une politique de confidentialité réussie et fournit un modèle gratuit conforme au RGPD au bas de cette page afin que vous puissiez commencer à créer votre propre accord.
Les bases d’une politique de confidentialité en ligne
Tout d'abord, jetons un œil à quelques informations de base sur la politique de confidentialité en ligne d'un site Web.
Quel type de site nécessite une politique de confidentialité en ligne ?
Tout site Web ou service recueillant des données auprès des utilisateurs, effectuant le suivi des utilisateurs avec «analytics» ou affichant des publicités est concerné. Si l'entreprise est située au sein de l'UE ou envisage d’exercer des activités avec des citoyens de l'UE, elle devra s'assurer que sa politique de confidentialité est conforme aux normes du RGPD.
Pourquoi ces politiques sont-elles nécessaires ?
Votre politique de confidentialité en en ligne explique aux utilisateurs :
- Les informations que vous recueillez
- La façon dont vous les recueillez
- Comment vous les conservez et protégez
Y a-t-il une différence entre les types d’informations recueillies ?
Oui. La plupart des politiques distinguent les informations personnellement identifiables des données non privées.
L'Institut national des normes et de la technologie (NIST) définit les informations personnelles identifiables comme :
« Toute information sur une personne détenue par une agence, y compris (1) toute information permettant de distinguer ou d’identifier l'identité d'une personne, comme son nom, son numéro de sécurité sociale, sa date et son lieu de naissance, son nom de jeune fille ou ses données biométriques ; et (2) toute autre information liée ou pouvant être liée à un individu, telle que des informations médicales, éducatives, financières et professionnelles. »
Les données non privées sont définies comme :
« Les informations susceptibles de correspondre à une personne, un compte ou un profil en particulier, mais qui ne sont pas suffisantes pour identifier, contacter ou localiser la personne propriétaire de ces informations. »
Les exemples comprennent :
- Type de navigateur
- Informations du plug-in du navigateur
- Fuseau horaire local
- Date et heure de chaque demande du visiteur (c.-à-d. arrivée, départ sur chaque page Web)
- Préférence de langue
- Site de référence
- Type de dispositif (c.-à-d. bureau, ordinateur portable ou smartphone)
- Dimensions de l'écran, profondeur de couleur de l'écran et polices système
De nombreux utilisateurs concernés par le partage de ces données non privées utilisent des extensions de navigateur pour masquer sa disponibilité. En outre, les VPN permettent d'éviter le partage de certains types de données non privées. Par exemple, un VPN peut masquer l'heure de la visite du site ainsi que le fuseau horaire local de l'utilisateur. Si vous souhaitez en savoir plus sur les VPN, cliquez ici.
Des conséquences légales s’appliquent-elles si je ne publie pas de politique de confidentialité ?
Oui. Le recueil de données sans détailler l'activité aux utilisateurs est punissable par la loi. Vous courez également un risque si vous ne respectez pas les termes de votre politique en recueillant plus que ce que vous déclarez, ou en modifiant le recueil/l’utilisation de données sans mettre à jour la politique.
Les sites qui ne sont pas conformes au GDPR encourent des amendes s’élevant jusqu'à 20 millions d'euros ou 4% de leurs revenus globaux.
Politique de confidentialité en ligne – Modèles gratuits
En raison de leur longueur et complexité, la plupart des politiques de confidentialité en ligne ne sont jamais lues. D’ailleurs, une étude a révélé qu'elles sont si longues qu'il faudrait environ 30 jours ouvrables à une personne moyenne pour lire les politiques de confidentialité des sites Web qu'elle consulte chaque année.
L'une des modifications que les propriétaires de sites Web devront effectuer pour que leur politique de confidentialité soit conforme au GDPR est de raccourcir leur politique de confidentialité, en la rendant concise et facile à comprendre.
Aussi complexe que cette dernière puisse être, elle répond également aux principales préoccupations de nombreux utilisateurs concernant Internet : la sécurité des données, la protection contre la fraude et la protection de la confidentialité. Et puisque les consommateurs en ligne sont de plus en plus conscients des problèmes de confidentialité, il appartient aux propriétaires de site Web de rendre leur politique de confidentialité en ligne aussi claire et concise que possible. Dans l'analyse ci-dessous, nous détaillons les sections les plus importantes de ces accords et proposons des modèles gratuits qui simplifient le jargon juridique.
Point #1 : Recueil d’informations
Chaque politique doit décrire de façon explicite les informations recueillies par le site ainsi que ses méthodes de recueil, et la façon dont les données recueillies seront traitées.
Point #2 : Utilisation des informations
Après avoir détaillé le recueil d'informations, les politiques doivent décrire la façon dont les propriétaires de sites Web les utilisent. Facebook a rencontré des problèmes à ce sujet lorsque la société a voulu mettre à jour sa politique de confidentialité en 2013. Elle souhaitait ajouter du langage à sa politique afin de pouvoir utiliser des données personnelles sur ses membres, y compris les enfants de moins de 18 ans, à des fins publicitaires.
Facebook a finalement abandonné ce langage lorsque les groupes de vigilance ont appelé l'attention de la Federal Trade Commission. En 2014, Facebook a déployé une version simplifiée en anglais de sa politique de confidentialité, réduisant de deux tiers le jargon juridique.
Les entreprises, ainsi que leurs sites Web, qui prennent la sécurité de vos données au sérieux :
- Ne vendent jamais d'informations personnellement identifiables à des tiers
- Anonymisent et/ou cryptent les données pour les protéger contre les violations
- Stockent uniquement les données pendant une brève période
Point #3 : Considérations pour l’e-commerce
Pour les sites de commerce électronique (e-commerce), la politique doit détailler les dispositifs de protection des informations financières privées d'un utilisateur recueillies pour traiter les transactions. Ces dernières comprennent les numéros de carte de crédit, les numéros de sécurité sociale ou les informations de compte bancaire.
Point #4 : Divulgation des informations à des tiers
Le langage concernant les relations du site avec les tiers doit être clair. Idéalement, votre site ne vendra ou ne partagera pas d'informations personnellement identifiables sauf en cas de raison légale impérieuse. La politique doit également détailler ce que votre entreprise fait avec les données non privées.
Point #5 : Sécurité et suivi des informations
Les meilleures politiques de confidentialité actuelles insistent sur la sécurité des informations et l'utilisation détaillée des cookies.
Google s’est heurté à des problèmes de politique de confidentialité l'année dernière en raison d’une divulgation de cookies. Le bureau du Commissaire à l'information du Royaume-Uni a forcé le géant de l'Internet à inclure des informations concernant les personnes recueillant des « identifiants anonymes », similaires aux cookies, et les finalités du traitement de ces données par la société.
Point #6 : Méthodes de désabonnement
Chaque politique de confidentialité en ligne doit indiquer comment un client peut se désabonner des communications indésirables.
Point #7 : Consentement
La politique de confidentialité en ligne standard stipule que les utilisateurs acceptent la politique par leur simple utilisation du site Web. En outre, la politique doit expliquer les droits de l'individu, comme l'envoi d'une demande de suppression ou de modification de certaines données et/ou la consultation des données recueillies à leur sujet.
Cliquez ici pour obtenir un modèle que vous pouvez utiliser.
Résumé : Votre politique de confidentialité en ligne renforce la confiance des utilisateurs
Votre politique de confidentialité offre une protection précieuse à votre entreprise et vos utilisateurs. Elle crée surtout un niveau de confiance renforcé. En présentant des politiques claires et simples en anglais qui décrivent des protections concrètes, votre site aura un avantage sur les concurrents aux politiques complexes et embrouillées.
Le langage du modèle fourni dans cet article doit uniquement être considéré comme un point de départ. Chaque site Web a des méthodes et intentions différentes, et les meilleures politiques de confidentialité reflètent un haut niveau de personnalisation. Afin de garantir l'efficacité de votre politique, consultez des avocats spécialisés en protection de la confidentialité et effectuez des recherches sur d'autres politiques d'entreprises semblables à la vôtre. Et surtout, continuez à consulter www.vpnmentor.com pour de plus amples informations sur le langage et les questions de confidentialité des politiques.
Dites-nous comment améliorer cet article dans les commentaires. Votre avis nous importe !