Le P3P, panacée du respect de la vie privée ?
L’industrie du logiciel affiche son soutien au format P3P, à l’occasion d’une démonstration publique à New York. Proposé pour aider les internautes à contrôler la diffusion et l’exploitation de leurs données personnelles, ce futur standard du Web a du mal à convaincre les organismes de défense de la vie privée.
Désigné sous l’acronyme P3P, le « langage » de programmation Privacy Preferences Project a été développé pour rendre plus fluide et plus sécurisant l’échange de données entre un internaute et un site Web. Encore à l’état de projet, il fait l’objet de tests en ce moment à New York sous l’égide du consortium W3C.
Son principe n’est pas d’empêcher le téléchargement de données personnelles par exemple, mais plutôt d’indiquer à un site Web quelles informations peuvent être exploitées, et pour quel usage. Par exemple, P3P fait appel aux préférences de l’internaute à l’aide de balises XML pour savoir si son adresse postale peut être rangée dans un fichier dédié à l’envoi ultérieur de publicités (voir édition du 4 avril 2000). L’idée est aussi d’éliminer le besoin de lire le texte de deux pages présentant la politique d’un marchand en ligne sur les données personnelles. En affichant un logo particulier correspondant à une charte de P3P, le site renseignerait directement l’utilisateur.
De nombreux industriels membres du W3C ont affiché leur soutien au P3P. Incontournable, Microsoft va intégrer à partir de l’année prochaine P3P dans son butineur Internet Explorer de la prochaine version de Windows. Connue sous le nom de code Whistler, cette version fusionne les fonctions « grand public » et professionnels du système d’exploitation, et est attendu pour l’année prochaine. A ne pas confondre donc avec Windows Millenium Edition, dernier avatar de la série Windows 95/98, dont la sortie mondiale est toujours prévue pour le 14 septembre prochain. A noter que la firme de Redmond propose déjà un logiciel pour générer à partir d’un questionnaire un fichier P3P correspondant aux souhaits de rapatriement de données du marchand en ligne.
Problème, les associations de défense de la vie privée américaines reprochent à cette solution technique de masquer un vide : qui contrôlera réellement l’utilisation des données, histoire d’être sûr que les préférences de l’internaute sont bien respectées ? L’association Electronic Privacy Information Center (EPIC) s’inquiète du fait que tout le monde ne sera pas forcément capable d’utiliser et de configurer correctement P3P. L’organisme ne fait d’ailleurs guère confiance aux sociétés privées du W3C pour aider les internautes. « C’est un protocole complexe, qui prête à confusion, qui rendra plus difficile la possibilité pour les internautes de protéger leur vie privée », indique l’EPIC dans un rapport publié sur son site.
A titre d’anecdote, la Maison Blanche s’est engagée à utiliser le format P3P pour ses sites Web. Mais selon le site News.com, le gouvernement américain a reconnu s’être livré, à travers la cellule anti-drogue ONDCP, à une collecte de données sur les internautes à l’aide des cookies. Quels que soient les bénéfices de P3P pour les internautes, certains réflexes risquent d’avoir la vie longue…
Pour en savoir plus :
* P3P