Privacy by default, Privacy by design : différentes méthodes, même combat

Cet article fait suite à la publication de l’article “Le concept de « Privacy by Design »: un remède à l’insuffisance des moyens actuels de protection de la vie privée“.

Le concept de privacy by design est à distinguer de la notion de Privacy by default. Cette notion a été présentée par Viviane Reding à l’occasion de la révision de la directive 95/46/CE sur la protection des données lors d’un discours donné à Bruxelles le 16 mars 2011. Lors de ce discours, la vice présidente de la commission a présenté les premières orientations de la révision. Celle-ci est fondée sur quatre piliers afin de garantir la protection des données. Outre le droit à l’oubli, la transparence, et la protection indépendamment de l’emplacement des données, Viviane Reding a évoqué un 4ème pilier de cette réforme : la protection de la vie privée par défaut ( Privacy by default).

Cette protection consiste à instaurer un configuration des paramètres de confidentialité dés l’inscription à un service en ligne. Le but est d’éviter une exploitation abusive des données mais également une réutilisation des données à des fins autres que celles pour lesquelles une personne avait initialement donné son consentement. En d’autres termes, le consentement explicite de la personne doit être demandé pour chaque traitement de données.

Cette notion se distingue du concept de privacy by design en ce qu’il s’agit uniquement de donner son consentement. Le concept de privacy by design consiste lui à intégrer la protection dés la conception c’est à dire à l’incorporer à la technologie. Néanmoins, ces deux conceptions de la vie privée ont un même objectif et sont souvent assimilées. Peter Hustinx, contrôleur européen de la protection des données évoque dans ses recommandations la nécessité d’intégrer ces deux principes dans les technologies de l’information et de la communication pour assurer une plus grande efficacité de la protection des données.

Aussi, bien qu’ils se distinguent sur la nature des moyens à mettre en œuvre, ces deux principes poursuivent un même objectif à savoir la protection des données et de la vie privée.

Tweet about this on TwitterShare on Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.