Article
07/12/2001
Protection des données: mieux vaudrait prévenir que guérir
Tout le monde est d'accord : il faut protéger les données recueillies sur les individus, les clients, ne pas diffuser à tort et à travers ce que l'on sait sur vous, sur moi. Soit, mais comment ? Là, les avis divergent sérieusement, en particulier entre l'Europe avec son espace de sécurité ("safe harbor") et les Etats-Unis avec leur concept d'auto réglementation ("self regulatory"). En quoi consistent les deux approches et sur quoi achoppent-elles ? L'Europe veut mettre en place toute une législation, assez contraignante il est vrai, de protection des données. Des agences gouvernementales devraient être ainsi créées pour s'assurer du respect de la réglementation (droit d'information, d'accès et d'opposition des personnes concernées), de la mise à jour de bases de données centralisées sur les traitements, demande d'approbation impérative avant d'effectuer certains traitements. Artillerie
lourde pour protection moyenne Quelques
milliards de dollars à la clé Mais, dans cette lutte contre l'administration et les dépenses qu'elle va entraîner pour les administrateurs de sites, on semble oublier une donnée de poids : les consommateurs préfèrent naturellement - et en grande majorité - qu'on leur explique très clairement ce que l'on est susceptible de réaliser avec les informations que l'on récolte sur eux. Il est grand temps de prendre en compte cette dimension, disons sociale, dès la conception du site et d'éviter des traitements entraînant des fuites de données incontrôlées vers des partenaires peu scrupuleux. Il n'est jamais trop tard pour bien faire. Un logiciel spécialisé peut se charger d'examiner les traitements effectués. Ainsi WebPCO de l'éditeur canadien Watchfire contrôle les accumulations d'informations suspectes dans un site et analyse ce que deviennent fichiers de connexion, formulaires, cookies et autres Web bugs, qui tentent de cerner le comportement de l'internaute. Il suffirait qu'un organisme indépendant standardise un tant soit peu ce genre de fonctions et le tour serait joué. C'est précisément ce que réalise le W3C dans le cadre du projet P3P. On n'est pas près de crier victoire toutefois : selon un sondage de Zona Research, 61% des directeurs informatiques américains n'y voient aucun intérêt. Le travail de sensibilisation à la protection des données ne fait donc que commencer |
|||||||
[Pierre
Lombard, Directeur e-business Benchmark
Group]
|