LinkedIn vient de réviser sa politique de confidentialité. C’est l’occasion de se pencher sur le rôle joué par ce document et les différentes possibilités de le rendre accessible. Il devrait être clair et concis pour que l’utilisateur s’y retrouve, tout en étant complet car cela reste un document juridique.

Une politique de confidentialité, c’est quoi ?
Une politique de confidentialité (Privacy Policy) est le document par lequel le maître du fichier informe la personne concernée du traitement de ses données. C’est le moyen utilisé, notamment par les sites Internet, pour remplir leur obligation d’information, voire obtenir les consentements nécessaires. La politique de confidentialité est souvent un élément des conditions générales.

Lorsque des données personnelles sont traitées, le traitement de ces données (ce qui inclut la collecte, la conservation, l’utilisation, la communication, etc.) doit être au moins reconnaissable. Si les données traitées sont des données sensibles ou des profils de la personnalité, le doit suisse exige une information. On doit notamment pouvoir reconnaître (ou être informé de) quelles données sont traitées, par qui, dans quel(s) but(s) et si elles sont transmises à des tiers.

La personne dont les données sont traitées doit consentir à ce traitement. Ce consentement peut avoir lieu par acte concluant (en transmettant des données, en acceptant des conditions générales, etc.), mais il doit être éclairé. Cela signifie que pour donner son accord au traitement des données, il faut disposer d’informations claires et compréhensibles sur le sort réservé à ses données.

Un document multicouche
La nouvelle politique de LinkedIn se compose de trois couches. La première est une vidéo qui explique ce que contient la politique de confidentialité et dans les grandes lignes quelles données sont traitées.

Le texte du document principal est divisé en deux colonnes qui représentent les deux dernières couches. Alors que la colonne de droite correspond au format classique et complet, la colonne de gauche résume en une phrase chaque paragraphe.

Cette politique se lit facilement et l’utilisateur peut sans difficulté approfondir un point puisque le paragraphe correspondant est toujours au même niveau. Le texte contient également de nombreux liens directs qui permettent de refuser certains traitements de données. Comme ces «options» sont peu visibles et que le paramétrage du compte n’est pas très intuitif, ces liens sont très utiles. Ils permettent par exemple de:

La forme et le contenu
Si la forme est séduisante, le contenu ne réserve pas d’aussi bonnes surprises. Comme c’est le cas pour la plupart des fournisseurs de services, LinkedIn se donne un maximum de droits, par exemple de celui de transmettre les données à des tiers «dans le but de conserver les fonctions et fonctionnalités de LinkedIn», à des sociétés affiliées ou en cas de cession des actifs de la société. La collecte d’informations lors de la synchronisation avec un appareil portable, un calendrier ou une autre application est aussi large.

Ce n’est donc pas parce qu’une politique de confidentialité est compréhensible que son contenu est favorable à l’utilisateur, mais c’est en toute connaissance de cause que le consommateur pourra choisir d’utiliser ou non ces services.

Sur le même sujet
Pourquoi ne pas s’inspirer des étiquettes alimentaires pour protéger la sphère privée?

Les préposés européens unis face à la nouvelle politique de confidentialité de Google

Evernote se soumet au droit suisse, et alors ?