Protection des données Privacy by Design
Ce n'est pas seulement depuis PRISM & Co. que la protection des données est sur toutes les lèvres. Le développement rapide des applications mobiles en réseau, des réseaux sociaux, de l'informatique en nuage et de l'intelligence économique exigeait déjà de nouveaux concepts de protection des données personnelles.
De nombreuses entreprises considèrent la protection des données (privacy) en premier lieu comme un sujet juridique et organisationnel et choisissent une approche descendante pour atteindre la conformité avec les lois en vigueur. Privacy by Design (PbD), en revanche, part du principe que la protection des données ne peut pas être garantie en aval par des dispositions légales, mais qu'elle doit avant tout être mise en œuvre là où les données personnelles sont enregistrées et traitées. C'est-à-dire là où les approches top-down ne sont souvent pas encore appliquées de manière conséquente : dans la conception des produits et des logiciels.
Principes de base du respect de la vie privée dès la conception
Le concept de Privacy by Design a été largement influencé et développé par la commissaire à la protection de la vie privée de l'Ontario, Dr Ann Cavoukian. Elle vise à faire de la protection des données un "mode de fonctionnement standard" et à garantir ainsi le contrôle des utilisateurs sur leurs données personnelles. Pour ce faire, le PbD s'appuie sur sept principes de base, dont la mise en œuvre a également été approuvée par l'Office fédéral de la protection des données.
et préposé à la transparence Hanspeter Thür exige.
- Proactif, pas réactif :
Les intérêts de la protection et de la sécurité des données doivent être réalisés de manière proactive et préventive - c'est-à-dire dès la planification - et non pas seulement lorsque des risques sont déjà apparus ou même seulement après des incidents ou des plaintes. Ainsi, le Privacy by Design empêche la création de faits irréversibles.
- Privacy as the Default Setting (la confidentialité comme paramètre par défaut) :
Afin d'atteindre une protection maximale de la vie privée, les individus ne doivent pas être obligés d'agir de leur propre initiative. Au contraire, les systèmes doivent être paramétrés par défaut de manière à ce qu'aucune donnée à caractère personnel ne soit traitée sans le consentement explicite et les mesures de protection correspondantes.
- La protection de la vie privée intégrée dans la conception :
En intégrant la protection des données dès la conception et l'architecture des produits ou des systèmes, elle acquiert le rang de fonctionnalité de base - et non celui d'add-on ultérieur.
- Fonctionnalité totale - somme positive, pas somme nulle :
Fonctionnalité et protection des données ne sont pas contradictoires. Au contraire, Privacy by Design vise à garantir autant que possible à la fois la protection des données personnelles et une fonctionnalité totale grâce à une planification précoce et globale.
- Sécurité de bout en bout - Protection complète du cycle de vie :
La protection des données à caractère personnel s'étend à l'ensemble de leur cycle de vie : de la première saisie des données à leur suppression. À chaque étape du processus, des mesures appropriées doivent être prises pour assurer la sécurité nécessaire.
- Visibilité et transparence - Gardez les choses ouvertes :
L'ouverture et la communication assurent la visibilité et la transparence - et donc la vérifiabilité nécessaire de tous les systèmes et processus impliqués dans le traitement des données à caractère personnel.
- Respect de la vie privée de l'utilisateur - Keep it User-Centric :
Des paramètres par défaut respectueux de la vie privée et des options conviviales garantissent une conception centrée sur l'utilisateur. L'utilisateur détermine lui-même la manière dont ses données sont traitées et utilisées.
Conséquences
Pour le développement d'applications logicielles et de systèmes, ces principes signifient que la protection des données, tout comme toutes les autres exigences fonctionnelles et non fonctionnelles, par exemple la qualité, la sécurité et la fiabilité, doit être prise en compte dès l'analyse des exigences et la conception. Cela vaut non seulement pour les applications et les systèmes eux-mêmes, mais aussi pour les processus liés au développement et au transfert de données. Les données personnelles doivent être stockées et transmises en toute sécurité. En outre, les concepts de rôles et de droits ainsi que les procédures d'authentification doivent être adaptés de manière à ce que l'accès et l'utilisation des données soient conformes aux directives sur la protection des données. De même, les exigences des directives doivent être respectées, notamment en ce qui concerne la participation des utilisateurs et la transparence. Pour s'en assurer, il faut toujours qu'un chef de projet ou un développeur dispose de l'expertise nécessaire.
Analyse des besoins de protection
Une analyse des besoins de protection permet de déterminer si des données à caractère personnel sont traitées et, le cas échéant, lesquelles, et donne des informations sur le degré de mise en œuvre nécessaire de la PbD. Lors du processus de développement, de nombreuses mesures organisationnelles ainsi que des méthodes et des technologies de soutien sont disponibles : Le cryptage, le contrôle d'accès, l'anonymisation et la pseudonymisation, la prévention et la minimisation des données ainsi que la suppression automatisée des données après un délai convenu.
Le Security Development Lifecycle (SDL), par exemple, prend en compte les exigences en matière de protection des données et de PbD. Dans le cadre de ce processus de développement, l'impact des nouveaux services et produits sur la vie privée des utilisateurs est notamment évalué. Cela correspond aux directives européennes d'évaluation de l'impact sur la vie privée (Privacy Impact Assessment - PIA).
Systèmes existants
Pour les systèmes existants qui ont été développés initialement sans se concentrer sur la protection des données, le Privacy by Redesign peut être utile. Pour ce faire, les systèmes, stratégies et processus existants doivent être examinés et adaptés de manière à répondre aux exigences en matière de protection des données.
Cela peut signifier une modification des fonctionnalités au sein des systèmes, mais aussi un renouvellement complet des systèmes par une transformation informatique qui intègre la protection des données comme principe fondamental. Cette mise en œuvre a posteriori du respect de la vie privée dès la conception peut toutefois s'avérer difficile, voire impossible, selon la conception du système dans des environnements complexes. Les dépendances et les structures de données inflexibles peuvent impliquer un effort important de Privacy by Redesign. En cas d'urgence, cela peut par exemple conduire à devoir remplacer l'ensemble du système CRM d'un groupe, car les données d'anciens clients ne peuvent pas être supprimées pour des raisons techniques.
Privacy by Design : encore peu répandue à ce jour
Privacy by Design est nécessaire partout où des données personnelles telles que le nom, l'adresse, le lieu de résidence, l'adresse e-mail, le téléphone, les coordonnées bancaires, le lieu de séjour, l'adresse IP ou des données relatives à la santé sont enregistrées ou traitées. Cela ne se produit pas seulement dans les systèmes des entreprises qui possèdent un grand nombre de données clients ou utilisateurs, par exemple chez les prestataires de services financiers, les assureurs, les moteurs de recherche et les réseaux sociaux, mais aussi dans les smartphones et les voitures modernes qui traitent désormais un grand nombre de ces données.
Pourtant, jusqu'à présent, le respect de la vie privée dès la conception n'est mis en œuvre de manière cohérente que dans quelques produits et systèmes. Le moteur de recherche ixquick, par exemple, renonce à enregistrer les adresses IP des utilisateurs. Certains systèmes d'entrepôts de données ne permettent pas l'exploration de données jusqu'au niveau de l'individu, mais seulement jusqu'à des clusters de plus de dix personnes et n'autorisent pas non plus l'exportation de listes d'individus. Un autre exemple est celui des "body scanners" dans les aéroports : il y a quelque temps encore, ces appareils montraient souvent les contours détaillés du corps et même les caractéristiques sexuelles. Afin de protéger la vie privée des personnes scannées, on a désormais développé des systèmes qui indiquent uniquement la position d'objets suspects sur le corps, sans que d'autres détails soient visibles. La réticence à aborder le thème du respect de la vie privée dès la conception s'explique par plusieurs raisons : D'une part, les connaissances et la conscience de la protection des données sont certes souvent présentes dans le service de protection des données ou le service juridique, mais pas chez les managers, les directeurs informatiques et les développeurs - c'est-à-dire là où l'on travaille en premier lieu avec les données à caractère personnel. De plus, de nombreux managers n'accordent pas d'importance à la protection des données, car elle n'entraîne au départ que des efforts et des coûts, mais pas de retour sur investissement (ROI) visible à court terme. Souvent, la protection des données n'est d'ailleurs pratiquée que sur le papier ou les entreprises tentent de transférer la responsabilité de la protection des données aux clients et aux utilisateurs. D'autre part, les entreprises privilégient les avantages économiques liés à l'analyse et à l'utilisation de données personnelles volumineuses et seraient prêtes à accepter les pénalités qui seraient perçues si le Privacy by Design devenait obligatoire avec le nouveau règlement général de l'UE sur la protection des données. Les entreprises qui analysent les données comme Facebook et Google voient notamment dans le Privacy by Design une menace pour leur modèle commercial. Si elles devaient appliquer le PbD de manière conséquente, de nombreuses analyses à des fins publicitaires ne seraient plus possibles sans autre. C'est pourquoi ces entreprises s'opposent également à la proposition de règlement général sur la protection des données de l'UE et mènent un travail de lobbying intensif.
Opportunités pour les entreprises
Toutefois, rien qu'en raison des réglementations légales et des exigences croissantes en matière de conformité, le thème du respect de la vie privée dès la conception continuera à gagner massivement en importance et en acuité. À long terme, la protection des données personnelles peut devenir un véritable avantage concurrentiel pour les entreprises, car les clients et les utilisateurs commencent à exiger des produits respectueux de la protection des données et à tourner le dos aux entreprises avides de collecter des données. Une protection efficace des données et des mesures PbD peuvent ici contribuer à réduire considérablement le risque d'incidents de protection des données portant atteinte à la réputation et à renforcer la confiance des clients - un véritable avantage concurrentiel. C'est pourquoi il n'y a pas d'alternative au Privacy by Design pour les entreprises qui souhaitent développer des produits et des logiciels "respectueux de la vie privée".
