Le second pilier de la Privacy by Design est la volonté de faire de la préservation de la sphère privée un paramétrage standard fondamental. À cet égard, il n’est pas demandé aux individus d’entreprendre eux-mêmes quoi que ce soit pour la protection de leur sphère privée – la protection est déjà immanente au système, elle est intégrée dans le paramétrage standard.
Cela signifie par exemple que les données relatives aux personnes ne peuvent être collectées qu’avec leur autorisation explicite. Il ne suffit plus de partir du principe que l’utilisateur est d’accord mais il est impératif de lui demander son autorisation.
Si les paramétrages et les autorisations pour un site Web sont déjà réglés, choisis systématiquement et de manière optimale au bénéfice de la sphère privée de l’utilisateur, on a déjà accompli un pas important au sens de la Privacy by Design et donc pour le respect des exigences du nouveau RGPD.
Les sites Web comprennent de nombreuses fonctions différentes nécessitant l’accord de l’utilisateur. L’obtention de cet accord est ce que l’on nomme Opt-In.
Si vous êtes d’accord, cochez la case |
Êtes-vous d’accord ? |
Activer la fonction ? |
OPT-IN | OPT-IN | OPT-IN |
Cela a l’air simple, mais pourtant on trouve sur la Toile d’innombrables sites sur lesquels on demande un accord implicite ou attend un Opt-Out (annulation) !
Les formulaires et les petites cases à cocher qu’ils renferment doivent être examinés de très près. Ce sont certes les plus petits éléments de formulaires sur la Toile, mais combinés avec une question trompeuse, ils peuvent causer de gros dégâts. Le schéma suivant montre comment une case à cocher peut faire passer du meilleur au pire :
Aux termes du nouveau RGPD, l’option 1 est la seule autorisée ! Tout le reste est à bannir !
Protéger systématiquement la sphère privée peut être si simple. Les options pour l’Opt-In doivent figurer là où on en a besoin – dans le contexte, simple, tout à fait dans le sens de private by default.
L’exemple suivant est simple, sans équivoque, direct et bien visible :
Les Opt-In et de bons paramétrages de la sphère privée sont particulièrement indiqués pour les médias sociaux.
Toujours décider dans le sens de la protection de la sphère privée de l’utilisateur !
Paramétrer la sphère privée dans le sens de l’utilisateur permet d’atteindre de grands résultats à peu de frais et aide à réaliser avec succès le concept de la Privacy by Design.