mardi 17 octobre 2017

Accueil du site > Informatique > La Liberty Alliance sensibilise sur la protection des données au sein de (...)

La Liberty Alliance sensibilise sur la protection des données au sein de l’UE

Becky Hogge, ZDNet

lundi 18 avril 2005, sélectionné par Spyworld

logo

Un guide, rédigé par le consortium, fournit un mémento aux entreprises qui veulent créer un système d’authentification commun dans l’UE. Il décrypte les directives sur la protection de la vie privée des utilisateurs.

La Liberty Alliance publie un guide consacré aux directives européennes en matière de protection des données et de la vie privée. Ce consortium a pour mission d’élaborer des spécifications techniques communes pour les applications de services web, en particulier pour les services d’authentification en ligne.

Créé en 2001 sous l’égide de Sun Microsystems, il compte actuellement 17 sociétés dans son conseil d’administration, dont AOL, Intel, American Express, HP, Vodafone, mais aussi Nokia, France Télécom, Sony et NTT Docomo. Environ 140 autres entreprises ou organisations figurent parmi ses sponsors, partenaires ou associés.

Le guide s’intitule "Sphères de confiance : les implications des lois européennes sur la protection des données dans la création d’un cadre légal pour fédérer les identités" (*). Il aborde plusieurs points : quels sont les grands principes des directives européennes en matière d’identité et d’utilisation d’identifiants ? Comment la loi s’applique aux différentes entités qui décident de proposer un identifiant unique pour leurs différents services ? Et surtout, il rappelle les règles applicables au transfert de données personnelles en dehors des frontières de l’Union européenne.

Un guide approuvé par les instances européennes

Ce concept de "sphères de confiance" est au coeur de la problématique de la Liberty Alliance qui préconise qu’un utilisateur doit pouvoir se connecter à des services différents et effectuer des transactions grâce à un seul identifiant.

Destiné aux sociétés qui souhaitent proposer un système d’identification à des clients basés dans l’UE, le guide doit leur permettre de se mettre en conformité avec les lois de protection en vigueur sur le vieux continent.

« Le défi d’adhérer aux législations est moindre si vous avez des spécifications technologiques qui s’y conforment », explique Bjorn Wigforss, vice-président de la Liberty Alliance et directeur marketing chez Nokia. Le guide a ainsi été rédigé en collaboration avec le groupe Article 29 qui réunit l’ensemble des autorités européennes de protection des données, dont la Cnil pour la France.

La Liberty Alliance veut ainsi éviter les critiques adressées à Microsoft lors du développement de Passport, son propre système d’authentification. L’éditeur s’est très vite fait rappeler à l’ordre par la Commission européenne et a perdu le soutien de plusieurs partenaires de poids, dont Ebay. Aujourd’hui, sa solution reste centrée uniquement sur ses propres services.

(*) Circles of trust : the implications of EU data protection and privacy law for establishing a legal framework for identity federation.

Avec Estelle Dumout, pour ZDNet France


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :