L’organisation vient de mettre au point un logiciel qui facilite la publication, par les sites web, de leurs engagements en termes de respect de la vie privée.
D’ordinaire, l’Organisation pour la coopération et le développement économique (OCDE) pond des rapports. La voilà aujourd’hui qui s’aventure hors de son terrain de prédilection - la production d’analyses macro-économiques ultra libérales - pour s’engager dans la proposition de solutions pratiques concernant le commerce électronique. L’organisme mondial, rassemblant 29 grands pays industriels, vient en effet de mettre au point un logiciel en ligne, baptisé Privacy statement generator, qu’il faut traduire, pour être tout à fait correct, par "générateur de déclaration de politique en matière de protection des données personnelles". Reprenant les lignes directrices adoptées par l’organisation en 1980, ce programme a été conçu pour donner un début de réponse à un problème crucial : l’utilisation croissante, à des fins de marketing, des informations personnelles collectées par les entreprises lors des visites de leur site.
Déclaration en onze points
Le Privacy statement generator se présente sous la forme d’un questionnaire en ligne. "Votre site envoie-t-il des cookies ? Si oui, pour quelle utilisation ? Marketing, administration du site, autre ?" L’internaute doit choisir parmi les options. Lorsqu’elles sont susceptibles de faire l’objet d’une réglementation, une fenêtre alerte l’utilisateur et l’invite à consulter l’aide ou à se mettre en contact avec les organismes nationaux compétents. Après onze questions et une bonne heure de navigation, on doit valider ses choix pour voir apparaître une déclaration en onze points de sa politique en matière de traitement des données personnelles. Par la suite, on peut revenir sur le site pour modifier quelques réponses, si les usages en matière de collecte des données a changé.
Utilité ? Pour Anne Carblanc, responsable du projet à l’OCDE, il s’agit surtout d’un outil pédagogique destiné à accroître la vigilance des cyberconsommateurs au sujet des informations que les cybercommerçants peuvent leur demander. "Cela rendra les comparaisons entre les sites plus faciles", précise Anne Carblanc. Par ailleurs, le générateur pourrait être utile aux entreprises qui n’ont pas toujours les moyens ou le temps de faire bûcher leur avocat sur ces questions complexes.
W3C et OCDE, même combat ?
L’OCDE n’est pas la seule à se préoccuper du sujet. Chargé de la normalisation des technologies du Net, le World Wide Web Consortium (W3C) chasse sur des terres voisines, avec P3P, le Privacy Preferences Project. Une technologie qui veut laisser à l’internaute le choix des données qu’il divulgue. Le principe est d’automatiser l’échange : l’internaute entre dans le logiciel la nature des informations personnelles qu’il est prêt à laisser filtrer et un robot croise sa demande avec la politique du site en la matière.
Au W3C comme à l’OCDE, on juge les deux projets complémentaires. "Aucun des deux, d’ailleurs, ne protège le client contre un commerçant en ligne qui mentirait sur sa pratique", remarque Rigo Wenning, du W3C. L’intérêt du logiciel de l’OCDE ne réside pas dans la technologie, mais plutôt dans la promotion de lignes directrices, un ensemble de valeurs minimum partagées au plan international. "Il ne s’agit en aucun cas d’un label", tient à préciser Anne Carblanc. Qui en effet, pourrait vérifier s’il est respecté ? L’OCDE ne souhaite donc pas jouer le rôle d’un certificateur. Mais elle semble vouloir démontrer que les organisations internationales ont, elles aussi, leur mot à dire dans le domaine de l’Internet.