Découvrez nos solutions sans obligation d’achat
Introduit à l’origine ces dernières années par le commissaire canadien à la protection des données en Ontario, le concept de « privacy through design » ou « privacy by default » a favorisé le respect des lois et règlements sur la protection des données par le biais d’initiatives portant sur les données personnelles. Les lois indiennes sur la vie privée et la protection des données ont été introduites à titre indicatif en 2014. [Sources : 16,12,12]
Le respect de la vie privée dès la conception exige des architectes et des opérateurs qu’ils donnent la priorité à la vie privée de leurs clients en proposant aux utilisateurs des options plus conviviales – comme la possibilité de se connecter et de se désabonner – et en offrant une protection des données personnelles. Le respect de la vie privée dès la conception exige des architectes et des opérateurs qu’ils donnent la priorité à la vie privée de leurs clients en offrant aux utilisateurs des options plus conviviales et en les responsabilisant. La confidentialité de la conception exige que les architectes et les opérateurs mentionnent la confidentialité des informations personnelles du client et l’accès à ses informations personnelles et privées ci-dessus, en plus des options conviviales autorisées. [Sources : 9,9]
La protection des données construites exige des architectes et des opérateurs qu’ils accordent la priorité à la confidentialité des données personnelles du client, en lui offrant des options conviviales telles que la possibilité de se connecter et de se désinscrire, et en lui donnant la possibilité de s’enregistrer. Sources : 13]
La conformité à la protection des données par conception ou par norme peut exiger beaucoup plus que ce qui précède, mais si vous comprenez la théorie qui la sous-tend, vous pouvez envisager comment vous assurer d’en bénéficier. [Sources : 19,17,19]
L’EFDP fait partie intégrante du respect de la vie privée par défaut, car elle vous permet d’identifier et de réduire les risques pour la vie privée. Utilisez des modèles de politique de confidentialité pour vous assurer que vous fournissez à vos utilisateurs les informations nécessaires pour respecter les principes du Privacy by Design. Ensuite, vous pouvez en faire plus pour protéger les données personnelles des utilisateurs, mais en cas de doute, vous devriez vous pencher sur les principes fondateurs de Privacy By Design et vous demander ce que vous y gagnez. [Sources : 3,6,6]
La protection des données dès la conception est en définitive une approche qui garantit que les questions relatives à la vie privée et à la protection des données sont examinées dans le contexte de l’intérêt public général et pas seulement des données personnelles des individus. L’approche de la protection des données – by – design par défaut signifie que vous mettez en œuvre des principes de protection des données qui garantissent la protection de la vie privée de l’individu, la sécurité des données et la protection des droits individuels. Si le concept de protection des données s’inspire des principes de protection des données par la loi, comme le règlement de l’Union européenne sur la protection des données, ce règlement préconise également de faire de la protection des données une partie intégrante du modèle économique de l’entreprise. [Sources : 17,20,19]
L’adoption de l’approche de la protection de la vie privée par défaut ou de la protection de la vie privée dès la conception peut toutefois signifier davantage que le simple respect de vos obligations. Le respect de la vie privée dès la conception consiste à intégrer un système dans votre système afin que les personnes ne soient pas obligées de prendre des mesures pour protéger leur vie privée. Par défaut, le système est construit et aucune action n’est requise de la part de l’individu pour protéger sa vie privée. Cependant, si vous vous assurez que vos informations personnelles sont protégées dans un système informatique particulier de telle sorte que la vie privée de l’individu reste intacte s’il ne fait rien, alors vous devez intégrer ce système. [Sources : 10,9,1,0]
La prise en compte du respect de la vie privée dès la conception est un concept selon lequel les entreprises doivent prendre en considération les préoccupations en matière de respect de la vie privée avant d’appliquer rétroactivement une fonctionnalité. C’est l’une des mesures les plus importantes qu’une organisation devrait prendre et le premier pas dans la bonne direction pour protéger la vie privée des individus. [Sources : 0,8]
Le GDPR étend ce concept en faisant référence à la protection des données par la conception, qui fait de la vie privée une caractéristique standard de tous les produits et processus. Bien que le règlement ne prévoie pas de définition claire dans le dictionnaire, il promeut l’idée que seules les données personnelles sont absolument nécessaires à certaines fins. Le texte du règlement ne mentionne pas une seule fois l’expression « protection des données – by design », mais il faut s’en tenir aux termes « protection des données – by design » et « design ». » par défaut » car ils reflètent plus fidèlement les implications et obligations importantes introduites par le GDPR. La protection des données doit être prise en compte dès la phase initiale de conception, non seulement pour des raisons de confidentialité, mais aussi à d’autres fins. [Sources : 2,11,11,0]
On suppose généralement que cette approche ne doit pas inclure le traitement des données. Le GDPR part du principe que le traitement des données personnelles est inévitable sur la base de la protection des données – par conception ou par défaut. Par conséquent, l’intégration de toutes les mesures de protection nécessaires contre le traitement est impérative. [Sources : 11,4]
La protection des données dès la conception garantit la confidentialité par défaut, ce qui signifie que les données personnelles sont automatiquement protégées dans un système informatique particulier. La protection de la vie privée par défaut réduit donc directement le profil de risque de la sécurité des données – moins il y a de données, mieux c’est. Moins il y aura de dégâts, moins il y aura de fractures. Cela signifie que les outils et les politiques sont conçus pour protéger vos données dès le départ. [Sources : 11,15,14]
Les paramètres par défaut doivent toujours garder un œil sur la vie privée et, en cas de doute, la configurer pour qu’elle soit la plus privée possible. Bien que la conception ne soit pas nécessairement synonyme de protection des données, ce principe de base sous-tend notre approche : Les données personnelles doivent être protégées automatiquement, mais les utilisateurs n’ont pas besoin de prendre des mesures préventives pour protéger leurs données, car la confidentialité et la sécurité sont déjà implémentées par défaut dans le système. Limites par défaut des mesures qu’un utilisateur doit prendre pour protéger sa vie privée. Les paramètres par défaut d’un système intégré limitent le nombre de mesures que l’utilisateur doit prendre pour protéger ses données privées. [Sources : 7,18,5,19]
Sources :
[0] : https://blog.privacyperfect.com/privacy_by_design/privacy_by_default
[1] : https://www.secretstache.com/blog/integrating-privacy-by-design/
[2] : https://www.isacybersecurity.com/privacy-by-design/
[3] : https://www.ljdlaw.co.uk/2019/01/30/dpias-and-privacy-by-design-and-default/
[4] : https://advisera.com/eugdpracademy/blog/2018/04/17/what-is-privacy-by-design-and-default-according-to-gdpr/
[5] : https://insights.crosscountry-consulting.com/gdpr-not-just-privacy-by-design-but-privacy-by-default
[6] : https://termly.io/resources/articles/privacy-by-design/
[7] : https://home.kpmg/ca/en/home/insights/2020/06/privacy-by-design-assessment-and-certification.html
[8] : https://www.itgovernance.eu/blog/en/the-gdpr-why-you-need-to-adopt-the-principles-of-privacy-by-design
[9] : https://id4d.worldbank.org/guide/privacy-security
[10] : https://www.colleaga.org/article/privacy-design-principles
[11] : https://clearcode.cc/blog/privacy-by-design-default/
[12] : https://globaldatahub.taylorwessing.com/article/privacy-by-design-and-default
[13] : https://en.wikipedia.org/wiki/Privacy_by_design
[14] : https://www.varonis.com/blog/privacy-design-cheat-sheet/
[15] : https://leastauthority.com/blog/privacy-and-security-by-design-is-a-crucial-step-for-privacy-protection/
[16] : https://lawtimesjournal.in/pdp-bill-the-concept-of-privacy-by-design/
[17] : https://piwik.pro/blog/privacy-by-design-under-the-gdpr/
[18] : https://www.cookielawinfo.com/gdpr-privacy-by-design-and-default/
[19] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
[20] : https://www.mondaq.com/turkey/privacy-protection/712466/privacy-by-design-and-by-default-approach-under-turkish-data-protection-law