WEC
En 2018, le CEPD a mis au point le Website Evidence Collector (WEC) pour l’utiliser dans ses propres audits et enquêtes à distance sur les sites web.
Le WEC recueille des preuves de traitement de données à caractère personnel, telles que des cookies et des technologies de suivi similaires, qui donnent aux propriétaires de sites web et aux responsables du traitement des données les moyens d’autoévaluer la conformité de leurs sites web et de favoriser l’obligation de rendre des comptes. Les consommateurs et les ONG peuvent utiliser le WEC pour identifier sur leurs sites web les éléments potentiellement non conformes au cadre réglementaire.
Les paramètres de collecte sont configurés avant l'exécution de l'outil, puis la collecte est effectuée automatiquement. Les éléments de preuve recueillis sont structurés dans un format lisible par l’homme et la machine (par exemple, PDF) et permettent aux responsables du traitement des sites web, aux délégués à la protection des données et aux utilisateurs finaux de mieux comprendre quelles informations sont transférées et stockées lors de la visite d’un site web.
Le code source du WEC est disponible sur le site code.europa.eu sous la licence publiquede l’Union européenne (EUPL v1.2)et peut être installé sur les ordinateurs Windows, Mac et Linux.
Plus d'informations sur le WEC ici.
WEC Online
WEC Online s'appuie sur le Website Evidence Collector (WEC) en ajoutant une interface utilisateur graphique et en permettant un déploiement centralisé pour des organisations entières. Il fournit aux propriétaires de sites web et aux contrôleurs de données les mêmes capacités que le WEC pour faciliter l'auto-évaluation de la conformité des sites web et favoriser la responsabilisation, tout en étant plus accessible pour les utilisateurs non techniques.
Le WEC Online permet la génération automatisée de rapports de synthèse contenant les informations collectées par le WEC:
-
L'utilisation du cryptage (HTTPS/SSL) lors de la connexion au site web
-
La présence de formulaires web qui soumettent des données non chiffrées
-
Liens vers les plateformes de médias sociaux communes
-
Demandes de tiers effectuées par le site web
-
Utilisation des politiques de sécurité du contenu (CSP)
-
Cookies présents sur le site
-
Balises web potentielles sur le site web
-
Utilisation du stockage local HTML5
Les rapports peuvent être consultés dans l'interface utilisateur du WEC Online et téléchargés localement.
Le code source de WEC Online est disponible sur le site code.europa.eu sous la licence publique de l’Union européenne (EUPLv1.2).
Plus d'informations sur WEC Online ici.
Le CEPD encourage les institutions, organes, offices et agences de l'UE à utiliser le WEC pour obtenir des éléments de preuve sur d'éventuels problèmes liés à leurs services web. Afin de faciliter l’utilisation du WEC, le CEPD a élaboré et mis à la disposition des institutions de l’UE l’outil en ligne du WEC, accessible à l’adresse https://webgate.ec.testa.eu/edps/website-evidence-collector/. L’outil est réservé aux utilisateurs des institutions de l’UE et est accessible via EU Login via le réseau testa.