Rapport de l'atelier du W3C : comment tenir les promesses sur la vie privée dans le traitement des données

Les experts de la confidentialité suggèrent des approches pour gérer les données personnelles

 

http://www.w3.org/ -- Le 14 décembre 2006 -- Aujourd’hui, le W3C publie le rapport et les procès-verbaux de l’atelier consacré à la protection de la vie privée. Les recommandations indiquent les prochaines étapes à suivre pour tenir les promesses de vie privé données lors de l’échange d’informations sensibles sur le Web. Les experts en protection de données et contrôle d’accès venant de tous les horizons se sont réunis en octobre 2006, à Ispra en Italie, pour étudier les problèmes de la protection de la vie privée sur le Web et trouver des solutions adéquates. Le W3C tient à remercier le Centre de recherche en collaboration de la Commission Européenne pour l’accueil réservé à cet atelier W3C sur les langages relatifs à la négociation des règles de confidentialité et leur application favorisée par la sémantique.

« L’initiative conjointe qui a permis d’organiser cet événement et la contribution active des participants, à un haut niveau scientifique, démontrent bien l’importance accordée à ce sujet » déclare Jan Löschner, directeur de la sécurité Internet pour le Centre de recherche en collaboration de la Commission Européenne. « J’ai apprécié l’ambiance constructive de l’atelier consacré aux problèmes du respect de la vie privée et je souhaite vivement que les solutions proposées soient mises en œuvre et utilisées dans le futur. »

Les challenges de la vie privée en ligne

Sur le Web, la collecte et le transfert d’informations sont monnaie courante. Elle est souvent effectuée par de nombreux tiers sans que l’utilisateur en ait conscience. Compte tenu du nombre croissant de personnes accédant aux informations, il devient de plus en plus difficile d’en suivre le fil pour tenir les promesses tenu lors de l'échange initiale et appliquer les règles y afférentes. Si les outils sont utiles, ils impliquent la description des droits d’accès, souvent complexe à formuler au vu du nombre de participants concernés.

S’il est vrai que le scénario de l’échange des données des patients entre un médecin et un laboratoire est connu, le problème de la confidentialité ne s’arrête pas à la porte des grandes entreprises. En effet, les particuliers sont de plus en plus nombreux à partager des informations personnelles (photos, articles de blogue, etc.) sur le Web. Aussi reconnaissent-ils la nécessité d’approches plus efficaces pour la gestion des données personnelles, la description des personnes autorisées à accéder à leurs informations et l’identification de ceux pouvant être tenus pour responsables quand un service donné ne respecte pas leurs préférences de confidentialité.

« Cet atelier a clairement présenté les grandes lignes des enjeux relatifs à la protection de la vie privée dans la société de l’information » explique le professeur Piero A. Bonatti de l’Université de Naples. « Il nous a donné l’occasion de réunir les visions et les approches des industriels, autorités publiques et académiques, concernant non seulement l’informatique mais également les domaines économiques et autres disciplines. Les enjeux que nous avons abordés lors de cet atelier constitueront, sans conteste, les thèmes de recherche prioritaires pour les années à venir. »

Vers une structure commune pour les langages de police

Le précédent travail mené par le W3C sur le droit à la vie privée sur le Web, avec le projet « Platform for Privacy Preferences Project (P3P) », s’est attaché à développer un langage standardisé décrivant les pratiques de la vie privée pour favoriser l’application par les logiciels des préférences de l’utilisateur. Cet atelier est allé plus loin pour explorer d’autres questions. Comment garantir la protection de la vie privée lors de l’échange d’informations ? Comment les mécanismes de responsabilisation et les décisions de contrôle d’accès peuvent-ils tirer parti du Web pour faciliter la gestion des obligations et des actions découlant de l’échange des données ? Comment les sites Web pilotés par la communauté et les utilisateurs peuvent-ils valoriser les structures de responsabilisation et de contrôle d’accès ? Les participants à l’atelier ont suggéré que le W3C mette en place un Groupe d’intérêt comme forum de discussion pour permettre la prolongation des débats sur ces questions.

Un des obstacles communs à l’évolution des approches intégrées du droit à la vie privée, à la fois pour les processus d’entreprise et le Web, réside dans le manque d’interopérabilité entre les différents langages utilisés dans les polices. Actuellement, les languages de police sont personnalisés pour s’adapter à des cas d’utilisation spécifiques et les satisfaire au mieux. Or, les environnements Web et des entreprises d’aujourd’hui nécessitent l’adoption de différentes approches étroitement intégrées. Les participants à cet atelier ont convenu que la communauté devait accepter la réalité de la diversité des langages de police et s’attacher à faciliter les connexions entre ces nombreux langages, plutôt que de tenter de créer un seul langage de règles combiné pour couvrir le cadre complet du contrôle d’accès et du traitement des données personnelles. Le W3C participe aux projets PRIME et PAW, qui promettent de contribuer au travail futur dans ce domaine.

À propos du Consortium World Wide Web (W3C)

Le Consortium World Wide Web (W3C) est un consortium international auquel les organisations membres, une équipe à plein temps et le public travaillent ensemble au développement de standards Web. Le W3C poursuit sa mission essentiellement par la création de standards Web et de directives visant à assurer au Web une croissance à long-terme. Plus de 400 organisations sont membres du consortium. Le W3C est piloté conjointement par le Laboratoire d’Informatique et d’Intelligence Artificielle du MIT (MIT CSAIL) aux Etats-Unis, le Groupement Européen de Recherche en Informatique et en Mathématiques (ERCIM) basé en France et l’Université de Keio au Japon, et possède plusieurs bureaux dans le monde. Pour plus d'informations, merci de consulter l'adresse suivante : http://www.w3.org/

 

Contacts Presse W3C :

Amériques et Australie -- Janet Daly, <janet@w3.org>, +1.617.253.5884 ou +1.617.253.2613

Europe, Afrique et Moyen-Orient -- Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94

Asie -- Yasuyuki Hirakawa <chibao@w3.org>, +81.466.49.1170