Novembre
1999
Truste.org
Surfez en toute
confiance sur Internet
Dominique
Etienne
3 novembre
1999
En
octroyant un label aux sites respectant la confidentialité des données
et le principe dinformation du consommateur, Truste
répond aux préoccupations d'un nombre croissant d'internautes.
Les principes
du programme Truste
Les sites satisfaisant
les critères Truste affichent sur leur page d'accueil un label cliquable
qui renvoie l'internaute à lénoncé des engagements pris en
matière de confidentialité des données (Voir lexemple de Mediconsult).
Le site doit clairement
expliquer au consommateur quelles informations sont collectées,
qui les collecte, comment elles seront utilisées et quels en sont
les destinataires. L'internaute doit pouvoir refuser que les données
le concernant soient utilisées à d'autres fins que celles annoncées
sur le site. Enfin, le site doit expliquer quelles sont les procédures
de sécurisation mises en place (cryptage, par exemple) et comment
exercer son droit daccès aux données et de rectification.
Ces principes sont encore différents lorsque le site concerné a
pour cible les enfants de moins de 13 ans (voir en détail les exigences
de Truste à ce sujet).
En contrepartie du
label et des services offerts par le site de Truste, les services
Web labellisés paient une cotisation annuelle calculée en fonction
de leur chiffre daffaires.
Le fonctionnement
Avant d'obtenir le
label Truste, le site demandeur doit faire l'objet d'un audit pour
étudier sa conformité au respect de la confidentialité et de la
protection des données nominatives. Par la suite, des audits réguliers
sont de nouveaux effectués.
Truste teste aussi
les sites Web en leur soumettant des données personnelles :
il piste les identifiants uniques dans leurs bases de données afin
de voir quelles sont les informations qui leur sont effectivement
rattachées et si les sites concernés respectent les principes édictés.
En outre, Truste sappuie
sur la surveillance exercée par les internautes eux-mêmes :
il recense les réclamations ou remarques de ces derniers concernant
le mauvais usage par un site du label Truste ou le manquement à
ses engagements. Ainsi, la rubrique destinée aux consommateurs propose,
outre des informations sur leurs droits, un formulaire en ligne
("Watchdog")
destiné à recueillir leurs réclamations.
Enfin, chaque site
sengage à afficher, outre licône Truste, une icône " cliquer
pour vérifier " qui dirige le consommateur vers une
page du site de Truste où il peut vérifier que le label n'est pas
usurpé.
Les engagements des sites labellisés
Outre l'obligation
de se plier à des audits réguliers, les sites sont tenus de respecter
leurs engagements, sous peine de recevoir un avertissement. Dans
un second temps, des investigations supplémentaires peuvent être
menées par un des auditeurs officiels de Truste, à savoir KPMG Peat
Marwick LLP et PricewaterhouseCoopers LLP. Enfin, si le fautif ne
prend toujours pas les mesures adéquates, la fin du programme et
lannulation du label sont décidées et un recours devant lagence
gouvernementale concernée est éventuellement engagé.
Des sponsors puissants et de nombreux labellisés
Truste sappuie
sur les principes dinformation approuvés par le Département
fédéral du commerce américain, la Federal Trade Commission
ainsi que par les plus importantes organisations représentatives
de lindustrie. AOL, Excite, IBM et Microsoft comptent désormais
parmi les sponsors de Truste. La liste
de ces derniers montre que les portails les plus importants et de
nombreux services Web en santé ont adhéré au concept.
En France, la CNIL
recense sur son site
les organismes qui ont déclaré lutilisation de données nominatives
sur leurs sites Web. Les serveurs se doivent désormais d'informer
leur clientèle de la nature réelle et de la portée des traitements
de données mis en place. Ce souci de transparence est profitable
au développement de lensemble du secteur du commerce électronique.
Réagissez
à cette étude de cas.
Découvrez toutes
les autres études de cas.
3
novembre 1999
|