Privacy by Design : Une démarche éthique
La protection intégrée de la vie privée (PIVP) (ou le respect de la vie privée dès la conception) en anglais «Privacy by Design», (PbD) est une idée développée durant les années 1990 par la Commissaire à l’information et à la protection de la vie privée de l’Ontario (Canada) Ann Cavoukian
La protection intégrée de la vie privée (PIVP) (ou le respect de la vie privée dès la conception) en anglais «Privacy by Design», (PbD) est une idée développée durant les années 1990 par la Commissaire à l’information et à la protection de la vie privée de l’Ontario (Canada) Ann Cavoukian.
Partant du principe que le cadre légal ne serait pas suffisant pour assurer la protection de la sphère privée, elle a proposé d’intégrer le respect de la vie privée directement dans la conception et le fonctionnement des systèmes et réseaux informatiques, mais également dans l’élaboration de pratiques responsables.
Le respect de la vie privée dès la conception signifie prendre en compte dès le début les exigences en matière de protection de la sphère privée/protection des données et intégrer les outils de protection directement dans le produit, au lieu de les ajouter ultérieurement sous forme de compléments.
La Privacy by Design repose sur sept principes fondamentaux
1. Prendre des mesures proactives et non réactives, des mesures préventives et non correctives.
2. Assurer la protection implicite de la vie privée.
3. Intégrer la protection de la vie privée dans la conception des systèmes et des pratiques.
4. Assurer une fonctionnalité intégrale selon un paradigme à somme positive et non à somme nulle.
5. Assurer la sécurité de bout en bout, pendant toute la période de conservation des renseignements.
6. Assurer la visibilité et la transparence.
7. Respecter de la vie privée des utilisateurs.
La protection intégrée de la vie privée doit être considérée comme une valeur ajoutée inestimable dans les fonctions commerciales et mercatiques de l'entreprise.
La dichotomie opposant la protection des données à caractère personnel à la sécurité selon un paradigme à somme nulle est une approche erronée du concept, en effet le respect de la vie privée permet d'augmenter et de conserver le paramètre confiance des utilisateurs ou des clients, un élément majeur dans la relation client.
Pour l'entreprise, en plus de satisfaire ses besoins en conformité, la mise en œuvre de pratiques et de mesures proactives permettra d'exclure les éventuels coûts liés aux conséquences financières entrainées par de potentielles atteintes à la vie privée. Le Privacy by Design a pour vocation première d'anticiper toutes les dérives potentielles et les risques d’exploitations abusives des données.
Le concept de Privacy by Design est la clé, il est bien plus qu'un article de loi ou de règlement, bien plus qu'une nouvelle norme reconnue à l’échelle mondiale.
Le concept de Privacy by Design est un ensemble de principes et de pratiques qui régissent les rapports entre les hommes et l’information. Il s'agit d'un paradigme, une manière d'appréhender les choses, une vision cohérente du système qui repose sur une base définie, une matrice disciplinaire, un modèle théorique.
C’est une forme de rail de la conception dont les lois sont destinées aux concepteurs pour exprimer la façon dont un système d’informations ab initio doit être conçu et pensé dans ses grandes lignes afin d’assurer la conformité informatique et libertés.
2. Assurer la protection implicite de la vie privée.
3. Intégrer la protection de la vie privée dans la conception des systèmes et des pratiques.
4. Assurer une fonctionnalité intégrale selon un paradigme à somme positive et non à somme nulle.
5. Assurer la sécurité de bout en bout, pendant toute la période de conservation des renseignements.
6. Assurer la visibilité et la transparence.
7. Respecter de la vie privée des utilisateurs.
La protection intégrée de la vie privée doit être considérée comme une valeur ajoutée inestimable dans les fonctions commerciales et mercatiques de l'entreprise.
La dichotomie opposant la protection des données à caractère personnel à la sécurité selon un paradigme à somme nulle est une approche erronée du concept, en effet le respect de la vie privée permet d'augmenter et de conserver le paramètre confiance des utilisateurs ou des clients, un élément majeur dans la relation client.
Pour l'entreprise, en plus de satisfaire ses besoins en conformité, la mise en œuvre de pratiques et de mesures proactives permettra d'exclure les éventuels coûts liés aux conséquences financières entrainées par de potentielles atteintes à la vie privée. Le Privacy by Design a pour vocation première d'anticiper toutes les dérives potentielles et les risques d’exploitations abusives des données.
Le concept de Privacy by Design est la clé, il est bien plus qu'un article de loi ou de règlement, bien plus qu'une nouvelle norme reconnue à l’échelle mondiale.
Le concept de Privacy by Design est un ensemble de principes et de pratiques qui régissent les rapports entre les hommes et l’information. Il s'agit d'un paradigme, une manière d'appréhender les choses, une vision cohérente du système qui repose sur une base définie, une matrice disciplinaire, un modèle théorique.
C’est une forme de rail de la conception dont les lois sont destinées aux concepteurs pour exprimer la façon dont un système d’informations ab initio doit être conçu et pensé dans ses grandes lignes afin d’assurer la conformité informatique et libertés.