«Privacy by Design» (PbD) est une idée développée au cours des années 1990 par Ann Cavoukian, la Commissaire à l’information et à la protection de la vie privée de l’Ontario (Canada)
Le PbD s’articule autour de 7 principes fondamentaux:
- Des mesures proactives et préventives
- Une protection implicite et automatique
- Une intégration de la vie privée dans la conception des systèmes et au cœur des pratiques
- Une protection intégrale
- Une sécurité de bout en bout, durant toute la durée de la conservation des données
- Assurer la visibilité et la transparence
- Respecter la vie privée des utilisateurs (en privilégiant les intérêts des particuliers)
Pour les entreprises qui collectent les données, le “Privacy by design” est un défi à la fois technique et organisationnel.
Il s’agit d’offrir aux clients la garantie d’un traitement des données, à la fois parfaitement sûr et correspondant exactement à leur besoin, sans jamais collecter plus de données que nécessaire. Cette garantie devra également être présente tout au long du cycle de vie de la donnée, lors de sa conservation et de son utilisation. Tout cela doit être en parfaite transparence en matière de modalités et finalités du traitement des données.
Tout système de collecte de données doit permettre à la donnée collectée de pourvoir être vérifier, modifier et supprimer. Pour les données partagées avec un tiers, l’utilisateur, dont la donnée a été collecté doit être averti et donner son consentement. Il peut aussi refuser.
