Qu’est-ce que le “Privacy by Design” ?

Le Privacy by Design est l’une des notions au cœur du RGPD, le nouveau règlement encadrant la protection des données. Sommairement, c’est un concept qui impose aux entreprises d’intégrer les principes du RGPD dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles.

Privacy by Design : les origines

Le concept de Privacy by Design est né vers la fin des années 90 aux Etats-Unis, suite à l’initiative d’Ann Cavoukian, commissaire à l’information et à la protection de la vie privée de l’Etat d’Ontario. L’idée est d’imposer que chaque nouvelle technologie destinée à traiter les données personnelles doit être conçue de manière à offrir un haut niveau de protection des données.

Ce concept est une réponse à l’automatisation du traitement des données personnelles et à la quantité de plus en plus importante de données manipulées par les entreprises (ne nécessitant souvent pas une intervention humaine). Le Privacy by Design est une mesure préventive ayant donc pour but de limiter les risques d’abus et de violation des données.

Les principes fondamentaux du Privacy by Design

Le Privacy by Design est basé sur plusieurs principes, 7 au total :

  • Conception de mesures préventives et proactives ;
  • Protection par défaut (Privacy by default) ;
  • Prise en compte des règles sur la protection de la vie privée dans la conception des produits et durant leur utilisation ;
  • Protection optimale et intégrale ;
  • Assurer la sécurité tout au long de la conservation des données ;
  • Visibilité et transparence ;
  • Respect de la vie privée des usagers et/ou des cibles du service ;

En réalité, ce sont ces principes qui sont repris dans le RGPD, avec bien évidemment des applications plus concrètes : réduction des traitements de données à caractère personnel, pseudonymisation, transparence des traitements, limitation des risques de fuite…