P3P : pour protéger la vie privée sur le Net
Le consortium W3C achève le développement du langage P3P pour aider les internautes à interdire certains usages de leurs données personnelles.
Chaque fois qu’un internaute fournit des informations personnelles en remplissant un formulaire, il prend le risque de les voir exploitées ou revendues à son insu à des fins commerciales. La seule solution disponible pour l’instant est de cocher la (ou les) case(s) interdisant l’utilisation externe de ces données, ce qui demande au passage une certaine dose de confiance.Le World Wide Web Consortium (W3C) travaille actuellement à un langage qui permettra aux internautes de contrôler quelles données personnelles pourront être exploitées, et pour quel usage. Le nom de ce futur standard : P3P, dont la traduction correspond à « projet de plate-forme de préférences pour la vie privée ». En cours de finalisation, ce langage recours à des balises, comme le HTML, pour comparer la politique d’utilisation des fichiers d’un fournisseur de services aux préférences de l’internaute.Concrètement, en paramétrant son navigateur, l’utilisateur détaille s’il est d’accord ou non, en général, pour que ses données puissent remplir les fichiers d’autres sociétés ou si elles peuvent être conservées, au moins pour des raisons techniques. En effet, il faut forcément donner son adresse pour se faire livrer un produit, même si l’on refuse de la voir réutilisée. L’internaute pourra aussi restreindre les champs exploitables (seulement le nom ou l’adresse) ou bloquer toute utilisation de ses données.Le langage P3P automatise la comparaison entre les souhaits du marchand en ligne et l’exigence de l’internaute. Cela dit, rien n’est encore figé, pas même l’interface graphique qui pourrait varier d’un site à l’autre. Différents logos pourraient par exemple symboliser un niveau d’accord plus ou moins large pour l’utilisation des données, en complément des paramètres standards. D’ici l’été, les premiers tests de compatibilité entre les solutions de grandes sociétés (IBM, AT&T, etc.) permettront d’en avoir un aperçu. »L’idée est de protéger les consommateurs », plaide Jean-François Abramatic, président du W3C. « Le langage n’utilise aucun endroit ni fichier dans l’ordinateur pour stocker les informations personnelles. Il se limite à autoriser ou non l’utilisation des informations en évitant de devoir lire deux pages de conditions commerciales ». En attendant, si l’on préfère ne pas être fiché via Internet, le mieux est encore de refuser de donner la moindre information.Pour en savoir plus : P3P