Fil d'actualité du Service Informatique et libertés du CNRS

Correspondant Informatique et Libertés

Centre national de la recherche scientifique

Accueil du siteGlossairesSavoir ce qu’est le "Privacy by design" et le "Privacy by default"

Savoir ce qu’est le "Privacy by design" et le "Privacy by default"

Page publiée le 24 novembre 2014

Savoir ce qu’est le "Privacy by design" et le "Privacy by default"

Source schwaab.ch


 Privacy by design

Le concept de la « protection de la vie privée dès la conception » (privacy by design) a été développé à l’initiative de la préposée à la protection des données de l’Etat d’Ontario au Canada, Ann Cavoukian, (cf. Operationalizing Privacy by Design : A Guide to Implementing Strong Privacy Practices, Toronto 2012) : Chaque nouvelle technologie traitant des données personnelles ou permettant d’en traiter doit garantir dès sa conception et lors de chaque utilisation, même si elle n’as pas été prévue à l’origine, le plus haut niveau possible de protection des données. Cette idée a notamment été plébiscitée par une résolution de la 32ème conférence internationale des préposés à la protection des données les 27-29 octobre 2010, qui recommande aux Etats d’intégrer ce concept à leur législation.

Il s’agit d’une réponse à la multiplication des traitements de données personnelles par des objets et technologies de tous les jours, qui récoltent toujours plus de données personnelles et qui sont toujours plus interconnectés. Il s’agit aussi d’une réponse aux stratégies de collecte et d’utilisation de données personnelles de certaines entreprises, qui tentent de décourager les particulier de protéger au mieux leurs données personnelles grâce à des procédures longues, compliquées et surtout changeant fréquemment.

La protection de la vie privée dès la conception vise à agir de manière proactive et préventive, avant qu’une nouvelle technologie, parce qu’elle facilite le traitement de données personnelles, n’entraîne de nombreuses violations de la protection des données. Un cas d’application récent serait la tentative d’Apple d’introduire un scanner à empreintes digitales sur ses appareils. En fonction de son utilisation, il pourrait s’agir d’une grave intrusion dans la sphère intime, mais il ne sera possible de s’en assurer qu’à l’aune de cas concert. Avec l’application du privacy by design, cette innovation technologique devrait être conçue à l’origine de telle manière à ce la sphère privée soit protégée.

 Privacy by default

Grâce à la protection de la vie privée par défaut (privacy by default), quiconque traite de données personnelles doit permettre aux personnes concernées d’obtenir rapidement et facilement le plus haut niveau de protection possible. La législation sur la protection des données doit obliger chaque personne ou entreprise traitant des données personnelles à garantir par défaut le plus haut niveau possible de protection des données.

 Articles sources

http://www.schwaab.ch/archives/2013...
http://www.schwaab.ch/wp-content/up...
http://www.schwaab.ch/wp-content/up...