15 mai 2011

Ontario: la protection intégrée de la vie privée et ses applications

La Commissaire à l'information et à la protection de la vie privée (CIPVP) de l'Ontario, Ann Cavoukian, insiste, depuis quelques années, sur la nécessité d'intégrer la protection de la vie privée aux projets faisant appellent aux technologies de l'information et de la communication (TIC), et ce dès leur conception. 

Elle parle alors de Privacy by Design (PbD) ou de protection intégrée de la vie privée, concept qui a fait l'objet d'une résolution lors de la 32° Conférence internationale des commissaires à la protection des données et de la vie privée
Ainsi, comme relevé dans cette résolution, au regard des progrès technologiques et du fait que "les politiques et règlements actuels ne parviennent pas à eux seuls à assurer la pleine protection de la vie privée", il est alors "nécessaire d'intégrer la protection de la vie privée dans la conception, le fonctionnement et la gestion des TIC et des systèmes connexes pendant toute la période de conservation des renseignements afin de protéger pleinement la vie privée".

Ce concept repose sur les sept principes fondamentaux suivants: 
  1. Prendre des mesures proactives et non réactives, des mesures préventives et non correctives
  2. Assurer la protection implicite de la vie privée
  3. Intégrer la protection de la vie privée dans la conception des systèmes et des pratiques
  4. Assurer une fonctionnalité intégrale selon le paradigme à somme positive et non à somme nulle
  5. Assurer la sécurité de bout en bout, pendant toue la période de conservation des renseignements 
  6. Assurer la visibilité et la transparence
  7. Respecter la vie privée des utilisateurs  
(Source: Ann CAVOUKIAN, "La protection intégrée de la vie privée - Les sept principes fondamentaux", Août 2009 (modifié Janvier 2011)).
Partant le CIPVP a produit un certain nombre de document prenant en considération ce concept. Il en va ainsi notamment des documents suivants:
"Sommaire: Ce document de réflexion porte sur un aspect particulier de la publicité ciblée en ligne, c’est-à-dire la géolocalisation précise par IP et le rôle éventuel des fournisseurs d’accès Internet dans le modèle de service de publicité. Plus précisément, nous décrivons le travail de la société ontarienne Bering Media, Inc. Cette société a relevé les questions relatives à la protection de la vie privée que soulèvent les applications actuelles du géociblage (publicité ciblée en ligne fondée sur l’endroit où se trouve l’utilisateur) en vue de repenser cette technique afin d’en améliorer la fonctionnalité tout en protégeant mieux la vie privée selon une démarche à somme positive et non à somme nulle. Nous ne prétendons pas qu’il s’agisse du seul modèle de publicité ciblée ou de géolocalisation par IP qui permette de protéger la vie privée, mais nous le présentons comme un exemple des solutions qu’il est possible d’élaborer en faisant preuve d’innovation et en s’appuyant sur la protection intégrée de la vie privée." (Source: CIPVP, http://www.ipc.on.ca/french/resources/discussion-papers/discussion-papers-summary/default.aspx?id=985)
"Summary: Tracking individuals online for marketing and other purposes has become a contentious public policy issue for consumers, regulators and advertisers. The stakes are high, and the technologies complex, but by applying Privacy by Design principles early and systematically, privacy, consumer trust, personalization, innovation and economic benefits may all be achieved. This is positive-sum thinking at its best. Just as ubiquitous and economically dynamic — but far less contentious — is personalized “offline” display advertising to consumers in the “real world.” This paper describes innovative digital signage technology, developed in Ontario, that embraces Privacy by Design principles by providing customized content to consumers without identifying them. It is a model approach and solution that offers important illustrative lessons for the online industry." (Source: CIPVP, http://www.ipc.on.ca/english/About-Us/Whats-New/Whats-New-Summary/?id=204)
Il convient également de noter que ce concept est repris entre autres par la Federal Trade Commission (FTC) dans Protecting Consumer in an Era of Rapid Change - A Proposed Framework for Business and Policimakers publié en décembre 2010, et la FTC l'a rappelé, le 10 mai 2011, lors d'une comparution au sujet des applications mobiles devant l'US Senate Committee on the Judiciary, Subcommitte for Privacy, Technology and the Law.

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.