Qu’est-ce que le « privacy by design » ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Le concept de « privacy by design » (ou « privacy by default ») a été initialement introduit dans les années 1990 par le commissaire canadien à la protection des données de l’Ontario. En 2010, une résolution sur la protection des données a été demandé aux autorités de protection des données de promouvoir la vie privée – dès la conception – dans leurs politiques et pratiques. Certains d’entre vous ont peut-être déjà considéré, ou considèrent encore, qu’il s’agit de l’un des aspects les plus importants de vos droits personnels au Canada. [Sources : 3, 4, 18]

Lorsque vous pensez au concept de protection constructive des données, vous devez vous rappeler qu’il comprend des mécanismes qui assurent la protection et la sécurité de vos données personnelles pendant le processus de développement. Inspiré des concepts de conception de la protection des données, ce règlement préconise de faire de la protection et de la sécurité des données un élément central de la gestion et de l’administration des données. [Sources : 14,2]

Le respect des exigences en matière de conception de la protection des données, qui est essentiellement la version constructive du RGPD, va bien au-delà de la conformité juridique. Le concept de « privacy by design » ou de « privacy by standard » favorise la conformité aux lois et règlements sur la protection des données, quelle que soit l’initiative qui concerne les données personnelles. Si la mise en œuvre d’une conception de la protection des données est désormais fondée sur la loi, les idées que les entreprises ont dans leurs procédures internes peuvent encore conduire à la mise en œuvre des règles de protection des données en conception. [Sources : 4,3,7]

Privacy by Design signifie que chaque action d’une entreprise qui implique le traitement de données personnelles doit être prise en compte à chaque étape de la protection des données et de la vie privée. Bien que rien ne puisse empêcher les violations de données, des pratiques constructives strictes en matière de confidentialité peuvent réduire la charge associée à la protection des données. Elle garantit la confidentialité par défaut, ce qui signifie que vos données privées sont automatiquement protégées dans un système informatique particulier par exemple, dans le cas de Google, Apple, Facebook et d’autres entreprises. La protection des données – by design – assure la compétitivité par le biais de paramètres par défaut qui signifient automatiquement des données personnelles protégées dans tous les systèmes TIC donnés. [Sources : 0,5,5,19]

L’utilisation du Privacy by Design est une étape importante pour toute organisation confrontée au défi de la gestion des données personnelles, notamment dans le contexte de la protection et de la sécurité des données. [Sources : 1]

Le cadre connu sous le nom de Privacy by Design (PbD) est un cadre permettant d’anticiper, de gérer et de prévenir les problèmes de protection des données avant qu’une seule ligne de code ne soit écrite. Il s’agit d’un concept assez simple qui consiste essentiellement en un ensemble de principes de protection de la vie privée des utilisateurs qui sont intégrés dans le développement des produits et des outils. Il y a un certain nombre de responsables qui sont couverts par le RGPD, mais la protection des données est par nature là pour tous. [Sources : 11,9,8,10]

Le commissaire à l’information et à la protection des données de l’Ontario a publié des conseils sur la façon dont les organisations peuvent opérationnaliser de manière constructive la protection des données, ce qui peut être utile. Les concepts sous-jacents sont exprimés dans le cadre de protection de la vie privée Privacy by Design élaboré par le commissaire à l’information et à la protection de la vie privée de l’Ontario et dans la politique de protection de la vie privée de l’Ontario. Une organisation qui ne met pas en œuvre des politiques de protection de la vie privée – par conception ou par respect de la vie privée – peut afficher ses politiques de protection de la vie privée dans la pratique plutôt que de les mettre en œuvre par conception. [Sources : 13,12,12]

Avant que ce concept ne soit connu sous le nom de protection de la vie privée par construction, il comprenait deux parties qui devaient être comprises séparément. Ces concepts ont constitué la base du système de protection des données Privacy by Design pour lequel il est devenu connu. [Sources : 2]

Privacy by Design signifie que la protection des données est prise en compte dès le début du projet et intégrée dans le fonctionnement du système. D’une manière générale, le respect constructif de la vie privée exige que les systèmes et les processus soient conçus de manière à ce que les droits personnels de l’individu soient protégés d’une manière ou d’une autre et que les conséquences de ces systèmes ou processus sur la vie privée ne soient prises en compte qu’après leur mise à disposition. Le respect de la vie privée dès la conception signifie l’intégration de la vie privée dans l’architecture d’un système informatique. Il s’agit d’intégrer le respect de la vie privée dans la conception et l’architecture des systèmes informatiques, non seulement dans le cadre de leur processus de conception, mais aussi en tant que partie intégrante de ces systèmes. [Sources : 6,5,5,10]

Privacy by Design améliore la protection de la vie privée par la conception au fur et à mesure de l’apparition de nouveaux produits et technologies. Il vous protège par le biais de concepts de protection de la vie privée, non seulement lors du processus de conception, mais aussi dans le cadre du fonctionnement de votre système et en conséquence de ce qui arrive à vos données. [Sources : 5,5,16]

Sources :

  • [0] : https://www.ics.ie/news/what-is-privacy-by-design-a-default
  • [1] : https://www.ey.com/en_us/cybersecurity/how-to-successfully-embed-a-culture-of-privacy-by-design
  • [2] : https://blog.convisoappsec.com/en/privacy-by-design-and-data-security/
  • [3] : https://techgdpr.com/blog/what-the-gdprs-privacy-by-design-really-means-for-your-business/
  • [4] : https://globaldatahub.taylorwessing.com/article/privacy-by-design-and-default
  • [5] : https://leastauthority.com/blog/privacy-and-security-by-design-is-a-crucial-step-for-privacy-protection/
  • [7] : https://clearcode.cc/blog/privacy-by-design-default/
  • [8] : https://www.complianceforge.com/cybersecurity-for-privacy-by-design-c4p
  • [9] : https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/
  • [10] : https://www.privacypolicies.com/blog/privacy-by-design/
  • [11] : https://martechtoday.com/privacy-design-deeper-dive-gdpr-requirement-212463
  • [12] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
  • [13] : https://econsultancy.com/gdpr-requires-privacy-by-design-but-what-is-it-and-how-can-marketers-comply/
  • [14] : https://piwik.pro/blog/privacy-by-design-under-the-gdpr/
  • [15] : https://parsek.com/resources/privacy-by-design-framework-in-healthcare-solutions
  • [16] : https://www.termsfeed.com/blog/privacy-design/
  • [17] : https://www.hrb.ie/funding/gdpr-guidance-for-researchers/gdpr-overview/gdpr-principles/privacy-by-design-and-default/
  • [18] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default
  • [19] : https://www.ringcentral.com/us/en/blog/privacy-by-design-what-is-it-and-how-can-it-make-your-communications-more-secure/