Novembre 1999

Truste.org
Surfez en toute confiance sur Internet

Dominique Etienne

3 novembre 1999

En octroyant un label aux sites respectant la confidentialité des données et le principe d’information du consommateur, Truste répond aux préoccupations d'un nombre croissant d'internautes.

Les principes du programme Truste

Les sites satisfaisant les critères Truste affichent sur leur page d'accueil un label cliquable qui renvoie l'internaute à l’énoncé des engagements pris en matière de confidentialité des données (Voir l’exemple de Mediconsult).

Le site doit clairement expliquer au consommateur quelles informations sont collectées, qui les collecte, comment elles seront utilisées et quels en sont les destinataires. L'internaute doit pouvoir refuser que les données le concernant soient utilisées à d'autres fins que celles annoncées sur le site. Enfin, le site doit expliquer quelles sont les procédures de sécurisation mises en place (cryptage, par exemple) et comment exercer son droit d’accès aux données et de rectification. Ces principes sont encore différents lorsque le site concerné a pour cible les enfants de moins de 13 ans (voir en détail les exigences de Truste à ce sujet).

En contrepartie du label et des services offerts par le site de Truste, les services Web labellisés paient une cotisation annuelle calculée en fonction de leur chiffre d’affaires.

Le fonctionnement

Avant d'obtenir le label Truste, le site demandeur doit faire l'objet d'un audit pour étudier sa conformité au respect de la confidentialité et de la protection des données nominatives. Par la suite, des audits réguliers sont de nouveaux effectués.

Truste teste aussi les sites Web en leur soumettant des données personnelles : il piste les identifiants uniques dans leurs bases de données afin de voir quelles sont les informations qui leur sont effectivement rattachées et si les sites concernés respectent les principes édictés.

En outre, Truste s’appuie sur la surveillance exercée par les internautes eux-mêmes : il recense les réclamations ou remarques de ces derniers concernant le mauvais usage par un site du label Truste ou le manquement à ses engagements. Ainsi, la rubrique destinée aux consommateurs propose, outre des informations sur leurs droits, un formulaire en ligne ("Watchdog") destiné à recueillir leurs réclamations.

Enfin, chaque site s’engage à afficher, outre l’icône Truste, une icône " cliquer pour vérifier " qui dirige le consommateur vers une page du site de Truste où il peut vérifier que le label n'est pas usurpé.

Les engagements des sites labellisés

Outre l'obligation de se plier à des audits réguliers, les sites sont tenus de respecter leurs engagements, sous peine de recevoir un avertissement. Dans un second temps, des investigations supplémentaires peuvent être menées par un des auditeurs officiels de Truste, à savoir KPMG Peat Marwick LLP et PricewaterhouseCoopers LLP. Enfin, si le fautif ne prend toujours pas les mesures adéquates, la fin du programme et l’annulation du label sont décidées et un recours devant l’agence gouvernementale concernée est éventuellement engagé.

Des sponsors puissants et de nombreux labellisés

Truste s’appuie sur les principes d’information approuvés par le Département fédéral du commerce américain, la Federal Trade Commission ainsi que par les plus importantes organisations représentatives de l’industrie. AOL, Excite, IBM et Microsoft comptent désormais parmi les sponsors de Truste. La liste de ces derniers montre que les portails les plus importants et de nombreux services Web en santé ont adhéré au concept.

En France, la CNIL recense sur son site les organismes qui ont déclaré l’utilisation de données nominatives sur leurs sites Web. Les serveurs se doivent désormais d'informer leur clientèle de la nature réelle et de la portée des traitements de données mis en place. Ce souci de transparence est profitable au développement de l’ensemble du secteur du commerce électronique.

Découvrez toutes les autres études de cas.