Privacy By Design In Law Policy And Practice

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

Dans la législation indienne sur la vie privée et le respect de la vie privée, le concept de protection de la vie privée selon la conception et les lignes directrices a été intégré dans la loi PDP. Le respect de la vie privée dès la conception (PBD) est l’idée que la protection des données doit être incluse dans le processus de conception dès le départ, et non pas comme une réflexion après coup. Cet article examine comment cela devrait être mis en œuvre et comment ces concepts de renforcement de la vie privée sont intégrés dans la législation et la pratique en Inde. [Sources : 2,2,1,13]

En cas de doute, vous devriez invoquer les principes fondateurs du Privacy by Design et vous demander s’il est encore possible d’en faire plus pour protéger les données personnelles de vos utilisateurs. Si le responsable du traitement entre dans le champ d’application du GDPR, alors vous devez vous conformer au Règlement général sur la protection des données de l’Union européenne (RGPD) et Privacy est une bonne idée à laquelle l’entreprise devez vous tenir. Mais le Privacy By Design convient-il à tout le monde ou seulement à ceux qui sont responsables du traitement des données et qui sont couverts par les lois et règlements sur la protection des données dans l’UE ? [Sources : 9,9,1]

Pourquoi la protection des données est-elle exigée par le GDPR et comment pouvez-vous la mettre en œuvre dans l’entreprise ? La protection des données par le design en droit, en politique et en pratique : La politique est-elle la meilleure façon de pratiquer la protection des données dans l’Union européenne (UE) et aux États-Unis ? [Sources : 9,7]

Les discussions autour de la protection des données et de la vie privée ont soulevé un certain nombre de questions intéressantes. La protection des données et la sécurité ne sont pas identiques : n’est-il pas possible en pratique de garantir la vie privée sans avoir des pratiques de sécurité strictes ? Bien que la législation sur la protection des données repose sur des idées et des principes partagés dans le monde entier, il existe des différences dans la manière dont la protection des données est conceptualisée et intégrée aux dispositions juridiques dans lesquelles elle est abordée. Sources : 6,6,5]

L’autorité nationale des télécommunications danoise a publié un document sur le concept de protection de la vie privée intégrée (Privacy by Design) afin de créer un modèle de sécurité conforme à ce concept. Le concept de confidentialité intégrée fait l’objet d’un débat juridique depuis les années 1990, avant même qu’il ne devienne obligatoire dans l’Union européenne (UE) et aux États-Unis (USA). Sources : 11,3]

Tout d’abord, en pratique, la protection efficace de la vie privée en ligne doit également être assurée par le respect de la vie privée – l’amélioration des technologies – et cherche avant tout à élargir le champ de ce qui peut être considéré comme une « vie privée intégrée » dans le contexte des politiques et pratiques de protection des données. Le « Privacy by design », qui est ancré dans l’architecture de l’internet, devrait idéalement être mis en œuvre par les fournisseurs de services qui définissent leurs politiques, ainsi que par les États qui imposent leurs obligations légales et réglementaires. Par le biais de la recherche sur le design et de la communauté des praticiens, une discussion devrait avoir lieu sur la manière dont le design peut introduire la vie privée et sur l’objectif qu’il peut servir. [Sources : 0,0,7]

La politique de confidentialité de la loi PDP et sa mise en œuvre pratique sont similaires aux sept principes mis en avant par le délégué à la protection des données de l’Ontario, au Canada. [Sources : 1,1,2]

Aux États-Unis, le Privacy by Design n’est pas exigé par la loi fédérale, mais la FTC recommande que la pratique du Privacy by Design soit mise en œuvre conformément au principe de respect de la vie privée – des restrictions raisonnables sur la conservation des données, y compris les données qui ont survécu à l’objectif légitime pour lequel elles ont été collectées. Dans la pratique, cette pratique est recommandée par la Federal Trade Commission (FTC) et la Cour d’appel des États-Unis pour le neuvième circuit. Privacy By Design n’attend pas que des risques pour la vie privée se produisent, mais vise à prévenir et à résoudre les violations de la vie privée dès qu’elles se produisent. Il n’attend pas qu’un risque lié à la protection des données se produise et ne tente pas de le résoudre après qu’il se soit produit, et ne cherche pas à le prévenir. [Sources : 1,8,3,12]

Elle entend inclure les situations et les objectifs légitimes et éviter les questions telles que la vie privée et la sécurité, tout en essayant de satisfaire tous les intérêts. Sources : 2]

La protection des informations qui aident une entreprise à atteindre ses objectifs, comme la sécurité et la vie privée de ses clients, est l’un des sept principes fondamentaux énoncés dans la Convention européenne des droits de l’homme et le Pacte international relatif aux droits civils et politiques (PIDCP). Sources : 11,10]

Le cadre « Privacy by Design » comprend sept principes de base qui reflètent l’idée que la protection de la vie privée doit faire partie du développement initial du projet et doit être envisagée après qu’une infraction a déjà eu lieu. [Sources : 5,3,1,4]

Sources :

[0] : https://academic.oup.com/ijlit/article/24/4/374/2566975
[1] : https://termly.io/resources/articles/privacy-by-design/
[2] : https://lawtimesjournal.in/pdp-bill-the-concept-of-privacy-by-design/
[3] : https://en.wikipedia.org/wiki/Privacy_by_design
[4] : https://sui-generis.ch/article/view/sg.89/1022
[5] : https://www.datadriveninvestor.com/2020/05/18/on-privacy-by-design/
[6] : https://www.ncbi.nlm.nih.gov/pmc/articles/PMC6294277/
[8] : https://iclg.com/practice-areas/data-protection-laws-and-regulations/usa
[9] : https://www.privacypolicies.com/blog/privacy-by-design/
[11] : https://www.k2view.com/blog/the-7-data-privacy-by-design-principles-and-the-single-technology-to-combine-them-all
[12] : https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/
[13] : https://www.complianceforge.com/cybersecurity-for-privacy-by-design-c4p