Bruxelles, 30/01/2003 (Agence Europe) - Le groupe de travail "article 29" de l'UE sur la protection des données s'est mis d'accord, mercredi, sur un document de travail relatif aux services d'authentification en ligne. Outre des considérations générales et des lignes directrices à appliquer par tous les systèmes d'identification en ligne existants ou à venir, le document comporte deux études de cas consacrées aux systèmes dominants du moment, à savoir le Liberty Alliance Project et le .NET Passport de Microsoft, dont certaines modalités avaient été contestées par le groupe. La Commission a annoncé jeudi que Microsoft avait accepté d'aménager considérablement le système .NET Passport existant.
Le rôle des systèmes d'authentification en ligne est de permettre aux utilisateurs qui se sont enregistrés et ont fourni une certaine forme d'identification - incluant souvent une adresse électronique et de vérification, le plus souvent un mot de passe - de naviguer dans les sites participants sans devoir saisir un mot de passe différent pour chaque site. Après la publication en juin 2002 d'un premier document identifiant les principaux enjeux, le groupe de travail a engagé avec Microsoft un dialogue qui a abouti à ce que la société de Bill Gates s'engage à apporter des modifications substantielles au système .NET Passport, modifications impliquant entre autres un changement radical du flux d'informations. L'aspect le plus important des modifications est que les utilisateurs obtiendront davantage d'informations et se verront offrir un choix plus large en ce qui concerne les données qu'ils souhaitent communiquer et les conditions dans lesquelles ces données seront traitées par Microsoft sur les sites Web participants. Le groupe de travail souligne que le développement de services d'authentification en ligne doit respecter les principes de protection des données énoncés par la directive de 1995 relative à la protection des données et par les législations nationales transposant cette directive. Le groupe de travail a été établi en vertu de l'article 29 de la directive pour conseiller la Commission sur les questions relatives à la protection des données. La Commission assure le secrétariat du groupe mais n'est pas membre de celui-ci.