Les nouvelles technologies regorgent de notions très utilisées sans que l’on sache exactement à quoi cela correspond, comme Do not track/ne me trace pas, la neutralité du Net, la portabilité des données, etc. Intéressons-nous aujourd’hui à la notion de « Privacy by design ».

La protection intégrée de la vie privée (PIVP) (ou le respect de la vie privée dès la conception) en anglais «Privacy by Design», (PbD) est une idée développée durant les années 1990 par la Commissaire à l’information et à la protection de la vie privée de l’Ontario (Canada) Ann Cavoukian. Partant du principe que le cadre légal ne serait pas suffisant pour assurer la protection de la sphère privée, elle a proposé d’intégrer le respect de la vie privée directement dans la conception et le fonctionnement des systèmes et réseaux informatiques, mais également dans l’élaboration de pratiques responsables.

Le respect de la vie privée dès la conception signifie prendre en compte dès le début les exigences en matière de protection de la sphère privée/protection des données et intégrer les outils de protection directement dans le produit, au lieu de les ajouter ultérieurement sous forme de compléments. La protection intégrée de la vie privée repose sur sept principes fondamentaux :
– prendre des mesures proactives et non réactives; des mesures préventives et non correctives;
– assurer la protection implicite de la vie privée;
– intégrer la protection de la vie privée dans la conception des systèmes et des pratiques;
– assurer une fonctionnalité intégrale selon un paradigme à somme positive et non à somme nulle;
– assurer la sécurité de bout en bout, pendant toute la période de conservation des renseignements;
– assurer la visibilité et la transparence;
– respecter de la vie privée des utilisateurs.

A fin 2010, la 32e Conférence internationale des commissaires à la protection des données et de la vie privée qui s’est tenue à Jérusalem a adopté une résolution dans ce sens sur proposition de Mme Cavoukian. Cette résolution encourage l’adoption des principes de la protection intégrée de la vie privée comme mode de fonctionnement de base des organisations et invite les commissaires à la protection des données et de la vie privée à promouvoir la protection intégrée de la vie privée, à en intégrer les principes fondamentaux dans les politiques et textes de loi de leur territoire et à favoriser la recherche sur la  protection intégrée de la vie privée.

« Privacy by default »
La notion de «Privacy by design » (respect de la vie privée dès la conception) ne doit pas être confondue avec celle de «Privacy by default » défendue par la Commissaire européenne à la justice Viviane Reding. Cette protection par défaut doit éviter les difficultés rencontrées par les utilisateurs pour définir les paramètres de protection de leurs données personnelles et éviter un usage différent que celui pour lequel l’accord au partage ou à la récolte des données a été donné. A ce stade, il ne m’apparaît pas encore clairement si cette protection par défaut implique que les paramètres soient automatiquement réglés sur le  mode le plus protectif ou s’ils doivent simplement être aisément accessibles et compréhensibles.