L'industrie adopte P3P pour surveiller les pratiques des sites Web

Le W3C, Microsoft, Netscape, IBM, AOL et AT&T et d'autres adoptent P3P comme infrastructure de référence pour garantir à l'internaute le respect de ses données privées.La Platform for Privacy Preferences (P3P) permet de comparer la politique des sites Web concernant le recueil d'informations lors de la visite de l'internaute avec le niveau d'informations que celui-ci souhaite distiller. En cas d'inadéquation, la connexion avec le site ne s'établira pas.P3P assure la formalisation de cette charte sous un format facilement lisible par l'internaute et par le logiciel. De même, si un site effectue une opération non déclarée, tel le dépôt d'un cookie dans le PC, P3P en informera l'internaute.A peine adopté, les annonces concernant les futures implémentations de P3P pleuvent. La prochaine version de Windows " Whistler ", prévue pour la fin de l'année, sera compatible P3P. AOL et Netscape ont aussi annoncé leur intention de fournir un plug-in P3P.

Un dispositif dans un arsenal plus vaste

Malgré la bonne volonté apparente des fournisseurs, la polémique fait déjà rage avec les défenseurs de la vie privée. Ainsi l'EPIC (Electronic Privacy Information Center) écrit dans un rapport nommé Pretty Poor Privacy que," P3P ajoute en complexité et livre des informations sur l'utilisateur facilement accessible par le site visité. (...) D'autre part, l'adoption de P3P par les fournisseurs est pour eux une façon d'éviter l'adoption d'une loi actuellement en préparation sur la protection des données personnelles. "Ce à quoi les fournisseurs rétorquent que P3P n'est qu'un dispositif dans un arsenal plus vaste, et en aucun cas une alternative. Mais le W3C lui même prévient, " P3P fournit un mécanisme de vérification de charte, mais aucun mécanisme ne permet de vérifier si la technique du site est en accord avec sa charte. " La forme de protection des données privées qu'entend instaurer P3P est étrange, elle consiste à informer l'internaute, et à lui laisser le choix de ne pas ouvrir un site non conforme à ses exigences " si ça ne vous plaît pas, n'entrez pas ". Il n'est donc aucunement question de tenir les sites à une politique de respect ni de garantir une réelle confidentialité à l'internaute. Cette norme est d'ailleurs adoptée par lindustrie sans consultation des utilisateurs.