privacy by design et privacy by default : le point de vue de l'informaticien
TRANSCRIPT
Prof. Jean-‐Henry Morin Université de Genève – CUI
Ins;tute of Informa;on Service Science Faculté des Sciences de la Société
Jean-‐[email protected]
@jhmorin
Privacy by Design et Privacy by Default : Le point de vue de l’informa:cien
Colloque sur Les Nouveaux Défis de la Protection des Données
Forum Suisse pour le Droit de la Communication Institut Suisse de Droit Comparé, Lausanne
10 Septembre 2015
Sommaire
• Contexte
• Privacy by Design / Privacy by Default
• La « bonne nouvelle »
• La « mauvaise nouvelle »
• Quelques exemples
• Que faire ?
• Conclusion
Contexte (I)
Rupture MASSIVE de Confiance
http://zatoichi.homeip.net/~brain/TrustedComputing.jpg
Contexte (II)
Réforme Européenne de la Protec;on des Données (2015 – 2017)
hSp://ec.europa.eu/jus;ce/data-‐protec;on/
Réappropria:on de nos données personnelles
Privacy by Design (PbD) C’est quoi ?
7 principes devant prévaloir dès la concep,on de tout système ou service manipulant des données.
h.ps://goo.gl/Pt1bz0
Ini;a;ve canadienne (années 90) de la commissaire à l’informa;on et à la protec;on de la vie privée d’Ontario
Mesures proac;ves et préven;ves
Protec;on implicite
Prise en compte à la concep;on
Aproche cumula;ve sans compromis
Intégrant tout le cycle de vie de l’informa;on
Systèmes ouvert et transparents
Approche centrée-‐u;lisateur
Privacy by Default C’est quoi ?
Par défaut, c-‐à-‐d sans aucune interven;on humaine, tout système ou service applique la poli;que de protec;on de la vie privée la plus
stricte.
Corolairement, toute informa;on personnelle ne doit être conservée QUE pour le temps nécessaire
à la presta;on ou l’usage.
Fait par;e intégrante de toute approche de PbD / PET • 2ème principe de PbD : Protec'on implicite
La « bonne nouvelle »
hSp://firstamericanbusinesssolu;ons.com/wp-‐content/uploads/2014/06/Technology.jpg
La « mauvaise nouvelle »
hSp://goo.gl/9ju1T8
hSp://goo.gl/rKtqbk
hSp://goo.gl/BfI0Ov
1) Les « Too fat to change » Cynisme économique
hSp://www.keepcalm-‐o-‐ma;c.co.uk/
h.p://goo.gl/Z3SERw
2) Cadres de Poli;ques Publiques forts et ambi;eux
3) Agenda Numérique Suisse
hSp://goo.gl/tgFtYo
h.p://goo.gl/MWnJ9h
Exemples (I)
h.p://goo.gl/GzraHY
h.p://goo.gl/rIfMQv
Exemples (II)
h.p://goo.gl/cFC6sr
Exemples (III)
hSp://goo.gl/2vrkVq
Continuer à travailler sur les technologies prometteuses
Block Chain Concep,on Responsable
Label Ouvert Charte
h.p://tg-‐csr.org/ (morin, 2014)
NumeriCH.ch
h.p://numerich.ch/sda-‐diy-‐kit/
Faites votre propre workshop: Par,cipez au Débat Na,onal:
h.p://ch.govfaces.com/
Conclusion • Les défis de la protection des données ne sont pas
technologiques, tout est là pour concevoir une société numérique responsable et durable
• La question centrale est de savoir dans quelle société de l’information nous voulons vivre et laisser aux générations futures
• Pour cela il faut impérativement travailler sur les Conditions Cadres permettant de restaurer la confiance dans notre société numérique : • Réformes responsables et ambitieuses respectueuses de la
Personnalité numérique • Des Politiques Publiques coordonnées et portées au plus haut niveau • Inciter à la Responsabilité Numérique par un Devoir de Conception
responsable
Ne rien faire, conduirait à une situation d’Agonie Stationnaire et par conséquent une Mort (plus ou moins) Lente !
Il y a #UrgenceNumérique
N ’ o u b l i o n s p a s d ’ ê t r e N u m é r i q u e m e n t E x i g e a n t s e t R e s p o n s a b l e s !
Contacts: Prof. Jean-‐Henry Morin
Université de Genève – CUI Ins;tute of Informa;on Service Science
Faculté des Sciences de la Société hSp://iss.unige.ch/
Jean-‐[email protected]
@jhmorin
hSp://ch.linkedin.com/in/jhmorin
hSp://www.slideshare.net/jhmorin
hSp://jean-‐henry.com/