Les débats en cours
l’enregistrement dans « Passport » soit facultatif, il n’est pas exclu qu’un fournisseur
de contenu lié à Microsoft subordonne l’accès à son service à la présentation de
« Passport ». Dans une telle hypothèse, un internaute devrait activer « Passport »
(c’est-à-dire livrer ses données personnelles) pour entrer en contact avec ce site web.
Une fois ses données enregistrées dans « Passport », il est à craindre que l’internaute
en reste là et ne le désactive pas, par choix, paresse ou négligence, surtout si des
sites toujours plus nombreux exigeaient une telle procédure d’enregistrement. Dans
cette hypothèse, le caractère facultatif de « Passport » serait un leurre.
Une fois « Passport » activé, et au fur et à mesure des achats de l’internaute,
ce dernier contrôlera-t-il vraiment les informations qui seront enregistrées ?
— De vives réactions
Diverses plaintes ont été déposées contre Microsoft devant les juridictions
américaines ou la FTC (Federal Trade Commission). Par ailleurs, l’Union européenne
s’est saisie en août 2001 du problème posé par la position de monopole de Microsoft en tant qu’éditeur du système d’exploitation Windows. Une plainte de treize
associations américaines, (notamment l’EPIC, Electronic Privacy Information Center)
a été déposée auprès de la FTC sur des aspects spécifiques de protection des données personnelles faisant état, notamment, de ce que les demandes d’effacement des
données enregistrées dans « Passport », déposées par des usagers, ne seraient pas
traitées avant un délai d’un an.
— « Passport » aujourd’hui.
Cette application regroupe des données personnelles concernant 200 millions de personnes sont inscrites, dont 1,4 million en France essentiellement pour le
service de messagerie Hotmail, propriété de Microsoft. Cependant, pour la grande
majorité des inscrits, les données enregistrées sont peu nombreuses (numéro de carte
bancaire, adresse postale, etc.).
Face aux réactions que la présentation de son projet a pu susciter, une nouvelle architecture est proposée par Microsoft ; le module d’authentification demeurait placé sous le contrôle de Microsoft, tandis que la gestion des données
personnelles serait assurée par des fournisseurs de service indépendants.
2 — L’OFFRE CONCURRENTE DU CONSORTIUM LIBERTY
ALLIANCE
Le projet « Passport » a suscité un projet concurrent initié par Sun Microsystème dans le cadre d’une association avec les acteurs des télécommunications (Nokia, Vodafone, France Telecom) et fabricants de cartes à puce (Gemplus,
Schlumberger) et d’autres acteurs. La différence entre ce projet et « Passport » de Microsoft — au moins dans la version initialement présentée de ce dernier — consiste à
proposer des briques logicielles en open source et non un service intégré propriétaire
comme « Passport » et à ne pas prévoir de centralisation des données sur un serveur
unique, les données personnelles étant distribuées chez les opérateurs.
e
CNIL 22 rapport d'activité 2001
103