La protection des renseignements personnels et la sécurité informatique sont sur toutes les lèvres, mais sont-elles vraiment mises en application?
Les fournisseurs de services numériques et la fonction publique en particulier ne peuvent pas se permettre de reléguer ces concepts aux oubliettes.
Sans surprise, la confiance des citoyens envers les services publics en ligne s’est donc effritée.
Dans une optique de cybersécurité, il est absolument essentiel de concevoir et d’entretenir les services publics numériques selon les normes les plus élevées de protection des données et de la vie privée.
Pour remplir leur mandat de servir les citoyens et regagner la confiance de ceux-ci, les services publics doivent intégrer la protection de la vie privée à chaque étape de la création de leur produit.
C’est là que la protection de la vie privée dès la conception entre en jeu.
Qu’est-ce que la protection de la vie privée dès la conception?
La protection de la vie privée dès la conception est une approche qui veille à ce que la protection de la vie privée soit intégrée à l’élaboration de services numériques dès le tout début.
Elle énonce les mesures proactives et préventives à prendre pour protéger le droit à la vie privée des personnes. En mettant la protection de la vie privée au cœur des produits et services, cette approche favorise la création d’un environnement de confiance pour les utilisateurs.
La protection de la vie privée dès la conception est une approche élaborée par Ann Cavoukian, Ph. D., ancienne commissaire à l’information et à la protection de la vie privée de l’Ontario.
Elle a depuis acquis une reconnaissance à l’échelle internationale, à titre de pratique exemplaire pour les organisations qui ont la protection de la vie privée à cœur. Cette approche est fondée sur sept grands principes.
Les sept principes de la protection de la vie privée dès la conception
Les sept principes visent collectivement à protéger les données des utilisateurs, à assurer la conformité avec les lois sur la protection de la vie privée et à établir une confiance mutuelle entre les consommateurs et les entreprises.
Principe 1 : Proactif et non réactif
Ce premier principe de la protection de la vie privée dès la conception souligne l’importance d’adopter une approche préventive à la protection de la vie privée.
Plutôt que d’attendre que des atteintes à la vie privée surviennent et de tenter d’y remédier par la suite, il faut cerner les points faibles du système dès le départ et en tenir compte lors de la conception.
Ce principe stipule qu’il faut repérer et atténuer les risques d’entrave à la vie privée et les vulnérabilités avant qu’ils se concrétisent.
Les organisations proactives intègrent des mesures de sécurité et de protection de la vie privée robustes à leurs produits, services et processus durant les étapes de conception et de développement.
Elles réduisent ainsi non seulement le risque d’atteintes à la vie privée, mais augmentent aussi la confiance des utilisateurs.
Selon le principe d’action proactive et non réactive, la protection de la vie privée ne devrait pas être mise en place après coup, mais être l’un des premiers enjeux soulevés à l’origine d’un projet, pour qu’elle fasse partie intégrante de chaque volet de l’écosystème numérique.
En bref, la protection de la vie privée dès la conception anticipe et prévient les situations portant atteinte à la vie privée.
Elle se caractérise par une approche proactive à la protection de la vie privée, favorisant l’adoption de mesures de sécurité dès le début du processus de conception.
Principe 2 : Respect de la vie privée comme paramètre par défaut
Le deuxième principe de la protection de la vie privée dès la conception stipule que par défaut, un système devrait protéger les renseignements personnels de ses utilisateurs.
La protection de la vie privée devrait aller de soi. À la place de permettre aux utilisateurs de limiter la collecte de données personnelles en se rendant dans un sous-menu enfoui dans la page des paramètres, vous devriez faire l’inverse et leur permettre d’autoriser la collecte des données, s’ils le souhaitent.
Cette pratique vous mettra dans les bonnes grâces des utilisateurs, qui reconnaîtront sans doute vos efforts pour protéger leur vie privée, en plus de vous permettre de leur indiquer en toute transparence la façon dont leurs renseignements personnels seront utilisés.
Par ailleurs, une organisation ne devrait recueillir par défaut que les données strictement nécessaires pour atteindre le but du site Web ou du service.
Le principe de respect de la vie privée comme paramètre par défaut concerne aussi la conservation et le stockage des renseignements personnels.
Les organisations devraient conserver seulement le strict minimum de renseignements personnels pour la plus courte durée possible, afin de permettre le fonctionnement correct du service.
Le stockage de données limité est avantageux non seulement pour les utilisateurs, qui savent ainsi que leurs renseignements personnels sont protégés au mieux, mais aussi pour les organisations, qui sont moins vulnérables aux atteintes à la vie privée par fraude ou vol de données.
En effet, une organisation qui stocke peu de données localement est une cible moins alléchante pour les pirates.
En faisant du respect de la vie privée le paramètre par défaut, les organisations aident leurs utilisateurs à se sentir en sécurité lorsqu’ils utilisent leur service, ce qui profite à tous.
Principe 3 : Intégration du respect de la vie privée au niveau de la conception
Le troisième principe est l’intégration du respect de la vie privée au niveau de la conception, selon lequel les mesures visant la protection de la vie privée doivent être une part intégrante de la conception des produits, services et systèmes.
La protection de la vie privée ne peut pas être assurée après coup; les organisations doivent l’inscrire dans l’ADN de leurs créations.
Lorsque les mesures de respect de la vie privée sont enchâssées dans la conception fondamentale d’un service numérique, elles s’intègrent pleinement à son architecture, à ses interfaces utilisateur et à son design global.
Ainsi, le respect de la vie privée n’est pas sacrifié au profit de la fonctionnalité; il rehausse plutôt l’expérience de l’utilisateur en lui offrant sécurité et commodité.
Par exemple, l’adhésion à ce principe lors de la conception d’une application mobile signifie que le chiffrement des données et les fonctions de sécurité ne sont pas ajoutés après coup, mais sont plutôt inhérents à la structure de l’application.
Cette approche aide à prévenir les fuites de données, en plus d’inspirer confiance aux utilisateurs, qui sentent qu’ils peuvent compter sur le produit pour protéger leurs renseignements personnels.
L’intégration du respect de la vie privée au niveau de la conception pour renforcer la confiance est particulièrement importante dans le contexte des services publics.
Des internautes de partout au pays ont exprimé des inquiétudes par rapport à la qualité et à la sécurité des services publics en ligne par le passé. Il est donc plus important que jamais de rebâtir leur confiance envers le gouvernement numérique.
Dans le rapport d’IDC cité plus tôt, 40 % des citoyens sondés ont indiqué souhaiter que leur vie privée soit mieux protégée lorsqu’ils accèdent à des services publics en ligne. Les gouvernements sont tenus d’offrir des services numériques centrés sur les citoyens et leurs besoins.
En appliquant le principe de l’intégration du respect de la vie privée au niveau de la conception, vous assurerez le succès de tous les services en ligne utilisés par les citoyens.
En bref, vous ferez en sorte que la protection de la vie privée devienne une part essentielle de chaque concept, offrant d’emblée une expérience conviviale et sécurisée à chaque citoyen.
Principe 4 : Pleine fonctionnalité
La protection de la vie privée dès la conception en tant que philosophie vise à offrir une pleine fonctionnalité, sans sacrifier le respect de la vie privée.
Le quatrième principe, celui de la pleine fonctionnalité, remet en question l’idée que la protection de la vie privée et la fonctionnalité sont mutuellement exclusives.
Dit simplement, les gens ne devraient pas avoir à faire de choix entre la protection de la vie privée et la convivialité; il est possible d’avoir les deux. Les organisations devraient aspirer à offrir des services en ligne fonctionnels, appuyés par des mesures de sécurité robustes.
Ce principe encourage la mise en place de solutions innovatrices permettant aux utilisateurs de profiter de toutes les fonctionnalités d’un produit ou service, sans sacrifier la protection de leur vie privée.
Il rejette l’idée que le respect de la vie privée doit nuire à l’expérience utilisateur. La protection de la vie privée peut être intégrée de manière à protéger les données sensibles, tout en améliorant la convivialité d’un système.
Dans le contexte d’une application de messagerie sécurisée, par exemple, l’adhésion à ce principe signifierait que les utilisateurs peuvent envoyer des messages, partager des fichiers et tenir des conversations de groupe aussi facilement que dans une application moins axée sur la sécurité.
L’application sécurisée se distinguerait par une fonction de chiffrement puissante et des contrôles de protection de la vie privée qui s’activent dans les coulisses pour protéger les communications des utilisateurs.
Le principe de la pleine fonctionnalité rappelle qu’il est possible de trouver l’équilibre entre la fonctionnalité et la protection de la vie privée, pour permettre aux utilisateurs de profiter de la technologie sans compromettre leurs renseignements personnels.
Principe 5 : Sécurité de bout en bout
La protection de la vie privée dès la conception est pertinente durant tout le cycle de vie des données.
Le respect de la vie privée et la sécurité doivent être prioritaires à chaque étape, de la collecte des données à leur suppression, pour protéger les renseignements sensibles des utilisateurs. Le cinquième principe porte sur cette question.
Le principe de la sécurité de bout en bout énonce l’importance d’adopter des mesures de sécurité solides pour protéger les renseignements personnels durant tout leur cycle de vie, et non pas seulement aux étapes où les utilisateurs recherchent particulièrement des fonctions de sécurité.
Dès que des données sont collectées, conservées, communiquées et enfin supprimées, la protection de la vie privée et la sécurité sont primordiales.
Ce principe reconnaît qu’une approche globale à la protection de la vie privée est incontournable. Les données doivent être chiffrées lors de leur collecte, puis conservées en lieu sûr pour éviter tout accès non autorisé, et supprimées de façon responsable lorsqu’elles ne sont plus nécessaires.
Les systèmes de protection des données ne sont qu’aussi forts que leur maillon le plus faible; il est donc essentiel d’adopter une approche holistique à la protection de la vie privée.
La sécurité de bout en bout assure la confidentialité et la protection des données à chaque étape de leur parcours au sein d’une entreprise.
Par exemple, dans le secteur des soins de santé, les données d’un patient recueillies durant un examen médical devraient être chiffrées lors de leur transmission, conservées en sécurité pour empêcher tout accès non autorisé et supprimées scrupuleusement lorsqu’elles ne sont plus nécessaires pour le traitement ou la tenue de dossier.
Les organisations qui appliquent le principe de sécurité de bout en bout se protègent contre les fuites de données, en plus de donner confiance aux utilisateurs en montrant que la protection des données leur tient à cœur du début à la fin.
Ce principe est un aspect fondamental de la protection de la vie privée dès la conception qui assure une gestion sécurisée des renseignements personnels, tout au long de leur cycle de vie.
Principe 6 : Visibilité et transparence
Le sixième principe de la protection de la vie privée dès la conception, la visibilité et la transparence, promeut des pratiques claires en matière de gestion des données.
Les utilisateurs et autres parties prenantes devraient savoir exactement à quelles fins leurs données sont recueillies, utilisées et transmises. Une telle transparence inspire confiance et renforce la responsabilisation.
Encore une fois, ce principe est d’une importance capitale dans le contexte des services publics numériques, où la confiance des utilisateurs est déjà fragile.
Le sixième principe rappelle aux organisations l’importance d’énoncer clairement les raisons pour lesquelles elles recueillent, utilisent et partagent les données. Le fait est que rien ne vaut la communication ouverte et honnête.
Les utilisateurs et les parties prenantes devraient comprendre exactement à quoi serviront leurs renseignements personnels.
Ce principe sous-tend des politiques de protection des renseignements personnels, des explications concernant l’usage des données et des mécanismes de consentement clairs et faciles d’accès.
Lorsque les pratiques de gestion des données sont transparentes, les gens peuvent prendre des décisions plus éclairées sur le partage de leurs renseignements personnels.
De plus, ils ne rejetteront pas le blâme sur les organisations en cas de problème. Les organisations doivent aussi aviser les utilisateurs rapidement et honnêtement en cas d’atteinte à la vie privée.
Le principe de visibilité et de transparence permet aux utilisateurs d’exercer un plus grand contrôle sur leurs données, et renforce la confiance entre les organisations et leurs utilisateurs.
Il s’agit d’un aspect fondamental de la protection de la vie privée dès la conception qui favorise la manipulation responsable des données et accroît l’imputabilité.
Principe 7 : Respect de la vie privée de l’utilisateur
Enfin, le septième principe de protection de la vie privée dès la conception est le respect de la vie privée de l’utilisateur.
Toute l’approche repose sur ce principe. Il reconnaît sans équivoque que les gens ont le droit fondamental de contrôler leurs renseignements personnels, et assure que les organisations respectent ce droit à tout moment.
Selon ce principe, le droit à la vie privée de l’utilisateur devrait être la priorité absolue. Il encourage l’adoption de solutions axées sur l’utilisateur, permettant à celui-ci de prendre des décisions éclairées sur la collecte, l’utilisation et la transmission de ses données.
Pour appliquer ce principe, les organisations doivent offrir des paramètres de protection de la vie privée conviviaux et faciles d’accès que les utilisateurs peuvent adapter selon leur niveau de confort.
Le respect de la vie privée de l’utilisateur n’est pas uniquement une question de conformité juridique; il s’agit d’un engagement à traiter les données des utilisateurs avec soin, dignité et respect.
En adhérant à ce principe, les organisations prouvent qu’elles sont dignes de confiance et que l’éthique est centrale à leurs pratiques en matière de gestion des données.
Pourquoi la protection de la vie privée dès la conception est-elle importante?
La protection de la vie privée dès la conception est essentielle pour de nombreuses raisons.
Tout d’abord, elle assure le droit à la vie privée de l’utilisateur dans un monde de plus en plus branché.
En enchâssant la protection de la vie privée à la conception de leurs produits et services, les organisations atténuent les risques d’entrave à la vie privée et protègent les renseignements sensibles.
Par ailleurs, la protection de la vie privée dès la conception contribue à établir un climat de confiance entre les organisations et leurs utilisateurs.
Lorsque les gens sentent que leur vie privée est en sécurité, ils sont plus susceptibles de profiter des produits et services qui leur sont offerts.
Cette confiance accrue peut se traduire par une fidélisation de la clientèle. La protection de la vie privée dès la conception profite particulièrement aux gouvernements, en stimulant l’engagement des citoyens et en encourageant ceux-ci à interagir avec les administrations locales.
Mais quelle forme prend-elle, concrètement?
Aperçu : les sept principes en application
En réalité, comment faire pour adopter l’approche de protection de la vie privée dès la conception? Voyons certaines des façons dont nous avons appliqué les sept principes ci-dessus durant la conception de notre portail citoyen de confiance, CitizenOne.
Les fonctionnalités de gestion des politiques et du consentement de CitizenOne ont été bâties sur des outils de gestion des consentements transparents et s’appuient sur les concepts énoncés dans les premier, troisième, cinquième et sixième principes.
Par exemple, plutôt que d’intégrer après coup les modules de consentement requis dans un certain territoire, nous intégrons chaque étape du parcours de consentement de l'utilisateur aux fonctionnalités centrales de CitizenOne, en suivant l’approche de bout en bout détaillée dans le cinquième principe.
De plus, les modules de consentement développés sont clairs et faciles à utiliser, afin d’accroître la transparence (sixième principe), et sont intégrés à la conception de l’interface utilisateur (troisième principe).
Dans l’esprit du premier principe, nous avons réfléchi aux façons dont les citoyens interagiraient avec ces modules durant la phase de conception, et avons tenu compte de chaque défaillance possible.
En somme, le portail citoyen CitizenOne est un excellent exemple d’application des sept principes de la protection de la vie privée dès la conception pour atténuer les risques d’atteinte à la vie privée et renforcer la confiance entre un gouvernement et ses citoyens.
En mettant en œuvre les principes de protection de la vie privée lors de la création de leurs systèmes et en adoptant des outils comme CitizenOne, les organisations et gouvernements montrent que le respect de la vie privée est au cœur de leurs priorités.
À la lumière des nouvelles lois sur la protection de la vie privée, un tel engagement ne passe pas inaperçu.
La protection de la vie privée dès la conception est essentielle pour créer des produits et services protégeant la confidentialité, gagner la confiance des utilisateurs et respecter les lois sur la protection de la vie privée.
En se conformant aux sept principes de la protection de la vie privée dès la conception, les organisations accordent la priorité à la sécurité et à la vie privée, offrant ainsi à leurs utilisateurs un meilleur contrôle sur leurs renseignements personnels.