Chaque fois qu’un internaute fournit des informations personnelles en remplissant un formulaire, il prend le risque de les voir exploitées ou revendues à son insu à des fins commerciales. La seule solution disponible pour l’instant est de cocher la (ou les) case(s) interdisant l’utilisation externe de ces données, ce qui demande au passage une certaine dose de confiance.Le World Wide Web Consortium (W3C) travaille actuellement à un langage qui permettra aux internautes de contrôler quelles données personnelles pourront être exploitées, et pour quel usage. Le nom de ce futur standard : P3P, dont la traduction correspond à « projet de plate-forme de préférences pour la vie privée ». En cours de finalisation, ce langage recours à des balises, comme le HTML, pour comparer la politique d’utilisation des fichiers d’un fournisseur de services aux préférences de l’internaute.Concrètement, en paramétrant son navigateur, l’utilisateur détaille s’il est d’accord ou non, en général, pour que ses données puissent remplir les fichiers d’autres sociétés ou si elles peuvent être conservées, au moins pour des raisons techniques. En effet, il faut forcément donner son adresse pour se faire livrer un produit, même si l’on refuse de la voir réutilisée. L’internaute pourra aussi restreindre les champs exploitables (seulement le nom ou l’adresse) ou bloquer toute utilisation de ses données.Le langage P3P automatise la comparaison entre les souhaits du marchand en ligne et l’exigence de l’internaute. Cela dit, rien n’est encore figé, pas même l’interface graphique qui pourrait varier d’un site à l’autre. Différents logos pourraient par exemple symboliser un niveau d’accord plus ou moins large pour l’utilisation des données, en complément des paramètres standards. D’ici l’été, les premiers tests de compatibilité entre les solutions de grandes sociétés (IBM, AT&T, etc.) permettront d’en avoir un aperçu. »L’idée est de protéger les consommateurs », plaide Jean-François Abramatic, président du W3C. « Le langage n’utilise aucun endroit ni fichier dans l’ordinateur pour stocker les informations personnelles. Il se limite à autoriser ou non l’utilisation des informations en évitant de devoir lire deux pages de conditions commerciales ». En attendant, si l’on préfère ne pas être fiché via Internet, le mieux est encore de refuser de donner la moindre information.Pour en savoir plus : P3P
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…