La faisabilité des schémas de certification de protection de la vie privée

b) Les Ambassadeurs du PbD (Golden Standard) (*)REF _Ref278271812 \r \h \* MERGEFORMAT

Le Professeur Ann Cavoukian, à l'origine du concept de PbD désigne les 7 principes fondamentaux du PbD :

1. Proactif et non réactif; Préventif et non pas réparateur

2. Privacy as the Default (pas besoin de l'intervention de l'utilisateur)

3. Protection de la vie privée intégrée dans la conception

4. Fonctionnalité complète - somme positive « win win », vie privée ET sécurité

5. Protection de bout en bout du cycle de vie

6. Visibilité et Transparence

7. Respect de l'utilisateur: garder l'utilisateur au centre des préoccupations

Figure Cycle du Privacy by Design

Le concept de PbD se fonde sur les principes de l'OCDE mais le Gold Standard va au-delà et cherche à relever la barre en étant le plus haut standard global possible.

Bien que le programme des ambassadeurs du PbD ne soit pas un régime de certification il avance les mêmes objectifs en reconnaissant les personnes qui contribuent de manière significative au concept de démarche proactive. De même les organisations qui mettent en place les 7 Principes fondamentaux du PbD peuvent être reconnues en tant qu'Ambassadeurs. Il n'est pas question de remplir un standard mais de démontrer comment les principes ont été mis en oeuvre. Les ambassadeurs sont des exemples récompensés par le commissaire de l'Ontario pour avoir réellement et avec succès sensibilisé le public au concept de PbD. Il n'y a pas vraiment de critères d'évaluation.

Il s'agit d'une démarche gratuite aboutissant à la reconnaissance d'un travail bien fait. Le commissaire de l'Ontario, A.Cavoukian, précise n'avoir pas les ressources financières et humaines suffisantes pour mettre en place un programme de certification. Deloitte & Touche aurait mis en place un programme d'évaluation basé sur ces 7 principes de PbD.

Pour prétendre à la qualification d'Ambassadeur, l'organisation doit répondre aux trois questions suivantes :

1.Qui est votre organisation et que fait elle ?

2. Comment avez-vous mis en place les principes de PbD au sein de votre organisation ?

3.Quels sont les bénéfices que votre organisation en a retirés ?

Les « smart grid », dénomination d'un réseau de distribution d'électricité «  intelligent », sont un des sujets concernés au premier chef par ces principes.

Quelles que soient les critiques qui pourraient être faites aux «Golden Standard », on retiendra plusieurs idées intéressantes :

- Celle d'une gratification ou remise de prix (on pourrait imaginer un prix annuel ou bi-annuel décernée à une innovation dans le domaine de la protection des DP et de la vie privée) ;

- L'accent mis sur la sensibilisation des concepteurs des produits ;

- L'occasion de créer un Buzz autour du PbD ;

- Et l'idée qu'il puisse être laissé une certaine flexibilité aux concepteurs pour garantir la protection des DP dès l'origine.

* REF _Ref278271812 \r \h \* MERGEFORMAT
www.privacybydesign.ca «Privacy by Design: The 7 Foundational Principles - Implementation and Mapping of Fair Information Practices»