Pourquoi le respect de la vie privée dès la conception est-il important ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Le concept de « privacy by design » (ou « privacy by default ») a été initialement introduit dans les années 1990 par le commissaire canadien à la protection des données en Ontario. Les lois et législateurs européens en matière de protection des données ne tardent pas à l’adopter, et il se peut que vous l’envisagiez déjà pour vos propres directives de protection des données. Sources : 6,13,3]

Selon la nouvelle réglementation, vous êtes tenu d’intégrer les principes de protection des données des utilisateurs dans vos projets et de les documenter dans votre processus PBBD. Le Privacy by Design existe pour tout le monde, mais il est particulièrement important pour les responsables du GDPR. Les fournisseurs qui utilisent la protection des données selon les normes de conception ont probablement développé une forte culture de sécurité et de protection des données qui imprègne le cycle de vie de leurs produits. Si les principes de Privacy By Design sont suivis, ils garantissent que les organisations adoptent une approche claire et cohérente de la mise en œuvre des droits de leurs utilisateurs en matière de vie privée et de protection des données. Sources : 16, 15, 11, 2].

Bien que le respect de la vie privée ne soit pas nécessairement la même chose que la protection des données, ces principes de base sous-tendent l’approche que vous adoptez. Privacy by Design signifie que la protection des données est prise en compte dès le départ et intégrée dans le système technologique. Il n’est pas nécessaire d’intégrer la protection de la vie privée dans votre système d’exploitation sans la visser. Sources : 12,15,7]

Privacy by Design évite cela en montrant que les deux sont possibles et bien plus souhaitables. Privacy by design évite les deux en prouvant que les deux sont possibles, mais il montre que les deux ne sont pas seulement possibles – il est possible et même plus souhaitable – que les deux. [Sources : 10,3]

Ce qui rend le Privacy by Design si efficace, c’est qu’il fournit un cadre simple dans lequel les concepteurs de systèmes peuvent se concentrer sur la protection de la vie privée des individus, en laissant tomber une liste encombrante d' »épaules » et de « coussinets » sur les genoux du développeur. Elle n’attend pas que les risques liés à la protection des données apparaissent, mais veut prévenir et résoudre les atteintes à la vie privée dès qu’elles se produisent. La protection de la vie privée en soi n’attend pas qu’un risque de protection des données se présente ; elle vise à prévenir et à résoudre les infections de protection des données après qu’elles se soient produites. [Sources : 9,10,10]

Le Privacy by Design n’attend pas qu’un risque de protection des données se produise ; il vise à prévenir les violations de la vie privée avant qu’elles ne se produisent et à les résoudre dès qu’elles se produisent. Sources : 14]

Lorsqu’on pense au concept de vie privée constructive, il faut garder à l’esprit qu’il comprend les mécanismes qui garantissent la confidentialité et la sécurité des données personnelles pendant le processus de développement. Une mesure de sécurité forte est essentielle pour la protection des données du début à la fin et s’étend sur tout le cycle de vie des données concernées, du premier élément collecté au système qui y est intégré. Une mesure de sécurité forte est essentielle pour la protection des données du début à la fin, mais elle s’étend à l’ensemble du cycle de vie des données concernées, et pas seulement aux premières étapes de leur développement. [Sources : 4,10,10]

La version GDPR du privacy by design est essentiellement soumise aux exigences de la conception de la protection des données. Le règlement préconise, en plus du concept de privacy – le design qui l’a inspiré – l’exigence de faire de la conception des données et de la protection des données personnelles un élément clé du respect des lois et règlements. Le respect de cette exigence de protection des données dans la conception et la mise en œuvre va bien au-delà du respect des dispositions légales. En fait, les concepts de « privacy by design » et de « privacy by default » peuvent tous deux favoriser le respect des lois et règlements en matière de protection des données, que l’initiative porte ou non sur des données personnelles. Sources : 13,6,17]

Le cadre connu sous le nom de « Privacy by Design » (PbD) peut anticiper, gérer et prévenir les problèmes de protection des données avant qu’une seule ligne de code ne soit écrite. Comment cela fonctionne-t-il en pratique et dans le monde réel ? Sources : 14,1]

En règle générale, la protection des données signifie par défaut que les organisations doivent être proactives et non réactives en termes de vie privée. Enfin, le Privacy by Design devrait toujours créer des produits et des services avec une approche de la conception de la vie privée – by design – afin de réduire considérablement le risque d’utilisation abusive des données personnelles. Orienter le processus de conception vers l’utilisateur signifie concevoir les systèmes et les processus dans l’intérêt de l’utilisateur. Sources : 19,7,8]

Le concept de privacy by design n’est pas un problème pour la plupart des entreprises, car elles ont déjà des politiques de protection des données solides et prennent en compte les violations de données lors de la construction de nouveaux systèmes. Mais les organisations qui ne mettent pas en œuvre la protection des données de manière constructive ou par le biais de contrôles de protection des données dans la pratique peuvent montrer un manque de respect pour leurs politiques de confidentialité et la vie privée de leurs utilisateurs. Afin de se conformer au GDPR et à la nouvelle loi sur la protection des données, le Privacy By Design n « est pas toujours une bonne idée pour les entreprises. [Sources : 0,5,15]

L’intégration des principes PIA dans une approche de conception de la vie privée peut réduire considérablement la charge organisationnelle associée à la vie privée – par la conception – et également créer une plus grande sensibilisation interne à la conformité avec le GDPR. L’utilisation du Privacy by Design est une première étape importante pour les organisations qui sont confrontées au défi de la gestion des données personnelles. Bien que la vie privée et la conception soient initialement un concept nébuleux, il est clair qu’un engagement envers la vie privée – par la conception – est nécessaire pour toutes les organisations. Sources : 18,13,0]

Sources:

  • [0] : https://econsultancy.com/gdpr-requires-privacy-by-design-but-what-is-it-and-how-can-marketers-comply/
  • 1] : https://www.complianceforge.com/cybersecurity-for-privacy-by-design-c4p
  • 2] : https://www.linkedin.com/pulse/privacy-design-why-so-important-umar-f-uddin
  • [3] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default
  • [4] : https://blog.convisoappsec.com/en/privacy-by-design-and-data-security/
  • [5] : https://www.privacytrust.com/gdpr/privacy-by-design-gdpr.html
  • [6] : https://techgdpr.com/blog/what-the-gdprs-privacy-by-design-really-means-for-your-business/
  • [7] : https://medium.com/@gosuperscript/why-privacy-by-design-is-key-to-complying-with-the-gdpr-15f2ae8dffb1
  • 8] : https://www.collibra.com/blog/collibra-study-shows-why-privacy-by-design-is-critical
  • 9] : https://www.phemi.com/how-big-data-can-benefit-from-privacy-by-design/
  • 10] : https://gdprnow.fireside.fm/14
  • 11] : https://www.ringcentral.com/us/en/blog/privacy-by-design-what-is-it-and-how-can-it-make-your-communications-more-secure/
  • 12] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
  • [13] : https://globaldatahub.taylorwessing.com/article/privacy-by-design-and-default
  • [14] : https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/
  • [15] : https://www.privacypolicies.com/blog/privacy-by-design/
  • [16] : https://www.secretstache.com/blog/integrating-privacy-by-design/
  • [17] : https://piwik.pro/blog/privacy-by-design-under-the-gdpr/
  • [18] : https://www.ey.com/en_us/cybersecurity/how-to-successfully-embed-a-culture-of-privacy-by-design
  • [19] : https://blog.eperi.com/en/salesforce-gdpr-what-does-privacy-by-design-and-by-default-mean