Privacy by Design à l’ère du Big Data

La prise en charge de la protection de la vie privée dès la conception est plus importante que jamais aujourd’hui. La protection de la vie privée est la clé de la survie au XXIe siècle. Les organisations doivent agir dès maintenant pour faire face aux risques d’atteinte à la vie privée associés au big data, comme les technologies analytiques utilisées pour donner du sens à d’énormes ensembles de données et la possibilité que ces risques deviennent une réalité. Pour y parvenir, plusieurs facteurs clés doivent être pris en compte et appliqués dans le contexte de l’environnement commercial, non seulement en termes de protection des données, mais aussi en termes de stratégie d’entreprise. Le respect de la vie privée dès la conception doit devenir une norme pour les entreprises, ce qui signifie que le respect de la vie privée dès la conception doit faire partie intégrante de la conception de l’entreprise. Sources : 4,6,12]
Le Privacy by Design (pbd) est la pratique consistant à mettre en œuvre la protection des données par la conception dans les nouveaux systèmes. D’une manière générale, la conception respectueuse de la vie privée exige que les systèmes et les processus soient conçus de manière à ce que les droits personnels de l’individu soient protégés et que les implications du système ou du processus sur la vie privée ne soient prises en compte qu’après le déploiement. La protection des données par la conception signifie que lors de l’utilisation de nouvelles sources de données ou de solutions technologiques, les concepts de protection des données sont évalués. [Sources : 7,14,0]

En intégrant le respect de la vie privée dès la conception dans les nouvelles spécifications techniques et l’architecture d’un système, il est possible d’éviter une collecte accrue de données par des tiers (par exemple, des fournisseurs de cloud). Dans le monde actuel du big data, la prise de conscience de l’importance de la protection de la vie privée et de la gestion des risques est croissante. La protection des données et la gestion des risques en tant que discipline distincte sont de plus en plus normalisées et professionnelles. Cela pourrait avoir un impact positif sur de nombreuses entreprises qui considèrent leurs données comme sûres et qui s’orientent consciemment vers la protection de la vie privée lors du développement de logiciels par les développeurs de logiciels et les ISV. [Sources : 3,13,6]

Cela signifie qu’il est possible pour les individus d’être sûrs que leur vie privée est respectée, car le réseau et l’écosystème de la chaîne de valeur qui traitent les big data n’ont pas besoin de mettre en œuvre le principe de privacy by design à l’échelle du système. Il en résulte une plus grande confiance et une plus grande souplesse lors de la mise en œuvre de la protection de la vie privée dès la conception au sein d’une organisation lorsqu’elle aborde les données – le volet de son activité axé sur les données. Il est important de noter qu’il n’est pas nécessaire d’intégrer cette stratégie organisationnelle dans les spécifications techniques et l’architecture des systèmes de gestion des données et des risques d’une entreprise. À mesure que l’on prend conscience de l’importance de la protection des données dans le développement de plateformes et de solutions qui utilisent des données, de nombreuses entreprises adoptent le cadre de la protection de la vie privée dès la conception et intègrent les valeurs éthiques prévues dans leurs solutions. [Sources : 15,8,8,3]

L’avènement du big data pose des défis aux principes de la vie privée, car il devient plus facile d’identifier les données personnelles dans les enregistrements anonymes et les modèles prédictifs. Pour commencer, il faut isister sur le fait que si les big data posent de sérieux défis en matière de protection de la vie privée et sont réglementées, les organisations doivent être prêtes à partager avec les individus la richesse créée par les données individuelles. Le Privacy by Design crée une vie privée destinée aux individus, et non aux entreprises, gouvernements ou autres entités ayant accès aux données. [Sources : 1,10,16,11]

La protection des données personnelles, qui s’accompagne d’une utilisation commerciale durable, repose sur sept principes fondamentaux. Le respect de la vie privée par la conception est une combinaison de ces deux idéaux, et c’est la première fois dans l’histoire que les principes du respect de la vie privée par la conception et du respect de la vie privée par la norme jouent un rôle. [Sources : 8,14]

L’approche originale, « Privacy through design », était axée sur le développement de systèmes pour les données qui n’avaient pas besoin d’être protégées et ne concernaient pas la protection des données. Le « Privacy by Design » signifie que chaque action entreprise par une entreprise dans le cadre du traitement des données personnelles doit toujours tenir compte de la protection des données et de la vie privée à chaque étape. La motivation première de la protection constructive de la vie privée était que les données ne cessent jamais d’être utilisées, il faut donc s’assurer que les entreprises puissent continuer à appliquer les mêmes principes pour fournir des services, des produits et un marketing de haute qualité tout en gardant les données sécurisées. Lors du développement de produits numériques pour Steelcase, les principes de la protection des données ont été définis non seulement en ce qui concerne la confidentialité, mais aussi en termes de conception des produits », a déclaré Barbara Hiemstra, responsable de la protection des données de Steelcase. [Sources : 2,12,5,9]

Sources :

[0] : https://blogs.die-gdi.de/2017/09/08/talking-about-big-data/
[1] : https://epic.org/privacy/big-data/
[2] : https://www.ics.ie/news/what-is-privacy-by-design-a-default
[3] : https://blog.revolutionanalytics.com/2013/12/privacy-by-design.html
[4] : https://www.newswire.ca/news-releases/privacy-by-design-in-the-age-of-big-data-report-addresses-how-big-data–privacy-can-successfully-coexist-510345281.html
[5] : https://advisera.com/eugdpracademy/blog/2018/04/17/what-is-privacy-by-design-and-default-according-to-gdpr/
[6] : https://www.standardsuniversity.org/e-magazine/october-2018-volume-9-issue-3-privacy-freedom-human-rights/privacy-by-design-the-global-privacy-standard/
[7] : https://www.onedpo.com/privacy-engineering/
[8] : https://www.datacenterdynamics.com/en/opinions/privacy-big-data-world-it-dead-or-alive/
[9] : https://www.steelcase.com/research/articles/topics/privacy/data-privacy-design/
[10] : https://ai.reshapingwork.net/session/values-in-design-in-the-age-of-optimization-the-example-of-privacy-by-design/
[11] : https://www.compact.nl/en/articles/big-data-analytics-privacy-how-to-resolve-this-paradox/
[12] : https://dataconomy.com/2020/05/making-privacy-by-design-the-business-default/
[13] : https://www.devprojournal.com/technology-trends/data-privacy/cpra-pushes-privacy-by-design-shift-for-software-developers/
[15] : https://www.forbes.com/sites/forbestechcouncil/2020/06/08/your-big-data-responsibility-the-rise-in-data-ethics/
[16] : https://academic.oup.com/idpl/article/3/2/74/709082