La protection de la vie privée sur le Web avec P3P : l’arrimage incertain du technique et du juridique

1 Notaire et agent de de recherche au CRDP (LexUM).

Abstract

La protection des renseignements personnels est au cœur des préoccupations de tous les acteurs du Web, commerçants ou internautes. Si pour les uns trop de règles en la matière pourraient freiner le développement du commerce électronique, pour les autres un encadrement des pratiques est essentiel à la protection de leur vie privée. Même si les motivations de chacun sont divergentes, le règlement de cette question apparaît comme une étape essentielle dans le développement du réseau.
Le Platform for Privacy Preference (P3P) propose de contribuer à ce règlement par un protocole technique permettant la négociation automatique, entre l’ordinateur de l’internaute et celui du site qu’il visite, d’une entente qui encadrera les échanges de renseignements. Son application pose de nombreuses questions, dont celle de sa capacité à apporter une solution acceptable à tous et surtout, celle du respect des lois existantes.
La longue et difficile élaboration du protocole, ses dilutions successives et sa mise en vigueur partielle témoignent de la difficulté de la tâche à accomplir et des résistances qu’il rencontre. La première phase du projet se limite ainsi à l’encodage des politiques de vie privée des sites et à leur traduction en termes accessibles par les systèmes des usagers. Dans une deuxième phase, P3P devrait prendre en charge la négociation et la conclusion d’ententes devant lier juridiquement les parties.
Cette tâche s’avère plus ardue, tant sous l’angle juridique que sous celui de son adaptation aux us et coutumes du Web. La consolidation des fonctions mises en place dans la première version apparaît fournir une solution moins risquée et plus profitable en écartant la possible conclusion d’ententes incertaines fondées sur une technique encore imparfaite. Mieux éclairer le consentement des internautes à la transmission de leurs données personnelles par la normalisation des politiques de vie privée pourrait être en effet une solution plus simple et efficace à court terme.

English

The protection of personal information is a topic of interest for all the actors on the Web, whether they are businesses or consumers. If, according to some, too many rules on this subject can only halt the progression of e-commerce, others believe that a legal framework is essential to the protection of their privacy. Even if the motivations differ, the settling of this issue appears as an essential step in developing the network.
The Platform for Privacy Preferences (P3P) proposes to contribute to this quest through a technical protocol allowing for the automated negotiation by the computers of the parties involved, of an agreement that will govern the exchange of information between a Web site and its visitors. Its applications however raises many questions, including its ability to offer an acceptable solution to all parties and its compliance with the existing legislation in the field.
The long and arduous construction of the protocol, its successive dilutions and its partial implementation bear witness to the difficulty of the task and of the resistance it encounters. The first phase of the project only asks for the encoding of Web sites’ privacy policies and their translation into accessible language by software on users’ computers. The second phase would allow for the negotiation and conclusion of binding agreements.
This task appears more arduous, both in a legal perspective and with regards to the Web’s so called culture. Consolidating the functions implemented in the first version seems to offer a less risky and more profitable solution by avoiding the possible conclusion of uncertain agreements based on a yet imperfect technique. Enlightening Web users’ consent to the communication of their personal information through standardized privacy policies might offer a simpler but more efficient solution in the short term.

Recommended citation

Bertrand Salvas,  « La protection de la vie privée sur le Web avec P3P : l'arrimage incertain du technique et du juridique », (2002) 8-1 Lex Electronica. Available at: https://lexelectronica.openum.ca/en/s/1006.
Download the PDF file

PDF Preview