Une inspection effectuée en août 2018 a révélé plusieurs défaillances en termes de sécurité et protection des données sur les principaux sites Internet des institutions et organes de l’UE, a indiqué, lundi 3 juin, le Contrôleur européen de la protection des données (CEPD).
Le CEPD a sélectionné dix sites Internet publics gérés par le Parlement européen, le Conseil de l'UE, la Commission européenne, la Cour de justice de l'UE, Europol et l'Autorité bancaire européenne (ABE). Il a également analysé les sites Internet du Comité européen de la protection des données, de la Conférence internationale des commissaires à la protection des données et de la vie privée de 2018 ainsi que son propre site Internet.
Sept des dix sites Internet inspectés n’étaient pas conformes au règlement relatif au traitement des données à caractère personnel par les institutions et organes de l’UE, à la directive ‘e-Privacy’ ou ne respectaient pas les lignes directrices du CEPD sur les services Internet, explique-t-il.
Parmi les problèmes rencontrés, il cite le suivi par une tierce partie sans consentement préalable, l’utilisation de trackers pour l’analyse Web sans le consentement préalable des visiteurs ou encore la soumission de données personnelles collectées via des formulaires Web à l'aide de connexions non cryptées.
« Les institutions de l'UE responsables des sites Internet les plus importants nous ont informés des mesures techniques qu'elles ont mises en œuvre afin de réduire considérablement les risques pour la sécurité et la vie privée qui ont été détectés lors de notre inspection », a expliqué le CEPD, Giovanni Buttarelli, dans un communiqué.
Le CEPD entend suivre de près les efforts des institutions inspectées et poursuivra les inspections de sites Internet dans les mois à venir, en se concentrant sur les sites les plus visités. (Marion Fontana)