Qu’est-ce que les exemples de Privacy By Design ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Face aux préoccupations croissantes en matière de protection de la vie privée aux États-Unis et dans le monde entier, il est devenu essentiel de développer un système qui donne la priorité à la protection de la vie privée par la conception. Bien que le concept de protection de la vie privée dès la conception soit nébuleux et puisse sembler être un concept abstrait avec peu d’application pratique dans la vie de tous les jours, il est clair dans la pratique qu’un engagement envers la protection de la vie privée – par la conception – était ce dont les organisations avaient besoin. [Sources : 4,7]

Le concept de protection de la vie privée dès la conception vise à rendre les organisations proactives en matière de protection de la vie privée en identifiant les problèmes de protection de la vie privée avant qu’ils ne surviennent et en réagissant aux préoccupations et aux problèmes, pas toujours a posteriori. Le concept de « privacy by design » ou « privacy by default » encourage le respect des lois et règlements en matière de protection des données pour toutes les initiatives qui impliquent des données personnelles, quel que soit le type de données ou la nature de ces données. L’un des objectifs de Privacy by Design est de faire de la vie privée un élément central de toute initiative visant à promouvoir le commerce et à développer de nouvelles innovations technologiques. [Sources : 4,19,6]

En cas de doute, vous devriez invoquer les principes fondateurs de Privacy by Design et vous demander si vous pouvez faire davantage pour protéger les données personnelles de vos utilisateurs. Bien que la protection des données basée sur la conception ne soit pas nécessairement synonyme de protection des données basée sur le design, ces principes de base sous-tendent notre approche. [Sources : 13,4]

Une autre exigence de notre approche « Protection des données par la conception » est d’informer les utilisateurs sur le traitement des données. Il faut utiliser des modèles de politiques de confidentialité pour assurer qu’il faut fournir à nos utilisateurs les informations nécessaires pour respecter les principes de la protection des données dès la conception. [Sources : 18,4]

Le concept de Privacy by Design n’est pas nouveau ; il a été formulé en 1990 par le Commissaire à l’information et à la protection des données de l’Ontario et repose sur sept principes fondamentaux [2]. Les concepts sous-jacents sont exprimés dans l’article 25 du Règlement général sur la protection des données (RGPD), qui a été élaboré par les autorités chargées de l’information et de la protection des données aux États-Unis, au Canada et dans l’Union européenne (UE). L’article 25 communique les principes de la protection des données par la conception, qui sous-tendent l’ensemble du RGPD. [Sources : 3,13,1]

Le cadre de la protection de la vie privée par la conception comprend sept principes de base, qui stipulent que la protection de la vie privée doit faire partie du développement initial du projet et ne doit pas être envisagée avant qu’il y ait eu une violation. Il s’agit d’un concept selon lequel les organisations doivent prendre en compte les problèmes de protection de la vie privée avant d’appliquer rétroactivement des fonctionnalités. L’autorité nationale des télécommunications du Danemark a publié un document sur le concept de « Privacy By Design » afin de créer un modèle de sécurité conforme à ce concept. [Sources : 9,4,16]

Le Privacy by Design n’attend pas que des risques pour la vie privée apparaissent, mais vise à prévenir et à remédier aux violations de la vie privée dès qu’elles se produisent. Elle n’attend pas que le risque de protection des données se produise et vise à prévenir et à résoudre les infections de données après qu’elles se soient produites, et ce, par le biais d’une série d’étapes. [Sources : 9,8]

Privacy by Design n’attend pas que les risques de protection des données se produisent, mais tente de faire en sorte que la protection des données d’une personne soit toujours assurée par défaut. Cela signifie que les outils et les politiques sont conçus pour protéger les données en premier lieu, et si ce n’est pas le cas, soit le logiciel n’est pas conforme, soit la personne doit agir par elle-même pour protéger sa vie privée. L’approche « Privacy by design » vise à prévenir les violations de la vie privée avant qu’elles ne se produisent et à les résoudre après qu’elles se soient produites. [Sources : 14,19,21,15]

Le RGPD n’est pas la seule loi sur la protection de la vie privée qui intègre au moins certains éléments de la vie privée selon les principes de conception, mais c’est la plus importante. En tant que conception de la protection des données, le RGPD – articles et commentaires ciblés – fait souvent référence au concept de « protection des données – par – conception. » Si vous n’adoptez pas la protection des données par la conception, vous rendez votre politique de confidentialité inexacte, car vous violez également le RGPD. [Sources : 18,18,21]

Comme Cat Coode le suggère, la vie privée par la conception est littéralement un ensemble de pratiques commerciales conçues pour faire passer la vie privée des clients et des employés en premier. Comment rendez-vous cela opérationnel et comment cela s’intègre-t-il dans votre modèle d’entreprise ? [Sources : 12,0]

Garantir la confidentialité et l’anonymat numériques, c’est vivre dans un monde où les entreprises font respecter la confidentialité par des principes de conception. Une fois que vous saurez quelles données sont utilisées, où et pourquoi, vous aurez de bien meilleures chances d’intégrer la protection de la vie privée dans votre entreprise par le biais de la conception. En attendant, la conformité de la conception à la vie privée vous aide à vous assurer que vous tenez les promesses de votre politique de confidentialité et que vous respectez les principes de conception, et pas seulement la loi. [Sources : 2,18,11]

L’article 25 du RGPD décrit le concept de la vie privée par la conception et répond aux questions suivantes : Êtes-vous obligé de mettre en œuvre la protection de la vie privée par la conception ? Cette édition de notre Guide eData du RGPD fournit un aperçu complet de tous les exemples de protection des données contenus dans la législation européenne sur la protection des données. [Sources : 10,20]

La protection de la vie privée par la conception signifie que l’Université doit prendre en compte la protection des données dans le cadre d’un nouveau produit, processus ou service qui inclut le traitement de données personnelles. La protection des données dès la conception est conçue pour garantir le niveau maximal de confidentialité en s’assurant que les données personnelles sont protégées dans un système informatique particulier. Le RGPD traite des approches générales de la protection d’un sous-ensemble de cette vie privée, dans la mesure où la protection des données par conception est concernée. [Sources : 17,9,5]

Sources :

  • [0] : https://www.complianceforge.com/cybersecurity-for-privacy-by-design-c4p
  • [1] : https://privacylawbarrister.com/2020/01/28/the-gdpr-data-protection-by-design-and-default/
  • [2] : https://www.linkedin.com/pulse/greater-use-privacy-design-paul-withers-pgc
  • [3] : https://www.imperva.com/learn/data-security/gdpr-article-25/
  • [4] : https://termly.io/resources/articles/privacy-by-design/
  • [5] : https://www.nuigalway.ie/data-protection/staffandstudentresources/privacybydesignanddefault/
  • [6] : https://globaldatahub.taylorwessing.com/article/privacy-by-design-and-default
  • [7] : https://econsultancy.com/gdpr-requires-privacy-by-design-but-what-is-it-and-how-can-marketers-comply/
  • [8] : https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/
  • [9] : https://en.wikipedia.org/wiki/Privacy_by_design
  • [10] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default
  • [11] : https://www.cyberghostvpn.com/privacyhub/privacy-by-design-principles-why-data-protection-should-always-come-first/
  • [12] : https://techforgoodcanada.com/the-why-and-how-of-privacy-by-design-in-tech-deployment/
  • [13] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
  • [14] : https://parsek.com/resources/privacy-by-design-framework-in-healthcare-solutions
  • [15] : https://sweetcode.io/privacy-by-default/
  • [16] : https://www.itgovernance.eu/blog/en/the-gdpr-why-you-need-to-adopt-the-principles-of-privacy-by-design
  • [17] : https://dataconomy.com/2019/01/a-primer-to-gdpr-blockchain-and-the-seven-foundational-principles-of-privacy-by-design/
  • [18] : https://www.freeprivacypolicy.com/blog/privacy-by-design/
  • [19] : https://blog.velsoft.com/2018/06/19/privacy-by-design-7-important-principles/
  • [21] : https://clearcode.cc/blog/privacy-by-design-default/