Point #1 : Recueil d’informations
Chaque politique doit décrire de façon explicite les informations recueillies par le site ainsi que ses méthodes de recueil, et la façon dont les données recueillies seront traitées.
Point #2 : Utilisation des informations
Après avoir détaillé le recueil d’informations, les politiques doivent décrire la façon dont les propriétaires de sites Web les utilisent. Facebook a rencontré des problèmes à ce sujet lorsque la société a voulu mettre à jour sa politique de confidentialité en 2013. Elle souhaitait ajouter du langage à sa politique afin de pouvoir utiliser des données personnelles sur ses membres, y compris les enfants de moins de 18 ans, à des fins publicitaires.
Facebook a finalement abandonné ce langage lorsque les groupes de vigilance ont appelé l’attention de la Federal Trade Commission. En 2014, Facebook a déployé une version simplifiée en anglais de sa politique de confidentialité, réduisant de deux tiers le jargon juridique.
Les entreprises, ainsi que leurs sites Web, qui prennent la sécurité de vos données au sérieux :
- Ne vendent jamais d’informations personnellement identifiables à des tiers
- Anonymisent et/ou cryptent les données pour les protéger contre les violations
- Stockent uniquement les données pendant une brève période
Point #3 : Considérations pour l’e-commerce
Pour les sites de commerce électronique (e-commerce), la politique doit détailler les dispositifs de protection des informations financières privées d’un utilisateur recueillies pour traiter les transactions. Ces dernières comprennent les numéros de carte de crédit, les numéros de sécurité sociale ou les informations de compte bancaire.
Point #4 : Divulgation des informations à des tiers
Le langage concernant les relations du site avec les tiers doit être clair. Idéalement, votre site ne vendra ou ne partagera pas d’informations personnellement identifiables sauf en cas de raison légale impérieuse. La politique doit également détailler ce que votre entreprise fait avec les données non privées.
Point #5 : Sécurité et suivi des informations
Les meilleures politiques de confidentialité actuelles insistent sur la sécurité des informations et l’utilisation détaillée des cookies.
Google s’est heurté à des problèmes de politique de confidentialité l’année dernière en raison d’une divulgation de cookies. Le bureau du Commissaire à l’information du Royaume-Uni a forcé le géant de l’Internet à inclure des informations concernant les personnes recueillant des « identifiants anonymes », similaires aux cookies, et les finalités du traitement de ces données par la société.
Point #6 : Méthodes de désabonnement
Chaque politique de confidentialité en ligne doit indiquer comment un client peut se désabonner des communications indésirables.
Point #7 : Consentement
La politique de confidentialité en ligne standard stipule que les utilisateurs acceptent la politique par leur simple utilisation du site Web. En outre, la politique doit expliquer les droits de l’individu, comme l’envoi d’une demande de suppression ou de modification de certaines données et/ou la consultation des données recueillies à leur sujet.