A l’occasion d’un nouvel article très intéressant, Ann Cavoukian traite de l’émergence d’un nouvel écosystème de données personnelles (PDE) et évoque l’idée selon laquelle sa pérennité dépendra de l’intégration du concept de Privacy By Design.
http://privacybydesign.ca/content/uploads/2012/10/2012-10-31-PbD-PDE.pdf
Aujourd’hui, les plus grandes sociétés internationales et plusieurs gouvernements planchent sur le sujet
Cf. http://www.weforum.org/reports/rethinking-personal-data-strengthening-trust
Une trentaine de sociétés ont à ce jour rendu leurs projets publics http://pde.cc/
L’un des systèmes les plus aboutis du PDE porte sur la création de nouveaux espaces sécurisés, sortes de chambres fortes permettant aux utilisateurs d’importer, stocker et partager leurs données personnelles avec des destinataires de confiance et selon leur choix via des canaux sécurisés (Personal Data Vaults ou PDV).
L’utilisateur décide des informations à partager, avec qui et dans quelles conditions.
Il peut aussi s’informer sur les offres de services adaptées grâce à un système d’analyse de ses données.
Un des concepts clés se résume ainsi: ‘controlled push’ et ‘informed pull.’
Outre des logiciels spécialisés, le PDV comprend une infrastructure de stockage, d’authentification et des mécanismes de contrôle d’accès. Des services et des outils additionnels permettent de gérer et d’échanger l’information de manière efficiente.
Vingt PDV ont été identifiées à fin 2012.
La technique existe mais le succès dépendra d’une part de l’adhésion et de l’implication des individus, d’autre part de la participation des organisations publiques et privées.
Enfin, le PDE n’est pas exempte de risques pour la vie privée : interopérabilité, partage et divulgation de données par certains acteurs qui pourraient se montrer peu scrupuleux.
L’ensemble des acteurs doivent par conséquent garantir le respect des règles notamment en encouragent l’intégration de la protection de la vie privée dès la conception du projet (Privacy By Design).
