Rapport Inventaire de contrôles
Ce rapport affiche l'inventaire des contrôles de formulaire détectés durant un examen afin de vous aider à déterminer à quel endroit des choix de confidentialité sont proposés (accord ou refus). Un contrôle de formulaire est un composant de formulaire tel qu'une zone de collecte de données.
Pourquoi est-ce important
De nombreux sites Web permettent à leurs visiteurs d'exprimer leurs préférences concernant la confidentialité à l'aide de composants de choix utilisateur tels que des cases à cocher et des boutons radio. Vous pouvez utiliser les données du rapport pour vous aider à vous assurer que ces contrôles de formulaire font appel à des pratiques correctes de collecte de données et que leurs pages sont conformes aux directives de l'entreprise.
L'un des principes clés concernant les informations confidentielles consiste à laisser aux individus la faculté de contrôler l'utilisation de leurs données personnelles. La confiance sera sérieusement entamée si leurs informations personnelles sont transmises à des tiers sans qu'ils en soient informés et sans leur consentement ou s'ils reçoivent des communications "surprise" indésirables de votre part. Dans certaines juridictions, l'utilisation de zones pré-remplies dans des formulaires de refus peut aller à l'encontre des réglementations sur la vie privée.
Résolution et meilleures pratiques pour les formulaires pré-remplis
- Assurez-vous d'avoir un lien vers votre déclaration de confidentialité sur chaque page web, en particulier sur les pages des formulaires collectant des informations personnelles.
- Offrez le choix, par le biais d'un mécanisme d'accord ou de refus, pour toute utilisation des données personnelles autre que celle requise par le service fourni, différente de la raison principale de la collecte. Des exemples courants de telles utilisations secondaires incluent le partage avec des tiers ou l'envoi de communications marketing, par exemple, l'inscription à un bulletin. Dans certaines juridictions, cette pratique peut aller à l'encontre de la législation sur la vie privée.
- Ne précochez pas les zones de contact (la valeur par défaut est 'inconnu').
- Utilisez la méthode POST pour les formulaires ou lieu de la méthode GET. Lorsqu'une page Web est programmée à l'aide de la méthode POST, seules les informations soumises sont envoyées au serveur fournissant le contenu de la page. Un formulaire recourant à la méthode GET ne soumet pas les données de manière sécurisée. Si vous devez utiliser la méthode GET, vérifiez soigneusement toutes les pages web où des formulaires sont soumis et assurez-vous que les adresses URL référençant des images et des liens ne transmettent pas par erreur des informations personnelles.
- Utilisez un nom significatif pour chaque contrôle et formulaire.