mardi 16 Jan .24

Comprendre le Privacy By Design : Définition, Principes, RGPD

privacy-by-design-website

Le Privacy by Design, essentiel dans la protection des données, associe innovation et sécurité dès la conception. Cet article explore ses sept principes, l’impact sur le RGPD, et des stratégies pratiques pour une mise en œuvre réussie.

Les progrès constants dans le domaine des technologies de l’information et la complexité croissante des systèmes ont fait apparaître des menaces importantes pour la vie privée. La principale question est alors la suivante : comment faire cohabiter innovation et protection des données personnelles ? Le Privacy by Design tente d’y répondre en abordant l’innovation du point de vue de la conception.

Dans cet article, nous allons vous expliquer ce qu’est le Privacy by Design, quels sont ses fondamentaux et comment le mettre en place.

Qu’est-ce que le Privacy by Design ?

L’approche du Privacy by Design permet aux entreprises de gérer et d’éviter de manière proactive les risques liés à la protection de la vie privée. À cette fin, la prise en compte du Privacy by Design dès la conception d’un système, d’un service, d’un produit ou d’un processus, puis tout au long de son cycle de vie, oblige l’entreprise à penser aux questions relatives à la protection de la vie privée.

Les organisations doivent donc intégrer les mesures techniques et organisationnelles appropriées, en fonction de la nature du traitement des données. Ces mesures sont conçues pour identifier les risques d’atteinte à la vie privée des personnes et les atténuer, ainsi que pour mettre en œuvre les principes de protection des données et protéger les droits des personnes concernées.

Le cadre du Privacy by Design exige que les mesures de protection soient intégrées dans la phase opérationnelle de toutes les activités et de tous les traitements. Cela est en opposition avec certaines pratiques visant à agir APRÈS un incident ou une violation de données à caractère personnel. Cela garantit ainsi la protection de la vie privée tout au long du cycle de vie d’un projet ou d’un système.

Afin d’implémenter avec succès l’approche « Privacy by Design », les entreprises doivent au minimum garantir les mesures suivantes :

  • Procéder à une évaluation des risques en matière de protection de la vie privée.
  • Assurer des contrôles appropriés, comme la pseudonymisation et le cryptage, en fonction de la nature des données à caractère personnel et des risques pour les droits des personnes.
  • Fournir des informations claires et complètes concernant le traitement des données personnelles, et faciliter le respect des droits des personnes et leur permettre de contrôler le traitement de leurs données.
  • Minimiser le traitement des données personnelles et veiller à ce que la récolte et le traitement de ces données ne se fassent que sur la base de motifs légitimes autorisés.
  • Mettre en œuvre des restrictions d’accès internes et externes strictes conformément aux lois applicables en matière de protection de la vie privée.

Les 7 principes du Privacy by Design

Le modèle original du Privacy by Design a été élaboré par Anne Cavoukian, une spécialiste canadienne de la protection de la vie privée. Cette version du Privacy by Design s’articule autour des sept principes suivants :

  1. Proactif, pas réactif ; préventif, pas correctif.
  2. Le respect de la vie privée par défaut.
  3. Intégrer la protection de la vie privée dans la conception.
  4. Fonctionnalité complète – somme positive plutôt que somme nulle.
  5. Sécurité de bout en bout – protection du cycle de vie complet.
  6. Visibilité et transparence – rester ouvert.
  7. Respecter la vie privée de l’utilisateur – rester centré sur lui.

Examinons maintenant plus en détail chaque principe du Privacy by Design avec des exemples pratiques.

1 – Proactif, pas réactif ; préventif, pas correctif

Mieux vaut prévenir que guérir. La prise en compte du Privacy by Design signifie qu’il faut anticiper et prévenir les problèmes liés à la protection de la vie privée, et non les résoudre une fois qu’ils sont apparus.

Exemple : Une entreprise développe une application de réservation de billets qui fournit des notifications pour les concerts en fonction de la ville où se trouve le client. La récolte de data de géolocalisation précise est particulièrement risquée car elle peut révéler des données sensibles sur la vie personnelle.
C’est pourquoi les développeurs collectent des données de localisation au niveau de la ville uniquement et offrent à l’internaute la possibilité d’entrer sa position manuellement. Les datas sont supprimées à chaque session, sauf si l’utilisateur demande de se souvenir de sa position.

2 – La confidentialité comme paramètre par défaut

Vous devez toujours partir du principe que l’internaute ne souhaite pas que vous collectiez ou utilisiez ses données. Par défaut, un produit ou un service ne doit traiter des données à caractère personnel que si cela est nécessaire pour fournir le service demandé.

Exemple : Une application de suivi des entraînements fonctionne en deux modes : Privé – où l’historique de l’entraînement et les résultats ne sont visibles que par l’internaute – et Public – où les classements montrent quels sont ceux qui ont les meilleurs temps de course sur des itinéraires populaires.
=> Cette application doit fonctionner en mode privé par défaut, le mode public étant disponible pour les utilisateurs qui le souhaitent.

3 – Intégrer la protection de la vie privée dans la conception

Ce point doit être au cœur de chaque système, et non pas ajouté après coup. Elle doit faire partie des discussions tout au long du cycle de développement, de la planification à la maintenance.

Exemple : Une entreprise planifie un projet d’administration locale visant à analyser le nombre de voitures qui traversent les zones clés d’une ville. Dès le départ, l’entreprise doit réfléchir à la manière de minimiser l’impact du projet sur la vie privée.
Par exemple, l’entreprise peut-elle distinguer les voitures individuelles sans identifier les conducteurs ? Comment l’entreprise peut-elle informer le public des données qu’elle recueille ? Peut-elle dépersonnaliser les données une fois qu’elles sont collectées ? Quand et comment supprime-t-elle les données ?

4 – Fonctionnalité complète – somme positive, pas somme nulle

La philosophie du Privacy by Design considère la protection de la vie privée comme un processus win-win. Une entreprise doit chercher à tirer parti de la protection de la vie privée pour livrer son produit fini, et non pas s’attendre à des compromis entre la protection de la vie privée et la facilité d’utilisation.

Exemple : Une entreprise utilise des cookies marketing sur son site web, ce qui l’oblige à obtenir le consentement des internautes la plupart du temps.
Le site comporte une fenêtre pop-up intrusive qui empêche les utilisateurs d’accéder à la page s’ils n’acceptent pas les cookies. Appliquant le principe de la « pleine fonctionnalité », l’entreprise a remplacé le pop-up par une bannière de cookies non intrusive offrant aux utilisateurs la possibilité de choisir librement.
Tout le monde y gagne : alors que la proportion d’utilisateurs acceptant les cookies diminue, le nombre total d’utilisateurs augmente, car davantage de personnes visitent le site web pleinement fonctionnel et y restent.

5 – Sécurité de bout en bout – Protection du cycle de vie complet

Ce cinquième principe consiste à assurer la sécurisation des données à caractère personnel depuis leur collecte jusqu’à leur suppression, et à chaque étape intermédiaire.

Exemple : Une marketplace de vêtements d’occasion permet aux utilisateurs de s’envoyer des messages. Cette marketplace devrait envisager d’empêcher les utilisateurs de voir des informations inutiles les uns sur les autres, de sécuriser son processus de paiement, de crypter les messages personnels, de stocker les données personnelles en toute sécurité, etc.

6 – Visibilité et transparence – rester ouvert

Soyez honnête et ouvert sur vos pratiques en matière de traitement des données. La transparence permet d’instaurer la confiance. Si vous craignez d’effrayer vos utilisateurs, demandez-vous si vous utilisez leurs données personnelles de manière équitable et éthique.

Exemple : Une app bancaire demande la date de naissance de ses clients à des fins légitimes de sécurité et de connaissance du client. La banque met en place un petit texte à côté du formulaire web, expliquant pourquoi la banque a besoin de ces données et comment elles seront utilisées.

7 – Respect de la vie privée – rester centré sur l’utilisateur

Le Privacy by Design signifie qu’il faut toujours garder à l’esprit la vie privée et les autres droits de l’utilisateur. Lorsque vous évaluez la nécessité de collecter ou d’utiliser des données à caractère personnel, abordez la question du point de vue de l’utilisateur.

Exemple : Une application de productivité permet aux internautes de bloquer les sites qui leur font perdre du temps. Le fournisseur souhaite comprendre sa base d’utilisateurs en analysant les sites que chacun bloque. L’équipe marketing affirme que la collecte de ces données leur profitera à long terme en contribuant à attirer des investissements.
Cependant, la collecte de ces données est inutile du point de vue de l’internaute et irait à l’encontre des attentes raisonnables de nombreux d’entre eux. L’entreprise devrait donc envisager d’autres approches pour mieux connaître sa base d’usagers, ou au moins désactiver cette fonctionnalité par défaut.

Le Privacy by Design dans le cadre du RGPD

La version du RGPD sur le Privacy by Design consiste à prendre des « mesures techniques et organisationnelles » : Il s’agit de mesures de sauvegarde, de politiques et de techniques conçues pour protéger la vie privée et les autres droits des personnes.

Conformément au RGPD, vous devez mettre en œuvre des mesures techniques et organisationnelles appropriées :

  • lorsqu’il s’agit de décider comment traiter les données à caractère personnel, et
  • lors du traitement de ces données.

Ces mesures techniques et organisationnelles doivent :

  • mettre en œuvre efficacement les principes de protection des données du RGPD, et
  • intégrer toutes les garanties nécessaires pour se conformer à tous les aspects pertinents du RGPD.

Pour décider des mesures techniques et organisationnelles à mettre en œuvre, vous devez tenir compte des facteurs suivants :

  1. Le niveau actuel de développement technique.
  2. Le coût de leur mise en œuvre.
  3. La nature, la portée, le contexte et les finalités du traitement (il peut s’agir des types de données collectées, de la quantité, du nombre d’utilisateurs et de votre relation avec eux).
  4. Les risques pour les « droits et libertés » des individus (y compris l’intimité, la liberté d’expression et tout autre droit pertinent), à la fois en termes de probabilité que des risques surviennent, et la gravité des conséquences en cas de survenance des risques.

Vous n’êtes pas certain de votre conformité en matière de RGPD ? L’agence webdesign Churchill, spécialiste de la création de sites RGPD-compliant, vous accompagne sur ce sujet !

Elaine Goldfarb
Elaine, Directrice de production et pilier de l'agence Churchill depuis près 20 ans, a guidé et supervisé d'innombrables refontes de sites internet, affirmant sa position en tant que véritable experte en création de site web. Avec une profonde connaissance en UX, design et développement, elle est la force motrice derrière la transformation digitale de + de 150 clients.
CONTINUEZ SUR LE SUJETLes articles dans la même catégorie
eco-design-responsable-site-web
jeudi 01 Fév .2024

L’éco-design, ou design éco-responsable, intègre des critères environnementaux dans la conception de produits et services, favorisant la durabilité. Les bonnes pratiques incluent le choix d’un hébergeur éco-friendly, une approche mobile-first, la simplification de l’expérience utilisateur, l’allègement des sites web, la

competence-ux-designer
lundi 29 Jan .2024

Les UX designers créent des interfaces numériques centrées sur l’utilisateur. Pour se démarquer, ils doivent posséder des compétences telles que les relations interpersonnelles, l’empathie, la pensée critique, la recherche utilisateur, la conception visuelle, la gestion de l’information et la compréhension

checklist-webdesign-site-web
jeudi 25 Jan .2024

La bonne santé d’une entreprise sur le web se mesure par des chiffres. Par exemple, vous pouvez voir exactement combien de personnes arrivent sur votre site, à quel moment et d’où ils proviennent. Mais, le nombre de visiteurs n’est pas