De nos jours, la notion de « big data » est connue du plus grand nombre. En effet, la plupart des internautes sont sensibilisés au fait qu’ils laissent des données en ligne qui pourront être utilisées par la suite par des entreprises. Également conscients de cette réalité, les législateurs français et européens ont cherché à mettre en place un cadre juridique protégeant au mieux les intérêts et les libertés des consommateurs en ligne. C’est ainsi qu’est née la notion de « Privacy by Design » en plein cœur du fameux RGPD (Règlement général sur la protection des données).

Les origines de ce concept

Le concept de « Privacy by Design » (que l’on peut traduire par « protection de la vie privée dès la conception ») a vu le jour sur le continent nord-américain à la fin des années 90 sur une proposition d’Ann Cavoukian, commissaire à la protection de la vie privée de l’Etat d’Ontario. L’objectif initial était d’obliger toute technologie traitant des données de tiers à intégrer nativement le plus niveau de protection de la vie privée possible.

Ainsi, ce concept vise à répondre aux besoins croissants de protection des utilisateurs liés à l’explosion du traitement automatique de leurs données et aux éventuelles dérives qui peuvent potentiellement en découler. Il s’agit bien d’une mesure préventive.

Les principes fondamentaux

S’inspirant des sept « Lois de l’identité » de Kim Cameron, Ann Cavoukian a établi sept principes sur lesquels repose le concept de « Privacy by Design » :

• Des mesures proactives et préventives, en aucun cas réactives ou correctives, pour anticiper les incidents avant qu’ils ne se produisent
• Une protection automatique et implicite par défaut sans intervention de l’utilisateur
• Une intégration totale de la notion de vie privée dès la conception des systèmes et au sein de chaque pratique
• Une protection de la vie privée sans pour autant nuire à d’autres fonctionnalités
• Une sécurité totale durant toute la durée de la conservation des données
• Les différents systèmes agissant pour la protection des données personnelles doivent rester visibles et transparents en cas de contrôle indépendant
• Le respect de la vie privée des utilisateurs

Comment le mettre en application ?

Les moyens techniques permettant de répondre à la totalité des principaux fondamentaux du « Privacy by Design » sont nombreux. Ils interviennent aussi bien au moment de la détermination des moyens de traitement que lors du traitement en lui-même. Par exemple, il est tout à fait possible de s’appuyer sur :

• La pseudonymisation : remplacer des informations par un pseudonyme pour qu’elles ne puissent plus être attribuées à une personne en particulier
• Le chiffrement des données : rendre incompréhensible la lecture de données en clair si l’on ne connaît pas la clé de chiffrement
• La minimisation de la collecte des données : traiter uniquement les données jugées indispensables pour le bon déroulement du traitement
• La mise en place d’un protocole sécurisé visant à ne révéler, dans le cadre d’un contrôle, que les données nécessaires à la vérification

Pour une mise en application sure et certaine, vous pouvez demander les services de l’entreprise RGPD Express en cliquant ici : cliquez ici.

Les critiques

Il est souvent reproché à ce concept d’être trop imprécis et de ne pas couvrir tous les cas concrets d’application. Cela concerne en grande partie les entreprises dont le business model se base sur la surveillance des utilisateurs et sur la manipulation de données de leurs données. De plus, il existe une divergence entre les USA et l’Europe sur la liberté (ou non selon la vision européenne qui privilégie la mise en place réglementaire) à laisser les entreprises définir elles-mêmes les limites du « Privacy by Design ».

Désormais, vous connaissez un peu mieux les tenants et les aboutissants du concept de « Privacy by Design ». D’autres principes existent en parallèle à celui-ci comme par exemple le « Privacy by using » (protection de la vie privée lors de l’utilisation).