Rassurer sur la confidentialité des données passe par une norme

Par 03 décembre 2010
Mots-clés : Smart city, Europe
une loupe grossi une empreinte

Endorse, suite d'outils en open source à valeur de standard, pourra être utilisé par toutes les entreprises. Elle facilitera la gestion des identités, côté professionnels comme côté particuliers.

Pour inspirer confiance aux internautes quant à la protection de leurs données personnelles recueillies par diverses entreprises de services, rien ne vaut un cadre commun. Voilà la base du projet Endorse, qui vise à élaborer une plate-forme légale et technique de gestion des informations privées dédiée à prévenir l'usage accidentel ou criminel de données sensibles. "Le but du projet est de produire une solution générique qui sera disponible à toutes les industries", explique Paul Malone, responsable du projet, qui réunit experts juridiques et universitaires*. Intégré au site des entreprises, le système, en open source, sera composé de deux volets. Le premier sera dédié aux internautes. Il consistera en une suite d'outils permettant aux particuliers de voir comment leurs informations sont utilisées, par qui et dans quel but.

Voir qui accède aux informations personnelles et dans quel but

Le second volet, accessible par les professionnels chargés de la gestion des données dans l'entreprise, fournira une feuille de route sur la manière légale de préserver, stocker et utiliser les renseignements personnels obtenus. Et ce, dans le respect des applications législatives nationales et des directives européennes en terme de protection des données. "Des règles de confidentialité que doivent intégrer les entreprises dans leur politique de gestion des informations personnelles pour être conformes à la loi", expliquent les membres du projet. Selon lesquels "c'est aux entreprises qui recueillent des données personnelles de s'assurer que leurs pratiques de gestion sont conformes aux exigences juridiques".

Respecter des règles de confidentialité conforme à la loi

Et plus particulièrement de vérifier que les informations ne soient pas soumises à une mauvaise utilisation par les salariés. Dans le détail, toute entreprise utilisant le logiciel Endorse devra, entre autres, recueillir des données dans un objectif précis et clairement expliqué à l'internaute. Ces données ne devront pas être accessibles ni utilisées en dehors de cet objectif. Par ailleurs, ces dernières doivent rester disponibles et modifiables par leur propriétaire. Ou encore doivent se limiter aux informations nécessaires et relatives aux services auxquels un internaute souscrit. Un essai du logiciel est prévu chez une multinationale spécialisée dans les assurances et une start-up proposant des services de communication en ligne.

Mentions légales © L’Atelier BNP Paribas