7 jours, 7 pas dans la bonne direction : le nouveau RGPD - Privacy by Design comme concept de base (Jour 7)
- Publié le 14.05.2018
La protection des données doit être orientée utilisateur
Le concept de la Privacy by Design (protection des données dès la conception) exige un centrage sur la protection de la sphère privée de l’utilisateur. On obtient les meilleurs résultats quand la conception a été volontairement adaptée aux intérêts et aux besoins des utilisateurs. Il convient surtout de veiller à la gestion de ses données personnelles. Comme nous l’avons décrit dans le précédent article, cela exige une vision transparente sur les données collectées. Permettre à l’utilisateur de gérer activement et de manière contrôlée ses propres données est une méthode efficace contre l’utilisation abusive des données et les violations de la sphère privée.
L’approche centrée utilisateur se base sur quelques principes de la Privacy by Design déjà décrits précédemment :
Autorisation : la personne concernée doit autoriser librement et de manière explicite la collecte, l’utilisation ou la publication de données personnelles. Cette autorisation doit pouvoir être révoquée à un moment ultérieur.
Exactitude : les données personnelles doivent être aussi précises, complètes et actuelles que cela est nécessaire pour l’emploi auquel elles sont destinées.
Accès : l’utilisateur peut accéder à ses données personnelles et il est informé de leur utilisation et de leur publication. Les utilisateurs doivent être en mesure de vérifier l’exactitude et l’exhaustivité des informations et ils doivent pouvoir les modifier.
Compliance : les entreprises doivent mettre en place des mécanismes de plainte et de recours juridique et mettre les informations à disposition publiquement.
La protection des données personnelles doit être orientée utilisateur. Cela signifie qu’il faut offrir aux utilisateurs des options granulaires de protection des données, des prescriptions de protection maximisées, des indications détaillées, des options conviviales et une information claire sur les changements.
À ce sujet, Google est vraiment exemplaire et présente une interface utilisateur correspondant exactement à ces exigences, établissant une forme de Privacy User Experience.
Pour conclure, la protection des données dès la conception s’applique :
- dans la première phase de conception du site Web
- pendant toute la durée du cycle de vie
- pendant l’interaction de l’utilisateur avec le site Web
- après la fin de l’interaction de l’utilisateur,
- et après que le site Web ait été mis hors service.
Le respect de la sphère privée de l’utilisateur est essentiel pour la relation de confiance entre les utilisateurs et les exploitants de sites Web. L’exigence de confiance exige que les interfaces utilisateurs graphiques soient elles aussi vraiment adaptées aux personnes, centrées sur les utilisateurs et conviviales - c’est-à-dire conçues pour la protection des données dès la conception. Cette exigence de qualité aide efficacement l’utilisateur à prendre des décisions fondées concernant la protection des données et à endosser lui-même un rôle important pour la préservation de sa sphère privée.
Informations supplémentaires et sources
Paramètres de confidentialité Google - Google
Vue d'ensemble du RGPD - Commission européenne
Privacy by Design - The 7 Foundational Principles - Ann Cavoukian, Ph.D.