SECURITY
MADEIN.LU
»»Privacy by Design: le respect de la vie privée dès la conception

Privacy by Design: le respect de la vie privée dès la conception

By on - Last modified: June 9, 2016 Business             In Depth             Whitepapers

Le concept de “Privacy by Design” a pour objectif de garantir que la protection de la vie privée soit intégrée dans les nouvelles applications technologiques et commerciales dès leur conception. Pour chaque nouvelle application, produit ou service traitant des données à caractère personnel, les entreprises et autres responsables du traitement devraient offrir à leurs utilisateurs ou clients le plus haut niveau possible de protection des données.

Négliger les questions de “Privacy” peut avoir des conséquences graves pour les entreprises, comme:

  • des poursuites judiciaires,
  • des vols de données business,
  • une perte de parts de marchés ou
  • des dégâts pour l’image de marque.

Au contraire, une prise en compte optimale de ces questions peut améliorer la réputation de la marque, la confiance des clients et au final leur loyauté.

Le concept de “Privacy by Design” est étroitement lié à celui “Privacy by Default”, selon lequel chaque entreprise traitant des données personnelles doit garantir par défaut le plus haut niveau possible de protection des données.

La promotion de l’utilisation des technologies d’amélioration de la confidentialité (“PET : Privacy Enhancing Technologies”), ainsi que la prise en compte du principe de “Privacy by Default” pourraient jouer un rôle important dans ce contexte pour responsabiliser encore davantage les entreprises afin qu’elles mettent en place des politiques et mécanismes efficaces pour assurer le respect des règles en matière de protection des données.

Le Privacy by Design: de quoi s’agit-il?

Le concept «Privacy by Design» (PbD) n’est pas une nouveauté, c’est une idée développée durant les années 1990 par la Commissaire à l’information et à la protection de la vie privée de l’Ontario (Canada) Ann Cavoukian.

Le PbD s’articule autour de 7 principes fondamentaux:

  1. Des mesures proactives et préventives
  2. Une protection implicite et automatique
  3. Une intégration de la vie privée dans la conception des systèmes et au cœur des pratiques
  4. Une protection intégrale
  5. Une sécurité de bout en bout, durant toute la durée de la conservation des données
  6. Assurer la visibilité et la transparence
  7. Respecter la vie privée des utilisateurs (en privilégiant les intérêts des particuliers)

Les 1er et 2è principes sont importants : il s’agit de faire en sorte que la protection de la vie privée soit “all inclusive” et non une option parmi d’autres. L’utilisateur ne doit pas être obligé d’agir (en cochant des cases par exemple) pour activer sa protection, cette protection doit être activée par défaut. Du côté de l’organisation qui collecte les données, il s’agit d’abord de ne collecter que les informations dont elle a réellement besoin, et de les traiter avec précaution et loyauté.

Pour les entités qui collectent les données, le “Privacy by design” est un défi à la fois technique et organisationnel.

Il s’agit d’offrir aux clients la garantie d’un traitement des données qui soit à la fois parfaitement sûr et qui corresponde exactement à leur besoin, sans collecter plus de données que nécessaire. Cette garantie devra également être présente tout au long de la conservation et de l’utilisation des données. Le tout, en parfaite transparence sur les modalités et les finalités du traitement des données.

Tout système de collecte de données doit être assorti d’un moyen de vérifier, de modifier et de supprimer les données qu’on a enregistrées. Si des données sont partagées avec un tiers, l’utilisateur doit être averti et donner son consentement. L’utilisateur peut toujours refuser ce type de partage.

Exemple : le partage sur Facebook
Avec son milliard d’utilisateurs, Facebook est le 1er réseau social mondial. De nombreux sites web essayent d’en profiter pour diffuser leurs contenus à un large public. A cet effet, des « boutons de partage » sont disposés sur un certain nombre de pages web. Certains boutons contiennent du code (javascript) qui enregistre les visiteurs de la page et envoie les données à Facebook (ou à des intermédiaires), même s’ils ne partagent pas la page en question. Cela signifie que si vous êtes connectés à votre compte Facebook et que vous visitez ce type de page, Facebook le saura.
Si l’on veut respecter le principe du Privacy by Design, les boutons de partage devraient être « inactifs » et n’envoyer aucune information à Facebook, sauf si le visiteur les utilise réellement pour partager la page en question. C’est le principe de la formule « Share with care » mise en place sur Securitymadein.lu:
share

Avantages du Privacy by Design

Les avantages d’une approche Privacy by Design dans le déploiement d’un service peuvent notamment se traduire:

  • pour l’entité qui fournit le service par:
    • une réduction des risques liés à usage impropre des données à caractère personnel;
    • une réduction des risques liés à sa responsabilité / aux sanctions;
    • une capacité à fournir des services conformes à la législation;
    • un avantage compétitif;
    • une réduction des coûts de développement des services par une intégration de l’approche Privacy by Design dans la gestion du projet dès son lancement.
  • pour le consommateur final par:shutterstock_142943095
    • une réduction des risques liés à un usage impropre de ses informations personnels;
    • une confiance accrue dans l’usage des services proposés.

Vie privée embarquée, par défaut

Le “Privacy by design” concerne notre vie quotidienne, touche les objets les plus familiers et les situations les plus courantes.

Par exemple, lorsque nous nous rendons à la pharmacie, il peut arriver que nous ayons des questions ou des besoins particuliers que nous n’avons pas envie d’exposer au public. Pour respecter au mieux notre vie privée, le pharmacien peut aménager un endroit plus intime où les clients pourront poser leurs questions en toute discrétion. Le “privacy by design” est ici une question d’architecture intérieure.

Les smartphones, vraiment smart ?

Nos smartphones sont devenus bien plus que des téléphones et leurs caractéristiques font qu’ils peuvent être des vecteurs d’atteinte sévère à notre vie privée. Mais s’il est bien conçu, un smartphone devra:

  • comporter des moyens de protection indépendants du système d’exploitation et des applications présentes sur le smartphone;
  • comporter un moyen simple d’effacer l’intégralité des données enregistrées lors de la mise au rebut ou bien en cas de vol ou de perte;
  • offrir un moyen de différencier les droits des utilisateurs;
  • être mis en vente avec les fonctionnalités potentiellement invasives (géolocalisation…) désactivées par défaut.

Les autorités européennes de protection des données ont déjà émis des recommandations dans ce sens, sur les applications mobiles. Vous trouverez un grand nombre de conseil pratiques dans notre étude de cas d’application pour smartphone.

Les développeurs de plateformes mobiles et de systèmes d’exploitation ont également un rôle important à jouer pour que nos smartphones soient respectueux de notre vie privée. Il en va de même pour les développeurs d’applications: ils devront minimiser l’accès de leurs applications à nos données privées et assurer une parfaite transparence des traitements effectués… et bien sûr apporter les correctifs nécessaires lorsqu’une faille est détectée (exemple).

Big Data et vie privée: ennemis jurés?

Le développement du “Big Data”, c’est-à-dire la collecte massive de données personnelles est devenu un enjeu majeur et un souci pour notre vie privée. L’intérêt pour les sites de commerce en ligne est de connaître le mieux possible nos goûts et nos habitudes de consommation, y compris en dehors de leur “boutique”… au risque de s’immiscer un peu trop dans notre vie privée.Vie privée et Big Data seraient donc incompatibles? Pas vraiment, d’après une étude canadienne menée avec Deloitte. Il “suffirait” de mettre en œuvre les 3 principes suivants pour garantir la protection des données personnelles sans freiner le développement du Big Data:

  • la minimisation des données: une approche qui élimine le risque d’entrave à la vie privée au tout premier stade du cycle de vie des données;
  • la dépersonnalisation des données: une méthode permettant de supprimer des ensembles de données tous les renseignements qui pourraient être utilisés pour identifier des personnes;
  • l’utilisation de contrôles d’accès: un processus consistant à autoriser ou à refuser des demandes spécifiques visant à obtenir et à utiliser des renseignements, selon les indications de l’utilisateur.

Certains services en ligne font un effort particulier pour préserver notre vie privée en faisant auditer leurs traitements des données personnelles par des experts comme Truste. D’autres mettent en évidence les modifications apportées aux conditions générales, soulignant ainsi l’importance qu’ils accordent au traitement des données personnelles.

Usage de Privacy-enhancing Technologies (PETs)

Les PETs sont des outils, applications et mécanismes intégrés aux services et plateformes en ligne qui permettent aux utilisateurs de protéger leurs données personnelles identifiables et de contrôler l’usage qui en est fait. Ces mécanismes permettent notamment aux utilisateurs de contrôler les données qu’ils partagent, de les minimiser ou de les rendre anonymes. Dans certains cas, ils peuvent également négocier les termes et conditions de traitement de leurs données par les applications ou services en ligne.

Bientôt un must !

Le Privacy by Design sera bientôt plus qu’une bonne pratique. Ce sera une obligation légale. Ce qui signifie que toutes les entreprises ou fournisseurs de services qui traitent des données à caractère personnel seront dans l’obligation d’évaluer les risques et de prendre des mesures pour les réduire. CASES et la CNPD sont à votre service pour y répondre.

 

Dossier réalisé en collaboration avec la CNPD
CNPD

  • Etude de cas d’un service “Privacy by design
  • Site de la CNPD (Commission nationale pour la protection des données)