Les vidéos

Comment les réseaux sociaux donnent accès à vos données personnelles

Depuis 18 heures
104 vues
6 Minutes de lecture
Ajouter commentaire Mode cinéma
FacebookXRedditLinkedInWhatsApp
Le Laboratoire d’innovation numérique de la CNIL (LINC) a testé pour vous les principaux réseau sociaux.

Comment les réseaux sociaux donnent accès à vos données personnelles. Le Laboratoire d’innovation numérique de la CNIL (LINC) a testé pour vous les principaux réseau sociaux. C’est bien le rôle de la CNIL de veiller à ce que les citoyens puissent accéder à ces données.

Nous allons aller aux résultats. Déjà quels sont vos droits en matière de données personnelles avec les réseaux sociaux.

Comment les réseaux sociaux donnent accès à vos données personnelles

Tous les réseaux ont intégrés un formulaire de demande et d’accès. Selon leur modèle économique c’est plus ou moins important. Si on prend discord, son modèle est de vendre des abonnements, pas de s données. Si on prend Google c’est plutôt la vente de données.

Droit sur les données personnelles

Ce droit vous est donné par le RGPD. Règlement Général de Protection des données. C’est un règlement européen qui vous permet de disposer d’un certains nombre de droit en matière de données personnelles.

Le droit d’accès est un droit prévu par le règlement général sur la protection des données ou RGPD. Il permet de savoir si vos données personnelles sont traitées par le réseau social et d’en obtenir la communication dans un format compréhensible. Éventuellement de les faire rectifier.

Il permet également de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer.

C’est un droit fondamental de nos jours.

Quels sont les réseaux sociaux testés

Le LINC a sélectionné 10 réseaux sociaux parmi les plus utilisés en Europe et en France : Discord, Facebook, Instagram, LinkedIn, Meta, Pinterest, Snapchat, TikTok, Twitch, X (ex-Twitter), YouTube.

On peut déjà constater que aucun n’est Français, ni européen. C’est un bon moyen de se rendre compte de notre dépendance.

L’objectif est de constater si le parcours pour l’utilisateur est simple et réalisable.

Les résultats montrent des disparités entre les plateformes, avec des scores variant de 44% à 76,5% de bonnes pratiques appliquées. On va regarder tout cela.

Méthode de comparaison entre les réseaux sociaux

L’analyse des parcours utilisateurs, réalisée par le LINC, était divisée en trois grandes étapes:

  • Informations préalables : Cette étape examine comment les personnes sont informées de l’existence du droit d’accès et de ses modalités avant de commencer la démarche. Cela comprend l’évaluation de la présence d’informations dans la politique de confidentialité et de la facilité avec laquelle les utilisateurs peuvent trouver ces informations. L’analyse évalue également si le réseau social propose un moteur de recherche interne pour trouver l’information liée au droit d’accès.
  • Exercice de la demande d’accès: Cette étape se concentre sur le processus de demande de copie des données personnelles. Elle évalue si la procédure est simple, claire et accessible, notamment grâce à un formulaire dédié. La disponibilité d’un espace de consultation des données en direct, la possibilité de faire une demande même sans compte, la fluidité du parcours, et la disponibilité de la procédure sur tous les supports sont également examinés. De plus, l’analyse vérifie si la différence avec le droit à la portabilité est bien expliquée et si une notification de la prise en compte de la demande est envoyée.
  • Réception et consultation des données : Cette dernière étape analyse la manière dont les données sont transmises à l’utilisateur, les formats disponibles et la clarté des informations fournies. Elle évalue notamment la présence de notifications de disponibilité des données, les modalités d’envoi des données, les formats de données proposés, et la présence d’une aide à la lecture des données. L’analyse porte également sur la structure des données et la clarté de leur formulation.

Pour chacune de ces étapes, des critères spécifiques étaient définis. Les critères étaient répartis selon trois angles d’analyse :

  • En plus de ces 27 critères, une question supplémentaire était posée à la fin de chaque étape pour évaluer si les informations étaient adaptées aux mineurs. Ces questions s’appuient sur les lignes directrices du CEPD sur la transparence, notamment sur la section « Fournir des informations aux enfants et aux autres personnes vulnérables ». L’analyse a été faite en comparant les informations mises à disposition pour un compte adulte et un compte mineur.

Quels sont les résultats

L’efficacité globale des processus d’accès aux données personnelles sur les réseaux sociaux étudiés varie considérablement, avec une moyenne de 44% à 76,5% des bonnes pratiques recensées dans la grille d’analyse qui sont mises en œuvre. Voici les principaux constats :

  • Globalement, les réseaux sociaux mettent en place des parcours d’accès automatisés. En moyenne, il faut 4 clics pour accéder au formulaire de demande depuis la page d’accueil d’un réseau social et le temps d’attente moyen avant de recevoir les données est de 19 heures et 23 minutes.
  • Les points d’amélioration concernent tous les réseaux sociaux, en particulier l’adaptation de l’information aux mineurs. En effet, aucun des réseaux sociaux étudiés ne propose une version de l’information complètement adaptée à un public de 15/16 ans.
  • Les parcours d’accès ont été évalués à l’aide de comptes fictifs créés pour l’étude, avec un profil majeur (adulte) et un profil mineur (15/16 ans). Les demandes ont été effectuées entre le 30 janvier et le 6 février 2024.
  • Parmi les 10 réseaux sociaux observés, les meilleurs scores en terme de pourcentage de bonnes pratiques implémentées pour l’ensemble du parcours sont YouTube (77%) et Instagram et TikTok (73%), et les scores les plus faibles sont Discord et Pinterest (60%).
  • Tous les réseaux sociaux étudiés proposent un parcours automatisé qui guide les utilisateurs dans la démarche, mais seulement 3 d’entre eux proposent un tableau de bord avec les données.
  • La majorité des plateformes notifient l’utilisateur que la demande est prise en compte, mais peu indiquent le temps d’attente maximal.
  • Les modalités d’envoi des données varient : dans l’espace du compte, par lien de téléchargement ou en pièce jointe.
  • Les formats de données varient également. Le format HTML est souvent utilisé, mais d’autres formats comme TXT, JSON et CSV sont également proposés.
  • La majorité des réseaux sociaux envoient des notices d’explication des données, mais elles ne contiennent pas toujours l’ensemble des informations utiles.
  • Aucun des réseaux sociaux étudiés ne propose un parcours intégralement en français.
  • Les informations ne sont pas bien adaptées aux mineurs, car aucune des plateformes n’offre une information complètement adaptée à ce public.

Liste des résultats classés du plus mauvais au plus conforme. Le meilleur est Youtube.

Résultats

Source

Observatoire du droit d’accès sur les réseaux sociaux : le Laboratoire d’innovation numérique de la CNIL (LINC) publie son bilan

Précédent article sur la CNIL et sa stratégie

Régis BAUDOUIN

voir tous les articles

Ajouter commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Publicité




Publicité