Le Privacy by Design, essentiel dans la protection des données, associe innovation et sécurité dès la conception. Cet article explore ses sept principes, l’impact sur le RGPD, et des stratégies pratiques pour une mise en œuvre réussie.
Les progrès constants dans le domaine des technologies de l’information et la complexité croissante des systèmes ont fait apparaître des menaces importantes pour la vie privée. La principale question est alors la suivante : comment faire cohabiter innovation et protection des données personnelles ? Le Privacy by Design tente d’y répondre en abordant l’innovation du point de vue de la conception.
Dans cet article, nous allons vous expliquer ce qu’est le Privacy by Design, quels sont ses fondamentaux et comment le mettre en place.
L’approche du Privacy by Design permet aux entreprises de gérer et d’éviter de manière proactive les risques liés à la protection de la vie privée. À cette fin, la prise en compte du Privacy by Design dès la conception d’un système, d’un service, d’un produit ou d’un processus, puis tout au long de son cycle de vie, oblige l’entreprise à penser aux questions relatives à la protection de la vie privée.
Les organisations doivent donc intégrer les mesures techniques et organisationnelles appropriées, en fonction de la nature du traitement des données. Ces mesures sont conçues pour identifier les risques d’atteinte à la vie privée des personnes et les atténuer, ainsi que pour mettre en œuvre les principes de protection des données et protéger les droits des personnes concernées.
Le cadre du Privacy by Design exige que les mesures de protection soient intégrées dans la phase opérationnelle de toutes les activités et de tous les traitements. Cela est en opposition avec certaines pratiques visant à agir APRÈS un incident ou une violation de données à caractère personnel. Cela garantit ainsi la protection de la vie privée tout au long du cycle de vie d’un projet ou d’un système.
Afin d’implémenter avec succès l’approche « Privacy by Design », les entreprises doivent au minimum garantir les mesures suivantes :
Le modèle original du Privacy by Design a été élaboré par Anne Cavoukian, une spécialiste canadienne de la protection de la vie privée. Cette version du Privacy by Design s’articule autour des sept principes suivants :
Examinons maintenant plus en détail chaque principe du Privacy by Design avec des exemples pratiques.
Mieux vaut prévenir que guérir. La prise en compte du Privacy by Design signifie qu’il faut anticiper et prévenir les problèmes liés à la protection de la vie privée, et non les résoudre une fois qu’ils sont apparus.
Exemple : Une entreprise développe une application de réservation de billets qui fournit des notifications pour les concerts en fonction de la ville où se trouve le client. La récolte de data de géolocalisation précise est particulièrement risquée car elle peut révéler des données sensibles sur la vie personnelle.
C’est pourquoi les développeurs collectent des données de localisation au niveau de la ville uniquement et offrent à l’internaute la possibilité d’entrer sa position manuellement. Les datas sont supprimées à chaque session, sauf si l’utilisateur demande de se souvenir de sa position.
Vous devez toujours partir du principe que l’internaute ne souhaite pas que vous collectiez ou utilisiez ses données. Par défaut, un produit ou un service ne doit traiter des données à caractère personnel que si cela est nécessaire pour fournir le service demandé.
Exemple : Une application de suivi des entraînements fonctionne en deux modes : Privé – où l’historique de l’entraînement et les résultats ne sont visibles que par l’internaute – et Public – où les classements montrent quels sont ceux qui ont les meilleurs temps de course sur des itinéraires populaires.
=> Cette application doit fonctionner en mode privé par défaut, le mode public étant disponible pour les utilisateurs qui le souhaitent.
Ce point doit être au cœur de chaque système, et non pas ajouté après coup. Elle doit faire partie des discussions tout au long du cycle de développement, de la planification à la maintenance.
Exemple : Une entreprise planifie un projet d’administration locale visant à analyser le nombre de voitures qui traversent les zones clés d’une ville. Dès le départ, l’entreprise doit réfléchir à la manière de minimiser l’impact du projet sur la vie privée.
Par exemple, l’entreprise peut-elle distinguer les voitures individuelles sans identifier les conducteurs ? Comment l’entreprise peut-elle informer le public des données qu’elle recueille ? Peut-elle dépersonnaliser les données une fois qu’elles sont collectées ? Quand et comment supprime-t-elle les données ?
La philosophie du Privacy by Design considère la protection de la vie privée comme un processus win-win. Une entreprise doit chercher à tirer parti de la protection de la vie privée pour livrer son produit fini, et non pas s’attendre à des compromis entre la protection de la vie privée et la facilité d’utilisation.
Exemple : Une entreprise utilise des cookies marketing sur son site web, ce qui l’oblige à obtenir le consentement des internautes la plupart du temps.
Le site comporte une fenêtre pop-up intrusive qui empêche les utilisateurs d’accéder à la page s’ils n’acceptent pas les cookies. Appliquant le principe de la « pleine fonctionnalité », l’entreprise a remplacé le pop-up par une bannière de cookies non intrusive offrant aux utilisateurs la possibilité de choisir librement.
Tout le monde y gagne : alors que la proportion d’utilisateurs acceptant les cookies diminue, le nombre total d’utilisateurs augmente, car davantage de personnes visitent le site web pleinement fonctionnel et y restent.
Ce cinquième principe consiste à assurer la sécurisation des données à caractère personnel depuis leur collecte jusqu’à leur suppression, et à chaque étape intermédiaire.
Exemple : Une marketplace de vêtements d’occasion permet aux utilisateurs de s’envoyer des messages. Cette marketplace devrait envisager d’empêcher les utilisateurs de voir des informations inutiles les uns sur les autres, de sécuriser son processus de paiement, de crypter les messages personnels, de stocker les données personnelles en toute sécurité, etc.
Soyez honnête et ouvert sur vos pratiques en matière de traitement des données. La transparence permet d’instaurer la confiance. Si vous craignez d’effrayer vos utilisateurs, demandez-vous si vous utilisez leurs données personnelles de manière équitable et éthique.
Exemple : Une app bancaire demande la date de naissance de ses clients à des fins légitimes de sécurité et de connaissance du client. La banque met en place un petit texte à côté du formulaire web, expliquant pourquoi la banque a besoin de ces données et comment elles seront utilisées.
Le Privacy by Design signifie qu’il faut toujours garder à l’esprit la vie privée et les autres droits de l’utilisateur. Lorsque vous évaluez la nécessité de collecter ou d’utiliser des données à caractère personnel, abordez la question du point de vue de l’utilisateur.
Exemple : Une application de productivité permet aux internautes de bloquer les sites qui leur font perdre du temps. Le fournisseur souhaite comprendre sa base d’utilisateurs en analysant les sites que chacun bloque. L’équipe marketing affirme que la collecte de ces données leur profitera à long terme en contribuant à attirer des investissements.
Cependant, la collecte de ces données est inutile du point de vue de l’internaute et irait à l’encontre des attentes raisonnables de nombreux d’entre eux. L’entreprise devrait donc envisager d’autres approches pour mieux connaître sa base d’usagers, ou au moins désactiver cette fonctionnalité par défaut.
La version du RGPD sur le Privacy by Design consiste à prendre des « mesures techniques et organisationnelles » : Il s’agit de mesures de sauvegarde, de politiques et de techniques conçues pour protéger la vie privée et les autres droits des personnes.
Conformément au RGPD, vous devez mettre en œuvre des mesures techniques et organisationnelles appropriées :
Ces mesures techniques et organisationnelles doivent :
Pour décider des mesures techniques et organisationnelles à mettre en œuvre, vous devez tenir compte des facteurs suivants :
Vous n’êtes pas certain de votre conformité en matière de RGPD ? L’agence webdesign Churchill, spécialiste de la création de sites RGPD-compliant, vous accompagne sur ce sujet !
L’importance d’une charte graphique pour votre marque Créer une charte graphique est indispensable pour établir une identité visuelle cohérente et reconnaissable....
Une refonte graphique peut booster votre site web et votre image de marque. Apprenez les 8 étapes pour la réussir et...
L’UX, ou expérience utilisateur, est cruciale pour déterminer la manière dont un visiteur interagit avec votre site WordPress. Elle joue un...
Optimisez votre stratégie digitale grâce à des solutions personnalisées. Notre expertise en refonte de site vous accompagne pour atteindre vos objectifs avec efficacité et innovation. Profitez d’un accompagnement sur-mesure pour faire de votre présence en ligne un véritable atout.