Annexe 10
Si des procédés de collecte automatique sont utilisés, les informations correspondantes peuvent, si nécessaire, être affichées en mode fenêtre.
Quant aux informations relatives à la sécurité de la transmission des données du PC de l’utilisateur vers le site Internet, elles peuvent être formulées comme
suit : « Vous entrez dans une session sécurisée » ou être automatiquement transmises
par le navigateur, par exemple, par le biais d’icônes spécifiques (clé ou cadenas).
17 — Le groupe de travail considère en outre que des informations complètes sur la politique de protection des données (y compris les modalités d’exercice du
droit d’accès) doivent être directement accessibles à partir de la page d’accueil du
site ainsi que de tout endroit où des données à caractère personnel sont collectées en
ligne. L’intitulé de la rubrique à cliquer doit être suffisamment mis en évidence, explicite et spécifique pour permettre à l’internaute de se faire une idée claire du contenu
vers lequel il est renvoyé. Par exemple, il pourrait être précisé « Nous collectons et
traitons des données à caractère personnel vous concernant. Pour plus d’informations, cliquer ici » ou « Protection des données à caractère personnel ». Le contenu
des informations vers lesquelles l’internaute est dirigé doit également être suffisamment spécifique.
III. Recommandations relatives à la mise en œuvre d’autres droits
et obligations
Le groupe de travail souhaite également attirer l’attention des destinataires
de la présente recommandation sur certains autres droits des personnes et obligations des responsables du traitement qui découlent des directives et revêtent une importance particulière pour la collecte de données à caractère personnel sur des sites
Internet. Le groupe de travail considère que les recommandations ci-dessous présentent, à l’instar des indications sur les informations à fournir, un intérêt pratique immédiat tant pour les responsables du traitement que pour les internautes.
18 — Seules les données nécessaires à la réalisation de la finalité prévue
doivent être collectées.
19 — Il faut veiller à ce que les données soient traitées de manière légitime
sur la base de l’un des critères énumérés à l’article 7 de la directive 95/46/CE.
20 — Il convient d’assurer la mise en œuvre effective des droits d’accès et de
rectification, qui doivent pouvoir s’exercer tant à l’adresse physique du responsable
du traitement qu’en ligne. Des mesures de sécurité doivent être prises afin de garantir
que seule la personne concernée puisse accéder en ligne aux informations qui la
concernent.
21 — Il convient d’appliquer le principe de « finalité » selon lequel les données à caractère personnel ne doivent être utilisées que lorsque cela est nécessaire à
une fin spécifique. En d’autres termes, les données à caractère personnel ne peuvent
être utilisées que pour des finalités légitimes et la personne concernée doit rester anonyme (article 6, paragraphe 1, point b) de la directive 95/46/CE). Ce principe est
parfois qualifié de « principe de minimisation des données ».
22 — Dans un contexte identique à celui décrit au point 21, il doit être possible de consulter un site commercial de manière anonyme, c’est-à-dire sans que l’utilisateur ne soit tenu de mentionner son nom, prénom, adresse électronique ou autres
données d’identification. Cette possibilité de consultation anonyme doit être encouragée. Lorsqu’un lien vers une personne est nécessaire, sans qu’une identification
complète ne soit requise pour autant, l’utilisation de pseudonymes de toute sorte doit
être proposée et acceptée.
e
CNIL 22 rapport d'activité 2001
351