Nous vivons aujourd‘hui dans un monde où les technologies évoluent à grande vitesse, dans l’ère du numérique où les données personnelles sont devenues le pétrole de l’internet. Avec le développement massif du web 2.0, les données personnelles sont au cœur de toutes les transactions, tant dans les réseaux sociaux, que Smart Grid, dispositifs de surveillance, NFC et RFID, ou encore biométrie.

Cette exploitation accrue, parfois même abusive des données personnelles, représente un risque pour chacun d’entre nous.

Le concept «Privacy by Design» a été introduit au Canada dans les années 90 par Ann Cavoukian qui « partant du postulat que le cadre légal n’était pas forcément suffisant pour protéger la vie privée » a inventé ce concept en le présentant comme un dispositif technique de protection, intervenant en amont dès la conception du produit, avant que tout dommage ne puisse être réalisé, en respectant le principe tout au long de son cycle de vie.

Source : http://www.privacybydesign.ca/
Source : http://www.privacybydesign.ca/

L’objectif de «Privacy by Design» est d’assurer la protection de la vie privée et de permettre à l’utilisateur d’exercer le contrôle sur ses données. « Privacy by Design » est basé sur sept principes fondamentaux :

Etre proactif et non réactif : Il s’agit ici d’adopter une démarche proactive afin de prévenir des incidents d’atteinte à la vie privée avant qu’ils ne surviennent. Bref : mieux vaut prévenir que guérir.

Protection implicite de la vie privée : Respecter au maximum la vie privée en veillant à ce que les données personnelles soient systématiquement protégées dans le système d’information ou dans les pratiques de l’entreprise. « Donc, la vie privée d’un particulier est protégée même si ce dernier ne fait rien ».

Protection de la vie privée intégrée dans la conception des systèmes et des pratiques de l’entreprise, ce qui constitue un élément essentiel des fonctionnalités de base.

Assurer une fonctionnalité intégrale selon le paradigme à somme positive et non à somme nulle : Ne pas faire de sacrifices ou de compromis inutiles, le respect de la vie privée ne doit pas empêcher la mise en place d’autres objectifs, notamment celui de la sécurité.

Assurer la sécurité des données pendant toute la période de leur conservation : Il ne suffit pas de juste respecter les données personnelles à un moment précis, il faut le faire dès le début et ce jusqu’a la fin.

Assurer la visibilité et la transparence : Pour installer le climat de confiance et assurer vos clients il faut rendre votre politique de confidentialité  des données transparente afin

Respecter la vie privée des utilisateurs : privilégier les intérêts des particuliers en prévoyant notamment des mesures strictes et implicites de protection de la vie privée.

En mettant en pratique le concept « Privacy by design », les entreprises pourront assurer la conformité de la loi Informatique et Libertés, d’autant plus que le projet de règlement européen relatif à la protection de vie privée vise à rendre obligatoire la protection des données personnelles dès la conception.

A propos de Olga Bouyanova