Privacy By Design Vs Privacy By Default

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

Certains d’entre vous ont peut-être déjà pris en compte la différence entre « privacy by design » et « privacy by default » en termes de vie privée. Il s’agit notamment de l’utilisation du cryptage, du respect de la vie privée – par défaut – et du respect de la vie privée par la loi. Sources : 16,15]

Le GDPR n’est pas la seule loi sur la protection des données qui intègre au moins certains éléments des principes de la vie privée par la conception. Ces deux parties, qui doivent être comprises séparément, ont si bien formulé le concept qu’il est devenu connu sous le nom de « privacy-by-design. » Le Privacy by Design évite les deux en montrant que les deux sont possibles, et il évite de montrer que les deux sont possibles et beaucoup plus souhaitables que les deux. Privacy By Design évite les deux en montrant qu’il est possible d’avoir les deux. [Sources : 12,3,1,10]

En réfléchissant au concept de vie privée constructive, il faut garder à l’esprit qu’il inclut des mécanismes qui garantissent la confidentialité et la sécurité des données personnelles pendant le processus de développement. Cela exige d’appliquer également les principes de « privacy – by – design » par opposition à « privacy by default ». En plus de s’inspirer du concept de « Privacy by Design », le règlement préconise également l’utilisation des principes de conception pour rendre la loi sur la protection des données plus transparente, plus transparente et plus accessible au public. [Sources : 19,12,21]

Pour assurer la protection des données, les entreprises doivent donner aux utilisateurs un plus grand contrôle sur leurs données par défaut. Cela signifie que les utilisateurs ont la possibilité de maximiser la confidentialité du paramètre par défaut, en plus de protéger leur vie privée par la conception. Par défaut, les entreprises fixent une condition de fonctionnement et ne donnent plus à l’utilisateur le contrôle de ses données. [Sources : 11,23]

Le respect de la vie privée dès la conception exige des architectes et des opérateurs qu’ils placent le respect de la vie privée de l’utilisateur en tête de leur liste en lui proposant des options conviviales telles que la possibilité de choisir – on, off ou off – le respect de la vie privée par défaut. Le respect de la vie privée dès la conception exige des développeurs, des concepteurs, des architectes et de leurs opérateurs qu’ils placent la vie privée de l’utilisateur en tête de leurs priorités dans le processus de conception afin de proposer des options conviviales et responsabilisantes. La protection des données – après – la conception exige que les développeurs et les concepteurs aient le droit de choisir, tandis que la vie privée des utilisateurs a la plus haute priorité en termes d’offre, d’utilisation – des – données – et – de contrôle – sur – elles option conviviale. Sources : 3,15]

Deuxièmement, la protection des données par défaut signifie que le niveau maximal de protection des données a déjà été assuré sans compter sur la participation active de l’utilisateur. Les utilisateurs n’ont pas à prendre de mesures préventives pour protéger leurs données, car la confidentialité et la sécurité sont déjà mises en œuvre dans le système par défaut. Les paramètres par défaut devraient toujours garder la vie privée à l’esprit et, en cas de doute, être configurés pour être aussi privés et protecteurs que possible. Les individus devraient être obligés de prendre des mesures pour protéger la vie privée, et cela devrait être intégré dans les systèmes. [Sources : 0,22,20,13]

Toutefois, l’adoption d’une approche par défaut ou d’une approche « privacy by design » peut signifier davantage que le simple respect de cette obligation. Une conséquence de la philosophie « Privacy by Design » est qu’elle permet aux prestataires d’identifier plus facilement les problèmes de protection des données. Le plus grand obstacle est l’incapacité d’une organisation à mettre en œuvre la protection de la vie privée par la conception et les normes de protection de la vie privée. [Sources : 7,0,9]

Par défaut, la protection des données signifie que les outils et les politiques sont développés autour des données qui doivent être protégées en premier lieu. Si un utilisateur ne prend pas de mesures pour protéger sa vie privée, ses données personnelles ne sont pas du tout protégées. Privacy – by – design assure la protection de la vie privée par défaut, ce qui signifie que toutes vos données personnelles sont automatiquement protégées sur un système informatique spécifique. Privacy -by – Design assure la protection de la vie privée par défaut, « ce qui signifie que les données personnelles sont automatiquement protégées sur tout système de protection des données du fournisseur d’accès à Internet (FAI) ou du fournisseur de services informatiques (FSTI), indépendamment de ce que fait l’utilisateur. [Sources : 6,18,18,8]

Une façon pour les concepteurs de protéger les utilisateurs des attaques contre leur vie privée est d’adopter la vie privée comme première ligne de défense – à travers la vie privée de la conception. Si vous n’adoptez pas consciemment la vie privée, vous rendez votre politique de confidentialité inexacte, ce qui constitue également une violation du GDPR. Comment allez-vous rendre cela opérationnel et comment protégez-vous vos utilisateurs « privacy by default » ? [Sources : 10,8,24]

Le respect de la vie privée est essentiellement une norme, ce qui signifie qu’une organisation doit être proactive et non réactive en matière de respect de la vie privée. Le principe du « Privacy by Design » n’attend pas que des risques pour la vie privée se produisent, mais vise à prévenir et à résoudre les violations de la vie privée dès qu’elles se produisent. Enfin, l « élément « privacy by default » de la conception de la protection des données vise à exiger des responsables du traitement qu « ils prennent les mesures techniques et organisationnelles appropriées pour garantir la protection de la vie privée des utilisateurs et la sécurité de leurs données et de leurs systèmes de gestion des données. Il n’attend pas qu’un risque pour la protection des données se présente, mais le remplace dès qu’il s’est produit et vise à le prévenir. [Sources : 5,14,2,23]

Par défaut, la confidentialité oblige les entreprises à protéger la vie privée des personnes concernées en appliquant les paramètres les plus fiables. Afin de garantir la protection des données personnelles dans un système informatique ou une pratique commerciale particulière, les données personnelles de la personne concernée doivent être protégées et le rester, quelles que soient les mesures exigées par la personne concernée. Le GDPR souligne qu’une organisation doit prendre en compte le respect de la vie privée dans tout ce qu’elle fait. Les modèles de politique de confidentialité sont utilisés pour s’assurer que les utilisateurs disposent de toutes les informations nécessaires pour se conformer aux principes du Privacy by Design. [Sources : 7,4,21,17]

Sources :

[0] : https://insights.crosscountry-consulting.com/gdpr-not-just-privacy-by-design-but-privacy-by-default
[1] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default
[2] : https://www.hrb.ie/funding/gdpr-guidance-for-researchers/gdpr-overview/gdpr-principles/privacy-by-design-and-default/
[3] : https://www.colleaga.org/article/privacy-design-principles
[4] : https://termly.io/resources/articles/privacy-by-design/
[5] : https://www.turnkeyconsulting.com/keyview/understanding-privacy-by-design-to-comply-with-the-gdpr
[6] : https://clearcode.cc/blog/privacy-by-design-default/
[7] : https://blog.privacyperfect.com/privacy_by_design/privacy_by_default
[8] : https://www.secretstache.com/blog/integrating-privacy-by-design/
[9] : https://www.ringcentral.com/us/en/blog/privacy-by-design-what-is-it-and-how-can-it-make-your-communications-more-secure/
[10] : https://www.freeprivacypolicy.com/blog/privacy-by-design/
[11] : https://www.onetrust.com/blog/principles-of-privacy-by-design/
[12] : https://blog.convisoappsec.com/en/privacy-by-design-and-data-security/
[13] : https://www.zeronorth.io/blog/why-privacy-by-design-matters-in-the-sdlc/
[14] : https://blog.eperi.com/en/salesforce-gdpr-what-does-privacy-by-design-and-by-default-mean
[15] : https://en.wikipedia.org/wiki/Privacy_by_design
[16] : https://techgdpr.com/blog/what-the-gdprs-privacy-by-design-really-means-for-your-business/
[17] : https://advisera.com/eugdpracademy/blog/2018/04/17/what-is-privacy-by-design-and-default-according-to-gdpr/
[18] : https://leastauthority.com/blog/privacy-and-security-by-design-is-a-crucial-step-for-privacy-protection/
[19] : https://piwik.pro/blog/privacy-by-design-under-the-gdpr/
[20] : https://www.prodago.com/post/what-is-privacy-by-design
[21] : https://www.dentons.com/en/insights/alerts/2017/april/18/monthly-newsletter-gdpr-accountability-privacy-by-design-and-privacy-by-default
[22] : https://www.cookielawinfo.com/gdpr-privacy-by-design-and-default/
[23] : https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/
[24] : https://www.complianceforge.com/cybersecurity-for-privacy-by-design-c4p