Sommaire

Vous avez dit Privacy by design et Privacy by default ?

Le RGPD consacre les principes de Privacy by design et Privacy by default qui obligent les responsables du traitement et les sous-traitants à intégrer en amont d’un traitement toutes les mesures permettant de protéger la vie privée des personnes concernées par ledit traitement.

1. Privacy by design

a. La genèse du concept

Les années 90 ont connu l’apparition des premières technologies visant à renforcer la protection de la vie privée. Les PET (Privacy-Enhancing Technologies) se définissaient alors comme un ensemble de mesures relatives aux technologies de l’information et de la communication ayant pour but de protéger la vie privée en éliminant ou en réduisant les données à caractère personnel collectées, empêchant ainsi tout traitement inutile ou indésirable tout en préservant autant que possible les fonctionnalités du service.

b. L’émergence de la notion

Dans le sillon de l’essor des PET, Ann Cavoukian, Commissaire à l’information et à la protection de la vie privée de l’Ontario, développe dès la fin des années 1990 le concept de protection intégrée de la vie privée ou Privacy by design. Se fondant sur le principe selon lequel la technologie est neutre, sa démarche a pour but d’assurer la protection de la vie privée ...