TrustArc fait payer à des sites ou services Web divers sceaux de certification de leur gestion responsable des données privées de leurs visiteurs/utilisateurs.

cr  18.06.2013      r+  25.07.2022      r-  01.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Accès au service de Web réputation TrustArc - trustarc.com

Intérêt de ce service de Web réputation

TRUSTe est une entreprise américaine spécialisée dans la gestion des données personnelles chez ses clients, les organisations qui lui demandent de bénéficier d'une manifestation visible (un sceaux de confiance reproductible partout) attestant de leur formalisme dans cette gestion.

TRUSTe est basée à San Francisco en Californie, avec des bureaux à Londres (Royaume-Uni) et à Cebu (Philippines).

Avoir un sceaux de confiance de TRUSTe augmente, en théorie, la bonne réputation des sites Web, applications mobiles, services cloud et canaux publicitaires, auprès de leurs visiteurs, membres ou utilisateurs.

TRUSTe vend ces sceaux dont la durée de validité est de 1 an, et, en théorie, annuellement, recommence les contrôle, surveillance et certification de respect des politiques de collecte des données privées et des pratiques qui y sont liées par chacun de ses clients. Ceci n'a strictement rien à voir avec le respect de la vie privée, bien au contraire.

En 2012 TRUSTe comptait plus de 5 000 clients parmi lesquels des entreprises comme Adobe, Nike et Linkedin.

Dans la pratique, ces certificats sont remis en cause et TRUSTe s'est fait prendre pour avoir régulièrement facturé ses clients sans rien faire ni vérifier, sauf du fric récurant.

• Le domaine TRUSTe (truste.com) a été créé le 13.06.1997.

• Après le scandale, TrusArc (trustarc.com) est créé le 10.07.2012.

Quelques articles d'Assiste à propos de la société TRUSTe et de quelques-uns de ses services.

1. Web réputation : TRUSTe et ses sceaux de confiance : TRUSTe condamné pour 8 ans de fraudes avec ses Trust Seal.

2. TRUSTe Notice : centralisation du Web (accaparement, monopolisation, cartellisation du Web).

3. App Opt-Out (AppChoices) par TRUSTe sur Apple AppStore.

4. RGPD Solution TrustArc (TRUSTe est une filiale de TrustArc).

5. App Opt-Out (AppChoices) par la DAA sur Android Google Play.

6. Mode d'emploi du CMP TrustArc (TRUSTe).

7. Etc.

Il semble que TRUSTe n’émette plus de sceaux de confiance (on le comprend à la suite de la destruction de son image par ses tromperies) et que TrustArc n’ai quasiment aucun client dans le même créneau. S’il n’y a pas d’autres activités rémunératrices dans TrustArc et sa filiale TRUSTe, il n'est pas certain qu'elles perdurent.

L’insistance fatigante de TrustArc à afficher un appel à venir tchater (tchatcher), ce qui est un moyen de tracking (requête HTTP et collecte de données) des internautes en vue de leurs reventes et profilage, en bas à droite de sa fenêtre, peut être définitivement éradiquée en créant une règle de blocage dans votre bloqueur de publicités (uBlock Origin recommandé ou autre choix dans le tableau d'aide au choix d'un bloqueur de publicités, sur la même page). Clic droit sur sa pub et « Créer une règle », ce qui se fait automatiquement (il y a deux pubs à ajouter aux règles de votre bloqueur).

TRUSTe : développe un système de « sceaux de confiance » sans aucune signification. Elle s'est fait condamner pour 8 ans de fraudes avec ses « Trust Seal ».

Un article de Wired en 2002 a remis en question la fiabilité de la certification TRUSTe, notant que « les responsables de TRUSTe semblaient souvent couvrir leurs clients » plutôt que de retirer les sceaux de confidentialité pour violations. [Boutin, Paul (April 9, 2002). "Just how Trusty is TrustE?"]

En janvier 2006, le chercheur en économie de Harvard, Benjamin Edelman, a publié une étude montrant que les sites certifiés TRUSTe étaient 50% plus susceptibles de violer les politiques de confidentialité que les sites non certifiés. [Edelman, Benjamin (September 25, 2006). "Certifications and Site Trustworthiness"]

Edelman a également signalé que TRUSTe n'est pas allé assez loin pour punir les détenteurs de sceaux de confiance qui enfreignent leurs règles et n'a pas été assez prompte à révoquer les sceaux des entreprises qui violent les normes de confidentialité. [Edelman, Benjamin (March 18, 2008). "Coupons.com and TRUSTe: Lots of Talk, Too Little Action"]

TRUSTe était une association sans but lucratif fondée en 1997. En 2008, TRUSTe devient une société commerciale à but lucratif et son comportement se révèle trompeur et menteur. TRUSTe est avant tout une société de collecte de données privées et il n'est pas question de pénaliser ses clients et de leur retirer des certificats (sceaux de confiance) dont la facturation est renouvelée automatiquement tous les ans sans vérification (TRUSTe se fait du fric récurant avec ses sceaux). Le fait de changer de nom en TrustArc, le 10 juillet 2012, ne trompe personne. TRUSTe devient une filiale de TrustArc et son activité est et reste celui d'une société de collecte de données privées (tracking) et de fourniture/vente de données privées dans le cadre de la publicité comportementale (profiling). Les sceaux de confiance sont devenus des trucs menteurs synonymes d'alerte/danger pour les sites qui arborent les sceauxTRUSTe/TrustArc de manque de confiance.

• 17 novembre 2014 - TRUSTe condamnée pour 8 ans de fraudes avec ses Trust Seal
  Règlement de la FTC - Federal Trade Commission
  Le 17 novembre 2014, la FTC (Federal Trade Commission) a annoncé que TRUSTe avait accepté de régler une plainte de 200 000 $, car elle a été convaincue et condamnée pour avoir dénaturé auprès des internautes son programme de certification et son statut d'entité à but non lucratif. ["FTC press release"].
  TRUSTe a été prise la main dans le sac porte-monnaie de ses clients (webmasters et leurs sites Web), exactement comme Assiste le dénonce depuis des années : TRUSTe a été condamné par la très crainte FTC à propos de quantité de ses sceaux de confiance (Trust Seal) « Vie privée » (« privacy ») dont, pour au moins 1000 d'entre eux, TRUSTe a renouvelé ses Trust Seal (sceaux de confiance) par tacite reconduction, de 2006 à 2013, sans procéder aux contrôles annuels, pourtant contractuels, avant de renouveler les sceaux (mais TRUSTe n'a pas oublié de facturer ses clients !).

• La plainte de la FTC alléguait que de 2006 à 2013, TRUSTe avait omis, dans plus de 1 000 cas, de procéder à des vérifications annuelles de la confidentialité des entreprises qu'elle avait certifiées. [Clark, Daniel S. "UNITED STATES OF AMERICA FEDERAL TRADE COMMISSION Complaint 1323219"] [Wyattnov, Edward (November 17, 2014). "F.T.C. Penalizes TRUSTe, a Web Privacy Certification Company"].

• Les organisations de consommateurs, dont le Center for Digital Democracy et la Consumer Federation of America, ont plaidé pour des sanctions plus élevées et une surveillance accrue par la FTC, mais la FTC a refusé d'augmenter les sanctions. [Davis, Wendy (March 18, 2015). "TRUSTe Finalizes Settlement With FTC"].

• La commissaire de la FTC, Maureen Ohlhausen, a émis une dissidence partielle sur la décision de la FTC, « parce que TRUSTe n'a jamais déformé son statut d'entreprise » et avait informé les clients de son statut à but lucratif. [Ohlhausen, Maureen K. (November 17, 2014). "Partial Dissent of Commissioner Maureen K. Ohlhausen - In the Matter of True Ultimate Standards Everywhere, Inc. ("TRUSTe")"].

• Le site utilise-t-il HTTPS (SSL, TLS) :
  Oui

• Langue(s) du site :
  Anglais

• Faut-il créer un compte :
  Non

• Page de présentation du service :
  

• Page des mentions légales du service :
  Le fournisseur ou prestataire d'un produit ou service qui ne présente pas sa forme sociale (existance légale et officielle en tant que société ou artisan) et qui ne donne pas ses numéros légaux d'inscription (en France, obligatoirement auprès de registres comme le RCS [Infogreffe] ou le RM et qui ne donne pas ses numéros SIREN ou SIRET, etc.) n'a aucune existence légale et, en cas de litige, vous ne pourriez exercer le moindre recours contre un fantôme. Aucune société n'a de raison de se cacher, à fortiori si elle est étrangère.

• Page des Conditions Générales d'Utilisation (CGU) :
  

• Page des End User Licence Agrement (EULA ou CLUF) :
  
  

• Page des clauses Vie privée (Vie privée) :
  Ici
  Règles à n'en plus finir et incompréhensibles. Les condamnations à l'initiative de la CNIL pour absence d'un simple bouton toujours apparent « Refuser tout » portent sur des millions à milliards de €. Pourtant, TrustArc prétend que c'est son métier.

• Page des clauses de respect du RGPD (GDPR) :
  Obligatoire pour tous les sites du monde visités par des résidents européens. Pourtant, TrustArc prétend que c'est son métier.

• Page d'explications sur leurs usages et gestions des cookies :
  Rien trouvé !

• URL de contact privacy (vie privée) :
  Aucune ou pas trouvée

• e-Mail de contact privacy (vie privée) :
  Aucun ou pas trouvé
  

• URL de contact générique :
  Aucune ou pas trouvée

• e-Mail de contact générique :
  Aucun ou pas trouvé
  

• Nom/raison sociale de l'auteur/opérateur du site :
  

• Adresse postale :
  

• Contact téléphonique :
  
  Aucun ou pas trouvé.