Le “privacy by design” concerne notre vie quotidienne, touche les objets les plus familiers et les situations les plus courantes.
Par exemple, lorsque nous nous rendons à la pharmacie, il peut arriver que nous ayons des questions ou des besoins particuliers que nous n’avons pas envie d’exposer au public. Pour respecter au mieux notre vie privée, le pharmacien peut aménager un endroit plus intime où les clients pourront poser leurs questions en toute discrétion. Le “privacy by design” est ici une question d’architecture intérieure.
Les smartphones, vraiment smart ?
Nos smartphones sont devenus bien plus que des téléphones et leurs caractéristiques font qu’ils peuvent être des vecteurs d’atteinte sévère à notre vie privée. Mais s’il est bien conçu, un smartphone devra:
- comporter des moyens de protection indépendants du système d’exploitation et des applications présentes sur le smartphone;
- comporter un moyen simple d’effacer l’intégralité des données enregistrées lors de la mise au rebut ou bien en cas de vol ou de perte;
- offrir un moyen de différencier les droits des utilisateurs;
- être mis en vente avec les fonctionnalités potentiellement invasives (géolocalisation…) désactivées par défaut.
Les autorités européennes de protection des données ont déjà émis des recommandations dans ce sens, sur les applications mobiles. Vous trouverez un grand nombre de conseil pratiques dans notre étude de cas d’application pour smartphone.
Les développeurs de plateformes mobiles et de systèmes d’exploitation ont également un rôle important à jouer pour que nos smartphones soient respectueux de notre vie privée. Il en va de même pour les développeurs d’applications: ils devront minimiser l’accès de leurs applications à nos données privées et assurer une parfaite transparence des traitements effectués… et bien sûr apporter les correctifs nécessaires lorsqu’une faille est détectée (exemple).