Alors que la Maison Blanche se
félicite d'être un des premiers
sites à supporter le protocole P3P destiné à garantir le respect des données personnelles
des internautes et que Microsoft annonce
le support de P3P par Windows et
Internet Explorer dès l'année prochaine,
l'association EPIC publie un
rapport très critique
sur l'efficacité pratique de ce protocole qui reprend et complète les conclusions de
rapports de l'Union Européenne.
Par Eric van der Vlist, Dyomedea.
jeudi 22 juin 2000
Certaines des critiques formulées par EPIC citent des
rapports de l'Union Européenne très
prudente
au sujet de P3P :
"Les protocoles techniques actuellement élaborés par le Consortium WWW
influeront directement sur le niveau de protection dont bénéficieront les
utilisateurs en ligne durant les années à venir. En fait, cette technique
P3P, malgré ses objectifs a priori très louables,
risque d'aboutir à moins bonne protection si elle n'est pas conçue et mise en
oeuvre avec toute la prudence requise."
P3P étant un mécanisme sophistiqué pouvant
être complexe à paramétrer, l' UE et EPIC mettent notamment
en garde sur l'importance de la définition des valeurs par défaut :
"Étant donné que la plupart des internautes ne sont guère susceptibles de modifier
des paramètres préconfigurés sur leur logiciel de navigation, la configuration "par
défaut" des choix de l'utilisateur en matière de respect de sa vie privée influera
considérablement sur le niveau global de protection de la vie privée en ligne."
Par ailleurs, l'EPIC déplore que P3P ne permette
que de définir les souhaits des internautes en matière de données privées mais en aucun
cas de vérifier que les sites suivent ce souhaits, faisant écho aux préoccupations de
l' UE qui regrette que P3P n'aille pas jusqu'à spécifier
quelles sanctions légales pourraient être appliquées en cas de non respect :
"Une plate-forme en ligne
d'expression de choix en matière de protection de la vie privée devrait
théoriquement pouvoir fournir ce type d'informations aux utilisateurs. Toutefois, le
vocabulaire du P3P tel qu'il est constitué à l'heure actuelle n'exige pas - ni ne
permet d'ailleurs - de fournir des informations aux utilisateurs sur les sanctions ou
les voies de recours."
L' EPIC insiste également sur le "chantage" pouvant être effectué
par les grands sites Internet pour obliger les internautes à fournir des
données personnelles :
"Un exemple de transaction P3P pourrait ressembler à
la chose suivante. Joe Surfer configure son navigateur qui supporte
P3P pour dire qu'il ne veut pas donner son
adresse personnelle sauf quand il est en train d'acheter un produit qui
sera livré chez lui. Quand Joe se connecte alors à un site d'informations
très populaire qui exige la divulgation de son adresse personnelle avant
de lui permettre d'accéder au contenu du site, le navigateur
P3P de Joe bloquera l'accès au site.
Si les autres services d'informations exigent également la divulgation
de son adresse, le navigateur P3P de Joe l'empêchera de
recevoir des informations sur Internet. A moins qu'il abandonne son choix de garder
son adresse privée."
Copyright 2000,
Eric van der Vlist.
|
