Qu’est-ce que les principes de privacy by design ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Vous avez peut-être déjà pris en compte le principe du respect de la vie privée dès la conception dans le cadre de votre processus de conception, ou vous le considérez peut-être déjà comme l’un des aspects les plus importants de la philosophie de conception d’une entreprise. Ann Cavoukian, qui travaille pour le Commissariat à l’information et à la protection de la vie privée de l’Ontario, a développé le concept de Privacy by Design, qui exige que la vie privée soit prise en compte tout au long du processus d’ingénierie. Introduit à l’origine dans les années 1990 par le commissaire à la protection des données de l’Ontario, ce concept a suscité un grand intérêt ces dernières années, notamment de la part d’entreprises comme Apple, Google et Microsoft. Sources : 15,0,9]

Comment allez-vous opérationnaliser cela et comment allez-vous le gérer en termes de conception de vos produits et services et de vos politiques et pratiques de confidentialité ? Sources : 11]

En cas de doute, vous devriez invoquer les principes fondateurs de Privacy by Design et vous demander si vous pouvez faire davantage pour protéger les données personnelles de vos utilisateurs. Ces principes fondamentaux sous-tendent l’approche qu’il faut adapter pour la conception de la protection de la vie privée, même si la protection de la vie privée – by design n’est pas nécessairement une protection des données – by design. Les concepts sous-jacents sont exprimés dans la politique de protection de la vie privée et la conception de la protection de la vie privée, élaborées par la Commission de protection des renseignements personnels de l’Ontario. Ces principes visent essentiellement à considérer la protection des données comme un moyen de rendre la conception d’un produit ou d’un service plus transparente, transparente et accessible aux utilisateurs et au grand public. [Sources : 18,10,18,8]

Si vous voulez savoir comment votre entreprise doit protéger votre vie privée et traiter vos données, vous devez vous familiariser avec la vie privée basée sur les principes de conception. Le respect de la vie privée dès la conception s’adresse à tout le monde, mais certains responsables du traitement des données ne sont pas couverts par le GDPR. Dans ce cas, pourquoi cela est-il nécessaire et comment le mettre en œuvre dans votre propre entreprise ? Utilisez notre modèle de politique de confidentialité pour vous assurer que vous fournissez à vos utilisateurs les informations nécessaires pour respecter les principes du Privacy By Design ! [Sources : 4,7,8,4]

Le principe de la vie privée dès la conception vous dit que la vie privée est au-dessus de tout. Si vous appliquez le principe de la vie privée dès la conception, il n’est tout simplement pas vrai que si vous voulez vivre dans un monde plus sûr, vous devez faire des compromis sur la vie privée. Mais la vie privée intégrée dans les principes de conception suggère que la fonctionnalité et la vie privée vont de pair et sont des partenaires égaux. Une organisation qui n’introduit pas – après coup – la protection des données dans ses politiques de protection des données peut, en pratique, faire preuve d’un manque de respect pour ses règles de protection des données, mais une blockchain peut en fait être d’une grande aide pour atteindre la vie privée et la sécurité. Sources : 17,7,3,6]

Privacy by Design évite cela en montrant ce qui est possible et en montrant que c’est possible non seulement pour vous mais aussi pour les autres. Le design évite la protection des données en montrant ce qui était possible pour vous ou pour ceux qui en disposent. [Sources : 16,16]

Privacy by Design évite cela en montrant ce qui est possible pour ceux qui l’ont, et évite de montrer que ce que vous avez est beaucoup plus souhaitable. Il ne s’agit pas d’un jeu à somme nulle, mais de créer un scénario gagnant-gagnant en fournissant une fonctionnalité complète qui tient compte des intérêts et des objectifs légitimes. Le respect de la vie privée peut inclure des exigences de sécurité ainsi que la protection de votre vie privée et de celle des autres, non seulement pour vous-même, mais aussi pour la vie privée des autres et la sécurité de vos informations personnelles et des données de votre environnement. Privacy by design évite tout ce qui précède en montrant ce qui était possible et en montrant qu’il est possible d’avoir.privacy by design, il évite l’impact négatif de la vie privée sur votre vie privée et la protection de la vie privée de votre famille et des autres en démontrant que cela est possible. [Sources : 14,1,1,5]

Une ramification de la philosophie de la protection de la vie privée dès la conception est qu’elle permet aux fournisseurs d’identifier plus facilement les problèmes de protection de la vie privée. C’est un exemple de la manière dont la sécurité peut devenir plus consciente lorsque les développeurs mettent au point de nouvelles applications et de nouveaux systèmes d’exploitation et qu’ils traitent ensuite la sécurité séparément, et comment ils peuvent être pensés en premier plutôt que comme une pensée. La mise en œuvre la plus efficace du « Privacy by Design » consiste à prendre en compte tous les intérêts et à placer la vie privée des utilisateurs au-dessus de tous les autres intérêts, tels que la sécurité de leurs informations et données personnelles. Sources : 2,13,5]

C’est exactement ce que le Dr. Ann Cavoukian a exposé au milieu des années 1990 et lui a donné de bons conseils. Les 7 principes de base du « Privacy by Design » ancrent la protection des données dans tous les produits, services, systèmes et processus. Ce concept de « privacy by design » (ou « privacy by default ») encourage le respect des lois et règlements en matière de protection des données, quelle que soit l’initiative qui concerne les données personnelles. Sources : 6,19,0]

La conception respecte les principes de protection de la vie privée, mais il n’est pas dans l’intérêt de votre organisation de prouver qu’elle le fait. [Sources : 12]

L’intégration des principes de l’EFVP dans votre approche de la protection des données peut réduire considérablement la charge organisationnelle de la conception et également créer une plus grande sensibilisation interne à la conformité avec le GDPR. Intégrer la protection de la vie privée n’est pas seulement la bonne chose à faire, c’est aussi une question de bon sens commercial, mais ce n’est pas la seule façon d’intégrer la protection de la vie privée dans la conception des produits et services de votre organisation, voire dans votre modèle économique. La protection de votre vie privée numérique et de votre anonymat est essentielle pour vivre dans un monde où votre entreprise fait respecter la vie privée par des principes de conception. Étant donné que le GDPR exige que les efforts en matière de protection de la vie privée soient délibérés, il est facile de voir comment le principe de Cavoukian – après la conception – peut contribuer à la conformité et aider à provoquer le changement culturel nécessaire, même si cela implique de penser à la vie privée en premier. Sources : 5,0,9,7].

Sources :

  • [
  • 0] : https://globaldatahub.taylorwessing.com/article/privacy-by-design-and-default
  • 1] : https://www.mediabuzz.com.sg/best-practices-aug-13/the-7-foundational-principles-of-privacy-by-design
  • 2] : https://blog.bearer.sh/privacy-by-design/
  • [3] : https://blog.velsoft.com/2018/06/19/privacy-by-design-7-important-principles/
  • [4] : https://www.privacypolicies.com/blog/privacy-by-design/
  • [5] : https://www.coreio.com/gdpr-makes-a-compelling-case-for-privacy-by-design/
  • [6] : https://dataconomy.com/2019/01/a-primer-to-gdpr-blockchain-and-the-seven-foundational-principles-of-privacy-by-design/
  • [7] : https://www.cyberghostvpn.com/privacyhub/privacy-by-design-principles-why-data-protection-should-always-come-first/
  • [8] : https://termly.io/resources/articles/privacy-by-design/
  • [9] : https://www.zeronorth.io/blog/why-privacy-by-design-matters-in-the-sdlc/
  • [10] : https://tapmydata.com/privacy-by-design-the-core-principles/
  • [11] : https://www.complianceforge.com/cybersecurity-for-privacy-by-design-c4p
  • [12] : https://techgenix.com/privacy-by-design-principles/
  • [13] : https://www.ringcentral.com/us/en/blog/privacy-by-design-what-is-it-and-how-can-it-make-your-communications-more-secure/
  • [14] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default
  • [15] : https://techgdpr.com/blog/what-the-gdprs-privacy-by-design-really-means-for-your-business/
  • [16] : https://home.kpmg/ca/en/home/insights/2020/06/privacy-by-design-assessment-and-certification.html
  • [17] : https://econsultancy.com/gdpr-requires-privacy-by-design-but-what-is-it-and-how-can-marketers-comply/
  • [18] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
  • [19] : https://www.digital.govt.nz/standards-and-guidance/privacy-security-and-risk/privacy/manage-a-privacy-programme/privacy-by-design-pbd/