Section 2. Recensement des
schémas de protection de la vie privée et des DP
« Bien conçu, votre énoncé de
protection de la vie privée est un outil de communication
précieux qui peut contribuer à la confiance que vos
clients placent en vous. Cette confiance vous aidera à protéger
votre marque de commerce et à soutenir la concurrence féroce des
marchés en ligne.» Bennie Smith, chef de la protection des
renseignements personnels de Doubleclick.
(I) Les labels de sites Web
De nombreuses initiatives de certification sont
déjà opérationnelles dans les échanges en ligne.
Parmi celles-ci, on trouve notamment:
· Des prestataires privés plus ou moins
spécialisés dans ce domaine;
· des organisations professionnelles;
· des associations de protection des
consommateurs.
L'étude porte dans un premier temps sur les labels de
sites de e-commerce considérant la protection de la vie privée
comme « une de » leurs exigences à respecter ;
puis sur les schémas focalisés sur la protection de la vie
privée sur les sites web.
(1) Exemples de
labels de sites de commerce électronique traitant accessoirement de la
protection de la vie privée ou des DP
Face à la multiplication des schémas de
certification, les individus ne sont pas en mesure de distinguer les labels de
qualité, à la fois gage de confiance et de
sécurité.
Le Parlement Européen a annoncé au printemps 2010
la nécessité de créer un schéma
européen qui devrait se baser sur les directives
européennes, supervisé par la commission et assuré par des
standards de contrôles ou d'application au niveau national. Cependant il
a également été indiqué que ce schéma
devrait être mis en oeuvre en coopération avec les labels
existants.
Il ne semble pas exister de schéma dans les pays
suivants : Suède, Roumanie, Estonie, Bulgarie, Chypre, Finlande,
Islande, Slovaquie, Slovénie, Lettonie.
Le tableau ci-dessous recense une partie des schémas dans
l'Union Européenne et Hors U.E. Il existe un certain nombre d'autre
labels non référencés soit en raison de leur nombre de
licenciés particulièrement faible, soit parce que les organismes
ont cessé d'émettre des labels (cf. TrustUK ; Labelsite
France, Italie et Espagne).
Bien que non spécifiquement dédiés aux sites
web, certains schémas de certification de protection des données
dans l'entreprise ont été listés dans le tableau
ci-dessous.
Depuis une dizaine d'année de nombreux schémas sont
apparus pour les uns axés sur la protection de la vie privée pour
les autres tournés vers la sécurité.
Il n'existe pas de législation propre à la
certification aux USA d'où une grande confusion entre les schémas
qui pour la plupart communiquent sur une « image »
plus qu'ils n'assurent une réelle protection de la vie privée.
-Les objectifs affichés varient d'un schéma
à l'autre ;
Ils ont pour objet de :
· de protéger la vie privée
et les DP et/ou
· assurer la sécurité des
transactions (cf.Verisign) et/ou
· garantir une pratique éthique des
affaires et/ou
· garantir la solvabilité des
clients et de fournir des services aux vendeurs (ex.FIANET)
et/ou
· garantir le sérieux et la qualité
des vendeurs et de fournir des services aux consommateurs
Tableau certifications de
protection des DP et de la vie privée applicables aux sites
web
|
Certificat
Label
|
Statut de l'organisme
|
Caractéristiques des schémas
|
|
Hors U.E.
|
|
|
|
Squaretrade
(USA)
|
Compagnie privée
|
Partnership avec un assureur
Leader de la garantie qualité des vendeurs et ODR (online
dispute resolution)
9.50 usd/mois (soit 114 usd/an)
3 millions d'adhérents
Création 1999
|
|
Verisign
(USA)
|
Compagnie privée
|
solution sécurité
données
le prix dépend des produits
750 000 membres
Création 1995
Plusieurs filiales et affiliées dans 20 pays
|
|
BBBOnLine (USA)
|
Initiative du conseil de Better Business Bureaus.
Service fourni par les Better Business Bureaus locaux (128
bureaux aux USA, Canada et Puerto Rico)
|
Pratique éthique des affaires
Excellence, Intégrité, travail
d'équipe, confiance, respect
« L'Accréditation BBB est un honneur - et toutes
les organisations ne sont pas éligibles».
39500 membres
Lancé en avril1997
Large série de services : information, rapports sur
les sociétés et oeuvres de charité, traitement des
plaintes, publicité, éducation.
BBB EU Safe Harbor ; National Advertising Review Council's
(NARC)
Système de résolution de litige par Better Business
Bureaus.
Cotisation annuelle
|
|
PrivacyMark (Japon)
|
|
13000 membres
Ce schéma concerne le système de management des
organisations (PDCA)
Partenariat avec BBBOnline
Accords de reconnaissance mutuelle
|
|
Webassured
(USA)
|
Compagnie privée
|
Ethique des affaires
8000 membres
Création 1995
|
|
Security Verification
(USA)
|
|
Accès à une liste de sites testés
création 2000
coût : 298 usd/ an ou 989 usd selon la liste
4500 membres
|
|
TRUSTe
(USA)
|
Organisation à but non lucratif lors de sa
création ;
Compagnie privé depuis 2008
|
partenariat stratégique avec BuySafe
création 1997
liens très étroits avec la FTC
membre ATA
environ 3000 licences
Deux types d'abonnements :
Standard: 499 $/an et Professionnel 1499 $/an
Nombreux services
«Click to verify»
Watchdog
Programme d'affiliation
Nouvelles recommandations sur la sécurité
|
|
BuySafe seal
(USA)
|
compagnie privée
|
coût : gratuit
Garantie les achats jusqu'à 25000 usd
Environ 3000 membres
Partenariat avec TRUSTe
|
|
WebTrust (USA/NL)
|
Initiative du American Institute of Certified Public Accountants
(AICPA)
|
CPAs licenciés par l' AICPA pour délivrer des
certificats
les associations nationales des agents
« accountable » payent une cotisation annuelle
à l'ACPA
Lancé le 1 juin 1999
Large éventail de services: lobbying, organisation
d'évènements, informations, recherche, évaluations..
Pratique des affaires, sécurité des
transactions et protection de la vie privée en ligne
Le coût pour l'organisation dépend de la
complexité de l'évaluation
Les sites payent une cotisation aux CPA
|
|
Trust Guard
(USA)
|
Division de Global Marketing Strategies LLC, compagnie
privée
|
3 labels : protection vie privée,
sécurité et Business
Comprend un générateur de politique gratuit
ADR
Approbation en 24h sur simple déclaration
19 usd/mois
MultiSeal de 37 à 67 USD/mois selon performances.
Calculateur de ROI
Scann de vulnérabilité
Programme d'affiliation
|
|
Guardian Ecommerce
(Canada)
|
Tiers de confiance
|
Création 2002
Sécurité en ligne + protection vie privée
Ethique du commerce en ligne
Vérification des sites de confiance en fonction des
plaintes des consommateurs
« le plus économique » : 19.99
usd/an (prix unique)
|
|
Trust Sg (Singapour)
|
créé par le conseil national de confiance
organisation non gouvernementale sans but lucratif
|
création 2001
1050 membres
cotisation annuelle de 200 à 1200 usd
|
|
PIPA Mark System
(Chine)
|
Dalian Software Industry Association (DSIA)
|
Accord de reconnaissance mutuelle avec Privacy Mark
Ce schéma concerne le système de management des
organisations (PDCA)
20 certificats en 2008
|
|
eTrust (USA)
|
Electronic Trust Foundation
|
Protection de la vie privée sur internet
+ Safe Harbor + Safe to shop
Guide de conseil utilisation de Facebook
1 an renouvelable
250$/an
|
|
Union Européenne
|
|
|
|
TrustedShop
(Allemagne)
|
Société à responsabilité
limitée
Initiative D21 de la commission européenne
|
Création 1999
2000 adhérents
Connexion avec une compagnie d'assurance
Garantie de remboursement pour les clients
59 à 99 euros/an
Traitement de cas hors frontières
Intervention d'un Ombudsmann pour le règlement des
litiges
|
|
SafeBuy (U.K.)
|
Compagnie privée
|
1200 adhérents
Création 2003
130 euros/an-
Recours à l'arbitrage
alliance possible uniquement en cas de ADR indépendant et
code de conduite émis par un organisme indépendant outre un
soutien gouvernemental.
Existe maintenant aux USA ;
Financé par les seules cotisations des membres
|
|
Fia Net (France)
|
Département de la Française Inter professionnelle
d'Assurance (FIA) qui a adopté le statut de filiale du courtier
d'assurance
|
Création 1999
Environ 1000 adhérents
Se focalise sur la solvabilité des
acteurs :
Système de récompenses sous forme
de logos d'or décernés aux sites marchands jugés les
plus fiables par les internautes ;
Système de ReceiveAndPay qui garantit l'acheteur contre la
non-livraison ou la non-conformité de la marchandise ;
Système de scoring pour repérer les fraudes
à la carte bancaire et système d'assurance pour les recouvrements
des clients débiteurs.
|
|
DMA Direct Marketing Agency (UK)
|
organisation à but non lucratif
|
Nombreux outils et services au profit de l'industrie du
marketing
Positionnement exigeant :
«demonstrate your company's commitment to excellence and
best practice»;
«Brand positioning alongside the most ...of the
year»
cf. les « DMA Awards » les plus difficiles
à obtenir
890 membres
Cotisation minimum 1900 euros/an ou 0.3% du C.A.
Member de la Federation of Direct Marketing Associations (IFDMA)
et de la FEDMA Federation of European Direct and Interactive Marketing)
Depuis le 27 Janvier 2010, DMA collabore avec BSI
Management Systems
|
|
Thuiswinkel (NL)
|
Initiative professionnelle du secteur du commerce de
détail
|
Lancé le 20 Décembre 2001
Environ 500 membres
Service parmi beaucoup d'autres: lobbying, organisation
d'évènements, information, recherche, Networking,
éducation et services juridiques.
Résolution de litige + association avec autres labels pour
litiges transfrontières
Evaluation basée sur C.A. de 150 à 29000 euros
Cotisation 450 euros/an
|
|
Confianza Online (Espagne)
|
Initiative conjointe de l'entité de régulation des
communications
Et de l'association espagnole de e-commerce
|
Lancé en 2003
Code éthique de la publicité en ligne et de
protection des données
Résolution de litiges et protection des mineurs
Conforme à la loi espagnole 34/2002 (LSSI) et EU Directive
2000/31/EC.
+ 500 membres
|
|
Confiança Online Trust
(Portugal)
|
Collaboration de l'Association portugaise de e-commerce et des
auditeurs indépendants
|
Création 2003
L'adhésion est soumise à un audit
indépendant du site conformément à un guide de
conformité portant sur la protection de la vie privée et des DP,
sécurité, propriété intellectuelle, plaintes et
résolution de litiges, droit ecommerce, protection de smineurs...
|
|
BeCommerce label
( Belgique)
|
Fondée par l'association de marketing direct
|
450 adhérents (Belgique)
Création 2006
pratique éthique des affaires dont protection de la vie
privée
500 euros/an
|
|
Euro-label
|
Initiative coordonnée par EuroCommerce basée sur le
code de conduite européen
Réseau d'entités de certifications nationales
euro-label
|
Création :1 novembre 1999
290 membres dont 240 en Autriche et 30 en France (LabelSite
créé par la FEVAD) mais seuls les sites de l'Allemagne, Autriche
et de la Pologne sont encore actifs.
Service parmi d'autres dont information, lobbying, recherche
ADR par entités membres de European Extra Judicial Network
(EEJ-Net).
Cotisation annuelle ex. 800 euros/an en Autriche
|
|
Charte qualité FEVAD
|
Les membres français de la FEVAD peuvent adhérer
à une charte qualité
|
Charte de 34 points sur une pratique éthique du e-commerce
comprenant un engagement de respecter la loi sur la protection des DP
|
|
Gütesiegel & Qualitätssiegel
(Autriche)
|
Créé par l'association de commerce de détail
autrichienne Handelsverband
|
Création en 2000
Audit qualité dont vérification de la
conformité à la loi de protection de la vie privée et des
DP
Label pour 1 an reconductible après audit annuel
|
|
GoodPriv@cy
(Suisse)
|
SQS accréditée par la SAS
|
Schéma de certification de système de management
des organisations (PDCA)
50 labels attribués
|
Les schémas propres aux sites web se caractérisent
ainsi :
-ils ne garantissent pas l'effectivité ni
l'efficacité des contrôles sauf pour les
schémas avec audit ;
-ils n'assurent pas de sanctions dissuasives en
pratique (à l'exception des schémas avec audit
indépendant) ;
-ils comportent un système alternatif de
résolution de litige dont l'efficacité et
l'indépendance ne sont pas démontrées ;
-ils proposent de nombreux services annexes
à l'attention des clients et utilisateurs ;
-ils ont pour certains d'entre eux noué des
accords de reconnaissance mutuelle ou de coopérations entre
labels
-ils se basent sur une cotisation annuelle (parfois
mensualisée) généralement modeste et
basée sur le C.A. Les schémas nécessitant une
démarche d'évaluation ou d'audit par un tiers indépendant
sont par conséquent beaucoup plus onéreuses (cf.WebTrust
ci-dessous);
- Certains schémas s'assurent les services de
compagnies d'assurance, à l'instar de WebAssured décrit
ci-dessous.
Un des réels dangers réside dans le fait
que ne sachant pas ce que recouvre la certification de ces labels, les
individus se méprennent sur la signification d'un label. Ainsi
les certificats délivrés par BBB ou TRUSTe certifient les
politiques basées sur l'Opt out.
Les schémas portant sur la certification des
systèmes de management font quant à eux l'objet de
développements ultérieurs ( PrivacyMark et GoodPrivacy).
| 
