Vous entrez dans un espace virtuel nous permettant de vous présenter nos activités, et vous offrant la possibilité d'entrer en contact avec notre accueil commercial dans le cadre d'une relation BtoB.
Notre site collecte des informations sur votre visite et utilise des modules strictement nécessaires. Ces informations ne nous permettent pas d'identifier les visiteurs et d'utiliser les données à des fins commerciales.
Afin de vous proposez d'entrer en contact avec nous, et des réaliser des statistiques plus précises, nous devons vous demander l'autorisation pour utiliser des modules complémentaires.
Il s'agit de données vous assurant un affichage correct des pages selon votre appareil, permettant d'assurer la sécurité du notre site, et la réalisation de statistiques anonymes sans suivi individualisé.
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou la personne utilisant le service.
Ils s'agit de données nous permettant de réaliser des analyses statistiques anonymes plus précises et notamment l'ordre des pages qu'un visiteur consulte
Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Il s'agit des données de statistiques individuelles précédentes et des informations que vous acceptez de communiquer en utilisant les moyens de contact engendrant un transfert des données à notre prestataire hors Europe (CRM Hubspot, utilisant les police Google (fonts).
Qu’est-ce que le Privacy by Design ? #RGPD
Tout comprendre du concept
Privacy by design
Il convient d’abord de traduire les mots : Privacy by design. Il faut comprendre ce concept par « protection de la vie privée dès la conception ». Encore une fois, en français, ça fait plus de mots qu’en anglais… (Lire l'article : La promulgation du RGPD aurait-elle manqué de pédagogie ?)
Lorsque vous saisirez les termes Privacy by design, sur vos moteurs de recherches, vous trouverez une multitude d’explications… très floues. La plupart se contenteront de plagier ou reformuler des articles ayant déjà tenté l’exercice auquel nous nous essayons ici.
Ce concept est un pilier du RGPD et donc un levier de la conformité.
Malheureusement, le législateur européen lui-même n’a pas bien expliqué le concept. En effet, seul le paragraphe 1 de l’article 25 du RGPD mentionne le Privacy by Design. En quelques lignes seulement, cet article nous précise simplement que « tant au moment de la détermination des moyens du traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées », doivent être appliquées.
Alors, commençons par découvrir ce qu’a voulu nous dire le législateur européen, qui en réalité n’a rien inventé.
Histoire du concept de Privacy by design.
Ces termes nous viennent d’un rapport datant de 1995 rédigé conjointement par Ann CAVOUKIAN, alors Commissaire à l’Information et la Vie Privée de l’Ontario (Canada), et par l’Autorité de protection des données néerlandaise et de l’Organisation néerlandaise pour la recherche scientifique appliquée.
Selon eux, l’objectif de protection de la vie privée doit être considéré en amont d’un projet engendrant l’utilisation de données personnelles. Pour ce faire, une réelle gestion de projet de protection dès la conception est indispensable. Le but étant de garantir aux personnes concernées que leurs données à caractère personnel sont protégées et leurs droits respectés.
Pour bien comprendre le concept de protection dès la conception.
C’est une démarche comparable à l’approche que nous avons aujourd’hui autour de la préservation environnementale. Un projet, quel qu’il soit, se doit de prendre en compte l’impact environnemental, de la conception au recyclage. L’objectif est ainsi d’en mesurer les éventuels dommages collatéraux tout au long de sa vie. À cet égard, il faut mettre en place des mesures adaptées, afin d’en atténuer les désagréments, sans priver le projet de son intérêt économique ou encore social.
De la même façon qu’une démarche environnementale doit prendre en compte bien des risques spécifiques (énergie,eau, Co2,…), la démarche Privacy by Design repose sur l’analyse des risques inhérents au projet.
Les 7 grands principes du Privacy by design.
I - Être proactif et non réactif, préventif et non correctif.
Il s’agit d’organiser le projet afin de responsabiliser les acteurs dans la prévention des risques. Ceux-ci doivent anticiper les risques pouvant porter atteinte au secret des données et à la vie privée.
Par exemple :
II - Appliquer la protection par défaut.
Il s’agit de respecter le principe de minimisation, et d’encadrer l’usage qui pourrait être fait des données personnelles.
Par exemple, une entreprise souhaitant fidéliser ses clients et leur offrir un cadeau d’anniversaire, ne devrait pas collecter l’année de naissance. Et s’il s’agit de faire un cadeau personnalisé selon l’âge du client, une tranche d’âge peut suffire à cette personnalisation.
III - S’organiser autour de la sécurité dès la conception.
Les outils permettant la réalisation du projet, l’exploitation du produit, …, doivent être construits autour de la sécurité des systèmes et des procédures.
Par exemple, tout doit mettre en évidence le respect de la vie privée :
IV - Concilier les intérêts
Nous parlons ici de « jeu à somme positive ». C’est-à-dire que la sécurité technique ne doit pas impacter l’intérêt social de la technologie, de même que l’appât économique ne doit pas inciter à négliger le respect de la vie privée.
Par exemple, une prospection commerciale vers des particuliers ne saurait être confiée à un sous-traitant hors de l’Union européenne (moins onéreux), sans s’assurer que ce prestataire respecte lui-même les règles issues du RGPD.
V - Assurer la protection tout au long du cycle de vie de la donnée personnelle.
L’organisation doit cartographier son système d’information, ainsi que les flux de données, afin de préparer des procédures adaptées.
Par exemple :
VI - Faire preuve de transparence
De la conception jusqu’à la fin du projet, en passant pat la phase d’exploitation, le responsable doit rendre l’information sur ses pratiques facilement accessible pour tous les usagers.
Par exemple, un site internet doit inclure, une explication claire et lisible sur ce qu’il fait de la vie privée de ses clients ou usagers.
La transparence doit être un précepte dès les premières étapes de conception. C’est-à-dire que les documents de conception doivent préciser en quoi le projet respectera la vie privée.
VII - Respecter les droits à la vie privée des utilisateurs
En 1995, la traduction était limitée à « Respecter la vie privée ». Afin de lui donner du sens, nous ajoutons volontairement « les droits des utilisateurs ».
Il s’agit en réalité du respect que chacun est en droit d’attendre quant à ses droits sur sa vie privée. L’organisation doit donc se préparer aux différents exercices des droits que les citoyens vont lui adresser.
Par exemple, un constructeur automobile proposant son propre système d’assistance intégré au véhicule, doit être en mesure de répondre sous un mois à une demande d’effacement, ou de portabilité des données vers une autre marque. Dans cet exemple, les données concernées peuvent être : la géolocalisation des déplacements, les accidents éventuels, les stations de radio favorites…
Conclusion sur le Privacy by design.
Il s’agit bien de mettre le respect de la vie privée à la base d’un projet, de service, de produit, de création d’entreprise, ou même d’association à but non lucratif.
De toute évidence, le concept de Privacy by Design a vocation à devenir l’un des piliers de la Responsabilité Sociétale des Organisations (RSO).
Green by Design + Privacy by Design = Ethic by Design !
À propos de l'auteur
Opt-on est le fruit de la réflexion de son fondateur, qui, il y a plus de dix ans, a imaginé un monde à la numérisation galopante, aux impacts considérables sur la sécurité, les libertés et la durabilité de nos sociétés.
Opt-on, référencé activateur numérique, est aujourd’hui le premier cabinet de conseil en éthique du digital en France, et accompagne les organisations dans leur volonté de participer à une numérisation soutenable.
Nous espérons que cet article apportera au lecteur les moyens d’intégrer le concept de privacy by design dans sa démarche responsabilité sociétale.
Éthiquement vôtre.
Recent Post
Thèmes
Categories