The Public Voice in Electronic Commerce
La place du citoyen dans le commerce électronique

Merci aux organisateurs d'avoir préparé cette conférence, qui braque le projecteur sur les besoins économiques et sociaux des citoyens dans le cadre du commerce électronique.

Dans ce panel relatif à la confidentialité et la protection des données personnelles, on attend des intervenants une analyse des nouvelles menaces portant sur la confidentialité, ainsi que des réponses techniques et juridiques qui peuvent y être apportées au niveau mondial.

Tout d'abord quelques brèves remarques avant de présenter les travaux de l'OCDE :

1. Analyse des nouvelles menaces.

Ces menaces ne sont pas nouvelles en ce qu'elles seraient de nature différente ; elles ne sont pas nouvelles en termes d'enjeux ; la nouveauté est davantage dans le changement de degré et d'échelle : la technologie est toujours plus performante et les frontières sont gommées.

2. Réponses techniques et juridiques, ou plutôt, éléments de réponses.

Le pluriel est approprié, car il n'y a pas une réponse unique, mais plusieurs éléments de réponses, de nature technique ou juridique, d'essence règlementaire ou issus de l'auto-régulation. Ces éléments de réponses émanent d'ailleurs d'acteurs différents : gouvernements, organisations administratives indépendantes et organisations non gouvernementales de défense de la vie privée et des données personnelles, organisations du secteur privé, et... citoyens eux-mêmes. Et il est loisible, et souhaitable de conjuguer tous ces éléments de réponses.

3. Enfin, un constat : un consensus sur la mise en oeuvre de réponses techniques ou juridiques de nature à protéger de manière satisfaisante la vie privée et les données personnelles à l'échelle mondiale, est encore à quelques années devant nous.

En attendant -- rien que de normal -- les divers éléments de réponses élaborés par les uns ou les autres, ou en cours de développement, sont analysés par les différents acteurs au travers du prisme qui est le leur...

L'OCDE, pour sa part, réunit ses membres autour de trois principes : democratie pluraliste, respect des droits de l'homme, et économies de marché ouvert. Son objectif est, aujourd'hui comme en 1980 lors de l'adoption des Lignes directrices sur la vie privée, d'aider à assurer la protection de la vie privée à l'échelle internationale, et d'éviter des restrictions qui ne seraient pas nécessaires aux flux transfrontières de données personnelles entre ses 29 pays membres.

L'OCDE a des atouts pour traiter des questions de protection de la vie privée dans le contexte des réseaux mondiaux :

1. une expérience mondialement reconnue pour le traitement des aspects légaux, technologiques et de politique liés à la protection de la vie privée et à la société globale de l'information
2. l'adhésion de 29 pays membres
3. des procédures de travail qui favorisent la coopération avec les syndicats et plus généralement les organisations non gouvernementales, ainsi qu'avec le secteur privé

L'OCDE favorise, entre ses membres, le dialogue, la compréhension mutuelle et le partage des expériences, mais surtout, forte du consensus de ses pays membres autour de ses Lignes directrices, son approche est avant tout pragmatique.

Cette approche pragmatique s'inscrit parfaitement dans la ligne de la Déclaration Ministérielle d'Ottawa. Dans leur déclaration politique, les ministres de l'OCDE ont :

• réaffirmé leur engagement d'assurer une protection de la vie privée efficace sur les réseaux mondiaux
• déclaré qu'ils construiraient des passerelles entre leurs différentes approches, et
• demandé à l'OCDE de fournir des orientations pratiques sur la mise en oeuvre des Ligens directrices.

Depuis Ottawa, l'OCDE a investi ses efforts dans le développement de deux types de réponses pour la protection de la vie privée sur les réseaux mondiaux : une réponse de type technique ou dont l'aspect prédominant est technologique, et une réponse de type juridique.

1. Réponse technique : le générateur en ligne de déclarations de politique en matière de vie privée (générateur).

En coopération avec l'industrie, des experts de la protection de la vie privée et des groupes de consommateurs, l'OCDE a construit un outil 'html' appelé générateur de déclarations de politique en matière de vie privée.

Ce projet tend à :

• encourager une large utilisation sur les sites Web des déclarations de politique en matière de vie privée sur la base des Lignes directrices de l'OCDE
• favoriser l'education des propriétaires de sites Web, et
• rendre les visiteurs plus vigilants à l'égard des pratiques en matière de protection de la vie privée des sites sur lesquels ils naviguent.

L'objectif du projet est que l'utilisation de cet outil, en tant que processus d'éducation, soit reconnue par les 29 pays membres de l'OCDE : ceci est important car lorsqu'une organisation affiche sa déclaration de vie privée sur son site Web, cette déclaration sert de référence à tous les visiteurs du site, partout dans le monde.

Ce n'est pas une procédure de labellisation.

C'est un outil éducatif que l'OCDE met gratuitement à la disposition de toute organisation privée ou publique qui souhaite bénéficier d'orientations sur les moyens de mettre en oeuvre les Lignes directrices de l'OCDE.

Trois étapes marquent le processus éducationnel :

• Première étape : développer une politique de vie privée
• Deuxième étape : créer une déclaration de politique de vie privée, en répondant à des questions regroupées dans 10 sections dont le contenu s'appuie sur les Lignes directrices de l'OCDE avec des ajouts provenant de la Convention 108 du Conseil de l'Europe et de la Directive européenne

Le générateur produit ensuite automatiquement un projet de déclaration pre-formaté qui doit être modifié par l'organisation ou le site Web afin de refléter de manière exacte sa politique de vie privée.

• Troisième étape : afficher la déclaration de vie privée en ligne.

Le Générateur de l'OCDE est actuellement à la disposition du public sur le site Web de l'organisation. Une version révisée sera examinée par les pays membres de l'OCDE en décembre prochain.

2. Réponse juridique : les contrats de flux transfrontières de données personnelles

Parmi d'autres mécanismes pour protéger la vie privée sur les réseaux, les contrats ont leur place. Cela est particulièrement le cas dès lors qu'il y a des flux transfrontières de données personnelles entre des pays qui ont adopté des approches différentes pour protéger la vie privée.

Dans leurs grandes lignes, les travaux de l'OCDE sur les contrats tendent à :

• mettre en évidence la diversité et la complexité de l'utilisation des solutions contractuelles dans un environnement mondial
• prendre en considération les travaux conduits dans d'autres enceintes (ICC...), et
• apporter des réponses à des questions concrètes telles que : les solutions contractuelles sont-elles un mécanisme efficace pour protéger la vie privée dans un environment en ligne ? Si oui, sous quelles conditions (cf. contenu, recours...)

Dans ce cadre, le projet de rapport examine :

1. les contrats dans les échanges "Business to Business" (B to B), domaine dans lequel existent des précédents

2. les contrats dans les échanges "Consumer to Business" (C to B), domaine moins exploré jusqu'à présent, et

3. les mécanismes de mise en oeuvre des contrats et les recours possibles tels la médiation, l'arbitrage... mécanismes très importants qui feront peut-être l'objet de travaux plus approfondis en l'an 2000, conformément à ce que les ministres de l'Organisation ont déclaré à Ottawa.

Enfin, toujours en l'an 2000, l'OCDE pourrait également étudier les technologies protectrices de la vie privée disponibles ou en cours de développement.

Le travail qui sera accompli en l'an 2000 par l'OCDE afin d'apporter des éléments de réponse juridiques et techniques complémentaires ou supplémentaires pour la protection de la vie privée sur les réseaux mondiaux sera décidé au mois de décembre prochain par le Groupe de Travail de l'OCDE sur la Sécurité de l'information et la vie privée.