La faisabilité des schémas de certification de protection de la vie privée( Télécharger le fichier original )par Florence BONNET Institut Supérieur d'Electronique de Paris - Mastère gestion et protection des données à caractère personnel 2010 |
c) Evolution de TRUSTeLe nombre de labels délivrés depuis 1998 parait « modeste » comparé au développement des labels ayant une portée plus large (Ethique des affaires, sécurité du commerce électronique) : 3440 sites Web sont labellisés par TRUSTe dont « Privacy Seal » Web sites (2,468) et « EU Safe Harbor Seal » Web sites (619). D'après la firme de capital risques ACCEL, qui a soutenu TRUSTe, la compagnie génère un C.A. annuel de 10 millions de dollars et croît de 50 à 75% par an. TRUSTe développé une stratégie d'alliance et de partenariat avec NYMITY, fournisseur d'une base de connaissances sur la protection de la vie privée et des DP et de services d'alerte disponible dans le monde entier. C'est aussi un des partenaires très actifs de l'APEC. TRUSTe a étendu son champ d'intervention en découpant de manière judicieuse les domaines certifiés : -Protection de l'enfance (Children's Privacy Seal Program), -APEC's Accountability Agent, -EU Safe Harbor, -Email Privacy Seal etc... - « TRUSTe's Translation Services » est un
service de traduction en 35 langues des politiques de protection de la vie
privée, des ADR et des programmes de certification. Signalons également que TRUSTe a récemment annoncé la création d'un label propre aux sites web et applications sur mobile, entendant notamment prévenir toute géo-localisation abusive. Le choix du mobile comme nouveau support devrait assurer une nouvelle phase de développement au label. Enfin TRUSTe prête d'avantage attention à la sécurité dans sa nouvelle version qui traite de la sécurité des applications Web et sur les appareils mobiles. TRUSTe a consacré deux nouvelles sections à la préparation en vue d'aider les entreprises à mieux faire face à d'éventuelles brèches dans la protection des données. Les organisations auto-évaluent leurs besoins de sécurité en jugeant le caractère fondamental, facultatif ou inutile des directives suggérées. TRUSTe est le seul label dédié à la protection des DP sur les sites web et celui qui offre la panoplie la plus complète de services y afférant. d) Les limites du modèle TRUSTeCe label peut donner une illusion de protection de la vie privée car il n'y a pas de standard commun et les auditeurs se basent sur les propres standards de la compagnie auditée L'un des points faibles de TRUSTe réside dans le manque de notoriété de sa propre marque; en conséquence, des entreprises comme Google et MySpace ne sont pas licenciées et d'autre part les sanctions imposées n'ont pas d'effet dissuasif . Aujourd'hui TRUSTe ou BBB Online doivent affronter la concurrence des compagnies d'auditeurs (voir CA/CPA ; voir alliance de DMA Marketing UK et BSI) qui bénéficient d'une réputation d'indépendance, d'expertise de garantie et d'un savoir faire dans le développement de standards de qualité. Dans une étude datant de 2000 et portant sur les trois principaux labels de protection de la vie privée, BBBOnLine, TRUSTe et WebTrust, les commissaires de l'Ontario et d'Australie constataient que les méthodes de résolution de litiges n'étaient pas d'égale efficacité et trouvaient rapidement leurs limites si aucune solution amiable n'était trouvée. (*)REF _Ref278271812 \r \h \* MERGEFORMAT Les auteurs concluaient alors qu'aucun des labels étudiés ne pouvait être qualifié de complètement satisfaisant et qu'aucun n'exigeait de ses adhérents un total respect des principes OCDE. Benjamin Edelman (*)REF _Ref278271812 \r \h \* MERGEFORMAT va plus loin et démontre que les sites certifiés par TRUSTe sont deux fois moins dignes de confiance que les sites sans certification. Néanmoins, le fait que TRUSTe refuse un nombre non négligeable de demandes de certification laisse à penser que les labels ont un rôle à jouer dans la sensibilisation des organisations à une meilleure protection des DP. Une des principales critiques des schémas de certification de sites web porte sur le fait qu'ils sont généralement basés sur un auto engagement à respecter des exigences très vaguement définies. Sans strictes mesures d'application, de contrôle, de suivi et application de sanctions, ils ne garantissent pas une bonne protection des DP et de la vie privée. Ce d'autant plus que les organismes émetteurs des labels sont financés par les cotisations annuelles des adhérents dont ils défendent parfois ostensiblement les intérêts. La faible notoriété de ces labels ne leur confère pas de caractère dissuasif ou incitatif vis-à-vis d'entreprises connues. Les modèles basés sur des standards (exemple de WebTrust) assurent une meilleure garantie professionnelle mais le succès de tels schémas à la fois plus exigeants et plus onéreux, ne peut dépendre de la seule demande du marché. Toute mesure de protection des DP doit être soutenue par des mesures politiques incitatives et des contraintes règlementaires susceptibles de peser sur les organisations. * REF _Ref278271812 \r \h \* MERGEFORMAT Web Seals: a review of online privacy seals, Dr.A.Cavoukian et Malcolm Crompton * REF _Ref278271812 \r \h \* MERGEFORMAT Benjamin Edelman, Adverse Selection in Online 'Trust' Certifications, Proceedings of ICEC'09 http://www.benedelman.org/publications/advsel-trust.pdf. |
|