Article – détails



Article

Microsoft publie des lignes directrices sur la protection de la vie privée dans le cadre de l’élaboration de produits et de services logiciels

Date

6 février 2007


Microsoft Corp. a diffusé un document intitulé Privacy Guidelines for Developing Software Products and Services (les « lignes directrices ») lors de la Privacy Academy 2006 de l’International Association of Privacy Professionals (IAPP) à Toronto.

Remarques de McCarthy Tétrault :

Les lignes directrices contiennent des recommandations fondées sur les directives internes de Microsoft et sur son expérience d’intégration de la protection de la vie privée dans le processus d’élaboration, notamment celui des produits logiciels, des sites Web et des services afférents. Ces lignes directrices détaillées aideront les réalisateurs de logiciels à protéger la vie privée des clients lors du développement d'applications qui traitent des renseignements sensibles. À titre d’exemple, Microsoft a implanté une manière d’effacer les renseignements personnels grâce à un nouveau filtre anti-hameçonnage (phishing filter) conçu pour son navigateur Internet Explorer. Ce filtre protège les utilisateurs pendant leur visite de sites en ligne qui pourraient utiliser cette technique pour voler des renseignements personnels, en comparant les sites visités aux sites d’hameçonnage connus. Le filtre efface les renseignements qui peuvent identifier une personne avant toute visite d’un site pour effectuer cette vérification.

En plus de concepts généraux et de définitions sur la vie privée, les lignes directrices contiennent neuf scénarios assortis de suggestions sur la façon dont les réalisateurs devraient traiter les données des clients, notamment la manipulation d’information personnelle, l’installation de logiciels dans l’ordinateur d’un client, le déploiement de sites Web, le stockage et le traitement de données d’utilisateurs, le déploiement d'un serveur et l'interaction avec les enfants. Essentielles en droit de la vie privée, les notions d’avis et de consentement, de sécurité et d’intégrité des données, sont fréquemment abordées dans les scénarios. Les réalisateurs de logiciels devraient toujours donner aux utilisateurs un avis à l’égard des renseignements personnels traités et stockés et obtenir leur consentement exprès pour ce faire. Les données minimales requises pour atteindre les fins commerciales devraient être stockées et effacées lorsque nous n’en avons plus besoin. L’objectif de Microsoft consiste à élaborer un ensemble de pratiques exemplaires en matière de protection de la vie privée grâce au dialogue ouvert avec les autres membres de l’industrie afin d’aider les sociétés de génie logiciel à se conformer à leurs obligations relatives à la vie privée. Elle veut également renforcer la confiance des clients, ébranlée par la prolifération des menaces leur donnant l’impression de ne plus contrôler l’accès à leurs renseignements personnels. Les lignes directrices constituent un point de départ dans ce sens.

Expertise


Article(s) écrit(s) par cet(te) auteur(e)