Passer au contenu

Un organisme de tutelle pour veiller aux données personnelles

Pour rassurer le marché, les éditeurs de solutions de gestion de données sont prêts à s’en remettre à un organisme de contrôle international.

La question a été posée par Microsoft lui-même : faut-il créer un organisme international indépendant pour gérer la circulation des données privées sur le web ? Cette idée d’un ” Icann ” (l’organisme international de gestion des noms de domaine) de l’identité personnelle commence, en effet, à faire son chemin. Elle sera au c?”ur du débat de la Trusted Computing Conference, qui se tiendra à Mountain View, en Californie, début novembre.Pour les fabricants de logiciels de gestion de données personnelles, il s’agit, en fait, d’un ultime virage stratégique opéré pour rassurer le marché face aux menaces fictives ou réelles que suscitent les noms, pourtant si prometteurs, de Passport (Microsoft), Magic Carpet (AOL) ou Liberty Alliance (Sun Microsystems,entre autres).

Protéger ses propres données

Depuis 1997, les grandes firmes informatiques américaines ont développé, sous l’égide du W3C (World Wide Web Consortium), un standard dit P3P (Platform for Privacy Preference) pour encadrer la réutilisation par les sites des profils électroniques des internautes. Les technologies Passport, Magic Carpet et autres Liberty Alliance sont les premières applications industrielles du P3P. Elles organisent l’échange automatique des données personnelles sur le web, en fonction du consentement de l’internaute.Le but ? Éviter l’inconvénient de l’enregistrement à répétition et offrir à l’utilisateur du web la possibilité de définir par lui-même le niveau de protection sur ses données privées. Un beau programme qui a néanmoins conduit Microsoft, pionnier du secteur, à annoncer le 20 septembre un premier aggiornamento sur le sujet sensible du ” stockage des données “.”“Passport” ne centralise plus le stockage des profils électroniques “, affirme Alain Le Hegarat, responsable marketing France de .NET, l’offre applicative online de Microsoft. En d’autres termes, le numéro de la carte de paiement restera dans les serveurs de la banque de l’internaute, auxquels Passport compte désormais s’ouvrir. Idem pour les données administratives : dans l’hypothèse d’un accord avec l’État, c’est le service public qui conserverait les informations privées.” Le logiciel n’est plus qu’un point de croisement de données qui restent stockées chez chaque fournisseur “, ajoute Alain Le Hegarat. La précision n’était pas inutile, même si la circulation des données personnelles sur internet reste, dans cette perspective, à l’initiative d’une technologie propriétaire.” L’étape suivante est donc de confier à un tiers indépendant la gestion des tables de pointeurs qui réalisent le croisement de données “, affirme-t-on chez Microsoft. Ce sont donc ces nouveaux carrefours de l’identité personnelle que les industriels sont désormais prêts à confier à un organisme de tutelle.

Prérogative régalienne

En France, le gouvernement Jospin lancera à l’occasion du Conseil interministériel pour la société de l’information (Cisi), à la fin du mois d’octobre, une consultation sur l’utilisation de ces nouvelles technologies de protection de la vie privée.” L’état civil est du ressort du ministère de la Justice. On pourrait très bien considérer que la circulation des données personnelles sur internet est de prérogative régalienne, comme le droit à la sécurité ou à l’identité personnelle “, explique-t-on en substance dans l’entourage du Premier ministre, peu enclin à laisser aux industriels la gestion des informations privées.Le débat sera ouvert autour du projet de ” coffre-fort électronique “, qui vise à donner à chaque citoyen le contrôle de l’utilisation par l’administration de ses données nominatives. Au Royaume-Uni, un projet identique a été lancé par Tony Blair en janvier sous le nom de ” government gateway “.Les Britanniques ont moins de scrupules que les Français : le support technique sera assuré par Passport de Microsoft. ” Les technologies de protection de la vie privée ne peuvent pas être employées sans un débat préalable à leur légitimité “, considère-t-on du côté français.Dans cette perspective, l’idée d’un ” Icann ” de l’identité personnelle pourrait être également pour Paris une hypothèse d’étude. Dans l’intérêt, in fine, des industriels qui verraient leur table de pointeur consacrée en table de la loi.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Sébastien Fumaroli