« Privacy by design », un concept vague

Selon le concept de Privacy by Design, la confidentialité des données personnelles doit être intrinsèque à la conception du logiciel développé, un concept bien vague même quand on creuse un peu.

Selon le concept de Privacy by Design, la confidentialité des données personnelles doit être intrinsèque à la conception du logiciel développé, un concept bien vague même quand on creuse un peu.

Une protection encore limitée ?

Les créateurs d’un site internet ou de toute autre technologie qui devra recueillir les données personnelles des usagers devront faire en sorte que ces informations restent confidentielles. La garantie de leur protection optimale doit être étudiée dès la conception du site selon le principe de Privacy by Design. Ce concept permet aux utilisateurs d’une technologie (web ou autre) d’être assurés que la collecte de leurs données ne risquerait pas de porter atteinte à leur vie privée. Les contours de ce système ou la protection de la vie privée dès la conception restent néanmoins flous notamment au niveau juridique. Certaines pratiques des géants du web laissent également le public perplexe.

En France, la protection des informations personnelles saisies sur les sites web est encore réglementée par une législation qui date de 1978 et amendée en 1995. Au niveau européen, le concept de Privacy by Design fut décrit et traduit dans plus de 30 langues, mais chaque pays avait ses propres textes. Une nouvelle loi qui s’appliquera à l’ensemble de l’Union européenne sera néanmoins mise en vigueur dès le 25 mai 2018. Elle imposera toute entreprise opérant sur le net d’optimiser la protection des données privées des usagers.

Un système difficile à mettre en œuvre et à vérifier ?

La performance de ce concept est également remise en question, car certains observateurs estiment qu’il est dépourvu de performances nécessaires pour être assez efficace dans le domaine de la protection des renseignements personnels. Par ailleurs, il peut aussi différer d’une compagnie à une autre. Certains utilisateurs jugent que ce système est purement inefficace et reste fictif, et qu’il n’est mis en place que pour les rassurer quant à l’utilisation de leurs informations personnelles.

https://soundcloud.com/gdpr101/gdpr101-podcast-10

Certaines méthodes sont également jugées douteuses par le public, notamment la création d’outils invasifs créés par les grands groupes pour encore mieux s’immiscer dans la vie privée de leurs clients. Par ailleurs, la présence d’entreprises qui œuvrent dans l’exploitation et la surveillance des données de leurs usagers laisse aussi le public dubitatif quant au déploiement et à l’efficacité de cette stratégie de protection de la vie privée. Leurs doutes sont encore exacerbés par le vote récent du sénat US permettant aux fournisseurs d’accès internet de vendre les données utilisateurs et l’historique de navigation de leurs clients aux annonceurs.