Qu’est-ce que le Privacy By Design ?

Vous considérez peut-être déjà le respect de la vie privée par la conception comme l’un des aspects les plus importants de la conception technique, mais considérez-le un peu plus que cela. Le concept de « privacy by design » (ou « privacy by default ») a été initialement introduit dans les années 1990 par le commissaire canadien à la protection des données de l’Ontario. Ann Cavoukian, qui travaille pour le Commissariat à l’information et à la protection de la vie privée de l’Ontario, a développé ce qu’elle appelle le « concept de la vie privée par la conception », qui exige que la vie privée soit prise en compte tout au long du processus d’ingénierie. Sources : 9,0,10]

Le concept est exprimé dans le Manuel de protection de la vie privée par la conception de l’Ontario que le commissaire à l’information et à la protection de la vie privée a élaboré. Pour plus d’informations sur la conception de la protection de la vie privée, voir son billet de blog « How to operationalize it while you walk. Le délégué à l’information et à la protection des données de l’Ontario a également son propre site Web qui contient de plus amples informations sur la protection des données. [Sources : 5,2,7,1]

Privacy by Design signifie que toute mesure prise par une entreprise qui implique le traitement de données personnelles doit être prise en tenant compte de la protection des données et de la vie privée à chaque étape. Cela vous aide à intégrer la protection de la vie privée dans votre conception en effectuant une évaluation de l’impact sur la vie privée et le respect de la vie privée lorsque vous démarrez un projet. La protection des données dès le départ signifie que toutes les actions d’une entreprise concernant le traitement des données personnelles doivent être conformes à la protection des données et de la vie privée dans l’esprit de toutes les étapes. La protection des données dès la conception signifie que toutes les mesures prises par les entreprises qui impliquent le traitement de données à caractère personnel, telles que la collecte, le traitement ou l’exploitation de données concernant les données personnelles d’un utilisateur, doivent avoir été réalisées à chaque étape en tenant compte de la protection de la vie privée. [Sources : 7,18,18]

Le Privacy by Design s’adresse à tous, mais certains responsables du traitement des données ne sont pas couverts par le GDPR, comme les entreprises ayant un nombre limité d’employés, et d’autres non. [Sources : 3]

Le respect des exigences de la protection des données par la conception, qui est essentiellement la version du GDPR relative à la protection des données, va bien au-delà de la conformité juridique. Le concept de « privacy through design » et de privacy par défaut encourage la conformité aux lois et règlements sur la protection des données par le biais d’initiatives concernant les données personnelles. Le Privacy by Design assure la protection de votre vie privée par défaut, c’est-à-dire que vos données privées sont automatiquement protégées dans un certain système informatique. Il assure également la protection de votre vie privée par défaut, c’est-à-dire que vos données privées sont automatiquement protégées dans n’importe quel système informatique tel qu’un téléphone mobile, une tablette ou un ordinateur. Privacy By design Par défaut, cela signifie que vous protégez automatiquement vos données privées dans un système informatique spécifique. [Sources : 9,0,6,6]

Bien que rien ne puisse empêcher les violations de données, des pratiques strictes en matière de confidentialité peuvent réduire les charges associées à la protection des données. Le Privacy by Design est un bouclier qui peut contribuer à renforcer la conformité aux lois sur la protection des données. L’intégration du principe de respect de la vie privée dès la conception dans les nouveaux produits technologiques n’est pas une tâche facile, mais les avantages l’emportent sur les efforts déployés. Sources : 8,16]

Inspiré par le concept de « Privacy by Design », le règlement préconise de rendre les lois sur la protection des données plus transparentes pour les consommateurs, les entreprises et les gouvernements. [Sources : 13]

D’une manière générale, le respect constructif de la vie privée exige que les systèmes et les processus soient conçus de manière à protéger les droits personnels de l’individu et que les implications du système ou du processus sur la vie privée soient prises en compte avant leur mise à disposition. Privacy by Design signifie que la protection des données est prise en compte dès le début d’un projet et intégrée dans le fonctionnement du système. Cela signifie intégrer la protection de la vie privée dans l’architecture de conception d’un système informatique ou dans l’expansion de ses flux de travail tels que la collecte, le traitement, le stockage et le traitement des données. Privacy – by – design signifie l’intégration de la vie privée dans les conceptions et les architectures des systèmes informatiques, c’est-à-dire qu’elle est intégrée dans la conception et la mise en œuvre des systèmes ou des systèmes. [Sources : 6,6,3,15]

Le concept de « Privacy by Design » n’attend pas que des risques pour la vie privée apparaissent, mais vise à prévenir et à remédier aux violations de la vie privée dès qu’elles se produisent. Il n’attend pas que le risque de protection des données se présente, mais le remplace dès qu’il s’est produit, et vise à empêcher qu’il ne se reproduise à l’avenir, même s’il entraîne une violation des droits personnels de l’individu. La protection de la vie privée dès la conception n’attend pas que les craintes relatives à la vie privée se manifestent, ni qu’une menace pour la vie privée se produise, elle la résout dès qu’elle s’est produite et vise à la prévenir. Sources : 14,4,12,11]

Une organisation qui ne met pas en œuvre la politique de protection de la vie privée dans la pratique – conformément à la conception – peut montrer des signes qu’elle n’a pas mis en œuvre la politique de protection de la vie privée conformément à la conception. Cependant, le Commissaire à l’information et à la protection des données de l’Ontario a publié des conseils sur la façon dont les organisations peuvent rendre opérationnelle la protection des données selon la conception, ce qui peut être utile. Sources : 17,2]

Sources :

• [0] : https://globaldatahub.taylorwessing.com/article/privacy-by-design-and-default
• 1] : https://blog.velsoft.com/2018/06/19/privacy-by-design-7-important-principles/
• 2] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
• [3] : https://www.privacypolicies.com/blog/privacy-by-design/
• [4] : https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/
• [5] : https://www.complianceforge.com/cybersecurity-for-privacy-by-design-c4p
• [6] : https://leastauthority.com/blog/privacy-and-security-by-design-is-a-crucial-step-for-privacy-protection/
• [7] : https://www.michalsons.com/blog/privacy-design-gdpr/24364
• [8] : https://www.ringcentral.com/us/en/blog/privacy-by-design-what-is-it-and-how-can-it-make-your-communications-more-secure/
• [9] : https://techgdpr.com/blog/what-the-gdprs-privacy-by-design-really-means-for-your-business/
• [10] : https://www.zeronorth.io/blog/why-privacy-by-design-matters-in-the-sdlc/
• [11] : https://blog.convisoappsec.com/en/privacy-by-design-and-data-security/
• [12] : https://parsek.com/resources/privacy-by-design-framework-in-healthcare-solutions
• [13] : https://piwik.pro/blog/privacy-by-design-under-the-gdpr/
• [14] : https://www.hrb.ie/funding/gdpr-guidance-for-researchers/gdpr-overview/gdpr-principles/privacy-by-design-and-default/
• [15]: https://www.lexology.com/library/detail.aspx?g=8a205141-f8a1-481e-bac0-be38b5ca2aea
• [16] : https://www.prodago.com/post/what-is-privacy-by-design
• [17] : https://econsultancy.com/gdpr-requires-privacy-by-design-but-what-is-it-and-how-can-marketers-comply/
• 18] : https://www.ics.ie/news/what-is-privacy-by-design-a-default