Pourquoi le respect de la vie privée dès la conception est-il important ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Les normes de protection des données évoluent dans le traitement des données sensibles des clients et vous pouvez déjà être conscient de l’importance de la confidentialité constructive pour votre entreprise et la vie privée de vos clients. Vous pouvez également envisager cette question dans le contexte des politiques et pratiques de vos clients en matière de protection de la vie privée. Sources : 5,7]

En termes simples, la protection des données dès la conception est un processus dans lequel la protection des données et le respect des réglementations en la matière sont pris en compte lors du développement d’un produit, en particulier lors du lancement d’un nouveau projet. Le concept se compose de deux parties qui doivent être comprises séparément, à tel point qu’il est devenu connu sous le nom de privacy – after – design. Sources : 19,15]

Le concept de vie privée – by design ou par défaut – favorise le respect des lois et règlements en matière de protection des données dans toutes les initiatives qui concernent les données personnelles. Si les principes du Privacy by Design sont suivis, ils garantissent la création d’organisations capables de réaliser le plein potentiel de leurs données – leurs obligations de protection. Ce règlement s’inspire non seulement du concept de « privacy after design », mais préconise également l’utilisation du design comme moyen de faire de la protection des données un élément central du processus de conception d’un produit ou d’un service. Mais loin de répondre aux exigences légales, le respect des exigences de protection des données par la conception – essentiellement la version GDPR de la vie privée – va bien au-delà. [Sources : 9,17,5,14]

Ce qui rend le Privacy by Design si efficace, c’est qu’il fournit un cadre simple pour attirer l’attention des concepteurs de systèmes sur la protection de la vie privée des individus en laissant tomber une liste encombrante d' » épaules et de coussinets  » sur les genoux du développeur. Ce cadre, appelé Privacy By Design (PbD), permet d’anticiper, de gérer et de prévenir les problèmes de protection de la vie privée avant qu’une seule ligne de code ne soit écrite. Comment rendre cela opérationnel, comment s’y attaquer ? [Sources : 12,1,13]

Le concept de « privacy by design » ne devrait pas être un problème pour la plupart des entreprises, car elles ont déjà des politiques de protection des données solides et prennent en compte les violations de données lors de la création de nouveaux systèmes. Il existe un certain nombre de contrôleurs qui entrent dans le champ d’application du GDPR, comme les entreprises de médias sociaux et les commerçants en ligne. Privacy By Design s’adresse à tout le monde et c’est une bonne idée pour toute entreprise de se conformer au GDPR. [Sources : 8,8,11]

L’une des façons dont les concepteurs peuvent protéger les utilisateurs contre les atteintes à leur vie privée est d’adopter le principe du respect de la vie privée dès la conception et un cadre privilégiant le respect de la vie privée. Une organisation qui n’intègre pas la protection des données de manière constructive dans ses contrôles de protection des données peut montrer dans ses pratiques un manque de respect de la vie privée de ses utilisateurs et de ses politiques de protection des données. [Sources : 0,10]

Le cadre Privacy by Design a été proposé par le Dr Ann Cavoukian pour prévenir les incidents invasifs. Bien qu’il ait été développé à l’origine comme une approche de l’ingénierie logicielle dans le contexte de la protection et de la sécurité des données, il offre désormais une approche plus générale, peut-être même meilleure, car il exige que la protection des données soit prise en compte tout au long du processus de développement. Sources : 18,10]

À l’origine, le concept de « privacy by design » (ou « privacy by default ») a été introduit ces dernières années par le commissaire canadien à la protection des données de l’Ontario. La législation européenne sur la protection de la vie privée l’a rapidement adopté, et il a depuis été adopté par de nombreux autres pays, notamment les États-Unis, l’Allemagne, la France, l’Italie, l’Espagne, l’Australie, le Canada, le Japon et bien d’autres. Sources : 2,17]

La formulation du GDPR est pour le moins floue, mais l’Information Commissioner’s Office (ICO) a fourni une description beaucoup plus claire du concept de  » privacy by design « , qui est au cœur de tout projet favorisant le respect de la vie privée et la protection des données dès le départ. Une approche de la vie privée – selon le principe du « privacy by design » – est un élément important pour minimiser les risques liés à la protection des données, non seulement pour les entreprises mais aussi pour les consommateurs. Sources : 4,15]

Ce principe repose sur l’idée que la protection des données doit être prise en compte dès le départ et fait donc partie intégrante de la conception globale de chaque projet. La protection des données par la conception signifie l’intégration de la vie privée dans la conception et l’architecture d’un système informatique. Parce que la protection des données est intégrée dans la technologie et les systèmes dès le début, et non pas plus tard. La protection de la vie privée dès la conception « signifie que la protection de la vie privée doit être intégrée dans la conception et l’architecture des systèmes informatiques.  » signifie que la protection des données est intégrée ou incorporée dans la conception et l’architecture d’un système IP, tel qu’un navigateur web, un téléphone mobile ou un serveur de messagerie. [Sources : 3,4,6,6]

Privacy – by – design  » signifie que la protection de la vie privée est garantie par défaut, ce qui signifie que les données personnelles sont automatiquement protégées dans un système informatique particulier. Cela signifie que les instruments et les politiques sont conçus pour protéger les données en premier lieu. Privacy by design  » garantit le respect de la vie privée par défaut, c’est-à-dire que les données privées (par exemple les mots de passe, les numéros de carte de crédit, les adresses électroniques, etc.) sont automatiquement protégées dans tout système informatique. Privacy -by – designs  » protège la vie privée par défaut « , ce qui signifie que les données personnelles sont automatiquement protégées dans tout système informatique donné, comme les navigateurs web, les téléphones mobiles ou les serveurs de messagerie. Sources : 6,6,16]

Sources:

  • [0] : https://econsultancy.com/gdpr-requires-privacy-by-design-but-what-is-it-and-how-can-marketers-comply/
  • 1] : https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/
  • 2] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default
  • [3] : https://tapmydata.com/privacy-by-design-the-core-principles/
  • [4] : https://medium.com/@gosuperscript/why-privacy-by-design-is-key-to-complying-with-the-gdpr-15f2ae8dffb1 (en anglais)
  • [5] : https://techgdpr.com/blog/what-the-gdprs-privacy-by-design-really-means-for-your-business/
  • 6] : https://leastauthority.com/blog/privacy-and-security-by-design-is-a-crucial-step-for-privacy-protection/
  • 7] : https://www.isacybersecurity.com/privacy-by-design/
  • 8] : https://www.privacypolicies.com/blog/privacy-by-design/
  • 9] : https://www.linkedin.com/pulse/privacy-design-why-so-important-umar-f-uddin
  • [10] : https://www.secretstache.com/blog/integrating-privacy-by-design/
  • [11] : https://www.privacytrust.com/gdpr/privacy-by-design-gdpr.html
  • [12] : https://www.phemi.com/how-big-data-can-benefit-from-privacy-by-design/
  • [13] : https://www.complianceforge.com/cybersecurity-for-privacy-by-design-c4p
  • [14] : https://piwik.pro/blog/privacy-by-design-under-the-gdpr/
  • [15] : https://www.flybits.com/resources/blog/privacy-by-design-more-than-a-strategy/
  • [16] : https://clearcode.cc/blog/privacy-by-design-default/
  • [17] : https://globaldatahub.taylorwessing.com/article/privacy-by-design-and-default
  • [18] : https://www.nearform.com/blog/bringing-privacy-by-design-to-contact-tracing-apps/
  • [19] : https://blog.convisoappsec.com/en/privacy-by-design-and-data-security/