Le concept de « protection de la vie privée dès la conception » est un sujet de plus en plus important dans le monde de la confidentialité. Ce n’est pas un nouveau concept, mais il a été d’abord été élaboré par la Commissaire à l’information et à la protection de la vie privée/Ontario, Ann Cavoukian, et officialisé en 1995 par le Commissaire à l’information et à la protection de la vie privée/Ontario, l’Autorité néerlandaise de protection des données et The Netherlands Organization for Applied Scientific Research. La protection de la vie privée dès la conception a été adoptée comme cadre par l’Assemblée internationale des commissaires pour la protection de la vie privée et les autorités chargées de la protection des données en 2010.
Il s’agit essentiellement de la notion que les valeurs de confidentialité et avec celles-ci, les exigences juridiques, les limites et les contrôles, les normes éthiques, les principes et l’autorité similaire, sont intégrées dans les systèmes et les processus qui recueillent, utilisent, traitent et stockent des renseignements personnels dès les débuts du processus de conceptualisation et de conception. C’est une espèce de quelque chose qu’on appelle conception sensible à la valeur; le concept voulant que la technologie devrait être conçue d’une manière qui tient compte des valeurs humaines de façon exhaustive, dans laquelle les valeurs éthiques des intervenants directs et indirects sont intégrées à la conception d’un système. Elle présente quelques principes fondamentaux de base qui s’efforcent de favoriser ses résultats :
En résumé, la protection de la protection de la vie privée dès la conception consiste à prévenir les problèmes et les préoccupations plutôt qu’à les corriger après qu’ils se produisent et à s’assurer que toute représentation faite aux intervenants peut être et sera comblée. Fondamentalement, c’est un mandat de conception des processus et des technologies.
Tout cela semble assez simple, et peu de gens disputeraient les principes eux-mêmes ou les objectifs et la philosophie qui les appuient. La mise en œuvre est cependant un autre facteur. Mettre les principes en action et atteindre une véritable protection de la vie privée dès la conception est un enjeu complexe et exigeant qui nécessite une planification approfondie et réfléchie. Considérez d’abord la loi. En tant que seuil, la protection de la vie privée dès la conception est en soi un mandat de plus en plus légiféré. Le Règlement général sur la protection des données (RGPD) de l’UE, parmi d’autres lois, intègre expressément la protection de la vie privée dès la conception à ses exigences à l’article 25 (« Protection des données dès la conception et par défaut »). Les organismes de réglementation dans un certain nombre de pays, y compris les États-Unis, le recommandent explicitement en tant que bonne pratique dans leurs directives; et comme nous le savons tous, une telle recommandation par un organisme de réglementation qui a le pouvoir et la discrétion d’imposer des sanctions en cas de non-conformité se rapproche d’une obligation juridique à ignorer à vos risques et périls. Donc, vous ne pouvez pas simplement ignorer la protection de la vie privée dès la conception; si elle ne s’applique pas à vous maintenant, elle s’appliquera sans aucun doute à un certain moment plus tard.
Il y a ensuite toutes ces centaines ou ces milliers d’autres lois sur la protection de la vie privée qui s’appliquent aussi au concept. La protection de la vie privée dès la conception est, entre autres choses, une question de respect de la lettre et de l’esprit de ces lois. En soi, cette réalité pose un défi de conception majeur. Ces lois ne sont en aucun cas uniformes; elles sont souvent conflictuelles, elles sont souvent vagues et sont souvent obsolètes. Elles ne sont pas statiques non plus; les lois changent et vont et viennent, régulièrement. En outre, en plus des lois, un ensemble de considérations d’éthique entièrement distinctes doit être élaboré au cas par cas; « En l’absence d’obligations juridiques, quelle est la période d’éthique pour la conservation de quelques bits de renseignements permettant d’identifier des personnes dans un pays X? » « À qui pouvons-nous y donner accès de façon appropriée? » et ainsi de suite.
Dans un système majeur, il y a potentiellement des centaines ou des milliers de décisions pondérées qui doivent être prises. Examiner les lois comme le RGPD ou les principes de la protection de la vie privée dès la conception n’est pas d’un grand secours. Elles sont de très haut niveau et vagues, presque au point d’être dénuées de sens, à moins que vous y pensiez sérieusement et que vous déterminez leur signification et application pour un type de données particulier, dans un environnement particulier et pour un cas d’utilisation particulier.
Cela, en bref, est l’énigme et le mandat de la protection de la vie privée dès la conception. Pour concevoir et mettre en œuvre un système conforme, vous devez d’abord analyser et déterminer ce que ces mandats abstraits signifient dans l’environnement spécifique que vous proposez de construire. Cela signifie non seulement interpréter les principes et les exigences de haut niveau eux-mêmes, mais bien comprendre comment ils interagissent avec toutes les lois qui portent sur le sujet. Cela signifie également que vous comprenez parfaitement vos propres exigences et processus internes, y compris la gestion des exceptions pour des choses comme les mises en suspens pour des raisons juridiques. Cela signifie que les politiques et procédures, les calendriers de conservation des dossiers et de nombreuses autres choses doivent également être entièrement développés. Rappelez-vous que vous construisez un moteur pour exécuter certaines règles potentiellement complexes et à risque élevé. Si vous ne comprenez pas vos propres règles dès le début, vous ne pouvez pas créer un système qui les exécute avec exactitude. Le défi précis est de prendre les concepts vagues et de haut niveau et :
C’est tout un défi. Considérez l’un des principes de la protection de la vie privée dès la conception : « Fonctionnalité complète; somme positive, non nulle. » L’explication de ceci est « La protection de la vie privée dès la conception vise à accommoder tous les intérêts et les objectifs légitimes de façon positive et gagnante, et non au moyen d’une approche obsolète, de somme à zéro et qui implique des compromis inutiles. La protection de la vie privée dès la conception évite la prétention des fausses dichotomies, comme la confidentialité et la sécurité, démontrant qu’il est possible d’avoir les deux. »
Que diable cela peut-il signifier en termes de conception d’un système de TI important? Quels organigrammes et ensemble d’instructions de la machine vous aideront à respecter ce concept? Faites-le parvenir à vos ingénieurs de systèmes et demandez-leur de le construire pour vous. Voyez ce qu’ils en pensent.
Concevez-le mal, et un commissaire à la protection de la vie privée vous dira que vous vous trompez et vous donnera peut-être une amende, mais personne ne va exposer à l’avance avec précision l’ordre des opérations qui devrait façonner la machine que vous construisez. La raison pour laquelle personne ne vous le dira, c’est parce que personne ne le sait vraiment.
Les personnes qui rédigent ces règlements et ces normes ne visent pas à concevoir des systèmes de TI importants, donc ils n’ont pas à le savoir. Il vous revient de le découvrir, en reconnaissant qu’après coup vous pouvez toujours être remis en cause.
Alors, par où commencer? D’abord, évitez l’un des pièges les plus courants dans la gestion des informations : acheter ou construire un système avant d’avoir entièrement analysé vos exigences. Rappelez-vous que le système exécute les règles, dans ce cas, certaines règles complexes, détaillées et à très haut risque. Si vous ne savez pas quelles sont les règles, vous ne pouvez certainement pas créer un système qui les exécute.
Cela signifie que bien avant d’écrire une ligne de code ou de tracer un diagramme, vous devez analyser attentivement :
Toute cette analyse devrait se solder par une spécification fonctionnelle très détaillée de ce que le système doit faire précisément. Puis, vous pouvez commencer le processus de conception, en gardant toujours un œil sur cette spécification, et en gardant à l’esprit que si vous avez besoin de faire un compromis, ce dernier ne peut pas être fait aux dépens du respect de la vie privée, même si d’autres fonctionnalités sont altérées. La protection de la vie privée dès la conception exclut expressément ce type de compromis.
Il y a donc une recette rapide, mais complète pour construire un système en utilisant les concepts de la protection de la vie privée dès la conception. Tout ce qu’il vous reste à faire maintenant c’est de le créer.
Pour en savoir plus sur la protection de la vie privée dès la conception, consultez ce récent webinaire enregistré où nous discutons de ce sujet plus en profondeur : Protection de la vie privée dès la conception; un paradigme pour les processus et la technologie
Share