Qu’est-ce que la protection de la vie privée dès la conception et par défaut ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Introduit à l’origine par le commissaire canadien à la protection des données de l’Ontario dans les années 1990, le concept de protection de la vie privée dès la conception et de protection de la vie privée par défaut a fait l’objet d’une grande attention ces dernières années. Les lois et législateurs européens en matière de protection des données les ont rapidement adoptés et ils sont considérés comme l’un des concepts les plus importants dans le domaine de la législation sur la protection des données et de l’application de la loi. Peut-être l’avez-vous déjà considéré comme une partie centrale de votre directive sur la protection des données, ou du moins comme une partie essentielle de celle-ci. Sources : 16,10,14]

La déclaration intégrée et standard de protection des données est inscrite à l’article 25 du RGPD de l’UE et l’article 32 (1) (b) exige sa mise en œuvre par toutes les autorités de protection des données dans tous les États membres de l’UE. L’article 25 transmet les principes fondamentaux de la vie privée et de la protection des données par la conception, qui sous-tendent l’ensemble du GDPR. Sources : 3,6,6]

La protection des données dès la conception garantit le respect de la vie privée par défaut, ce qui signifie que les données personnelles sont automatiquement protégées dans un système informatique particulier. La protection des données garantit la sécurité du cycle de vie du traitement des données, depuis le moment où l’utilisateur les fournit jusqu’à leur destruction pour leur finalité. La protection de la vie privée est également garantie par les paramètres par défaut, ce qui signifie que les informations privées telles que le nom, l’adresse, le numéro de téléphone, l’adresse électronique et d’autres informations personnelles sont automatiquement protégées dans tout système informatique et pas seulement en relation avec l’identité personnelle d’un utilisateur ou la collecte et le traitement des données. Il assure également la protection des données privées en termes de sécurité et de confidentialité en général par défaut. [Sources : 8,17,17]

Par définition, la protection des données implique par défaut que les outils et les politiques soient conçus pour protéger les données dès le départ. [Sources : 7]

La protection des données dès la conception exige des architectes et des opérateurs qu’ils placent la protection des données en tête de leur conception et qu’ils proposent des options conviviales permettant aux utilisateurs de contrôler et de maîtriser leurs propres données. La protection des données dès la conception exige que les architectes et les opérateurs placent la protection des données en tête de leurs priorités de conception en offrant aux utilisateurs un accès à leurs données et des options plus conviviales. Sources : 15,11]

Les paramètres par défaut doivent toujours garder la confidentialité à l’esprit et, en cas de doute, les configurer pour qu’ils soient aussi privés et protecteurs que possible. Paramètre par défaut : Les données personnelles sont intégrées au système et devraient être protégées automatiquement, mais les utilisateurs doivent prendre des mesures pour protéger leur vie privée. La confidentialité est intégrée à votre système, et les personnes peuvent prendre des mesures pour protéger leurs données à tout moment au cours du processus de conception. Si une personne doit faire quelque chose, sa vie privée reste intacte et ses données personnelles devraient être protégées automatiquement, mais si elle doit prendre des mesures, elle doit le faire dès que possible. Sources : 5,19,1]

Paramètres par défaut : Le système est construit par défaut et aucune action n’est requise de la part de l’individu pour protéger sa vie privée. Paramètres par défaut : Le système est configuré par défaut, mais aucune mesure n’est requise pour protéger les données privées d’un individu. Les systèmes ont été configurés dans les paramètres par défaut et certaines des mesures requises par une personne dans une vie privée protégée. Paramétrage par défaut : Les systèmes sont construits par défaut, mais certaines mesures sont requises par les personnes pour protéger en partie ou en totalité leurs données privées. [Sources : 17,17,17]

Les individus ne sont pas tenus par défaut de prendre des mesures pour protéger la vie privée et doivent être intégrés au système. La protection de la vie privée est intégrée dans un système, de sorte qu’une personne n’est pas seulement tenue de prendre des mesures pour protéger sa vie privée, mais également obligée de les prendre. Sources : 2,0,6]

Le GDPR a étendu ce concept en soulignant que la protection des données dans les produits et les processus est définie comme la vie privée par défaut. Le concept de « privacy by design » ou de « privacy by default » encourage le respect des lois et règlements en matière de protection des données par le biais d’initiatives concernant les données personnelles. Bien que la protection des données et la conception de la protection des données ne soient pas exactement les mêmes, il existe des principes et des pratiques établis qui s’appliquent à la fois à la protection des données et à la conception des données elles-mêmes, comme le principe de la vie privée dans la conception d’un produit ou d’un processus. C’est pourquoi le GDPR – articles et commentaires ciblés – fait souvent référence aux concepts de privacy by design et de data protection design. Sources : 12,7,18,10]

Le respect des exigences relatives à la conception de la protection des données – qui est essentiellement la version constructive du GDPR – va bien au-delà de la conformité juridique. [Sources : 16]

Il faut penser au concept de protection constructive des données, il faut garder à l’esprit qu’il inclut les mécanismes permettant de garantir la confidentialité et la sécurité des données personnelles pendant le processus de développement. Le règlement préconise l’utilisation du design comme moyen de rendre la protection des données et de la vie privée plus transparente pour le public, en s’inspirant des concepts de « privacy – through design ». [Sources : 13,9]

En cas de doute, il convient d « invoquer les principes de base du « Privacy by Design » et de se demander s « il est encore possible de faire davantage pour protéger les données personnelles des utilisateurs. Une fois compris la théorie de la protection des données par la conception et par défaut, il faudra alors demander comment rendre la protection des données bénéfique pour chacun d « entre nous. Sources : 13,4]

Sources :

  • [0] : https://www.zeronorth.io/blog/why-privacy-by-design-matters-in-the-sdlc/
  • 1] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
  • 2] : https://www.secretstache.com/blog/integrating-privacy-by-design/
  • [3] : https://www.ics.ie/news/what-is-privacy-by-design-a-default
  • [4] : https://termly.io/resources/articles/privacy-by-design/
  • [5] : https://insights.crosscountry-consulting.com/gdpr-not-just-privacy-by-design-but-privacy-by-default
  • [6] : https://www.imperva.com/learn/data-security/gdpr-article-25/
  • [7] : https://clearcode.cc/blog/privacy-by-design-default/
  • [8] : https://www.onetrust.com/blog/principles-of-privacy-by-design/
  • [9] : https://blog.convisoappsec.com/en/privacy-by-design-and-data-security/
  • [10] : https://globaldatahub.taylorwessing.com/article/privacy-by-design-and-default
  • [11] : https://en.wikipedia.org/wiki/Privacy_by_design
  • [12] : https://www.isacybersecurity.com/privacy-by-design/
  • [13] : https://piwik.pro/blog/privacy-by-design-under-the-gdpr/
  • [14] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default
  • [15] : https://www.colleaga.org/article/privacy-design-principles
  • [16] : https://techgdpr.com/blog/what-the-gdprs-privacy-by-design-really-means-for-your-business/
  • [17] : https://leastauthority.com/blog/privacy-and-security-by-design-is-a-crucial-step-for-privacy-protection/
  • [18] : https://medium.com/golden-data/what-does-data-protection-by-design-and-by-default-mean-under-eu-data-protection-law-fc40f585c0c5
  • [19] : https://pecb-ms.com/en/privacy-by-design