Qu'est-ce que le Privacy By Design ?

Découvrez nos solutions sans obligation d’achat

Introduit à l’origine dans les années 1990 par le commissaire canadien à la protection des données de l’Ontario, le concept de « privacy by design » (ou « privacy by default ») a reçu beaucoup d’attention ces dernières années, mais pas autant que vous ne l’auriez pensé. En 2010, il faut adopté une résolution sur la protection des données dès la conception et demandé à toutes les autorités de protection des données de promouvoir la protection de la vie privée – dès la conception – dans leurs politiques et pratiques. [Sources : 2, 15, 10]

Lorsque vous réfléchissez au concept de protection de la vie privée dès la conception, vous devez vous rappeler qu’il inclut des mécanismes visant à garantir la confidentialité et la sécurité des données personnelles pendant le processus de développement. Inspiré par le concept de « protection des données dès la conception », ce règlement préconise de faire de la protection et de la sécurité des données un élément central du modèle économique des entreprises et des organisations [Sources : 4,13].

Le respect des exigences de la protection des données – selon – la conception, qui est essentiellement la version du RGPD de la protection des données selon la conception, va bien au-delà de la conformité juridique. Le concept de « privacy by design » (ou « privacy by default ») encourage le respect des lois et règlements en matière de protection des données, que l’initiative comprenne ou non des données personnelles. Bien que la mise en œuvre des règles de protection des données – par – soit désormais fondée sur des bases juridiques, elle peut encore s’appuyer sur des idées que les entreprises ont dans leurs procédures internes, comme l’utilisation de systèmes de gestion des données tiers. [Sources : 15,2,9]

La protection de la vie privée dès la conception n’attend pas que des risques pour la vie privée apparaissent ; elle vise à prévenir et à résoudre les violations de la vie privée dès qu’elles se produisent. La protection des données per se n’attend pas qu’un risque de protection des données se présente, mais le résout dès qu’il s’est produit et vise à le prévenir. La protection des données par conception n’attend pas qu’un risque de protection des données se produise, elle ne se dévoile qu’après qu’il se soit produit, puis vise à l’arrêter avant qu’il ne se produise, et enfin à le résoudre. [Sources : 14,18,8]

Bien que rien ne puisse empêcher les violations de données, des pratiques constructives strictes en matière de confidentialité peuvent réduire la charge associée à la protection des données. Le principe du « Privacy by Design » signifie que toute action entreprise par une entreprise dans le cadre du traitement des données personnelles doit tenir compte de la protection des données et de la vie privée à chaque étape. Elle garantit le respect de la vie privée par défaut, ce qui signifie que vos données personnelles sont automatiquement protégées dans tout système informatique. Privacy by design garantit votre vie privée par défaut, c’est-à-dire que vos données personnelles sont automatiquement protégées dans un certain système informatique ! Privacy by Design garantit le respect de la vie privée par les paramètres par défaut ou si le défaut signifie que vos données personnelles sont automatiquement protégées dans certains, c’est-à-dire les systèmes informatiques. [Sources : 11,7,7,3]

L’utilisation du Privacy by Design est une excellente solution pour les organisations confrontées au défi de la gestion des données personnelles, notamment dans le contexte de la protection et de la sécurité des données. [Sources : 6]

Le cadre connu sous le nom de Privacy by Design (PbD) peut anticiper, gérer et prévenir les problèmes de protection des données avant qu’une seule ligne de code ne soit écrite. Il s’agit d’un concept assez simple qui consiste essentiellement en un ensemble de principes pour la protection de la vie privée des utilisateurs, qui sont intégrés dans le développement des produits et des outils. Un certain nombre de processeurs entrent dans le champ d’application du RGPD, mais comment cela fonctionne-t-il pour vous ? Le « Privacy by design » s’adresse à tout le monde et constitue une excellente solution aux problèmes de confidentialité et de sécurité des données. [Sources : 1,8,12,0]

Toutefois, le commissaire à l’information et à la protection des données de l’Ontario a publié des conseils sur la façon dont les organisations peuvent opérationnaliser de manière constructive la protection des données, ce qui peut être utile. Les concepts sous-jacents sont exprimés dans les principes qu’ils ont élaborés pour protéger la vie privée des utilisateurs. Une organisation qui ne met pas en pratique les politiques de protection des données – par conception ou par respect de la vie privée – peut faire preuve d’un manque de respect pour ses politiques de protection de la vie privée et la vie privée de ses utilisateurs. [Sources : 17,16,16]

Avant que ce concept ne soit connu sous le nom de privacy by design, il comprenait deux parties qui devaient être comprises séparément : le concept de vie privée et les principes de protection des données. [Sources : 13]

D’une manière générale, le respect constructif de la vie privée exige que les systèmes et les processus soient conçus de manière à ce que les droits personnels de l’individu soient protégés et que les implications de ces systèmes ou processus sur la vie privée ne soient prises en compte qu’après leur mise à disposition. Privacy by Design signifie que la protection des données est prise en compte dès le début d’un projet et intégrée dans le fonctionnement du système. Cela signifie que la protection de la vie privée est intégrée dans l’architecture du système informatique, non seulement dans sa conception, mais aussi dans tous les aspects de son fonctionnement. Le respect de la vie privée dès la conception signifie l’intégration de la vie privée dans la conception et l’architecture des systèmes informatiques, plutôt que dans leur mise en œuvre. [Sources : 5,7,7,0]

Privacy by Design améliore la protection de la vie privée par la conception au fur et à mesure de l’apparition de nouveaux produits et technologies. [Sources : 7,7,19]

Sources :

[0] : https://www.privacypolicies.com/blog/privacy-by-design/
[1] : https://martechtoday.com/privacy-design-deeper-dive-gdpr-requirement-212463
[2] : https://techgdpr.com/blog/what-the-gdprs-privacy-by-design-really-means-for-your-business/
[3] : https://www.ringcentral.com/us/en/blog/privacy-by-design-what-is-it-and-how-can-it-make-your-communications-more-secure/
[4] : https://piwik.pro/blog/privacy-by-design-under-the-gdpr/
[6] : https://www.ey.com/en_us/cybersecurity/how-to-successfully-embed-a-culture-of-privacy-by-design
[7] : https://leastauthority.com/blog/privacy-and-security-by-design-is-a-crucial-step-for-privacy-protection/
[8] : https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/
[9] : https://clearcode.cc/blog/privacy-by-design-default/
[10] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default
[11] : https://www.ics.ie/news/what-is-privacy-by-design-a-default
[12] : https://www.complianceforge.com/cybersecurity-for-privacy-by-design-c4p
[13] : https://blog.convisoappsec.com/en/privacy-by-design-and-data-security/
[14] : https://parsek.com/resources/privacy-by-design-framework-in-healthcare-solutions
[15] : https://globaldatahub.taylorwessing.com/article/privacy-by-design-and-default
[16] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
[17] : https://econsultancy.com/gdpr-requires-privacy-by-design-but-what-is-it-and-how-can-marketers-comply/
[18] : https://www.hrb.ie/funding/gdpr-guidance-for-researchers/gdpr-overview/gdpr-principles/privacy-by-design-and-default/
[19] : https://www.termsfeed.com/blog/privacy-design/