À la veille de l’entrée en vigueur de nouvelles réglementations au sein de l’UE, et à la suite de récentes atteintes à la vie privée à grande échelle, un nouveau comité ISO s’engage le premier dans l’élaboration de lignes directrices afin de permettre aux consommateurs de reprendre le contrôle.
Notre monde dominé par l’Internet a été ébranlé quand il a récemment été révélé au grand jour que Facebook avait communiqué les données personnelles de quelque 87 millions d’utilisateurs à une société privée. Alors même que nous subissons encore l’onde de choc de ce scandale, il est désormais clairement établi qu’il ne s’agit pas là d’un cas isolé.
« La plupart de ces atteintes à la vie privée ne sont pas contestées et ne sont ni réglementées, ni même révélées », a déclaré Mme Ann Cavoukian, experte internationale de la protection de la vie privée, dans une allocution vidéo diffusée lors de l’atelier ISO sur la protection des consommateurs dans l’économie numérique, tenu cette semaine à Bali, en Indonésie. « La conformité réglementaire seule est un modèle insuffisant pour assurer l’avenir de la protection de la vie privée », a-t-elle ajouté. « La prévention est essentielle. »
Alors que de nouvelles réglementations entrent en vigueur au sein de l’UE ce mois-ci afin d’exiger des entreprises qu’elles protègent les données personnelles, en imposant des limites quant à leur collecte et leur utilisation, l’ISO fait avancer les intérêts des consommateurs. Une équipe d’experts de la protection de la vie privée a été formée afin d’établir le premier ensemble de lignes directrices internationales préventives visant à garantir que le respect de la vie privée des consommateurs soit pris en compte dès la conception d’un produit ou d’un service, afin d’assurer la protection des données personnelles tout au long du cycle de vie de ce même produit ou service.
Le nouveau comité de projet, ISO/PC 317, en charge des questions relatives à la protection des consommateurs, a pour mission d’élaborer des lignes directrices pour la protection de la vie privée dès la conception qui permettront non seulement de faire respecter la réglementation, mais aussi de redonner confiance aux consommateurs à un moment où cela est plus que jamais nécessaire.
La confidentialité des données personnelles est l’une des questions majeures affectant la confiance des consommateurs quand ils sont en ligne. L’atelier ISO examinera aussi les répercussions de la protection des données, de l’intelligence artificielle, de l’économie du partage et des réglementations, sur l’expérience des consommateurs en ligne.
Mme Cavoukian, une experte canadienne de renommée mondiale, a été la première à développer le concept de « privacy by design » (prise en compte du respect de la vie privée dès la conception), un cadre qui vise à intégrer de façon proactive la protection de la vie privée dans les spécifications relatives à la conception dans le domaine des technologies de l’information et de l’infrastructure réseau, ainsi qu’au niveau des pratiques commerciales.
À ses yeux, « redonner aux consommateurs le contrôle de leur vie privée est bon pour les affaires : c’est une démarche gagnant-gagnant pour les consommateurs comme pour les entreprises ».
« Alors que la question de la protection de la vie privée préoccupe 90 % de la population, le manque de confiance dans les entreprises est aujourd’hui bien réel. Le respect de la vie privée dès la conception contribuera à rétablir cette confiance en assurant aux consommateurs une confidentialité par défaut. Ils n’auront plus besoin de chercher la case leur permettant de s’opposer au traitement de leurs données. La confidentialité de leurs données sera automatiquement intégrée dès la conception d’un produit, et ce, tout au long de son cycle de vie. »
La prise en compte du respect de la vie privée dès la conception est désormais un aspect essentiel du Règlement général de l’UE sur la protection des données (RGPD) et constitue la base des travaux de normalisation actuellement en cours au sein de l’ISO. La mise en œuvre de la future norme aidera les entreprises à se conformer à la réglementation et à éviter ainsi que des brèches de sécurité des données aux effets potentiellement dévastateurs n’érodent la confiance des consommateurs dans les services en ligne.
Selon Mme Stride, Secrétaire de l’ISO/PC 317, les nouvelles directives européennes risquent de prendre au dépourvu de nombreuses entreprises, les amendes à payer étant très élevées en cas de non-respect de la réglementation.
« La nouvelle norme en préparation placera les consommateurs au centre du processus de conception », explique-t-elle. « Elle permettra aux fournisseurs de biens et aux prestataires de services de traiter, dès la conception, toutes les questions relatives à la protection de la vie privée susceptibles de se présenter tout au long du cycle de vie d’un produit ou d’un service. Ainsi, les consommateurs pourront avoir davantage confiance lors de leurs achats et reprendre le contrôle sur l’utilisation qui est faite de leurs données. »