Accueil
 chercher             Plan du site             Info (English version) 
L'histoire de XML s'écrit en ce moment même. XMLfr vous aide à la suivre et à en dégager les tendances.Les listes de discussions XMLfr sont à votre disposition pour réagir sur nos articles ou simplement poser une question.Si vous ètes passionnée(e) par XML, pourquoi ne pas en faire votre métier ?XMLfr n'est heureusement pas le seul site où l'on parle de XML. Découvrez les autres grâce à XMLfr et à l'ODP.Les partenaires grâce auxquels XMLfr peut se développer.Pour tout savoir sur XMLfr.XMLfr sans fil, c'est possible !Pour ceux qui veulent vraiment en savoir plus sur XML.L'index du site.
 Manifestations XML francophones et internationales.L'actualité des affaires et stratégies XML.L'actualité des technologies XML.Les nouveautés et l'actualités de notre site.Pointeurs sur l'actualité XML sur d'autres sites, en français comme en anglais.


P3P pour "Pretty Poor Privacy" ?

Répondez à cet article.

Alors que la Maison Blanche se félicite d'être un des premiers sites à supporter le protocole P3P destiné à garantir le respect des données personnelles des internautes et que Microsoft annonce le support de P3P par Windows et Internet Explorer dès l'année prochaine, l'association EPIC publie un rapport très critique sur l'efficacité pratique de ce protocole qui reprend et complète les conclusions de rapports de l'Union Européenne.

Par Eric van der Vlist, Dyomedea.
jeudi 22 juin 2000

Certaines des critiques formulées par EPIC citent des rapports de l'Union Européenne très prudente au sujet de P3P :

    "Les protocoles techniques actuellement élaborés par le Consortium WWW influeront directement sur le niveau de protection dont bénéficieront les utilisateurs en ligne durant les années à venir. En fait, cette technique P3P, malgré ses objectifs a priori très louables, risque d'aboutir à moins bonne protection si elle n'est pas conçue et mise en oeuvre avec toute la prudence requise."

P3P étant un mécanisme sophistiqué pouvant être complexe à paramétrer, l' UE et EPIC mettent notamment en garde sur l'importance de la définition des valeurs par défaut :

    "Étant donné que la plupart des internautes ne sont guère susceptibles de modifier des paramètres préconfigurés sur leur logiciel de navigation, la configuration "par défaut" des choix de l'utilisateur en matière de respect de sa vie privée influera considérablement sur le niveau global de protection de la vie privée en ligne."

Par ailleurs, l'EPIC déplore que P3P ne permette que de définir les souhaits des internautes en matière de données privées mais en aucun cas de vérifier que les sites suivent ce souhaits, faisant écho aux préoccupations de l' UE qui regrette que P3P n'aille pas jusqu'à spécifier quelles sanctions légales pourraient être appliquées en cas de non respect :

    "Une plate-forme en ligne d'expression de choix en matière de protection de la vie privée devrait théoriquement pouvoir fournir ce type d'informations aux utilisateurs. Toutefois, le vocabulaire du P3P tel qu'il est constitué à l'heure actuelle n'exige pas - ni ne permet d'ailleurs - de fournir des informations aux utilisateurs sur les sanctions ou les voies de recours."

L' EPIC insiste également sur le "chantage" pouvant être effectué par les grands sites Internet pour obliger les internautes à fournir des données personnelles :

    "Un exemple de transaction P3P pourrait ressembler à la chose suivante. Joe Surfer configure son navigateur qui supporte P3P pour dire qu'il ne veut pas donner son adresse personnelle sauf quand il est en train d'acheter un produit qui sera livré chez lui. Quand Joe se connecte alors à un site d'informations très populaire qui exige la divulgation de son adresse personnelle avant de lui permettre d'accéder au contenu du site, le navigateur P3P de Joe bloquera l'accès au site. Si les autres services d'informations exigent également la divulgation de son adresse, le navigateur P3P de Joe l'empêchera de recevoir des informations sur Internet. A moins qu'il abandonne son choix de garder son adresse privée."

Copyright 2000, Eric van der Vlist.


 

Mots clés.



L'histoire de XML s'écrit en ce moment même. XMLfr vous aide à la suivre et à en dégager les tendances.


Les documents publiés sur ce site le sont sous licence "Open Content"
Conception graphique
  l.henriot  

Conception, réalisation et hébergement
Questions ou commentaires
  redacteurs@xmlfr.org