Publier sa politique de vie privée avec l'OCDE

L’Organisation de coopération et développement économique (OCDE) vient de placer sur son site un outil permettant aux sites de générer automatiquement leur politique de protection des données. Une manière d’encourager le commerce électronique en rassurant les consommateurs.

C’est un passage obligé pour tous les sites, signalé généralement en bas de page : la politique de protection des données personnelles. Sur VNUnet vous y accédez en cliquant sur « Traitement des données personnelles ». Pour les sites de commerce électronique, la rédaction d’une telle déclaration est parfois très épineuse, les questions juridiques étant complexes. Partant de cette constatation et dans un souci de « sensibiliser le public à l’importance du respect de la vie privée et renforcer la confiance des consommateurs à l’égard des transactions sur les réseaux », l’OCDE place à disposition sur son site son « Générateur de politique de protection de la vie privée ». Le but final étant clairement de favoriser le développement du commerce électronique. Près d’un an et demi aura été nécessaire pour aboutir au Générateur, principalement du fait des incontournables débats d’experts.

L’outil respecte les « Lignes directrices régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel » établies en 1980. « C’est une base solide, qui date certes un peu mais toujours valable et pouvant tout à fait être adaptée à la législation de tel ou tel pays. Pour nous l’important est d’imprimer un mouvement, pas de rentrer dans des considérations techniques » précise John Dryden.

Pour générer sa propre politique en matière de protection des données personnelles, le responsable d’un site Internet remplit un formulaire en ligne. Entre cases à cocher et blancs à remplir, le tout ne prend pas plus d’une demie heure. A la fin, un fichier est disponible en téléchargement, qui correspond à la page sur la protection des données personnelles avec les pratiques renseignées par l’utilisateur. Quand une réponse correspond à une pratique qui n’est pas en accord avec les lignes directrices de l’OCDE, une fenêtre d’alerte en informe l’utilisateur, qui peut alors avoir accès à des informations complémentaires, « et réaliser, prendre conscience des implications. Nous espérons le persuader de changer cela », espère John Dryden. L’OCDE ne possède en effet aucun pouvoir d’action contre une société qui ne respecterait pas ses « conseils ». La page générée reste toutefois qualifiée de « brouillon » (draft) tant que les passages non conformes, qui apparaissent en rouge, n’ont pas été modifiés.

« Avec ce Générateur, nous nous adressons en particulier aux PME », reprend John Dryden, « à la société qui s’intéresse au marché du commerce électronique mais ne comprend pas tout et ne veut pas investir du temps et de l’argent à rédiger sa politique de protection des données. Les grandes sociétés sont déjà pourvues, ce sont les PME que nous voulons encourager et nous voulons rassurer leurs clients ». L’ initiative de l’OCDE fait partie d’un ensemble visant à améliorer la protection des consommateurs, un passage obligé pour développer le commerce en ligne. Pour l’instant seule une version anglaise du Générateur est disponible, la traduction française devrait arriver dans les jours prochains.

Pour en savoir plus :

* La page du Générateur

* Les Lignes directrices de l’OCDE régissant la protection de la vie privée

Publier sa politique de vie privée avec l’OCDE

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu