Protection des données: Microsoft accepte de modifier son système .NET Passport après discussion avec le chien de garde de l'UE

À la suite de discussions avec le groupe de travail, Microsoft a accepté d'implémenter un ensemble complet de mesures de protection des données qui modifieront notablement le système .NET Passport existant. Le rôle des systèmes d'authentification en ligne est de permettre aux utilisateurs qui se sont enregistrés et ont fourni une certaine forme d'identification, incluant souvent une adresse électronique, et de vérification, le plus souvent par mot de passe, de naviguer dans les sites participants sans devoir saisir un mot de passe différent pour chaque site.

Frits Bolkestein, membre de la Commission chargé du Marché intérieur a déclaré: "La Commission européenne se félicite de ce document. Je souhaiterais exprimer mes féliciations au groupe de travail pour son approche constructive et les excellents résultats obtenus. L'important est que les données des utilisateurs seront dorénavant mieux protégées. L'industrie en général doit dès maintenant tenir compte des lignes directrices du groupe de travail lors de la mise au point de nouveaux systèmes".

Après la publication par le groupe en juin 2002 d'un premier document identifiant les principaux enjeux, le groupe de travail a engagé avec Microsoft un dialogue ouvert et fructueux aboutissant à ce que Microsoft s'engage à apporter des modifications substantielles au système .NET Passport, impliquant entre autres, un changement radical du flux d'informations.

L'aspect le plus notable des modifications est que les utilisateurs obtiendront davantage d'informations et se verront offrir un choix plus large en ce qui concerne les données qu'ils souhaitent communiquer et les conditions dans lesquelles ces données seront traitées par Microsoft sur les sites Web participants.

Comme l'a souligné le groupe de travail, le développement de services d'authentification en ligne doit respecter les principes de protection des données énoncés par la directive de 1995 relative à la protection des données et par les législations nationales transposant cette directive.

Le groupe de travail a été établi en vertu de l'article 29 de la directive pour conseiller la Commission européenne sur les questions relatives à la protection des données. La Commission assure le secrétariat du groupe mais n'est pas membre de celui-ci.

Le document adopté par le groupe de travail est sans relation avec l'affaire de concurrence opposant actuellement la Commission à Microsoft (voir IP/01/1232 et IP/00/906) et n'a aucune influence sur celle-ci.

Pour plus d'informations: http://europa.eu.int/comm/internal_market/fr/dataprot/wpdocs/index.htm