Protection de la vie privée dès la conception

La protection de la vie privée dès la conception concerne l’imbrication de contrôles de protection des données dans les systèmes qui traitent des données personnelles à toutes les étapes de leur développement, incluant l’analyse, le design, la mise en œuvre, la vérification, la sortie, la maintenance et la mise hors service. Cela inclut les technologies améliorant la confidentialité qui pourraient réduire l’identifiabilité des données personnelles, telles que l’encodage ou la désidentification. Cela inclut aussi d’autres mesures telles que : donner le contrôle à l’utilisateur final en développant des mécanismes de consentement granulaire, mettre en œuvre des capacités de portabilité des données ou en développant des mises en garde sur la vie privée plus facilement compréhensibles. La façon dont la protection de la vie privée dès la conception (Privacy by Design) ou l’intégration de la sécurité dès la conception (Security by Design (en)) est faite dépend de l’application, des technologies et du choix d’approche. Cependant, plusieurs normes et conseils sont disponibles ou en cours d'élaboration.

Le Privacy by Design repose sur 7 principes fondamentaux développés par Ann Cavoukian (en), basés sur les 7 "Lois de l'identité" (7 "Laws of Identity") de Kim Cameron[1] :

1. Prendre des mesures proactives et non réactives, des mesures préventives et non correctives (prévoir et de prévenir les incidents liés à l’atteinte de la vie privée avant même qu’ils ne se produisent)
2. Assurer la protection implicite de la vie privée (faire en sorte que les données personnelles soient protégées de manière automatique avec un paramétrage par défaut des nouvelles technologies assurant un niveau de protection maximum des données sans que l’utilisateur ait à définir de paramètres spécifiques)
3. Intégrer la protection de la vie privée dans la conception des systèmes et des pratiques
4. Assurer une fonctionnalité complète selon un paradigme à somme positive et non à somme nulle (assurer la protection de la vie privée sans nuire à la mise en œuvre d’autres fonctionnalités)
5. Assurer la sécurité de bout en bout, pendant toute la période de conservation des renseignements
6. Assurer la visibilité et la transparence (chaque élément intégré aux systèmes lié à la protection des données personnelles doit rester visible et transparent en cas de vérification indépendante)
7. Respecter la vie privée des utilisateurs

Dès 1997, l’Allemagne a adopté une loi (§ 3 IV TDDG) sur la sécurité et l’information qui réglemente, entre autres la protection de la vie privée. En octobre 2010, des régulateurs du monde entier se sont réunis à l’assemblée annuelle de l’International Data Protection and Privacy Commissioners de Jérusalem, Israël. Ceux-ci ont unanimement pris la résolution reconnaissant la protection de la vie privée dès la conception comme une composante essentielle de la protection fondamentale de la vie privée. Cette décision a été suivie par la Commission fédérale du commerce des États-Unis qui a reconnu en 2012 le Privacy by Design comme l’une des trois pratiques recommandées pour protéger la vie privée en ligne dans un rapport intitulé Protecting Consumer privacy in an Era of Rapid Change (Protection de la Vie privée du Consommateur dans un Contexte de Changement Rapide)[2]. La protection des données dès la conception (Data Protection by Design) a été également incorporée dans les plans de la Commission européenne qui vise à unifier la protection des données dans l’Union Européenne sous une seule et même loi – le Règlement général sur la protection des données, ou la General Data Protection Regulation. Néanmoins, la dernière proposition ne donne aucun élément de définition de la protection des données dès la conception ni de la protection de la vie privée dès la conception. Ce qui est entendu par ces concepts reste flou. Des initiatives ont tenté de révéler ce problème telles que le projet OWASP des 10 principaux risques d'atteinte à la vie privée[3] : elles traitent d'applications en ligne et donnent des pistes sur la manière dont le Privacy by Design s’est intégré dans les pratiques. Le cœur du principe de technologie neutre du Règlement général sur la protection des données est qu’il dépend des fabricants de documenter la conformité, y compris le Privacy by Design selon le principe de « Si tu peux, tu dois. »

Le privacy by design dans son sens fondamental a été critiqué comme étant trop « vague » et laissant plusieurs questions sans réponses concernant son application dans les systèmes d’ingénierie. Il a également été pointé du doigt le fait que le concept est similaire à celui de Voluntary compliance dans les industries qui impactent sur leur environnement. Qui plus est, l’approche évolutive qui est couramment adoptée pour développer le concept se fera au détriment des violations de la vie privée puisque l’évolution implique de laisser des phénotypes inadaptés (produits envahissant la vie privée) subsister tant qu’ils n’auront pas été clairement identifiés comme inadaptés pour la sauvegarde de la vie privée. De plus, certains business modèles sont développés sur la surveillance des utilisateurs et sur la manipulation de données ce qui entraîne que la conformité volontaire au concept est peu probable. Une autre critique repose sur le fait que les définitions courantes de le Privacy by Design n’abordent pas l’aspect méthodologique des systèmes d’ingénierie, par exemple l’utilisation de méthodes décentes d’ingénierie des systèmes qui couvre le système complet durant tout le cycle de vie des données. Par ailleurs, le concept ne se concentre pas sur le rôle du détenteur des données, mais plutôt sur le rôle du concepteur du système. Ce dernier rôle n’étant pas utilisé dans les lois sur la vie privée, le concept ne repose donc pas directement sur la loi. Depuis que le concept fait partie intégrante de recherches et de développements politiques, des biais peuvent survenir dans les définitions utilisées. Un exemple est la tendance dans la législation nord-américaine à laisser les entreprises elles-mêmes définir ce que le concept devrait désigner (approche évolutive), alors que l’Union européenne tend à adopter une approche plus réglementaire, bien que rien n’est encore été instancié.

Un des principes fondateurs du privacy by design est d’assurer une protection des individus, et ce sans actions préalables de leur part. Cependant, une restriction technique de la divulgation des données risquerait d’être inefficace, car s’appliquant à des acteurs qui n’en veulent pas. Il convient donc de promouvoir le concept de privacy by using parallèlement à celui de privacy by design. Celui-ci repose sur le développement d’instruments technologiques, juridiques et informationnels permettant de développer une capacité d’apprentissage chez l’individu. Il lui serait alors moins demandé d’agir que d’apprendre pour construire un comportement éclairé sur la base d’une meilleure connaissance de son environnement informationnel et des conséquences de ses comportements de divulgation (on parle d’empowerment). De ces comportements éclairés pourraient émerger de nouvelles normes de privacy [4].

• Traçage numérique

• Portail du droit
• Portail des données