Privacy by Design et Privacy by Default : Le point de vue de l'informaticien

Prof. Jean-‐Henry Morin Université de Genève – CUI

Ins;tute of Informa;on Service Science Faculté des Sciences de la Société

Jean-‐[email protected]

@jhmorin

Privacy by Design et Privacy by Default : Le point de vue de l’informa:cien

Colloque sur Les Nouveaux Défis de la Protection des Données

Forum Suisse pour le Droit de la Communication Institut Suisse de Droit Comparé, Lausanne

10 Septembre 2015

Sommaire

•  Contexte

•  Privacy by Design / Privacy by Default

•  La « bonne nouvelle »

•  La « mauvaise nouvelle »

•  Quelques exemples

•  Que faire ?

•  Conclusion

Contexte (I)

Rupture MASSIVE de Confiance

http://zatoichi.homeip.net/~brain/TrustedComputing.jpg

Contexte (II)

Réforme Européenne de la Protec;on des Données (2015 – 2017)

hSp://ec.europa.eu/jus;ce/data-‐protec;on/

Réappropria:on de nos données personnelles

Privacy by Design (PbD) C’est quoi ?

7 principes devant prévaloir dès la concep,on de tout système ou service manipulant des données.

h.ps://goo.gl/Pt1bz0

Ini;a;ve canadienne (années 90) de la commissaire à l’informa;on et à la protec;on de la vie privée d’Ontario

Mesures proac;ves et préven;ves

Protec;on implicite

Prise en compte à la concep;on

Aproche cumula;ve sans compromis

Intégrant tout le cycle de vie de l’informa;on

Systèmes ouvert et transparents

Approche centrée-‐u;lisateur

Privacy by Default C’est quoi ?

Par défaut, c-‐à-‐d sans aucune interven;on humaine, tout système ou service applique la poli;que de protec;on de la vie privée la plus

stricte.

Corolairement, toute informa;on personnelle ne doit être conservée QUE pour le temps nécessaire

à la presta;on ou l’usage.

Fait par;e intégrante de toute approche de PbD / PET •  2ème principe de PbD : Protec'on implicite

La « bonne nouvelle »

hSp://firstamericanbusinesssolu;ons.com/wp-‐content/uploads/2014/06/Technology.jpg

La « mauvaise nouvelle »

hSp://goo.gl/9ju1T8

hSp://goo.gl/rKtqbk

hSp://goo.gl/BfI0Ov

1) Les « Too fat to change » Cynisme économique

hSp://www.keepcalm-‐o-‐ma;c.co.uk/

h.p://goo.gl/Z3SERw

2) Cadres de Poli;ques Publiques forts et ambi;eux

3) Agenda Numérique Suisse

hSp://goo.gl/tgFtYo

h.p://goo.gl/MWnJ9h

Exemples (I)

h.p://goo.gl/GzraHY

h.p://goo.gl/rIfMQv

Exemples (II)

h.p://goo.gl/cFC6sr

Exemples (III)

hSp://goo.gl/2vrkVq

Continuer à travailler sur les technologies prometteuses

Block Chain Concep,on Responsable

Label Ouvert Charte

h.p://tg-‐csr.org/ (morin, 2014)

NumeriCH.ch

h.p://numerich.ch/sda-‐diy-‐kit/

Faites votre propre workshop: Par,cipez au Débat Na,onal:

h.p://ch.govfaces.com/

Conclusion •  Les défis de la protection des données ne sont pas

technologiques, tout est là pour concevoir une société numérique responsable et durable

•  La question centrale est de savoir dans quelle société de l’information nous voulons vivre et laisser aux générations futures

•  Pour cela il faut impérativement travailler sur les Conditions Cadres permettant de restaurer la confiance dans notre société numérique : •  Réformes responsables et ambitieuses respectueuses de la

Personnalité numérique •  Des Politiques Publiques coordonnées et portées au plus haut niveau •  Inciter à la Responsabilité Numérique par un Devoir de Conception

responsable

Ne rien faire, conduirait à une situation d’Agonie Stationnaire et par conséquent une Mort (plus ou moins) Lente !

Il y a #UrgenceNumérique

N ’ o u b l i o n s p a s d ’ ê t r e N u m é r i q u e m e n t E x i g e a n t s e t R e s p o n s a b l e s !

Contacts: Prof. Jean-‐Henry Morin

Université de Genève – CUI Ins;tute of Informa;on Service Science

Faculté des Sciences de la Société hSp://iss.unige.ch/

Jean-‐[email protected]

@jhmorin

hSp://ch.linkedin.com/in/jhmorin

hSp://www.slideshare.net/jhmorin

hSp://jean-‐henry.com/

Privacy by Design et Privacy by Default : Le point de vue de l'informaticien

Presentations & Public Speaking