Les sites Web légitimes qui collectent des informations auprès des visiteurs doivent avoir un lien de page de confidentialité bien en vue à partir de la page d’accueil. Le but de la page de confidentialité est de révéler le type d’informations collectées par le site, comment elles sont collectées, comment elles sont protégées, utilisées et partagées, et comment elles peuvent être révisées ou corrigées. L’inclusion d’un lien vers une page de confidentialité ne garantit toutefois pas la confidentialité, car une politique de confidentialité peut offrir très peu ou pas de protection au visiteur. Par conséquent, il est important d’examiner attentivement la page de confidentialité d’un site Web avant de participer aux offres du site ou avant de fournir volontairement des informations personnelles.
Il existe essentiellement deux types d’informations collectées en ligne : les informations agrégées et les informations personnellement identifiables. Les informations agrégées sont statistiques, tandis que les informations personnellement identifiables incluent des éléments tels que le nom, l’adresse et le numéro de téléphone.
Lorsque vous visitez un site Web, votre navigateur Web retourne automatiquement un certain nombre d’informations agrégées. Le navigateur Web spécifique que vous utilisez et votre système d’exploitation sont deux exemples d’informations statistiques non identifiantes. Votre navigateur transmet également nécessairement votre adresse IP (Internet Protocol) ; le numéro unique qui identifie votre ordinateur spécifique sur le Web. Sans partager cet identifiant unique, vous ne pourriez pas participer sur Internet.
Les sites Web qui nécessitent une inscription peuvent également demander une adresse e-mail et d’autres informations personnelles. La page de confidentialité doit indiquer comment ces informations sont utilisées et si elles sont partagées ou vendues à des spécialistes du marketing, des tiers ou des sociétés affiliées. Si le nom, l’adresse et le téléphone sont demandés, la politique de confidentialité doit révéler comment ces informations sont protégées, et un lien sécurisé et crypté doit être établi pour transmettre ces informations au site. Un lien sécurisé commence par https:// au lieu de http://. Les politiques de confidentialité devraient également prévoir un mécanisme de désactivation des offres de partage d’informations et de marketing.
Les sites qui font du commerce, nécessitant des informations personnelles et des numéros de carte de crédit, doivent également indiquer sur la page de confidentialité comment ces informations sont protégées. Un accès sécurisé devrait être autorisé par le propriétaire de ces informations pour mettre à jour les informations si nécessaire.
La controverse sur les politiques de confidentialité des sites de socialisation populaires fait parfois la une des journaux. Les participants de sites comme YouTube™, Facebook™, MySpace™ et LinkedIn™ fournissent une pléthore d’informations personnelles, y compris des photographies numériques, des vidéos personnelles, des blogs, des podcasts et plus encore. Plus une personne a l’intention de partager des informations personnelles, plus il est vital d’examiner les politiques avant de participer. Outre les problèmes de confidentialité, on peut vouloir s’assurer qu’il conserve le droit d’auteur sur les œuvres originales publiées, plutôt que le droit d’auteur devienne automatiquement la propriété du site Web.
S’il est toujours préférable de consulter une page de confidentialité, il convient de noter qu’il n’existe pas de véritable organisation policière pour Internet car il s’agit d’une entité gratuite. Des organisations de surveillance comme TRUSTe™, BBBOnline™ et d’autres, formées pour examiner les entreprises par rapport à leurs politiques de confidentialité afin de garantir au public que l’entreprise ou l’entité fait réellement ce qu’elle prétend faire sur sa page de confidentialité. En réalité, l’histoire montre que les violations de la politique de confidentialité ne sont que trop courantes et fréquentes, probablement parce que ces organisations n’ont aucun pouvoir légal de punir, ce qui en fait des chiens de garde “édentés”. La seule véritable assurance dont dispose l’internaute type est de limiter le partage d’informations personnelles aux entreprises ou entités en qui il a personnellement confiance, qui ont également des politiques de confidentialité qui répondent à ses attentes.